Dünya Kentler Günü’nde akıllı kentler artık geleceğe dair bir hayal olmaktan çıkıp gerçeğe dönüştü. Bu niçinle bu akıllı altyapıları hücumlara karşı korumak için tesirli siber güvenlik tedbirlerini uygulamaya odaklanmamız gerekiyor. Bu çeşit taarruzlar yalnızca finansal hasara niye olmakla kalmıyor, bununla birlikte vatandaşların ömrünü da tehlikeye atıyor. Kaspersky araştırmasına bakılırsa META bölgesindeki akıllı kentlerde Objelerin İnterneti (IoT) teknolojisinin benimsenme oranının 71 olduğu ve bu oranın süratle arttığı göz önüne alındığında, güvenliğe dair odunların potansiyel olarak yıkıcı sonuçları olabileceğini öngörmek kolay olsa gerek.
Günümüzde en yaygın siber risklerden birini çeşitli kamu hizmetlerini gaye alan fidye yazılımları oluşturuyor. Ayrıyeten akıllı kentler, saldırganların erişebileceği CCTV kameraları üzere ağ ekipmanı ve öğelerine yönelik akınlara karşı da hassas bir yapıya sahip. IoT’ye bağlı web siteleri ve uygulamalara yönelik tehditlerin yanında, altyapı tesislerine yönelik gayeli hücumlar da önemli olaylar içinde.
IoT, güç ve su idaresi, akıllı aydınlatma, alarm sistemleri, görüntü kontrol ve öbür uygulamaların yer aldığı akıllı kentleri hayata geçirmenin temel bir modülünü oluşturuyor. Bu niçinle akıllı altyapıları muhafazaya yönelik uğraşların, ekipman üreticilerinden ve yazılım geliştiricilerinden hizmet sağlayıcılara, bu tahlilleri uygulayan ve kullanan şirketlere kadar akıllı kent ekosisteminin her seviyesini kapsaması gerekiyor.
Kaspersky Kurumsal Yönetcisi Bethwel Opil, “Ne yazık ki biroldukca IoT aygıtının yazılım ve altyapı düzeyinde fazlaca az muhafazası var yahut hiç müdafaası yok. Bunlar çoklukla satıcıları tarafınca desteklenmiyor ve güncelleme alamıyor. kimi vakit bağımsız ve temassız olan mevcut eski sistemlerin üzerine IoT tahlillerini uygulamak, siber akınlara karşı savunmasız amaçlar oluşturmanın önünü açıyor” diyor.
Söz konusu IoT güvenlik sıkıntılarına cevap vermek, makul seviyede siber güvenlik muhafazasına muhtaçlık duyan şirketlere ve kamu kurumlarına yardımcı olmak için farklı seviyelerde faaliyetlerin planlanması gerekiyor. her neyse ki, bunları tasarım gereği daha inançlı ve emniyetli hale getirmek için IoT platformlarının geliştirilmesini ve uygulanmasını standartlaştırmaya dair birtakım adımlar mevcut.
Opil, şunları söylüyor: “Akıllı kentler lakin BT uzmanları, iş dünyasının temsilcileri, hükümet ve özel kesimdeki paydaşlar bir arada aktif bir biçimde hareket ettiğinde başarılı olabilir. hiç bir hizmet sağlayıcı, kamu dairesi yahut özel kesim şirketi, akıllı kentin başarısı için gereken her şeyi tek başına deneyemez ve hayata geçiremez. Örneğin Kaspersky, olaya siber güvenlik açısından yaklaşarak IoT ağ geçitleri ve siber bağışıklık prensiplerine dayalı başka tahliller dahil olmak üzere gereken bileşenleri tasarlayıp geliştirerek bu sürece katkıda bulunuyor.”
Siber bağışıklık yaklaşımı, aşılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren tahliller yaratmanın bir yoluna karşılık geliyor. Akıllı kentler için bu, kamu yöneticilerinin binalardaki su ve yakıt tüketimini ve fazlaca daha fazlasını denetim etmesini sağladığı kapsamlı hizmetlerin korunması manasına geliyor.
Kaspersky, pilot projelerinden biri sırasında kamu hizmeti datalarının inançlı bir biçimde alınıp tahlil edebilmesi için akıllı kent altyapısındaki bir hastane sistemine bağlandı. Bu proje yardımıyla hastane, boru sınırına yasadışı bir biçimde bağlanan ve oradaki suyu kendi gereksinimleri için kullanan, faturaları da hastaneye ödeten lokal bir suistimali tespit edebildi.
Akıllı kentler siber-fiziksel sistemler olarak bedellendiriliyor. Yani kent hizmetlerinin problemsiz çalışması için hem fizikî hem dijital güvenliğin sağlanması gerekiyor.
Akıllı kentler için siber güvenlik uygulamalarının şifreleme ve katı parola siyasetleri, güvenlik açığı idaresi, ağ segmentasyonu ve Sıfır İtimat modeli üzere temel güvenlik tedbirlerinin yanı sıra, akıllı kent sistemlerinin ve uygulamalarının bağlı olduğu bulut altyapıları için kurgulanmış güvenlik duvarlarını ve özel müdafaayı da içermesi gerekiyor. Bunun da ötesinde IoT aygıtlarını iş uygulamalarına bağlarken irtibat ve bilgi transferinin güvenliğini sağlamak için inançlı ağ geçitleri üzere özel IoT güvenlik tahlillerine muhtaçlık duyuluyor. BT altyapılarının akıllı kentin objelerine ve sistemlerine bağlandığı kuruluşlarda, tehditleri tespit etme ve karşılık verme yeteneğine sahip uç nokta ve ağ muhafazasının kullanılması da büyük kıymet taşıyor.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için şirketin en yeni siber bağışıklık eseri olarak yeni endüstriyel data akışlarından işleri için paha üretmelerine yardımcı oluyor. Ağ geçidi, IoT aygıtları ve denetleyicilerin iş uygulamaları ve bulut platformlarıyla inançlı bir biçimde temasını sağlıyor.
Opil, “Akıllı kentteki dijital ve fizikî dünyaların uyumlu birleşimi, vatandaşların hayat kalitesini değerli ölçüde güzelleştirebilir, kent hizmetlerinin randımanını artırabilir ve kentlerin global dijital iktisattaki pozisyonunu güçlendirebilir. bu biçimdece onları yatırımcılar için cazibeli hale getirebilir ve büyümeye katkıda bulunabilir. birebir vakitte, bu yolla gelişecek geleceğin kentlerinde, atılacak her adımda siber güvenlik tedbirleri dikkate alınmalıdır” diyor.
Kaspersky, akıllı kentlerde IoT ortamlarını korumak için göz önünde bulundurulması gereken en uygun uygulamaları şöyleki sıralıyor:
Günümüzde en yaygın siber risklerden birini çeşitli kamu hizmetlerini gaye alan fidye yazılımları oluşturuyor. Ayrıyeten akıllı kentler, saldırganların erişebileceği CCTV kameraları üzere ağ ekipmanı ve öğelerine yönelik akınlara karşı da hassas bir yapıya sahip. IoT’ye bağlı web siteleri ve uygulamalara yönelik tehditlerin yanında, altyapı tesislerine yönelik gayeli hücumlar da önemli olaylar içinde.
IoT, güç ve su idaresi, akıllı aydınlatma, alarm sistemleri, görüntü kontrol ve öbür uygulamaların yer aldığı akıllı kentleri hayata geçirmenin temel bir modülünü oluşturuyor. Bu niçinle akıllı altyapıları muhafazaya yönelik uğraşların, ekipman üreticilerinden ve yazılım geliştiricilerinden hizmet sağlayıcılara, bu tahlilleri uygulayan ve kullanan şirketlere kadar akıllı kent ekosisteminin her seviyesini kapsaması gerekiyor.
Kaspersky Kurumsal Yönetcisi Bethwel Opil, “Ne yazık ki biroldukca IoT aygıtının yazılım ve altyapı düzeyinde fazlaca az muhafazası var yahut hiç müdafaası yok. Bunlar çoklukla satıcıları tarafınca desteklenmiyor ve güncelleme alamıyor. kimi vakit bağımsız ve temassız olan mevcut eski sistemlerin üzerine IoT tahlillerini uygulamak, siber akınlara karşı savunmasız amaçlar oluşturmanın önünü açıyor” diyor.
Söz konusu IoT güvenlik sıkıntılarına cevap vermek, makul seviyede siber güvenlik muhafazasına muhtaçlık duyan şirketlere ve kamu kurumlarına yardımcı olmak için farklı seviyelerde faaliyetlerin planlanması gerekiyor. her neyse ki, bunları tasarım gereği daha inançlı ve emniyetli hale getirmek için IoT platformlarının geliştirilmesini ve uygulanmasını standartlaştırmaya dair birtakım adımlar mevcut.
Opil, şunları söylüyor: “Akıllı kentler lakin BT uzmanları, iş dünyasının temsilcileri, hükümet ve özel kesimdeki paydaşlar bir arada aktif bir biçimde hareket ettiğinde başarılı olabilir. hiç bir hizmet sağlayıcı, kamu dairesi yahut özel kesim şirketi, akıllı kentin başarısı için gereken her şeyi tek başına deneyemez ve hayata geçiremez. Örneğin Kaspersky, olaya siber güvenlik açısından yaklaşarak IoT ağ geçitleri ve siber bağışıklık prensiplerine dayalı başka tahliller dahil olmak üzere gereken bileşenleri tasarlayıp geliştirerek bu sürece katkıda bulunuyor.”
Siber bağışıklık yaklaşımı, aşılması neredeyse imkansız olan ve potansiyel güvenlik açıklarının sayısını en aza indiren tahliller yaratmanın bir yoluna karşılık geliyor. Akıllı kentler için bu, kamu yöneticilerinin binalardaki su ve yakıt tüketimini ve fazlaca daha fazlasını denetim etmesini sağladığı kapsamlı hizmetlerin korunması manasına geliyor.
Kaspersky, pilot projelerinden biri sırasında kamu hizmeti datalarının inançlı bir biçimde alınıp tahlil edebilmesi için akıllı kent altyapısındaki bir hastane sistemine bağlandı. Bu proje yardımıyla hastane, boru sınırına yasadışı bir biçimde bağlanan ve oradaki suyu kendi gereksinimleri için kullanan, faturaları da hastaneye ödeten lokal bir suistimali tespit edebildi.
Akıllı kentler siber-fiziksel sistemler olarak bedellendiriliyor. Yani kent hizmetlerinin problemsiz çalışması için hem fizikî hem dijital güvenliğin sağlanması gerekiyor.
Akıllı kentler için siber güvenlik uygulamalarının şifreleme ve katı parola siyasetleri, güvenlik açığı idaresi, ağ segmentasyonu ve Sıfır İtimat modeli üzere temel güvenlik tedbirlerinin yanı sıra, akıllı kent sistemlerinin ve uygulamalarının bağlı olduğu bulut altyapıları için kurgulanmış güvenlik duvarlarını ve özel müdafaayı da içermesi gerekiyor. Bunun da ötesinde IoT aygıtlarını iş uygulamalarına bağlarken irtibat ve bilgi transferinin güvenliğini sağlamak için inançlı ağ geçitleri üzere özel IoT güvenlik tahlillerine muhtaçlık duyuluyor. BT altyapılarının akıllı kentin objelerine ve sistemlerine bağlandığı kuruluşlarda, tehditleri tespit etme ve karşılık verme yeteneğine sahip uç nokta ve ağ muhafazasının kullanılması da büyük kıymet taşıyor.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için şirketin en yeni siber bağışıklık eseri olarak yeni endüstriyel data akışlarından işleri için paha üretmelerine yardımcı oluyor. Ağ geçidi, IoT aygıtları ve denetleyicilerin iş uygulamaları ve bulut platformlarıyla inançlı bir biçimde temasını sağlıyor.
Opil, “Akıllı kentteki dijital ve fizikî dünyaların uyumlu birleşimi, vatandaşların hayat kalitesini değerli ölçüde güzelleştirebilir, kent hizmetlerinin randımanını artırabilir ve kentlerin global dijital iktisattaki pozisyonunu güçlendirebilir. bu biçimdece onları yatırımcılar için cazibeli hale getirebilir ve büyümeye katkıda bulunabilir. birebir vakitte, bu yolla gelişecek geleceğin kentlerinde, atılacak her adımda siber güvenlik tedbirleri dikkate alınmalıdır” diyor.
Kaspersky, akıllı kentlerde IoT ortamlarını korumak için göz önünde bulundurulması gereken en uygun uygulamaları şöyleki sıralıyor:
- IoT aygıtlarını en son yazılım ve güvenlik yamalarıyla şimdiki tutun.
- IoT aygıtlarındaki var iseyılan şifreleri değiştirin.
- IoT ağına bağlı tüm aygıtlar için kuvvetli parolalar kullanın.
- Zayıf nokta olmadığından emin olmak için IoT aygıtlarının zımnilik ayarlarını denetim edin.
- Mümkün olan her durumda, aygıtlarınızda fazlaca faktörlü kimlik doğrulamayı aktifleştirin.