Akıllı şehirlerin siber saldırganların bir sonraki büyük hedefi olacağı pek çok uzmanın ortak görüşü. Peki hangi bileşenler öncelikli olarak korunmalı?
Dijitalleşen dünyanın önemli yapı taşlarından biri de akıllı şehirler olacak. Veri temelli yerel yönetime de geçişi sağlayacak bu gelişmenin, siber saldırganların gözünden kaçmadığı ve bir sonraki büyük hedeflerinin akıllı şehirler olacağına kesin gözüyle bakılıyor. Bu durum ise başta enerji dağıtımı gibi kritik altyapıların haricinde kent güvenliği yönetim sistemlerinin ve otonom araçların yaygınlaşmasıyla gelecek e-mobiliteye yönelik farklı tipteki saldırılarla karşılaşacağımız anlamına geliyor.
Konuyla ilgili olarak Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) kısa bir süre önce çeşitli uyarıları da içeren bir kılavuz metni yayınladı. “Connected Places Cyber Security Principles” başlıklı kılavuzda akıllı şehirlerin kurulum aşamasında uygulanması gereken siber güvenlik ilkelerine değiniliyor. Konuyla ilgili farkındalığın şimdiden oluşması gerektiğini kaydeden kurum, bu farkındalığın adresinin doğrudan yerel yönetim yetkilileri ve ilgili idari makamlar olması gerektiğini belirtiyor.
“Bağlantılı yerler” kavramına dikkat çeken NCSC, bir bağlantılı yerin herhangi bir fiziki mekan anlamına gelmediğini, vatandaşların şehirdeki yaşam kalitesini artırmak için veri toplayan herhangi bir unsurun bu şekilde tanımlanabileceğini ifade ediyor. Bir bağlantılı yerin, ulaşım, binalar, kamu hizmetleri, çevre, altyapı ve kamu hizmetleri dahil olmak üzere, operasyonu iyileştirmek için bir sensör, ağ ya da uygulama ile veri toplayan her şey olarak tanımlayan kurum, trafik ışığı yönetimi, kapalı devre güvenlik kameraları (CCTV), sokak lambası yönetimi, atık yönetimi, park yönetimi, ulaştırma servisleri ila sağlık ve sosyal bakım gibi kamu hizmetlerini sıralıyor.
Akıllı şehirlerin akıllı zorlukları
Akıllı şehirler vatandaşlar için daha kaliteli bir yaşam anlamına gelmekle birlikte yerel yönetimler ve siber güvenlik uzmanları için çeşitli zorlukları da beraberinde getiriyor. Bir akıllı şehrin oluşmasını sağlayan teknolojik altyapının genel güvenliğinin yanı sıra toplanacak verilerin transferi, işlenmesi ve depolanması da ayrı birer zorluk. Üstelik her bir sistemin gelebilecek saldırılara karşı hem kendi içinde hem de birlikte korunması gerekiyor. Bir çeşit ekosistem güvenliği olarak tanımlanabilecek bu durumda zincirin halkalarından birine gelecek bir saldırının diğer sistemleri de etkilemesi ve akıllı şehrin yönetimini zorlaştırması beklenen bir durum.
Akıllı şehir güvenliğindeki bir diğer zorluk ise vatandaşlara ait veriler. Evet, akıllı şehrin sağlıklı işlemesi için cihaz ve sensörler ön planda olsa da başta e-mobilite olmak üzere doğrudan vatandaşların kişisel bilgilerinin de dahil olduğu akıllı ulaşım sistemleri de risk altında. Birleşik Krallık Ulusal Siber Güvenlik Merkezi, bu durumu, “şehir sakinlerini tehlikeye atabilecek yıkıcı etkiler” olarak yorumluyor. Oluşacak itibar kaybı bir yana devamındaki ciddi mali külfetler ise durumu daha kötü hale getirebilir.
Bir akıllı şehri korumak için atılması gereken adımlar
NCSC’nin yayımladığı uyarı metni aslında ülkede bu alandaki ilk belge değil. Mart ayında bir rehber hazırlayan Birleşik Krallık Altyapı Koruma Merkezi (CPNI), akıllı şehirlerin geliştirilmesi noktasında benimsenmesi gereken güvenlik odaklı yaklaşımı paylaşmıştı. Bir akıllı şehrin temel amacının, organizasyonel sınırlar boyunca kamu hizmetleri, ulaşım, sağlık gibi dikey sektörleri bütüncül bir bakış açısyla kapsamak olduğunu kaydeden CPNI, bu kapsamda dört temel bakış açısını sıralamıştı:
- Mevcut ve gelecekteki vatandaşların ihtiyaçlarını daha etkili bir şekilde hesaba katmak
- Fiziksel ve dijital planlamayı entegre etmek
- Acil durumlar da dahil olmak üzere ortaya çıkan zorlukları daha verimli ve sürdürülebilir bir şekilde belirlemek, öngörmek ve bunlara yanıt vermek
- Verimliliği ve etkinliği artırma yeteneğine sahip olan hizmet sunumu ile yenilik kapasitesini artırmak
Kurumun, bir akıllı şehrin güvenliğine yönelik hazırladığı basit ama detaylı şemayı incelemeniz için aşağıya bırakıyoruz.
Siber güvenlik uzmanları ne diyor?
Konunun elbette kamu yönetimleri, ilgili paydaşlar ve elbette vatandaşlar dışında bir de siber güvenlik uzmanları tarafı bulunuyor. Informationsecuritybuzz.com sitesinde yayınlanan bir yazı, farklı alanlarda uzmanlaşmış siber güvenlik uzmanlarının gözünden akılllı şehir güvenliğini özetliyor. ESET Siber Güvenlik Uzmanı Jake Moore, Armis Avrupa Siber Risk Yöneticisi Andy Norton, F-Secure Başdanışmanı Tom Van de Wiele ve Blackberry EMEA Kıdemli Başkan Yardımcısı Adam Enterkin, kendi bakış açılarıyla akıllı şehir ve siber güvenlik ilişkisine dair yorumlarını paylaşıyor.
“Ne kadar çok cihaz, o kadar büyük risk”
ESET Siber Güvenlik Uzmanı Jake Moore, bağlı cihaz sayısı ne kadar çoksa siber suçluların bunu istismar etme ihtimalinin o kadar artacağına dikkat çekerek, akıllı şehirleri oluştururken, bugünden yapılmayacak bir güvenlik hazırlığının bir felaketle dahi sonuçlanabileceğini ifade ediyor. Daha fazla cihaz, daha fazla kişisel bilginin tehlikede olduğu anlamına gelir diyen Moore, bu tip yeni teknolojilerden yararlanmak isteyenlerin açık bir hedef olabileceğine işaret ediyor.
“Şirketlere yönelik yasaklar altapı kullanımında sorun yaratabilir”
Armis Avrupa Siber Risk Yöneticisi Andy Norton Andy Norton ise cihazlarda yapılabilecek değişikliklerin akıllı şehirlerin karşılaşacağı en büyük zorluklardan biri olacağını ifade ediyor. İngiltere’nin Huawei gibi bazı şirketlere yönelik engelleme kararına da değinen Norton, ABD ve İngiltere’deki yasal düzenlemelerin akıllı şehir üzerinde etkili olacağını belirtiyor.
“Önlemler baştan alınmalı, yoksa saldırganlar kaosa yol açabilir”
F-Secure Başdanışmanı Tom Van de Wiele ise kişisel veri mahremiyetine dikkat çeken bir başka isim. Bu teknolojilerde yüksek derecede bağlanabilirliğin temel olduğunu kaydeden Van de Wiele, gerekli risk kontrolleri ve güvenlik önlemleri alınmadan uygulamaya geçilmesi durumunda organize bir suç örgütünün, kritik altyapılara müdahale ederek sayısız kaos yaratabileceğine vurgu yapıyor.
“Akıllı şehirdeki otomobiller bir risk unsuru”
Blackberry EMEA Kıdemli Başkan Yardımcısı Adam Enterkin ie 2025 yılına kadar 67 milyar yeni IoT cihazının sistemlere entegre edileceğini belirterek, ülkelerin kritik altyapılarının buna giderek daha bağımlı hale geldiğinin altını çiziyor. Enterkin, pandemi döneminde dünya genelinde okullar, üniversiteler, devlet daireleri, ofisler ve hastaneleri hedef alan kötü niyetli saldırıların %600 arttığına dikkat çekerek akıllı şehirlerdeki karmaşık yapının daha fazla risk oluşturacağını belirtiyor. Akıllı şehir ve otomobiller arasındaki ilişkiye de dikkat çeken Enterkin, yeni bir otomobilde 100 milyon satırdan fazla kod satırı bulunduğunu, bu araçların da akıllı şehirlere entegre edileceği düşünüldüğünde korunması gereken alanlar arasına eklenmesi gerektiğini ifade ediyor.