Son yıllarda objelerin interneti (Internet of Things – IoT) aygıtlarına yönelik atakların sayısı mahallî ve global seviyede katlanarak arttı. Bu hem cürüm odaklarının faaliyetlerinin hem de kullanılan IoT aygıtlarının sayısının artmasıyla ilgili. Kaspersky, 2022’de Türkiye’de IoT aygıtlarına yönelik 27 milyondan fazla hücum tespit etti. Bunlar ortasında akıllı kent sistemleri, şoförsüz arabalar, otomatik perakende ödeme noktaları ve hem meskenlerde hem de işyerlerinde kullanılan öteki akıllı aygıtlara yönelik olanlar ön plana çıkıyor. Tüm bu ataklar, siber hatalıların dikkatini çekmek ve faaliyetlerini tahlil etmek için kullanılan olan Kaspersky IoT honeypots aygıtlarınca tespit edildi.
Kaspersky akıllı kentleri hedefleyen akınlar ve akıllı kentlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği aktiflikte ele aldı. Aktifliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.
Erol Özgüner, “Akıllı bir kentte dijital ve fizikî dünyaların uyumlu bir halde birleşmesi, vatandaşların ömür kalitesini değerli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve kentlerin global dijital iktisattaki pozisyonunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu çeşit kentlerin gelişmesi için her adımda siber güvenlik tedbirleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve inançlı hale getirmek” dedi.
Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin idaresini ve denetimini sağlamakta kullanılan Endüstriyel Denetim Sistemi (ICS) bilgisayarlarına yapılan akınlardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) tahlillerine nazaran, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının %29,8’inde çok sayıda makûs gayeli obje tespit edildi ve bunlar engellendi. Bu oran epey yüksek olsa da 2022 üçüncü çeyreği (%36,9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.
Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı kentler ve kamusal altyapılardan bahsetmişken, bu tıp sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan başka hizmetlerin denetimini sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, kent altyapılarındaki kritik alanlara ait riskleri anlayarak, şuurlu kararlar alabilir, kaynakları makul tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir halde güçlendirebilirler. Bunu yaparak kârlılıklarını müdafaanın yanı sıra herkes için daha inançlı ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.
Kaspersky Türkiye Genel Müdürü İlkem Özar ise, inançlı bir kent altyapısına ulaşmanın en değerli adımlarından biri olarak siber farkındalığı artırmanın değerine dikkat çekti. “Tüm siber olayların %82’si insan kusurundan kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik müdafaayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin tertipli eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, ağların tehditlere karşı korunması ve marifetlerin aktüel kalması sağlanır” dedi.
Kaspersky uzmanları, endüstriyel IoT aygıtlarını ve ICS bilgisayarlarını korumak için şunları öneriyor:
- Kuruluşlar, çalışanları ortasında sistemli siber marifet denetimleri yapmalı ve uzman eğitimler vermeliler. Kaspersky Security Awareness portföyü, işçi eğitimi için esnek yollar sunar, kolay kolay özelleştirilebilir ve şirket büyüklüğü ne olursa olsun muhtaçlıkları karşılayacak biçimde ölçeklendirilebilir.
- Kurumsal kullanıcılar sanal ortamlarda çalışırken muhtemel zımnilik riskleri konusunda eğitilmeli. Kuruluşlar ferdî ve kurumsal bilgilerin korunmasında en yeterli uygulamaları hayata geçirmeli.
- Dijital aygıtlarda (Sanal Gerçeklik Başlığı) eser yazılım güncellemeleri kullanıma sunulur sunulmaz yüklenmeli.
- Kurumsal ağlarda IoT muhafazası için Cyber Immune tahlilleri tercih edilmeli. Dahili güvenlik ve data transferinin güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanılmalı.
- Güvenlik uzmanları tarafından tespit edilen berbat gayeli ağ adreslerinden gelen network ilişkilerini engellemek için Kaspersky Threat Intelligence tercih edilmeli.
- Etkili bir güvenlik açığı idaresi sürecinin temeli olarak daima güvenlik açığı değerlendirmesi yapılmalı ve aciliyet sıralaması oluşturulmalı. Kaspersky Industrial CyberSecurity üzere özel tahliller, tesirli bir yardımcı olmanın yanı sıra kamuya açık olmayan eşsiz bir bilgi kaynağı olarak kullanılabilir.
