Son yıllarda objelerin interneti (Internet of Things – IoT) aygıtlarına yönelik taarruzların sayısı mahallî ve global seviyede katlanarak arttı. Bu hem kabahat odaklarının faaliyetlerinin hem de kullanılan IoT aygıtlarının sayısının artmasıyla ilgili. Kaspersky, 2022’de Türkiye’de IoT aygıtlarına yönelik 27 milyondan fazla akın tespit etti. Bunlar ortasında akıllı kent sistemleri, şoförsüz arabalar, otomatik perakende ödeme noktaları ve hem meskenlerde hem de işyerlerinde kullanılan öteki akıllı aygıtlara yönelik olanlar ön plana çıkıyor. Tüm bu hücumlar, siber hatalıların dikkatini çekmek ve faaliyetlerini tahlil etmek için kullanılan olan Kaspersky IoT honeypots aygıtlarınca tespit edildi.
Kaspersky akıllı kentleri hedefleyen ataklar ve akıllı kentlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği aktiflikte ele aldı. Aktifliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.
Akıllı Kentlerin Önceliği Güvenlik
Erol Özgüner, “Akıllı bir kentte dijital ve fizikî dünyaların uyumlu bir halde birleşmesi, vatandaşların ömür kalitesini değerli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve kentlerin global dijital iktisattaki pozisyonunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu cins kentlerin gelişmesi için her adımda siber güvenlik tedbirleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve inançlı hale getirmek” dedi.
Emniyetli Bir Dijital Ekosistem Oluşturulabilir
Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin idaresini ve denetimini sağlamakta kullanılan Endüstriyel Denetim Sistemi (ICS) bilgisayarlarına yapılan ataklardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) tahlillerine nazaran, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının %29,8’inde çok sayıda berbat gayeli obje tespit edildi ve bunlar engellendi. Bu oran epey yüksek olsa da 2022 üçüncü çeyreği (%36,9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.
Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı kentler ve kamusal altyapılardan bahsetmişken, bu tıp sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan başka hizmetlerin denetimini sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, kent altyapılarındaki kritik alanlara ait riskleri anlayarak, şuurlu kararlar alabilir, kaynakları makul tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir halde güçlendirebilirler. Bunu yaparak kârlılıklarını müdafaanın yanı sıra herkes için daha inançlı ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.
Katmanlı Bir Güvenlik Sistemi İçin Yapılması Gerekenler
Kaspersky Türkiye Genel Müdürü İlkem Özar ise, inançlı bir kent altyapısına ulaşmanın en kıymetli adımlarından biri olarak siber farkındalığı artırmanın değerine dikkat çekti. “Tüm siber olayların %82’si insan yanılgısından kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik muhafazayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin nizamlı eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, ağların tehditlere karşı korunması ve marifetlerin aktüel kalması sağlanır” dedi.
Kaspersky uzmanları, endüstriyel IoT aygıtlarını ve ICS bilgisayarlarını korumak için şunları öneriyor:
- Kuruluşlar, çalışanları ortasında sistemli siber maharet denetimleri yapmalı ve ehil eğitimler vermeliler. Kaspersky Security Awareness portföyü, işçi eğitimi için esnek yollar sunar, basitçe özelleştirilebilir ve şirket büyüklüğü ne olursa olsun muhtaçlıkları karşılayacak formda ölçeklendirilebilir.
- Kurumsal kullanıcılar sanal ortamlarda çalışırken muhtemel kapalılık riskleri konusunda eğitilmeli. Kuruluşlar şahsî ve kurumsal dataların korunmasında en âlâ uygulamaları hayata geçirmeli.
- Dijital aygıtlarda (Sanal Gerçeklik Başlığı) eser yazılım güncellemeleri kullanıma sunulur sunulmaz yüklenmeli.
- Kurumsal ağlarda IoT muhafazası için Cyber Immune tahlilleri tercih edilmeli. Dahili güvenlik ve bilgi transferinin güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanılmalı.
- Güvenlik uzmanları tarafından tespit edilen makûs hedefli ağ adreslerinden gelen network ilişkilerini engellemek için Kaspersky Threat Intelligence tercih edilmeli.
- Etkili bir güvenlik açığı idaresi sürecinin temeli olarak daima güvenlik açığı değerlendirmesi yapılmalı ve aciliyet sıralaması oluşturulmalı. Kaspersky Industrial CyberSecurity üzere özel tahliller, tesirli bir yardımcı olmanın yanı sıra kamuya açık olmayan eşsiz bir bilgi kaynağı olarak kullanılabilir.
