Kentsel Altyapıların ve Nesnelerin İnterneti Cihazlarının Korunması Kritik Önemde

Son yıllarda objelerin interneti (Internet of Things – IoT) aygıtlarına yönelik hücumların sayısı mahallî ve global seviyede katlanarak arttı. Bu hem cürüm odaklarının faaliyetlerinin hem de kullanılan IoT aygıtlarının sayısının artmasıyla ilgili. Kaspersky, 2022’de Türkiye’de IoT aygıtlarına yönelik 27 milyondan fazla taarruz tespit etti. Bunlar ortasında akıllı kent sistemleri, şoförsüz arabalar, otomatik perakende ödeme noktaları ve hem meskenlerde hem de işyerlerinde kullanılan başka akıllı aygıtlara yönelik olanlar ön plana çıkıyor. Tüm bu hücumlar, siber hatalıların dikkatini çekmek ve faaliyetlerini tahlil etmek için kullanılan olan Kaspersky IoT honeypots aygıtlarınca tespit edildi.

Kaspersky akıllı kentleri hedefleyen ataklar ve akıllı kentlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği aktiflikte ele aldı. Aktifliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.

Erol Özgüner, “Akıllı bir kentte dijital ve fizikî dünyaların uyumlu bir formda birleşmesi, vatandaşların ömür kalitesini değerli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve kentlerin global dijital iktisattaki pozisyonunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu çeşit kentlerin gelişmesi için her adımda siber güvenlik tedbirleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve inançlı hale getirmek” dedi.

Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin idaresini ve denetimini sağlamakta kullanılan Endüstriyel Denetim Sistemi (ICS) bilgisayarlarına yapılan ataklardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) tahlillerine nazaran, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının %29,8’inde çok sayıda makûs hedefli obje tespit edildi ve bunlar engellendi. Bu oran hayli yüksek olsa da 2022 üçüncü çeyreği (%36,9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.

Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı kentler ve kamusal altyapılardan bahsetmişken, bu çeşit sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan başka hizmetlerin denetimini sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, kent altyapılarındaki kritik alanlara ait riskleri anlayarak, şuurlu kararlar alabilir, kaynakları akla yatkın tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir halde güçlendirebilirler. Bunu yaparak kârlılıklarını muhafazanın yanı sıra herkes için daha inançlı ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.

Kaspersky Türkiye Genel Müdürü Unsurum Özar ise, inançlı bir kent altyapısına ulaşmanın en değerli adımlarından biri olarak siber farkındalığı artırmanın ehemmiyetine dikkat çekti. “Tüm siber olayların %82’si insan yanlışından kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik müdafaayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin sistemli eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, ağların tehditlere karşı korunması ve maharetlerin yeni kalması sağlanır” dedi.

Kaspersky uzmanları, endüstriyel IoT aygıtlarını ve ICS bilgisayarlarını korumak için şunları öneriyor:

• Kuruluşlar, çalışanları ortasında sistemli siber maharet denetimleri yapmalı ve uzman eğitimler vermeliler. Kaspersky Security Awareness portföyü, işçi eğitimi için esnek yollar sunar, kolaylıkla özelleştirilebilir ve şirket büyüklüğü ne olursa olsun muhtaçlıkları karşılayacak halde ölçeklendirilebilir.
• Kurumsal kullanıcılar sanal ortamlarda çalışırken mümkün kapalılık riskleri konusunda eğitilmeli. Kuruluşlar ferdî ve kurumsal dataların korunmasında en yeterli uygulamaları hayata geçirmeli.
• Dijital aygıtlarda (Sanal Gerçeklik Başlığı) eser yazılım güncellemeleri kullanıma sunulur sunulmaz yüklenmeli.
• Kurumsal ağlarda IoT müdafaası için Cyber Immune tahlilleri tercih edilmeli. Dahili güvenlik ve bilgi transferinin güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanılmalı.
• Güvenlik uzmanları tarafından tespit edilen makûs maksatlı ağ adreslerinden gelen network ilişkilerini engellemek için Kaspersky Threat Intelligence tercih edilmeli.
• Etkili bir güvenlik açığı idaresi sürecinin temeli olarak daima güvenlik açığı değerlendirmesi yapılmalı ve aciliyet sıralaması oluşturulmalı. Kaspersky Industrial CyberSecurity üzere özel tahliller, tesirli bir yardımcı olmanın yanı sıra kamuya açık olmayan eşsiz bir bilgi kaynağı olarak kullanılabilir.