Akıllı Şehirler Yeterince Güvenli mi?
Çok az insan, şehirlerin akıllı altyapılarının, siber saldırıların üstesinden gelmek ve etkisiz hale getirmek için gerekli şekilde donanımlı olacaklarını düşünüyor. Çoğunlukla, ulusal hükümetin bu potansiyel tehditlerle baş etmek için daha uygun olacağı düşünülüyor.
Pek çok insan, akıllı şehirlerin vatandaşların kullanımı için güvenli ve güvenilir olmasını öngörüyor olsa da, güvenlik profesyonelleri derneği ISACA tarafından yapılan yeni bir çalışma, önemli tehditler için potansiyelleri ortaya koymakta.
Dernek, yönetim stratejileri, risk yönetimi önlemleri ve gelecekteki teknoloji girişimleri de dahil olmak üzere akıllı şehirlere odaklanmış yaklaşık 2.000 güvenlik ve risk uzmanı ile bir araştırma yaptı. Bu araştırma, daha sık ve yıkıcı olan servis reddi (DoS) saldırılarının yanı sıra, kötü amaçlı yazılım ve fidye yazılımlarının sektördeki kaygıların artmasına neden olduğunu gösteriyor. Ek olarak, bu saldırıların en olası uygulayıcılarının isimlerinin verilmesi istendiğinde, akıllı şehir uzmanları ulus devletlerin ve hacktivist’lerin isimlerini veriyorlar.
Küresel ankete katılanlar çeşitli kritik altyapı alanlarını potansiyel hedefler olarak işaretlemişler, bu alanlara ulaşım sistemleri, çevre sistemleri ve yerel ve bölgesel yönetimler de dahil. Saldırılara en duyarlı olanlarsa, yüzde 71 oranıyla enerji sektörü, yüzde 70 ile iletişim ve yüzde 64 ile finansal servisler. Ankete katılanların sadece yüzde 15’i, şehirlerin akıllı altyapılarının, siber saldırıların üstesinden gelmek ve etkisiz hale getirmek için gerekli şekilde donanımlı olacaklarını düşünüyor. Ankete katılanların yarısından fazlası ulusal hükümetin bu potansiyel tehditlerle baş etmek için daha uygun olacağını düşünüyor.
İronik olarak, enerji, iletişim ve finansal hizmetler, uzmanların ulaşımın yanı sıra akıllı şehir teknolojisinden en fazla yararlanmasını bekledikleri en önemli kritik altyapılar arasındalar. ISACA yönetimi konuya ilişkin bir açıklamada bulundu: “ISACA’nın akıllı şehirler anketi,
haftada yaklaşık 3 milyon insanın küresel şehirlere giriş yapmasıyla birlikte, hükümetin birçok bölümünün hem şehir altyapı saldırılarını önlemek hem de vatandaşları bu planlar konusunda uyarma konusunda, planladıkları oyunlarını geliştirmeleri gerektiği ile ilgili olarak zamanında uyarıyor. Belirlenen en önemli tehdit alanları (enerji, iletişim ve finansal hizmetler) hem ekonomik hem de sosyal olarak kritik alanlardır ve birbiriyle ilişkilidirler. Bu, ulusal yönetimlerin, belediye ve eyalet/taşra yönetimleri ile veri analitiği, yapay zekâ, blockchain, akıllı şebekeler ve gelişen teknolojiler alanlarında çok işlevli, akıllı çözümler üzerinde çok daha fazla işbirliği içinde çalışmaları gerektiğinin önemini artırıyor.”
Bu baş döndürücü tehditler oldukça gerçekler. Bugünlerde çoğu büyük metropoldekiler gibi akıllı sayaçlar, ev kullanıcılarının profillerini çıkarmak için kullanılabilecek veriler için yoklanabilirler. San Francisco Belediyesinin Taşımacılık Ajansı, 2016 yılında bir fidye yazılımı saldırısıyla karşı karşıya kaldığı zamanki gibi, merkezi ulaşım sistemleri risk altında olabilirler. Akıllı kanalizasyon sistemleri, atık suların tatlı su kaynaklarına salınması ve yerel kaynakların zehirlenmesi için saldırıya uğrayabilirler. Ardından sırada, gecenin ortasında çalan 150’den fazla kasırga sireniyle karışan Dallas var. Liste uzadıkça uzuyor.
Şehir planlamacıları, akıllı şehir uzmanları ve ilgili örgütler ve diğer unsurlar güvenlikle uğraşmaya devam ederken, bu karmaşık sistemlerin de geliştirilmesi devam ediyor. Akıllı şehirleri güvence altına almak için kâr amacı gütmeyen küresel girişimin, kılavuzlar ve gelişen tehdit ve çözümlerin karmaşık analizleriyle iyi bir başlangıç noktası var.
Ancak birçok uzman, Bilgisayar Acil Müdahale Ekipleri (CERT), daha standartlaştırılmış Statik Uygulama Güvenliği Testi (SAST) ve belki de yalnızca güvenli şehirlerin bu teknolojilere yatırım yapmalarını garantileyen bir düzenleme kurumunu içerebilen çözümlerle, akıllı şehir gelişiminin bu alanında daha fazla çalışmanın gerektiğini söylüyorlar.