Siber güvenliğin devletler, kurumlar, şirketler ve bireyler için çok önemli olduğunu her yazımızda çeşitli örnekler üzerinden anlatmaktayız. Siber güvenlik artık hayatımızın her noktası vardır. Şimdi de siber güvenliğin var olduğu bir başka konuya, akıllı şehirlerde siber güvenlik konusuna değineceğiz? Bir şehirde siber güvenlik neden önemlidir? Şehir ile siber güvenliğin alakası nedir? gibi soruların cevaplarını alacağız. Bununla birlikte şehirlere karşı ne tarz siber saldırılar gerçekleştirilebilir? Bunlar için ne yapmak gerekir gibi konulara da değineceğiz. O zaman başlayalım.
Artık gelişen teknolojiyle şehirlerimizde teknolojiye ayak uydurarak gelişmektedir. Dolayısıyla ortaya akıllı şehirler çıkmaktadır. Şehirlerde bulunan otobüs durakları, trafik ışıkları, toplu taşıma araçları, sokak lambaları ve benzeri materyaller gelişen teknolojiye uygun dizayn edilmektedir. Dolayısıyla bu materyallerin ve dolayısıyla bireylerin etkilenmemesi için siber güvenliğe ihtiyaç duyulmaktadır.
Akıllı şehirleri oluşturan bu unsurları birbirleri arasında veri transferi gerçekleştirirler. Bundan dolayı siber korsanlar için bu veri akışı önemli bir hal almaktadır. Örneğin; Glasgow şehri yayaların ve bisiklet kullanıcıların günlük hayatlarını kolaylaştırmak için akıllı sokak lambaları ve trafik izleme sensörleri yapmıştır.
Bu iki çalışmanın maliyeti için 24 milyon Euro yatırım yapılmıştır. Yine Glasgow şehrine benzer şekilde Bristol’de şehir yöneticileri toplum sağlığını tehdit eden çevre kirliliği hakkında veri toplamak ve bu verileri analiz edebilmek için şehir işletim sistemi oluşturmuştur. Bu çalışmalar ilk olarak şehrin belli noktalarında pilot uygulama olarak başlayıp başarı sağlandıkça diğer bölgelere yapılması amaçlanır. Burada asıl hedef bireylerin yaşamlarını kolaylaştırmaktır. Tıpkı teknolojinin insan hayatını kolaylaştırmayı hedeflemesi gibi. Lakin burada alınmayan siber güvenlik önlemlerinden dolayı bireylerin hayatlarını kolaylaştıralım derken zora sokma durumu olabilir. Yani kaş yapayım derken göz çıkarmak gibi.
Bir güvenlik şirketinin yaptığı araştırma sonucuna göre, Washington’dan Melbourne şehrine kadar olan yaklaşık 200.000 trafik kontrol sensörünün siber korsanlar tarafından kolaylıkla hacklenebileceğini belirtmiştir. Bu sonuca, sistemlere yönelik yapılan teknik araştırmalar sonucu ulaşıldığı ve kullanılan sistemlerde ciddi açıklar bulunduğu tespit edilmiştir. Şimdi bir düşünün, bir hacker grubu bu 200.000 sensörü hackliyor.
Doğabilecek sonuçları düşünebiliyor musunuz? Burada trafik sinyalleri manipüle edilebilir, hız limitleri değiştirilerek ciddi kazalara yol açabilir. Başka bir örnek vermek gerekirse; yüz tespiti yapan kamera sistemleri gibi akıllı sistemler düşünüldüğünde siber korsanlar bu sistemlerin açıklarından faydalanarak elde ettiği veriler sayesinde toplum için kritik oluşturabilecek ciddi tehlikeler oluşturabilir. Burada önemli olan nokta akıllı şehirler olarak tabir ettiğimiz şehirlerin sistemlerinin birbirleri ile bağlantılı olmasından dolayı bir sistemde tespit edilen açık sayesinde sisteme sızılması diğer sistemleri de tehlikeye sokmaktadır. Bu nedenle bu tarz sistemler kullanılırken siber güvenlik öncelikli konu olmalıdır. Şimdi bu sistemlere yapılabilecek saldırıların üzerinde duralım.
- Ortadaki Adam Saldırısı (MITM): Bu metod da saldırgan, iki sistem arasındaki iletişimi bozabilir. Buna istinaden yanlış yönlendirmelerde bulunabilir ya da sistemlerde aksamaya sebep olabilecek saldırılar gerçekleştirebilmektedir. Bu saldırı metoduna örnek olarak akıllı bir vanaya yapılan saldırıda kasten atık su baskınına sebep olabilmektedir. Buna karşı alınabilecek önlemler arasında; kimlik doğrulama, şifreleme gibi yöntemler kullanabilir.
- Veri ve Kimlik Hırsızlığı: Güvenlik kameraları, otoparklar ya da elektrikli şarj istasyonlarına yapılan saldırılar sonucunda bulunan veriler çalınabilir. Bu veriler saldırganlar tarafından çeşitli kötü amaçlar için kullanabilmektedir.
- Cihaz Kontrolünü Ele Geçirmek: Bu saldırıda saldırgan, mevcut akıllı sistem cihazını ele geçirip yönetimi kendi eline almaktadır. Buna örnek olarak; akıllı sayaçlar gösterilebilir. Saldırgan ele geçirdiği bu akıllı sayaçlar sayesinde “Enerji Yönetim Sistemlerine” karşı fidye yazılım saldırıları gerçekleştirebilmektedir. Burada alınabilecek önlemler arasında; güvenlik izleme ve analizi, cihaz kimliklerini denetleme, cihaza erişim kontrollerinin belirli aralıklarla yapılması, cihaz yazılımlarının güncel tutulması gösterilebilir.
- DDoS Saldırısı: Bu saldırı metodunda hedefi dolduran trafik birden fazla kaynaktan gelmektedir. Bu da kaynağı bloke ederek siber saldırının durdurulmasını zorlaştırmaktadır. Akıllı şehirlerde park sayacı gibi çok sayıda cihaz, aynı servisi eşzamanlı olarak talep ederek bir sistemi boğmak için programlanmış bir Botnet‘e katılmaları için ihlal edilebilir ve zorlanabilir.
- PDoS Saldırısı: “Phlashing” saldırısı olarak bilinmektedir. Bu saldırıdan sonra cihazın donanımının değiştirilmesi gerekebilir. Bu nedenle çok ciddi bir saldırı metodudur.
Görüldüğü üzere bazı saldırı teknik ve metodlarını belirttik. Yalnız saldırılar bunlarla sınırlı değildir. Teknolojinin gelişmesi ile birlikte her gün yeni siber saldırı teknik ve metodolojileri geliştirilmektedir. Dolayısıyla yapılacak akıllı sistem yatırımlarında siber güvenlik önlemlerinin alınması gerekmektedir.
Siber güvenlik konusunda destek almak, siber güvenlik alanında geliştirdiğimiz yazılım ve hizmetlerimizden faydalanmak için BBS Teknoloji ekibi ile iletişime geçebilirsiniz.
Unutmayın siber güvenlik hayatımızın her noktasında bulunmaktadır. Artık bir siber düzlemde yaşamaktayız. Bu nedenle siber güvenlik tedbirlerin had safhada olması gerekmektedir.
