Ana içeriğe atla
En

Nesnelerin İnternetini Siber Saldırılardan Korumak Mümkün mü?

Güvenlik Sistemleri

Nesnelerin İnternetini Siber Saldırılardan Korumak Mümkün mü?
Büyük verinin hayatımızdaki yeri ve değeri giderek arttıkça, IoT cihazlar da giyilebilir teknolojiden akıllı şehirlere kadar hayatımıza hızla giriyor. 2025’e kadar birbirine bağlı cihazların sayısının 70 milyarı geçmesi bekleniyor. Ancak ağ üzerindeki cihaz sayısının ciddi derecede artışıyla IoT bu kadar yaygınlaşarak ümit vaat ederken, ülkeler ve şirketler bu konuda gerekli önlemleri almazlarsa bu durum ciddi bir güvenlik riskini de beraberinde getirebilir.

IoT yaygınlaştığında ağ üzerindeki cihazların çoğu gömülü cihazlar olacağından ya çok kısıtlı güvenlik yazılımları olacak ya da hiç olmayacaktır. Bu küçük cihazların güvenliğinin sınırlı olması, hem ağ içine kolay bir giriş noktası oluşturmakta hem de içeri sızan zararlı yazılımlar için iyi bir saklanma yeri oluşturmaktadır.

IoT cihazları düşündüğümüzde aklımıza ilk gelenler; akıllı saatler, ısı denetleyicileri ve akıllı ev otomasyon sistemlerioluyor ve bu tür siber saldırılar zararsız gibi görülebiliyor. Ancak bir hacker’ın ilgileneceği IoT cihazın, evinizdeki buzdolabı veya kahve makinenizin bir hayli ötesinde sistemler olacağını göz önünde bulundurmamız gerekir.

Bunlar ulaşım sistemlerinden sağlık ekipmanlarına, hatta arabalarımıza kadar internete bağlı her cihaz olabilir. Güvenliğin internet erişiminin kısıtlanarak sağlanması düşüncesi, IoT için cihazların bulutla haberleşmeleri nedeniyle pek mümkün olmayacaktır.

Geçtiğimiz yıllarda bunlara benzer olaylar yaşanmıştı. 2016’da San Francisco’nun ulaşım sisteminin hacklenerek 2000 biletleme cihazının kapatılması sonucunda yolcular ücret ödemeden seyahat etmişlerdi. San Francisco’daki saldırı sonrasında yetkililerden 73 bin dolar değerinde Bitcoin fidye isteyen hackerlarla bir anlaşmaya varılamayınca, önlem olarak istasyonlardaki biletleme sistemleri devre dışı bırakılmıştı. Bu süre içerisinde ziyaretçiler ve bölge sakinlerinin tüm hafta sonu boyunca ücretsiz yolculuk yapmaları, ülke için 1 milyon dolardan fazla gelir zararına sebep olmuştu.
siber güvenlik ve para
Yani günün sonunda bu siber saldırının kurbanı, hasılat kaybına uğrayan şehir oldu. Ancak uzmanlara göre her IoT saldırısı bu olayla karşılaştırılabilecek şekilde masum olmayabilir. Örneğin 2003’te kuzeydoğuda gerçekleşmiş olan büyük elektrik kesintisi 6 milyar dolar zarara sebep olmuştu. Üstelik bu bir hackerın sebep olduğu bir kesinti bile değildi.

Bu olayda olduğu gibi bir elektrik şebekesinde veya diğer kamu hizmetlerinde kasıtlı bir saldırı yapıldığını düşünelim. Bilgisayar şebeke ve verilerine erişim önlenmediği takdirde, saldırganların sebep oldukları büyük elektrik kesintileri, muhtemelen tüm şehirde araç kazalarına, hatta hastanelerde hastaların hayatlarını tehlikeye atacak tehlikelere bile sebep olabilirdi.

Birçok kullanıcıya göre bu tehditlerin önemsiz olmasının sebebi, tüketici cihazlarına saldırmanın saldırganlar için hiçbir karşılığının olmaması. Ancak, Endüstriyel Nesnelerin İnterneti (IIoT), sonucunda getireceği daha değerli karşılıklardan dolayı doğrudan siber saldırı riski taşıyor.
nesnelerin interneti ve siber güvenlik
MIT’nin nesnelerin internetini siber saldırılardan korumak için 3 tavsiyesi şu şekilde:

1) Cihaz politikaları kurmak
Cihaz politikaları yöneticilere, parola güvenlik düzeyi veya kilitleme yöntemleri gibi belirli güvenlik politikalarını yerine getirmesini sağlar. Aynı zamanda gerektiği durumlarda cihazdaki içerikleri kilitleme, şirket gizliliklerini, e-postaları ve dosyaları koruma imkanı sağlar.
 
2) İki adımlı kimlik doğrulama kullanmak
Şifrelerimizi her ne kadar tahmin edilemeyecek şekilde oluşturmaya çalışsak da bazı güvenlik zafiyetleri yaşanabiliyor ve bunun sonucunda hesaplarımız ele geçirilip adımıza işlem yapılabiliyor. İki adımlı kimlik doğrulama şu an için güvenli olarak kullanıcı girişi yapmanın kanıtlanmış tek yolu. Bu yöntemle ilk önce belirlediğiniz parolanız ve daha sonra da telefonunuza gönderilen ve belirli bir süre geçerli olan bir kod ile giriş yaparak güvenliğinize ikinci bir katman eklemiş oluyorsunuz. Bazı mobil cihazlarda ise ikinci doğrulamayı parmak izi tanıma, iris tanıma, yüz tanıma gibi ek donanımlarla gerçekleştirmek mümkün.
 
3) Daha büyük şirketlerin güvenlik sağlamasına izin vermek
Çoğu zaman küçük ve orta büyüklükte işletmelerin güçlü bir güvenlik sistemine yatırım yapacak kaynakları olmadığı halde neredeyse tüm SaaS çözümleri en yüksek güvenlik seviyesine sahip oluyorlar. Siber güvenlik uzmanlarına göre birçok bulut hizmeti, bankacılık ve finansal hizmetler tarafından talep edilen güvenlik politikaları ile uyumlu bir biçimde çalışıyor. Hatta mümkünse orta büyüklükte şirketlerin kendi yazılımlarından ziyade SaaS çözümlerini kullanmalarını öneriyor.

Bulut çözümleri bazı sektörler için ihtiyaçlar dahilinde evrim geçirebiliyor. Örneğin, hasta kayıtlarının güvenliğini sağlamak amacıyla sağlık sektöründe kullanılan bulut tabanlı programlar geliştiriliyor. Güçlü yatırımcılar sayesinde özelleştirilmiş yazılım hizmeti çözümlerinin sayısı da hızla artıyor. Bu da KOBİ’lere daha fazla seçenek hakkı sunuyor.
 
Siber Güvenliğin yarını için ne ifade ediyor?
Nesnelerin internetinin gelişmesiyle siber güvenlik önlemlerinin de aynı düzeyde ilerlemesi gerekiyor. Bir başka gelecek vaat eden siber güvenlik yöntemlerinden biriyse, yapay zeka ve bulut bilişiminin bir araya gelmesiyle oluşan Bilişsel Güvenlik Duvarı (Cognitive Firewall),dijital objelere göre hareket ederek kötü amaçlı verileri tespit edip saldırgan ve fiziksel donanım arasında bir soyutlama imkanı sağlayabiliyor.

Peki sizler nesnelerin interneti ve siber güvenliğin geleceği konusunda neler düşünüyorsunuz?
 
 
Kaynak: Statistica
 
 
Bu yazıyı okuyanlar, bunları da okudu;
Bulut Çözümleri Güvenli mi? Bulut Güvenliğini Artırmanın Yolları
Siber Güvenlik Harcama mı, Yatırım mı?
İşletmenizi Büyütmenize Yardımcı Olacak Teknolojik Çözümler

Diğer Bloglar