Kentsel Altyapıların ve Objelerin İnterneti Aygıtlarının Korunması Kritik Kıymette
Son yıllarda objelerin interneti (Internet of Things – IoT) aygıtlarına yönelik hücumların sayısı mahallî ve global seviyede katlanarak arttı. Bu hem cürüm odaklarının faaliyetlerinin hem de kullanılan IoT aygıtlarının sayısının artmasıyla ilgili. Kaspersky, 2022’de Türkiye’de IoT aygıtlarına yönelik 27 milyondan fazla taarruz tespit etti. Bunlar ortasında akıllı kent sistemleri, şoförsüz arabalar, otomatik perakende ödeme noktaları ve hem konutlarda hem de işyerlerinde kullanılan başka akıllı aygıtlara yönelik olanlar ön plana çıkıyor. Tüm bu akınlar, siber hatalıların dikkatini çekmek ve faaliyetlerini tahlil etmek için kullanılan olan Kaspersky IoT honeypots aygıtlarınca tespit edildi.
Kaspersky akıllı kentleri hedefleyen akınlar ve akıllı kentlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği aktiflikte ele aldı. Aktifliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.
Erol Özgüner, “Akıllı bir kentte dijital ve fizikî dünyaların uyumlu bir formda birleşmesi, vatandaşların ömür kalitesini kıymetli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve kentlerin global dijital iktisattaki pozisyonunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu cins kentlerin gelişmesi için her adımda siber güvenlik tedbirleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve inançlı hale getirmek” dedi.
Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin idaresini ve denetimini sağlamakta kullanılan Endüstriyel Denetim Sistemi (ICS) bilgisayarlarına yapılan akınlardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) tahlillerine nazaran, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının %29,8’inde çok sayıda makûs maksatlı obje tespit edildi ve bunlar engellendi. Bu oran hayli yüksek olsa da 2022 üçüncü çeyreği (%36,9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.
Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı kentler ve kamusal altyapılardan bahsetmişken, bu cins sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan öbür hizmetlerin denetimini sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, kent altyapılarındaki kritik alanlara ait riskleri anlayarak, şuurlu kararlar alabilir, kaynakları makul tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir formda güçlendirebilirler. Bunu yaparak kârlılıklarını muhafazanın yanı sıra herkes için daha inançlı ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.
Kaspersky Türkiye Genel Müdürü Prensibim Özar ise, inançlı bir kent altyapısına ulaşmanın en kıymetli adımlarından biri olarak siber farkındalığı artırmanın ehemmiyetine dikkat çekti. “Tüm siber olayların %82’si insan yanılgısından kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik müdafaayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin nizamlı eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, ağların tehditlere karşı korunması ve maharetlerin yeni kalması sağlanır” dedi.
Kaspersky uzmanları, endüstriyel IoT aygıtlarını ve ICS bilgisayarlarını korumak için şunları öneriyor:
- Kuruluşlar, çalışanları ortasında nizamlı siber marifet denetimleri yapmalı ve ehil eğitimler vermeliler. Kaspersky Security Awareness portföyü, işçi eğitimi için esnek yollar sunar, basitçe özelleştirilebilir ve şirket büyüklüğü ne olursa olsun muhtaçlıkları karşılayacak formda ölçeklendirilebilir.
- Kurumsal kullanıcılar sanal ortamlarda çalışırken muhtemel kapalılık riskleri konusunda eğitilmeli. Kuruluşlar ferdî ve kurumsal dataların korunmasında en uygun uygulamaları hayata geçirmeli.
- Dijital aygıtlarda (Sanal Gerçeklik Başlığı) eser yazılım güncellemeleri kullanıma sunulur sunulmaz yüklenmeli.
- Kurumsal ağlarda IoT muhafazası için Cyber Immune tahlilleri tercih edilmeli. Dahili güvenlik ve data transferinin güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanılmalı.
- Güvenlik uzmanları tarafından tespit edilen makus gayeli ağ adreslerinden gelen network kontaklarını engellemek için Kaspersky Threat Intelligence tercih edilmeli.
- Etkili bir güvenlik açığı idaresi sürecinin temeli olarak daima güvenlik açığı değerlendirmesi yapılmalı ve aciliyet sıralaması oluşturulmalı. Kaspersky Industrial CyberSecurity üzere özel tahliller, tesirli bir yardımcı olmanın yanı sıra kamuya açık olmayan eşsiz bir bilgi kaynağı olarak kullanılabilir.
