Akıllı şehir teknolojisi hackerların elinde kaosa dönüşebilir mi?

Akıllı şehir teknolojisi, vatandaşların yaşamlarını olabildiğince kolaylaştırmak ve yaşanabilirliği arttırmak olarak kodlanabilir. Kaynakları daha verimli kullanmak, yönetimi daha etkili bir hale getirmek, teknolojik olarak bir üst seviyede olmak dahil akıllı şehir teknolojisinin getirdiği yeniliklere örnek gösterilebilir.

Halihazırda inşa edilen bir avuç gelişmiş akıllı şehir mevcut.

Barselona’dan Milton Keynes’e ve Miami’ye kadar farklı konumlarda oluşturulan akıllı şehir teknolojisi, güneş enerjisiyle çalışan akıllı depolardan akıllı otoparklara, akıllı duraklardan akıllı ışıklara kadar birçok alanda “akıllı” çalışacak sistemlerle donatılmış teknoloji yelpazesi sunuyor.

AKILLI ŞEHİRLER GELİŞTİKÇE SALDIRILAR DA ARTACAK

Her şeyin teknolojiye daha bağımlı hale gelmesinde olduğu gibi, şehirlerin de daha “akıllı” hale gelmesi, teknolojik altyapı ve verilerin yeni tehditlere karşı giderek daha savunmasız hale gelecekleri anlamına geliyor.

2019 yılında şehirlere, kasabalara ve devlet kurumlarına yönelik çok sayıda fidye yazılımı saldırılarına tanık olmuştuk. Bazı siber saldırılar şehir merkezlerini kapanmaya zorladı, bazı bilgisayar korsanları belediyelerden paralar çaldı ve bazı saldırılar da çevrimiçi devlet hizmetlerini kapattı.

Bunlar yüzlerce örnekten sadece birkaçı olmakla birlikte yetersiz bir şekilde korunan altyapıların var oluşunu da kanıtlıyor. Gelecekte daha geniş çaplı bir şekilde akıllı şehir teknolojisine geçişin başlamasıyla birlikte yetersiz bir biçimde korunan altyapıların da hackerların insafına bırakılacağının altı çiziliyor.

SİYASİ OLARAK MOTİVE OLMUŞ SALDIRGANLAR OLABİLİR

Genellikle şehirlere yönelik saldırılarda saldırganları motive eden para olsa da akıllı şehir teknolojisi aynı zamanda siyasetin de alanına girdiği için ek olarak siyasi olarak motive olmuş saldırganlar görmemiz de olası senaryolar arasında.

Kritik altyapıları hedeflemek, vatandaşlara hizmet sağlayan endüstriyel kontrol sistemlerini durma noktasına getirmek, sensör verilerini (afet uyarı sistemleri gibi) manipüle etmek gibi çeşitli şekillerde vatandaşların paniğe kapılacakları saldırılar gerçekleştirilebilir.

Radware’in küresel strateji başkan yardımcısı Michael O’Malley “Bu teknolojinin fidye yazılımı için bir giriş noktası, hacktivizm için bir vektör olarak ve genel kaosa yol açmanın bir aracı olarak kullanılmasını beklemeliyiz.”

Akıllı şehir altyapısının bağlantılı doğası göz önüne alındığında herhangi bir noktadan girebilecek tehditle risk, bir sistemden diğerine hızlı bir şekilde geçebilir ve zincirdeki zayıf bir bağlantı bir dizi başka cihaz ve sisteme erişim sağlayabilir.

Örneğin, bir trafik ışığı sistemini ihlal etmek, bir saldırganın ışıkları kontrol etmesini sağlamakla kalmaz, aynı zamanda sunuculara erişim elde edebilir ve daha sonra bireysel müşteri davranışları hakkında kişisel bilgilere erişim sağlayabilir.

SİBER GÜVENLİĞİN GELİŞİMİ AKILLI ŞEHİR TEKNOLOJİSİNE AYAK UYDURMUYOR

Şu anda, siber güvenliğin gelişimi, dünya çapında akıllı şehir teknolojilerinin hızla benimsenmesine ayak uydurmuyor. Kritik altyapılar için siber güvenlik harcamaları söz konusu olduğunda finans, BİT ve savunma endüstrileri, enerji sağlık hizmetleri, kamu güvenliği, ulaşım, su ve atık gibi sektörlere oranla daha çok önem görüyor.

O’Malley “Akıllı şehir projeleri için belki de en önemlisi şehir ve vatandaş arasındaki ilişkinin değeridir” diyor. Son anketler, halkın yerel yetkililere güvendiğini gösteriyor. Ancak güvenlik ihlalleri vatandaşların güvenini ve desteğini hızla sarsabilir.

ALINABİLECEK BAZI ÖNLEMLER

Güvenlik açısından bakıldığında, akıllı şehir planlamacılarının IoT cihazlarına yakından bakması gerekiyor. Birçoğunun önemli güvenlik açıkları var ve akıllı şehir projelerinde kullanılan IoT cihazlarının bir saldırgana karşı duyarlı olup olmadığını test etmek gerekiyor.

Daha sonra, şehirlerin kullanacakları API’leri dikkate alması gerekiyor. API’ler; sensörler, uygulamalar ve daha büyük sistemler arasında veri aktarır. Bu, veri hırsızlığı veya ağa izinsiz girişler tarafından kullanılabilecek büyüyen bir saldırı vektörüdür.

O’Malley, ağ segmentasyonunun da güvenliğin önemli bir yönü olduğunu ekliyor. Örneğin, geliştiricilerin, hava kirliliğini izleyen sisteme bir izinsiz girişin başka bir sistemi de savunmasız bırakmadığından emin olmaları gerekiyor. O’Malley “Bu, sistemleri izole etme ve herhangi bir tek izinsiz girişin şehrin ağına orman yangını gibi yayılmamasını sağlama durumudur” diyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

  

Oğuzcan Balyemez

Hacettepe Üniversitesi'nde Fransız Dili ve Edebiyatı son sınıf öğrencisi, hobi olarak film çeviriyor
Oğuzcan Balyemez

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Oğuzcan Balyemez

Hacettepe Üniversitesi'nde Fransız Dili ve Edebiyatı son sınıf öğrencisi, hobi olarak film çeviriyor
Oğuzcan Balyemez