Son yıllarda nesnelerin interneti (Internet of Things – IoT) cihazlarına yönelik saldırıların sayısı yerel ve küresel düzeyde katlanarak arttı. Bunlar arasında akıllı şehir sistemleri, sürücüsüz otomobiller, otomatik perakende ödeme noktaları ve hem evlerde hem de işyerlerinde kullanılan diğer akıllı cihazlara yönelik olanlar ön plana çıkıyor.
Kaspersky akıllı şehirleri hedefleyen saldırılar ve akıllı şehirlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği bir etkinlikte ele aldı. Etkinliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.
Erol Özgüner, “Akıllı bir şehirde dijital ve fiziksel dünyaların uyumlu bir şekilde birleşmesi, vatandaşların yaşam kalitesini önemli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve şehirlerin küresel dijital ekonomideki konumunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu tür şehirlerin gelişmesi için her adımda siber güvenlik önlemleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve güvenli hale getirmek” dedi.
Kaspersky Türkiye Genel Müdürü İlkem Özar ise, güvenli bir şehir altyapısına ulaşmanın en önemli adımlarından biri olarak siber farkındalığı artırmanın önemine dikkat çekti. “Tüm siber olayların %82’si insan hatasından kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik korumayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin düzenli eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, ağların tehditlere karşı korunması ve becerilerin güncel kalması sağlanır” dedi.
Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin yönetimini ve kontrolünü sağlamakta kullanılan Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarına yapılan saldırılardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) analizlerine göre, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının %29,8’inde çok sayıda kötü amaçlı nesne tespit edildi ve bunlar engellendi. Bu oran oldukça yüksek olsa da 2022 üçüncü çeyreği (%36,9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.
Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı şehirler ve kamusal altyapılardan bahsetmişken, bu tür sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan diğer hizmetlerin kontrolünü sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, şehir altyapılarındaki kritik alanlara ilişkin riskleri anlayarak, bilinçli kararlar alabilir, kaynakları akıllıca tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir şekilde güçlendirebilirler. Bunu yaparak kârlılıklarını korumanın yanı sıra herkes için daha güvenli ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.
Kaspersky uzmanları, endüstriyel IoT cihazlarını ve ICS bilgisayarlarını korumak için şunları öneriyor: