Kentsel Teknolojiler ve Siber Güvenlik

Teknoloji, artık yaşamın her yerinde ve her anında… Metrolar, trafik ışıkları, panolar ve şehrin tüm dinamik noktalarında internet tabanlı teknolojilerle birlikteyiz. Kaza sonrası oluşan yoğunluk için alarm sistemleri, akıllı yol aydınlatmaları, yoğunluk durumuna göre trafik ışığı hesaplama sistemi, akıllı park uygulamaları, toprak analizinin sensörlerle yapılması ile su ihtiyacının buna göre belirlenmesi, akıllı cadde tasarımları, engelli bireyler için çözümler, enerji üreten teknolojiler, WiFi hizmeti, olası seller için alarm sistemleri, hatta tehlikeli hastalıklara karşı uyarı sistemi…
Bu sistemler trafik sıkışıklığından kötü hava şartlarına şehirlerde yaşamı olumsuz yönde etkileyebilecek sayısız konuda önleyici, çözümü hızlandırıcı nihai görevler üstleniyor.

Saymakla bitmeyecek kadar yoğun bir teknoloji kullanımı söz konusu, özellikle de dünyanın her yerindeki yoğun nüfuslu şehirlerde.

Bununla birlikte altyapıları güçlendirmek için kullanılan internet tabanlı teknolojiler şehirleri, siber saldırılar için cazip hedefler haline getiriyor. Dolayısıyla ilgili yerel yetkililerin, kötü niyetli kimselerin, siber korsanların altyapı veya hizmetlere yaptıkları siber saldırılar ile kendilerinin ve vatandaşların karşılaşabileceği riskler konusunda daha bilinçli ve dikkatli olmaları gerekiyor.

Acil servisler, ulaşım, trafik ışıkları yönetimi ve daha fazlasını içeren kentsel altyapıda verileri toplamak ve vatandaşlara daha iyi hizmetler sunmak amacıyla nesnelerin interneti (IoT) teknolojilerden yararlanılarak giderek daha fazla sensör kullanılıyor.

Bu noktada dikkat çekici bir gelişme kaydedildi… Kısa adı NCSC olan the UK’s National Cyber Security Centre (Birleşik Krallık Ulusal Siber Güvenlik Merkezi), kısa süre önce yayınladığı rehber ile başta yerel otoriteler olmak üzere tüm yetkilileri şehirlerdeki temel hizmetlerin kötü niyetli bilgisayar korsanları tarafından kesintiye uğratılmasını önlemek için siber güvenlik konusunda bilinçli olmaya davet etti.

Ek olarak NCSC’nin istihbarat ajansı GCHQ’nun siber kolu, akıllı şehirlerdeki siber-fiziksel sistemlerin güvenlik konusunda yeterli önlemin alınmaması durumunda daha fazla siber saldırı riski taşıyacağı konusunda uyarıda bulundu. NCSC ayrıca, IoT bağlantılı akıllı şehirler tarafından toplanan ve depolanan büyük hacimli hassas verilerin, bu sistemleri bir dizi tehdit aktörü için çekici bir hedef haline getirdiğinin altını çizdi.

Güvenlik riskleri konusunda bilinçli olmak…

Konuyla ilgili konuşan NCSC Teknik Müdürü Ian Levy, “Birleşik Krallık’ta bağlantılı fiziksel ortamlar yeni yeni ortaya çıkıyor, bu yüzden şimdi onları doğru bir şekilde tasarladığımızdan ve inşa ettiğimizden emin olmalıyız. Çünkü bu ‘bağlantılı yerler’in sayısı ve entegrasyonu arttıkça, sundukları hizmetler şehrin her tarafına yayılacak. Bu da onları kötü niyetli siber saldırganlar için açık hedef haline getirecek” diyor.

NCSC, Birleşik Krallık’taki yerel otoritelere rehberlik etmek, altyapıyı, şirketleri ve insanları akıllı şehirleri hedef alabilecek siber saldırı tehdidinden korumak adına bu ağlara mümkün olan en yüksek düzeyde siber güvenlik sağlamak için uyulması gereken bir dizi ilkeyi kapsayan ilham verici bir rehber sunuyor.

Bu ilkelere göre öncelikle yerel yönetimler bağlı bulundukları yer ile alakalı sorumluluğunun farkında olmalı. Şehrin bağlantılı bölgesinin sorumlusu olan yetkili, bu noktada IoT ağının neye benzeyeceğini, hangi verilerin toplanacağını, işleneceğini, depolanacağını ve paylaşılacağını ve halihazırda hangi teknolojilerin uygulanacağını bilmesi gerek. Ayrıca yetkililerin bağlantılı bölgelerle ilgili güvenlik riskleri konusunda da bilinçli olmaları şart.

Bu riskler hangi cihazların ve yazılımların kullanıldığını bilmekten, kimlik doğrulama söz konusu olduğunda bu cihazların yeterince güvenli olmasını sağlamaya kadar uzanıyor. “Örneğin, bu ürünler hala varsayılan bir kullanıcı adı ve şifresine sahipse, bu onları siber saldırganlar için kolay bir hedef haline getirir, özellikle de verileri risk altında bırakır” diyor Levy.

Gelecek?

Akıllı şehirlerin temel misyonu insanlar için hizmetlerin iyileştirilmesine yardımcı olması. Ancak veri depolama konusunda riskler barındırması akıllı şehir uygulamalarının gizlilik ihlallerine neden oluşturabilir ve güvenlik konusundaki ihmaller siber saldırganların insanların ihtiyaç duyduğu hizmetlere ve sistemlere saldırmasına neden olabilir.
Levy, “Güvenlik konusunda yayınladığımız ilkelerin bağlantılı yer sistemlerinin tasarımcılarına, sahiplerine ve yöneticilerine siber güvenlik konusunda bilinçli seçimler yapmalarına yardımcı olacağını umuyoruz” yorumu sözlerine ekliyor.

NCSC’nin yayınladığı rehber herhangi bir potansiyel siber tehdit aktörüne atıfta bulunmamakla birlikte, GCHQ’nun Direktörü Jeremy Fleming, teknolojileri tüm dünyada hızla yaygınlaşan Asyalı firmaların sunduğu yazılım ve cihazların İngiltere ve diğer ülkeler için güvenlik konusunda tehdit oluşturabileceği uyarısında bulunuyor.

Jeremy Fleming bu konuyu şöyle değerlendiriyor: “Değerlerimizi paylaşmayan devletler, güvenebileceğimiz standartlara ve teknolojiye sahip kendi liberal olmayan değerlerini inşa ediyorlar. Bunun tam olarak hayata geçmesi gelecekte bizi sıkıntıya sokabilir.”