Son yıllarda nesnelerin interneti (Internet of Things – IoT) cihazlarına yönelik saldırıların sayısı yerel ve küresel düzeyde katlanarak arttı. Bu hem suç odaklarının faaliyetlerinin hem de kullanılan IoT cihazlarının sayısının artmasıyla ilgili.
2022’de Türkiye’de IoT cihazlarına yönelik 27 milyondan fazla saldırı tespit edildi. Bunlar arasında akıllı şehir sistemleri, sürücüsüz otomobiller, otomatik perakende ödeme noktaları ve hem evlerde hem de işyerlerinde kullanılan diğer akıllı cihazlara yönelik olanlar ön plana çıkıyor. Tüm bu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için kullanılan olan Kaspersky IoT honeypots cihazlarınca tespit edildi.
Kaspersky akıllı şehirleri hedefleyen saldırılar ve akıllı şehirlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği etkinlikte ele aldı. Etkinliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.
Akıllı Şehirlerin Önceliği Güvenlik
Erol Özgüner, “Akıllı bir şehirde dijital ve fiziksel dünyaların uyumlu bir şekilde birleşmesi, vatandaşların yaşam kalitesini önemli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve şehirlerin küresel dijital ekonomideki konumunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu tür şehirlerin gelişmesi için her adımda siber güvenlik önlemleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve güvenli hale getirmek” dedi.
Emniyetli Bir Dijital Ekosistem Oluşturulabilir
Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin yönetimini ve kontrolünü sağlamakta kullanılan Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarına yapılan saldırılardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) analizlerine göre, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının %29,8’inde çok sayıda kötü amaçlı nesne tespit edildi ve bunlar engellendi. Bu oran oldukça yüksek olsa da 2022 üçüncü çeyreği (%36,9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.
Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı şehirler ve kamusal altyapılardan bahsetmişken, bu tür sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan diğer hizmetlerin kontrolünü sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, şehir altyapılarındaki kritik alanlara ilişkin riskleri anlayarak, bilinçli kararlar alabilir, kaynakları akıllıca tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir şekilde güçlendirebilirler. Bunu yaparak kârlılıklarını korumanın yanı sıra herkes için daha güvenli ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.
Katmanlı Bir Güvenlik Sistemi İçin Yapılması Gerekenler
Kaspersky Türkiye Genel Müdürü İlkem Özar ise, güvenli bir şehir altyapısına ulaşmanın en önemli adımlarından biri olarak siber farkındalığı artırmanın önemine dikkat çekti. “Tüm siber olayların %82’si insan hatasından kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik korumayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin düzenli eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, IoT cihazları ve ağların tehditlere karşı korunması ve becerilerin güncel kalması sağlanır” dedi.