Binanız Kuşatmalara Karşı Ne Kadar Hazır?

Suçlular artık kapımızı zorlamaya ihtiyaç duymuyor. Akıllı teknolojilerle donatılmış binalarımızın güvenlik sistemlerindeki açıklardan faydalanarak yönetimi ele geçirip fidye istiyor. Eskiden beri var olan, günümüzde ise Siegeware adıyla anılan bu tehditlere karşı koymaya hazır mıyız?

Siegeware adıyla bilinen kuşatma yazılımları son dönemde popüler bir ifade haline gelmiş olsalar da aslında uzun yıllardır var olan ve Innovera olarak daha önce dikkat çekmeye çalıştığımız bir tehlike. 2013 yılında Google, kuşatma yazılımlarıyla bir saldırıya uğramış ve iki güvenlik uzmanı, otonom yönetime sahip binanın havalandırma ve ısıtma sistemindeki açıklardan yararlanarak binanın kontrolünü ele geçirmişlerdi.

Bu art niyetli olmayan, ancak tehlikenin öneminin de altını çizen saldırı, bize yakın gelecekte neler yaşayabileceğimizi gösteriyor. Geçmişte siber suçlu gruplarının bilgisayar sistemimizi ele geçirip kişisel verilerimizi çalmasından endişe duyuyorduk. Şimdi etrafımızı çevreleyen akıllı yapılara baktığımızda ise artık daha büyük riskleri göz önünde bulundurmamız gerektiğini görüyoruz.

Gelişen teknolojiyle nesneler arası veri alışverişinin güçlenmesi ve nesnelerin interneti (IoT) trendinin günden güne daha da fazla yayılarak hayatımızın her alanında kendini göstermesi, kuşatma yazılımlarının ne kadar tehlikeli olabileceği konusunu bugün ciddi bir şekilde sorgulamamıza sebep oluyor.

Yeni teknolojiler, yeni tehditlerle birlikte geliyor

Akıllı cihazlar birbirleriyle konuşarak, gündelik hayatımızı kolaylaştıracak şekilde zaman ve mekândan bağımsız bir kontrol gücü sunuyor. Çalışmaya göre enerjide yüzde 20 ile yüzde 50 arasında bir tasarruf sağlanıyor. Ancak gerekli önlemler alınmadığında, bu konfor art niyetli insanların elinde bir kaosa sebep olabilir. Kuşatma yazılımı gibi vurucu kavramlar, mevcut siber tehlikeye olan farkındalığı artıracak hem teknoloji üreticileri hem de devletler tarafından alınan önlemlerin sıkılaşmasında da etkin bir rol oynayacaktır.

5G teknolojisi sayesinde veri akışı hızında yaşanacak büyük sıçrama kamu kurumlarından üretim tesislerine kadar yayılarak ekonomik ve endüstriyel anlamda yeni bir dönemin kapısını aralamaya hazırlanıyor. 5G’nin etkisiyle yükselişe geçecek teknolojilerden birisi de nesnelerin interneti.

IoT, güvenlikte kilit nokta olacak

IoT şehirlerin sistemlerini, altyapılarını ve hizmetleri yönetme şeklini değiştirecek ve ofislerimiz, evlerimiz, şehirlerimiz birbiriyle konuşan cihazların etkisiyle akıllı bir yapıya kavuşacak. Gelecekte hayatımızın her alanına girmesi beklenen IoT teknolojisinin en büyük zaafı ise güvenlik açıkları. Pek çok noktadan bağlantı kurulabildiği ve gerekli önlemler göz ardı edildiği için IoT, siber saldırılara karşı zayıf kalabiliyor.

İşletmenizdeki akıllı kilitlerin kontrolünü bir siber saldırıyla kaybettiğinizi ve tüm odaların kilitli kaldığını düşünün. Üstelik müşterilerin yoğun olduğu bir zamanda. Ne yapardınız? Bu bir felaket senaryosu değil, 2 yıl önce Avusturya’da hizmet veren Romantik Seehotel Jägerwirt isimli otelin başına gelen bir siber saldırı olayı. Günün sonunda otel yönetimi işine zarar gelmemesi ve müşterilerin mağdur olmaması için fidye ödemek zorunda kalmıştı.

Bir sonraki hamleleri ise akıllı kilit sisteminden kurtulup, standart kilitlere geçiş yapmaktı. Oysa gelişen teknolojiyle birlikte alınması gereken önlemler verimliliğe de katkı sağlar. Bu önlemler maliyet olarak da oldukça ucuzdur, örneğin milyonlarca dolarlık büyük bir IoT alımı yapıldığında her bir aygıtın güvenliğini sağlamak için cihaz başına düşen maliyet bir senti geçmiyor. IoT güvenliği, en çok yatırım yapılan konulardan birisi olmalıdır.

En az doğal afetler kadar tehlikeli

Dünya genelinde nesnelerin interneti güvenliğiyle ilgili henüz bir standardın bulunmaması büyük bir risk yaratıyor. IoT’nin gelişimine paralel olarak çok az ülkede zorunlu yasal düzenlemelere yer verilmiş durumda. Olası siber saldırıların sonuçları göz önünde bulundurulduğunda, bir binanın fiziksel sağlamlığı olası bir felaket senaryosunda ne kadar önemliyse, yasal zorunluluklarla nasıl tedbirler alınıyorsa, siber tehditlere karşı siber güvenliğin de en az bir o kadar önemli olduğunu anlamak gerekiyor.

Bilgi teknolojilerine yapılan milyarlarca dolarlık yatırımlar, insan unsuru göz ardı edildiği sürece siber güvenlik anlamında yetersiz kalıyor. Siber tehditler, kurumların tek başına mücadele edemeyeceği kadar hızlı evrim geçiriyor. Devletlerden kurumlara, üreticilerden tüketicilere kadar herkesin iş birliği yapması ve kuşatma yazılımları hakkında bilinçlenmesi gerekiyor. Teknolojinin hızla gelişimine paralel türeyen yeni risklere ancak bu şekilde aynı hız ve etkinlikle çözüm üretebiliriz.

Kaleme alan
Murat Tora
Tüm İçerikleri Göster
Yorum Yap

Kaleme alan Murat Tora