Trafik ışıklarından, otobüs duraklarına hatta yollara kadar akıllı şehirleri oluşturan tüm unsurlar birbirleriyle bağlantılı oldukları için korsanlara karşı savunulma ihtiyacı duyarlar. Geliştirilen siber güvenlik metotları korsanların işini zorlaştırsa da akıllı şehirleri yönetenlerin her zaman tetikte olması gerekmektedir. Bu yazımızda akıllı şehirleri oluşturan yazılımların veri hırsızları tarafından hacklenmemesi için yapmamız gerekenlerden bahsedeceğiz.
Geleceğin akıllı şehirlerinin kamu araçları, toplu taşıma araçları, trafik ışıkları, sokak lambaları gibi bir şehri oluşturan tüm unsurları, çevrimiçi olarak birbirleriyle veri alışverişi yaparlar. Bu akıllı sistemlerin oluşturduğu şehir ortamı veri hırsızları için oldukça cazip bir hal alabilir. Glasgow şehri, yayalar ve bisikletlilerin hayatlarını kolaylaştırmak amacıyla akıllı sokak lambaları ve trafik izleme sensörlerine 24 milyon Euro yatırım yapmıştır. Benzer şekilde Bristol şehri yöneticileri de toplum sağlığını tehdit eden çevre kirliliği hakkında veri toplamak ve yorumlamak için oluşturulan bir şehir işletim sistemi kullanmaktadır. Bu gibi şehirler bu sistemleri çoğunlukla ana sokaklarında kullansa da şehrin her yerine yayarak tam akıllı bir şehir oluşturmayı ve şehrin insanlarının hayatlarını kolaylaştırmayı hedeflemektedirler. Fakat trafik izleme sensörlerine ya da şehir işletim sistemine sızan bir veri hırsızının da sebep olabileceği kaotik durumlar mutlaka göz önünde bulundurulmalıdır. Lider güvenlik araştırmacıları akıllı şehirler gibi açık ve hassas veri alışverişlerinin olduğu ortamların korsanlara karşı kullandığımız bilgisayarlar ve akıllı telefonlardan daha savunmasız olabileceğini belirtmektedirler.
Güvenlik araştırma şirketlerinden IOActive Labs şefi, Cesar Cerrudo, şehirlerin sel, deprem gibi doğal afetlere karşı planları olmasına rağmen birçok şehrin siber saldırılara karşı planlama yapmadığını belirterek akıllı şehirleri yönetenleri uyarmıştır. İnsan merkezli bir afetin de büyük yıkımlara yol açabileceği mutlaka göz önünde bulundurulup siber saldırılara karşı akıllı stratejiler geliştirilmelidir.
Akıllı şehirler insanların rahat yaşayabilmeleri için birbirleriyle bağlantılı akıllı sistemlerle donatılmıştır, korsanların bu sistemleri ele geçirmesi büyük kargaşalara sebep olabilir. (Resim: paybay)
Cesar Cerrudo yaptığı bir araştırmayla Washington’dan Melbourne’e kadar bulunan 200,000 trafik kontrol sensörünün korsanların kolaylıkla sızabileceği açıkları olduğunu ortaya çıkardı. Korsanlar bu güvenlik açıklarından faydalanıp trafik sinyallerini maniple edebilir ya da hız limitleri gibi elektronik yol işaretlerini değiştirip ölümcül kazalara sebep olabilirdi. Yine kolay ele geçirilebilecek güvenlik sistemleri, yüz tespiti yapan kamera sistemleri gibi akıllı sistemlerdeki güvenlik açıklarından yararlanan veri hırsızları toplumu tehdit edecek büyük suçların işlenmesine sebep olabilirler. Bu örneklere bakarak korsanlar için özelleşmiş bir sistemden çok güvenlik açığı olan bir sistemin daha cazip olacağını söyleyebiliriz. Fakat akıllı şehirlerde tüm sistemler birbiriyle bağlantılı olduğundan, sistemlerden herhangi birine sızan korsan domino etkisiyle büyük bir kargaşaya sebep olabilir. Bu yüzden güvenlik stratejisi bir bütün olarak ele alınmalı ve aynı zamanda her sistem için tek tek tüm güvenlik açıkları minimuma indirilmeye hatta yok edilmeye çalışılmalıdır.
Trafik Lambalarının bozulması sonucu oluşan trafik sıkışıklığı, Xi’an, Çin. Korsanların akıllı trafik lamba sistemlerini ele geçirmesi bu tür kargaşalara sebep olabilir. (Resim: ChinaFotoPress/GettyImages)
Özellikle yöneticiler, akıllı şehirleri yaratırlarken aldıkları sistemleri anlamak için sorumluluklar almalı ve sistemin kuruluş aşamasından bakımlarına kadar destek aldıkları şirketlerle şeffaf ilişkiler kurmalıdırlar. Ayrıca her akıllı şehirde olası siber saldırılara ve doğuracağı kötü sonuçlara karşı eğitilmiş siber güvenlik acil durum müdahale ekipleri bulunmalıdır. Saldırılara karşı nasıl tepki verileceğini bilememek büyük kargaşalara, olağan şehir hayatı akışında durmaya sebep olabilir. Bu yüzden ciddi siber güvenlik stratejileri oluşturulmalıdır. Fakat tehditler tıpkı bakterilerin antibiyotik direnci kazanması gibi değişen stratejilere karşı daha güçlenmiş bir şekilde tekrar karşımıza çıkabilirler. Yani her geliştirilmiş güvenlik stratejisine karşı yeni bir güvenlik tehdidiyle karşılaşmak olağandır. Bu yüzden güvenlik önlemleri sürekli güncellenmeli ve denetlenmelidir. Yani saldırılara karşı korunmak isteyenler korsanlardan hep birkaç adım önde olmalılardır.
Akıllı güvenlik sistemlerinin ele geçirilmesi suç işlenmesine ortam yaratabilir. (Resim: GOV2020)
Kaynak: Marketwatch, Symantec, Enisa,GOV2020