Son yıllarda Nesnelerin İnterneti (Internet of Things – IoT) cihazlarına yönelik saldırıların sayısı yerel ve küresel düzeyde katlanarak arttı. Bu hem suç odaklarının faaliyetlerinin hem de kullanılan IoT cihazlarının sayısının artmasıyla ilgili. Kaspersky, 2022’de Türkiye’de IoT cihazlarına yönelik 27 milyondan fazla saldırı tespit etti. Bunlar arasında akıllı şehir sistemleri, sürücüsüz otomobiller, otomatik perakende ödeme noktaları ve hem evlerde hem de işyerlerinde kullanılan diğer akıllı cihazlara yönelik olanlar ön plana çıkıyor. Tüm bu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için kullanılan olan Kaspersky IoT honeypots cihazlarınca tespit edildi.
Kaspersky akıllı şehirleri hedefleyen saldırılar ve akıllı şehirlerin kritik altyapılarının nasıl korunacağı gündemini İstanbul’da gerçekleştirdiği etkinlikte ele aldı. Etkinliğin özel konuğu olan İstanbul Büyükşehir Belediyesi CIO’su (Bilgi Şefi) Erol Özgüner, Akıllı İstanbul’un siber güvenliğinin nasıl sağlandığını ve geliştirildiğini anlattı.
Erol Özgüner, “Akıllı bir şehirde dijital ve fiziksel dünyaların uyumlu bir şekilde birleşmesi, vatandaşların yaşam kalitesini önemli ölçüde yükseltir, kentsel hizmetlerin verimliliğini artırmaktadır ve şehirlerin küresel dijital ekonomideki konumunu güçlendirerek onları yatırımcılar için cazip hale getirmektedir. Bu da dinamik büyümeye katkı yapar. Gelecekte bu tür şehirlerin gelişmesi için her adımda siber güvenlik önlemleri göz önünde bulundurulmak zorunda ve benim işim de tam da bununla ilgili: İstanbul’u akıllı ve güvenli hale getirmek” dedi.
Kritik bir kentsel altyapıya yönelik riskler konusunda fikir verebilecek parametrelerden biri endüstriyel süreçlerin yönetimini ve kontrolünü sağlamakta kullanılan Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarına yapılan saldırılardır. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) analizlerine göre, 2023’ün üçüncü çeyreğinde Türkiye’deki ICS bilgisayarlarının yüzde 29.8’inde çok sayıda kötü amaçlı nesne tespit edildi ve bunlar engellendi. Bu oran oldukça yüksek olsa da 2022 üçüncü çeyreği (yüzde 36.9) ile karşılaştırıldığında bir düşüş olduğu görülüyor.
Kaspersky ICS CERT güvenlik uzmanı Vladimir Dashchenko, “Akıllı şehirler ve kamusal altyapılardan bahsetmişken, bu tür sistemler aydınlatma sistemlerinin, trafik ışıklarının ve vatandaşlar için sunulan diğer hizmetlerin kontrolünü sağlayarak tüm bir bölgeyi yönetebilirler. Kuruluşlar, şehir altyapılarındaki kritik alanlara ilişkin riskleri anlayarak, bilinçli kararlar alabilir, kaynakları akıllıca tahsis edebilir ve bunlarla ilgili savunmalarını verimli bir şekilde güçlendirebilirler. Bunu yaparak kârlılıklarını korumanın yanı sıra herkes için daha güvenli ve emniyetli bir dijital ekosistemin oluşturulmasına katkıda bulunurlar” dedi.
Kaspersky Türkiye Genel Müdürü İlkem Özar ise, güvenli bir şehir altyapısına ulaşmanın en önemli adımlarından biri olarak siber farkındalığı artırmanın önemine dikkat çekti. “Tüm siber olayların %82’si insan hatasından kaynaklanıyor ve sonuçta kurumlar milyonlar kaybediyor. Teknik korumayı bilişim sistemleri güvenlik uzmanlarının ve ağ operatörlerinin düzenli eğitimiyle birleştiren kapsamlı ve çok katmanlı bir yaklaşım benimsenirse, ağların tehditlere karşı korunması ve becerilerin güncel kalması sağlanır” dedi.
Kaspersky’den endüstriyel IoT cihazları için koruma önerileri
- Kuruluşlar, çalışanları arasında düzenli siber beceri kontrolleri yapmalı ve yetkin eğitimler vermeliler. Kaspersky Security Awareness portföyü, personel eğitimi için esnek yollar sunar, kolayca özelleştirilebilir ve şirket büyüklüğü ne olursa olsun ihtiyaçları karşılayacak şekilde ölçeklendirilebilir.
- Kurumsal kullanıcılar sanal ortamlarda çalışırken olası gizlilik riskleri konusunda eğitilmeli. Kuruluşlar kişisel ve kurumsal verilerin korunmasında en iyi uygulamaları hayata geçirmeli.
- Dijital cihazlarda (Sanal Gerçeklik Başlığı) ürün yazılım güncellemeleri kullanıma sunulur sunulmaz yüklenmeli.
- Kurumsal ağlarda IoT koruması için Cyber Immune çözümleri tercih edilmeli. Dahili güvenlik ve veri aktarımının güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanılmalı.
- Güvenlik uzmanları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen network bağlantılarını engellemek için Kaspersky Threat Intelligence tercih edilmeli.
- Etkili bir güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açığı değerlendirmesi yapılmalı ve aciliyet sıralaması oluşturulmalı. Kaspersky Industrial CyberSecurity gibi özel çözümler, etkili bir yardımcı olmanın yanı sıra kamuya açık olmayan benzersiz bir bilgi kaynağı olarak kullanılabilir.