Nedir

Akıllı Şehirlerde Siber Güvenlik

Reklam

Endüstri 4.0 ile birlikte özellikle üretim alanında yaşanan ciddi gelişmeler ve Nesnelerin İnterneti sayesinde akıllı şehirler yaygınlaşırken siber riskleri de beraberinde getiriyor. Peki bu siber riskleri en aza indirmek için ne yapmak gerekir?

Akıllı Şehir“, sürekli birbirleriyle etkileşim içinde olan belediye hizmetleri, kamu ve özel kuruluşlar, insanlar, süreçler, cihazlar ve şehir altyapısından oluşan bir ekosistemdir. “Akıllı Şehir” kavramı, şehir yaşamının geleceği olup şehir hizmetlerinin verimliliğini ve etkinliğini artırmak için; dijital teknolojiler, veriler ve tasarım düşüncesi gücünden yararlanmaktadır.

Akıllı şehir ekosistemi; akıllı şehrin görünen yüzü olan cihazlar (Edge), çekirdek ve iletişim kanalı olmak üzere 3 teknoloji katmanından oluşur. Edge katmanında; sensörler, kameralar, diğer IoT (Nesnelerin İnterneti) cihazları ve akıllı telefonlar gibi cihazlar bulunmaktadır. Çekirdek katmanı ise Edge’den gelen verileri işleyen ve anlamlandıran teknoloji platformudur. İletişim kanalı da ekosistemin çeşitli bileşenlerini sorunsuz bir şekilde entegre etmek için çekirdek ile Edge arasında sabit, iki yönlü bir veri alışverişi sağlamaktadır.

Akıllı Şehir Sistemini Etkileyen Siber Riskler

Akıllı şehir ekosistemindeki potansiyel siber risk üç faktör etkilemektedir, bunlar;

  • Siber ve fiziksel dünyaların yakınlaşması.
  • Eski ve yeni sistemlerin entegrasyonu.
  • Farklı şehir hizmetlerinin entegrasyonu ve altyapının sağlanması.

Siber riskler konusunda daha detaylı bilgi almak için “Akıllı Şehir Sistemini Etkileyen Siber Riskler” yazısını okuyabilirsiniz.

Akıllı Şehirlerde Siber Güvenlik

IoT‘nin yükselişi, siber suçluların ve diğer kötü niyetli kişilerin faydalanabileceği geniş güvenlik açıkları oluşturabilmektedir. Akıllı şehirler, üretkenliği ve verimliliği arttırmak üzere tasarlanmış olsalar da siber güvenlik ihmal edildiğinde bölge sakinleri ve yetkililer için ciddi riskler oluşmaktadır. Günümüzde akıllı şehir sistemlerinin çok ciddi sayıda potansiyel siber güvenlik açığı bulunuyor, bu siber riskler, alınacak bir kaç tedbir ile azaltılabilir ya da tamamen ortadan kaldırılabilir. Akıllı şehir sistemlerine yapılan en yaygın siber saldırıları şu şekilde inceleyebiliriz;Akıllı Şehir Sistemini Etkileyen Siber Riskler ve Alınabilecek Karşı Önlemler

Akıllı Şehir Sistemini Etkileyen Siber Riskler ve Alınabilecek Karşı Önlemler

Tehdit; Ortadaki Adam

Ortadaki adam metodunda saldırgan, iki sistem arasındaki iletişimi bozar, kesintiye uğratır veya aldatarak yanlış yönlendirir. Örnek olarak akıllı bir vanaya yapılan ortadaki adam saldırısı, kasten atık su baskınına neden olmak için kullanılabilir.

Alınacak Karşı Tedbirler; kimlik doğrulama ve şifreleme, kimlik doğrulama ve şifreleme yöntemlerinin düzenli olarak güncellenmesi.

Tehdit; Gizlilik, Veri ve Kimlik Hırsızlığı

Otoparklar, elektrikli araç şarj istasyonları ve güvenlik kamerası gibi akıllı şehir sistemleri tarafından oluşturulan veriler, siber saldırganlara sahte işlemler ve kimlik hırsızlığı için potansiyel olarak faydalanabilecekleri kişisel bilgileri sağlar.

Alınacak Karşı Tedbirler; kimlik doğrulama ve şifreleme, kimlik doğrulama ve şifreleme yöntemlerinin düzenli olarak güncellenmesi.

Tehdit; Hırsızlık, Cihaz Kontrolünü Ele Geçirme

Bu yöntemde saldırgan, bir cihazı çalarak etkin bir şekilde cihazın kontrolünü eline geçirir. Bu saldırıları tespit etmek zor olabilir çünkü pek çok durumda saldırgan, cihazın temel fonksiyonlarında herhangi bir değişiklik yapmaz. Söz konusu akıllı şehir olduğunda bir siber suçlu, eline geçirdiği akıllı sayaçlardan faydalanarak Enerji Yönetim Sistemleri‘ne karşı fidye yazılımı gibi saldırıları başlatabilir veya bir belediyeden gizli bir şekilde enerji çekebilir.

Alınacak Karşı Tedbirler; güvenlik izleme ve analizi, cihazları ve cihaz kimliklerini denetlemek, cihaza erişim kontrollerinin yapılması, cihazların yazılım güncellemelerini ve kontrollerini yapmak, kimlik doğrulama ve şifreleme, kimlik doğrulama ve şifreleme yöntemlerinin düzenli olarak güncellenmesi.

Tehdit; DDoS Saldırısı

DoS saldırısı bir cihazı veya ağ kaynağını, internete bağlı bir ana bilgisayarın hizmetlerini geçici olarak veya tamamen bozarak hedeflenen kullanıcılar tarafından kullanılamaz hale getirmeye çalışır. Bu genellikle meşru taleplerin yerine getirilmesini önlemek için hedefi çok sayıda gereksiz talep ile doldurma yoluyla gerçekleştirilir.

DDoS saldırısı durumunda hedefi dolduran trafik birden fazla kaynaktan gelir; bu da tek bir kaynağı bloke ederek siber saldırının durdurulmasını zorlaştırmaktadır. Akıllı şehirlerde park sayacı gibi çok sayıda cihaz, aynı servisi eşzamanlı olarak talep ederek bir sistemi boğmak için programlanmış bir Botnet‘e katılmaları için ihlal edilebilir ve zorlanabilir.

Alınacak Karşı Tedbirler; güvenlik izleme ve analizi, cihazları ve cihaz kimliklerini denetlemek, cihaza erişim kontrollerinin yapılması, cihazların yazılım güncellemelerini ve kontrollerini yapmak, kimlik doğrulama ve şifreleme, kimlik doğrulama ve şifreleme yöntemlerinin düzenli olarak güncellenmesi.

Tehdit; PDoS Saldırısı

Aynı zamanda “phlashing” olarak da PDoS, cihaza çok ciddi zararlar verebilir. PDoS, cihazın donanımının değiştirilmesi veya yeniden kurulmasını gerektirir.

Alınacak Karşı Tedbirler; güvenlik izleme ve analizi, uygulama seviyesinde DDoS koruması, cihazları ve cihaz kimliklerini denetlemek, cihaza erişim kontrollerinin yapılması, cihazların yazılım güncellemelerini ve kontrollerini yapmak, kimlik doğrulama ve şifreleme, kimlik doğrulama ve şifreleme yöntemlerinin düzenli olarak güncellenmesi.

Akıllı Şehirlerin Güvenliğinin Sağlanması

Akıllı Şehirlerin Güvenliğinin Sağlanması

Akıllı şehir sistemine bağlı olan cihazlar, kapsamlı bir IoT güvenlik çözümü (cihazdan buluta) tarafından korunmalıdır. Kullanılacak olan güvenlik yazılımı; cihazlar ve hizmetler tarafından kolayca benimsenebilecek pratik ve basit ancak güvenli bir çözüm olmalıdır. Bu tür güvenlik yazılımları akıllı şehir sistemlerinin siber saldırılara karşı korunmasında çok etkilidir. Akıllı şehir sistemleri için sunulan yazılım ana hatlarıyla aşağıdaki özellikleri içermelidir;

Üretici Yazılımı Bütünlüğü ve Güvenli Önyükleme

Güvenli önyükleme, bir cihazın yalnızca orijinal yazılımı veya başka bir güvenilir tarafça oluşturulan kodu çalıştırmasını sağlamak için kriptografik kod imzalama tekniklerini kullanır. Güvenli önyükleme teknolojisinin kullanılması, bilgisayar korsanlarının yazılımı kötü amaçlı sürümlerle değiştirmesinin önüne geçerek saldırıları önler. Ancak ne yazık ki tüm IoT yonga setleri güvenli önyükleme özellikleriyle donatılmamıştır. Bu tür bir durumda üretici yazılımının kötü amaçlı komut setleri ile değiştirilmesini önlemek amacı ile IoT cihazının yalnızca yetkili servisler ile iletişim kurmasını sağlamak önemlidir.

Karşılıklı Kimlik Doğrulama

Akıllı şehir sistemine eklenen bir cihazın kimliği, ağa her bağlandığında, veri almadan veya göndermeden önce doğrulanmalıdır. Bu şekilde verilerin sahte bir kaynaktan değil, meşru bir cihazdan gelmesi sağlanır. İki varlığın (cihaz ve hizmet) kimliklerini birbirlerine kanıtlamasının gerektiği güvenli ve karşılıklı kimlik doğrulama, kötü niyetli saldırılara karşı korunmada etkili bir önlemdir.

Güvenlik İzleme ve Analizi

Güvenlik izleme ve analizi, son nokta cihazları ve bağlantı trafiği dahil olmak üzere sistemin genel durumu hakkındaki verileri elde eder. Bu veriler daha sonra olası güvenlik ihlallerini veya potansiyel sistem tehditlerini tespit etmek için analiz edilir. Tespit edilmesi durumunda, cihazları anormal davranışa göre karantinaya alma gibi genel bir sistem güvenlik politikası kapsamında formüle edilmiş geniş bir eylem yelpazesi yürütülmelidir.

Güvenlik Yaşam Döngüsü Yönetimi

Yaşam döngüsü yönetimi, IoT cihazları çalışır durumdayken, hizmet sağlayıcıların ve yazılımların güvenlik kontrolünü yapmayı mümkün kılar. Ayrıca, bir siber saldırı durumunda cihazların şifrelerinin OTA (şebeke üzerinden güncelleme) yoluyla değiştirilmesini ya da cihazları tamamen devre bırakılmasını sağlamaktadır. Bu önlem aynı zamanda hurdaya çıkarılan cihazların, kötüye kullanılmalarını ve yetkileri olmadan bir hizmete bağlanmalarının önlenmesini sağlar.

Reklam
Etiketler
akıllı şehir endüstri 4.0 güvenlik önlemleri IoT nesnelerin interneti siber saldırı

Zayıf Akım Portalı

Sitemizde yayınlanan içeriklerin, izinsiz kullanılması ve kaynak gösterilmeden alıntı yapılması yasaktır. Tüm yasal haklar zayifakim.com'a aittir.

Kim ne demiş?

avatar
  Takibe al  
Bildir
Başa dön tuşu
Kapalı