Akıllı Şehirler ve Siber Güvenlik

Akıllı Şehirler ve Siber Güvenlik

Eyl 26, 2021 / Kron

Akıllı şehir projelerinde Bulut ve Nesnelerin İnterneti (IoT) tarafından sağlanan dijital ve fiziksel altyapı hizmetlerinin bir arada kullanılması, saldırı yüzeylerini artırması ve yeterince koruma katmanı yaratılamaması nedeniyle şehirleri siber saldırı tehditlerine karşı giderek savunmasız hâle getiriyor. Siber güvenlik teknolojileri; yeni nesil ağlar, bulut, IoT, blok zinciri ve yapay zekâ gibi yeni nesil teknolojilerin güvenlik ve gizlilik ihlallerinin önüne geçmeyi amaçlıyor.

Akıllı Şehir Nedir?

Son yıllarda sıkça duymaya başladığımız akıllı şehir kavramı, hizmet sağlamak ve şehrin sorunlarını çözmek için teknolojiyi kullanan şehirleri ifade etmek için kullanılıyor. Akıllı şehir, temel olarak ICT (Bilişim ve iletişim teknolojileri) ve çeşitli veri analizi yöntemlerini kullanarak şehrin işlevlerini optimize etmeyi, ekonomik büyümeyi teşvik etmeyi ve bir yandan da şehirde yaşayanların yaşam kalitesini iyileştirmeyi hedefliyor. Bu sayede ulaşım ve erişilebilirliğin iyileştirilebileceği, sosyal hizmetlerin gelişebileceği ve sürdürülebilirliğin sağlanabileceği öngörülüyor.

Uluslararası Elektroteknik Komisyonu'nun (IEC) bir raporuna göre, dünyanın kentsel nüfusunun 2011 ile 2050 arasında %72 oranında artacağı düşünülüyor. Şehir servis sağlayıcıları, nüfus oranıyla birlikte artacak taleplerle mücadele etmek, tedarik zincirlerini yeniden şekillendirmek, varlıkları ve kaynakları daha verimli bir şekilde yönetmek için mevcut altyapı ile Nesnelerin İnterneti (IoT) teknolojisini birbirine bağlıyor.

Akıllı şehirde veri iletimi sağlayan ICT çerçevesinde çoğunlukla bulut ve kablosuz teknolojiden oluşan akıllı bir ağ kullanılıyor. Bulut tabanlı IoT uygulamaları sayesinde belediyeler, işletmelerin ve vatandaşların yaşam kalitesini iyileştiren kararlar almak için verileri gerçek zamanlı olarak alıyor, analiz ediyor ve yönetiyor.

Vatandaşlar, akıllı cihazlar aracılığyla akıllı şehir ekosistemleriyle doğrudan etkileşime giriyor ve şehrin fiziksel altyapısı ve hizmetlerine ilişkin verilere katkıda bulunmuş oluyor. Bu sayede akıllı bir şehirde halk IoT'nin yardımıyla enerji dağıtımını iyileştirebilir, çöp toplama işlemini düzene sokabilir, trafik sıkışıklığını azaltabilir ve hava kalitesini iyileştirebilir.

Akıllı Şehirleri Bekleyen Siber Tehlikeler

Vatandaşlara kritik işlevler ve hizmetler sunan akıllı şehirlerin temelini oluşturan yeni nesil teknolojiler, verilerin işlenmesi ve depolanması gibi hassas operasyonları da içeriyor. Bu durum, akıllı şehirleri siber tehdit unsurları için belirgin bir hedef hâline getiriyor.

Akıllı şehirlerde vatandaşlardan toplanan verilerle düzenlenen hizmetler arasında trafik ışığı yönetimi, kapalı devre TV uygulamaları, atık yönetimi, sokak lambası yönetimi, park yönetimi ve kamu hizmetleri geliyor. Söz konusu hizmetlerin iyileştirilmesi için olay yeri kayıt cihazları (Hız, fren, emniyet kemeri kullanımı, araç durumu, hava yastığının açılması), telefon ve mesajlaşma (Telefon ve irtibat numaraları, mesajlar, metinler), GPS navigasyon sistemleri (Gezi verileri, ana sayfa, geri izleme verileri) gibi kaynaklardan alınan veriler kullanılıyor.

Bu noktada bir siber saldırgan tarafından hedef alınmak, günümüz dünyasında pek de şaşılacak bir durum değil. Veri kaynağı olarak kullanılan cihaz ve sistemlerin pek çoğunun etkin bir siber güvenlik politikasına sahip olmadığı çeşitli vakaların yaşanmasıyla artık net bir şekilde biliniyor. İnsanlara yardım etmek üzere tasarlanan cihazlar, emniyet ve güvenlik için büyük bir tehdit oluşturabiliyor. Gerekli yatırımlar yapılmadığında akıllı şehir operasyonları ransomware, malware phishing ve yetkili hesap kimlik bilgilerinin çalınması gibi siber saldırı türlerine maruz kalabiliyor. Örneğin, Michigan Üniversitesi’nden araştırmacılar 2014 yılında şehirde 100 kavşağın trafik ışığının hack’lenmesinin ciddi kazalara neden olabilecek güvenlik açıklarını ortaya koydu. Benzer şekilde 2017’de siber saldırganların gece yarısı 156 hava sirenini açarak 911 çağrılarında artışa neden oldukları ortaya çıkarıldı.

Akıllı şehirler, veri güvenliği ve erişim güvenliği ihlallerinden doğabilecek birçok saldırıya davetiye çıkarıyor. Olası bir siber saldırıyı önlemek, söz konusu saldırıya müdahale etmek ve durumu kurtarmak için hazırlıklı olmak ve tedbirler almak gerekiyor. Bu amaçla yapılabilecek yatırımlar arasında bulut ve ağ güvenliği sistemleri, personel için siber güvenlik eğitimi, mobil cihazların ve bilgisayarların güvenliğini sağlama gibi uç nokta güvenliği (endpoint security), aktif admin hesaplarının önceliklendirilmesi, erişim kontrol ilkeleri oluşturulması ve güvenlik testleri de dahil olmak üzere kritik altyapının korunması yer alıyor.

Ayrıcalıklı Erişim Yönetimiyle Siber Saldırıdan Korunma

Akıllı şehir operasyonlarında dijital ve fiziksel dünyalar neredeyse tamamen entegre oluyor. İnsan yaşamını kolaylaştıran entegrasyon; teknoloji sistemlerinin siber operasyonlar aracılığıyla kontrol edilmesi gibi tehlikeleri de beraberinde getiriyor. Privileged Access Management – PAM (Ayrıcalıklı Erişim Yönetimi) uygulamaları akıllı şehir operasyonlarındaki olası iç ve dış siber tehditlerin önüne geçiyor.

Ayrıcalıklı erişim yetkisine sahip hesaplar, kamusal alanlardan alınan kritik verileri depolayarak hassas verileri bulunduran bilgisayar sistemlerine, uygulamalara ve veri tabanlarına giriş yapabiliyor. Bu durum ayrıcalıklı hesapları siber saldırganların açık hedefi hâline getiriyor ve yetkili hesap erişim güvenliği için PAM’i gerekli kılıyor.

PAM süreçlerinde rol alan modüller, akıllı şehirleri siber tehditlere karşı koruyor. PAM’de merkezi bir çözüm rolü üstlenen Yetkili Oturum Yöneticisi (Privileged Session Manager) erişim yönetimini düzenliyor. Merkezi Parola Yönetimi (Dynamic Password Controller), yetkili oturumları doğrulayan uçtan uca şifreli, şifre kasasını da içerem bir altyapı deneyimi sunuyor. Dinamik Veri Maskeleme (Dynamic Data Masking), veri tabanı yöneticileri tarafından yapılan işlemleri maskeleyerek kaydediyor. İki Faktörlü Kimlik Doğrulama (Two-Factor Authentication – 2FA), ayrıcalıklı erişim taleplerinde zaman ve yer bildirimlerini zorunlu kılıyor. Tüm bunların yanı sıra PAM; Veri Tabanı Erişim Yönetimi (Database Access Manager), Ayrıcalıklı Görev Otomasyonu (Privileged Task Automation), TACACS+ / RADIUS Erişim Yönetimi (Unified Access Manager) gibi çözümlerin tamamını tek bir çatı altında topluyarak, uçtan uca veri ve erişim güvenliği ortamı sağlayabiliyor.

Gartner Magic Quadrant for PAM raporlarında yer alan Kron’un Single Connect çözümüyle yetkili hesapları Ayrıcalıklı Erişim Yönetimi’nin sunduğu çok katmanlı güvenlik olanaklarıyla buluşturuyor. Siz de akıllı şehir operasyonlarında daha kapsamlı önlem almak ve siber tehditlere karşı etkili bir savunma mekanizmasına sahip olmak için Single Connect çözümünden faydalanmak üzere bize ulaşabilirsiniz.

Diğer Bloglar