Son yıllarda objelerin interneti (Internet of Things – IoT) aygıtlarına yönelik atakların sayısı mahallî ve global seviyede katlanarak arttı. Bu hem hata odaklarının faaliyetlerinin hem de kullanılan IoT aygıtlarının sayısının artmasıyla ilgili. Kaspersky, 2022’de Türkiye’de IoT aygıtlarına yönelik 27 milyondan fazla hücum tespit etti. Bunlar ortasında akıllı kent sistemleri, şoförsüz arabalar, otomatik perakende ödeme noktaları ve hem konutlarda hem de işyerlerinde kullanılan öbür akıllı aygıtlara yönelik olanlar ön plana çıkıyor. Tüm bu hücumlar, siber hatalıların dikkatini çekmek ve faaliyetlerini tahlil etmek için kullanılan olan Kaspersky IoT honeypots aygıtlarınca tespit edildi.
Kaspersky akıllı kentleri hedefleyen ataklar ve akıllı kentlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği aktiflikte ele aldı. Aktifliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.
Akıllı Kentlerin Önceliği Güvenlik
Erol Özgüner, “Akıllı bir kentte dijital ve fizikî dünyaların uyumlu bir halde birleşmesi, vatandaşların ömür kalitesini kıymetli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve kentlerin global dijital iktisattaki pozisyonunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu çeşit kentlerin gelişmesi için her adımda siber güvenlik tedbirleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve inançlı hale getirmek” dedi.
Emniyetli Bir Dijital Ekosistem Oluşturulabilir
Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin idaresini ve denetimini sağlamakta kullanılan Endüstriyel Denetim Sistemi (ICS) bilgisayarlarına yapılan akınlardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) tahlillerine nazaran, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının %29,8’inde çok sayıda makûs hedefli obje tespit edildi ve bunlar engellendi. Bu oran epey yüksek olsa da 2022 üçüncü çeyreği (%36,9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.
Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı kentler ve kamusal altyapılardan bahsetmişken, bu cins sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan öteki hizmetlerin denetimini sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, kent altyapılarındaki kritik alanlara ait riskleri anlayarak, şuurlu kararlar alabilir, kaynakları makul tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir formda güçlendirebilirler. Bunu yaparak kârlılıklarını muhafazanın yanı sıra herkes için daha inançlı ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.
Katmanlı Bir Güvenlik Sistemi İçin Yapılması Gerekenler
Kaspersky Türkiye Genel Müdürü Unsurum Özar ise, inançlı bir kent altyapısına ulaşmanın en kıymetli adımlarından biri olarak siber farkındalığı artırmanın değerine dikkat çekti. “Tüm siber olayların %82’si insan yanlışından kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik müdafaayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin sistemli eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, ağların tehditlere karşı korunması ve marifetlerin aktüel kalması sağlanır” dedi.
Kaspersky uzmanları, endüstriyel IoT aygıtlarını ve ICS bilgisayarlarını korumak için şunları öneriyor:
- Kuruluşlar, çalışanları ortasında sistemli siber maharet denetimleri yapmalı ve uzman eğitimler vermeliler. Kaspersky Security Awareness portföyü, işçi eğitimi için esnek yollar sunar, kolaylıkla özelleştirilebilir ve şirket büyüklüğü ne olursa olsun gereksinimleri karşılayacak halde ölçeklendirilebilir.
- Kurumsal kullanıcılar sanal ortamlarda çalışırken mümkün zımnilik riskleri konusunda eğitilmeli. Kuruluşlar ferdî ve kurumsal dataların korunmasında en yeterli uygulamaları hayata geçirmeli.
- Dijital aygıtlarda (Sanal Gerçeklik Başlığı) eser yazılım güncellemeleri kullanıma sunulur sunulmaz yüklenmeli.
- Kurumsal ağlarda IoT muhafazası için Cyber Immune tahlilleri tercih edilmeli. Dahili güvenlik ve data transferinin güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanılmalı.
- Güvenlik uzmanları tarafından tespit edilen makus hedefli ağ adreslerinden gelen network kontaklarını engellemek için Kaspersky Threat Intelligence tercih edilmeli.
- Etkili bir güvenlik açığı idaresi sürecinin temeli olarak daima güvenlik açığı değerlendirmesi yapılmalı ve aciliyet sıralaması oluşturulmalı. Kaspersky Industrial CyberSecurity üzere özel tahliller, tesirli bir yardımcı olmanın yanı sıra kamuya açık olmayan eşsiz bir bilgi kaynağı olarak kullanılabilir.
