Akıllı şehirlerde siber saldırıları önlemek

Derya Aksoy, Fortinet Bölge Direktörü

Akıllı şehirler dünya genelinde yaygınlaşmaya başladı. Teknolojik gelişmeler tüm yeni disiplinlerde olduğu gibi iki safhadan geçiyor: İlk safhada araçlar geliştiriliyor, altyapılar inşa ediliyor ve kullanıma sokuluyor. İkinci safhada bu teknolojiler ölçeklendiriliyor. Akıllı şehirlerde ise şu an bazı sorunların devam ettiği ilk safhada bulunuyoruz.

Bir akıllı şehrin sunabileceği hizmetlerden birkaçını özetlemek gerekirse:

  • Sıcak yaz aylarında konutlardaki klimaların enerji kontrollerinin koordineli bir şekilde yapılması, şehrin enerji kaynaklarının korunmasını ve verimli şekilde yönetilmesini sağlar.
  • Şehirlerde yoğunluğun önüne geçmek için perakende ve restoranlarda yapılan indirimler doğru şekilde yönlendirilebilir.
  • Trafiğin olduğu dönemlerde araçlardan geçiş ücretleri otomatik olarak alınabilir.
  • Akıllı bir park uygulaması sayesinde parkın yoğun olduğu bölgelerdeki araçlara indirimler sunularak bu araçlar başka alanlardaki park bölgelerine yönlendirilebilir.
  • Gerçek zamanlı sensörler ile alerjenler ve tahriş edici maddelerden etkilenen vatandaşlar uyarılabilir.
  • Gerçek zamanlı sensörler ile sivrisineklerin ürediği durgun su alanları hakkında veri toplanabilir.
  • Araçtan araca iletişim ve dahili sensörlerin yerleştirildiği otonom sürüş teknolojisi ve altyapısı sayesinde ilerideki trafik sıkışıklığı ve inşaat alanları, acil durumlarda en iyi sürüş güzergâhları gibi konularda gerçek zamanlı bilgilendirme yapılabilir.

Bu tarz servisleri hayata geçirmek için akıllı şehirlerin oldukça fazla IoT cihazı ve servisini kullanması gerekiyor. Bu sayede ölçümleme, belirleme ve kontrol sağlanabilir.

Akıllı şehirlerde saldırıların boyutu

Akıllı bir şehide IoT cihazlarının sayısında artış daha fazla sanal saldırının gerçekleşebileceği anlamına gelmektedir. IoT cihazlarını temel alan son DoS saldırılarından da gördük ki IoT cihazlar ele geçirilerek bir Shadownet saldırısında kullanılabiliyor. (Shadownet, normal tarayıcılar veya araçlarla görünemeyen veya takip edilemeyen bir IoT tabanlı botnettir.) Bu yöntem ile kullanıcıların birçok hizmete erişmesi de engellenebilir. Örneğin:

  • Park yerlerinin, trafik ışıklarının, yön işaretlerinin, sokak aydınlatmalarının, otobüs duraklarının kontrolü ele geçirilebilir. Örneğin otoyol üzerindeki uyarılar “Bölgede terörizm tehlikesi” veya “Dikkat! İleride toksik sızıntı” gibi uyarılar ile değiştirilerek trafik akışı ciddi şekilde kesintiye uğratılabilir, sürücüler arasında panik yaratılabilir.
  • Tüm araçlar ve otobüsler tek bir bölgeye yönlendirilerek trafik sıkışıklığı ve tıkanıklığı yaratılabilir.
  • Yerel servis hizmetleri durdurulabilir. Böylece çalışanlar işe gidemeyeceği için bankacılık gibi iş ve hizmetler durdurulabilir.
  • Kapalı geçitler açılarak park, nehir ve insanların olduğu bölgelere lağım suyu ve atık sular yönlendirilebilir.
  • İçme suyuna erişim kesilebilir.
  • Sahte SMS’ler ile insanlar bir şirket merkezi veya hükümet binası gibi belli alanlara yönlendirilebilir.
  • Aşırı sıcaklarda klimalar uzaktan kontrol yöntemi ile kapatılabilir.
  • Şehir genelinde yangın ve hırsızlık alarmları gelişigüzel aktive edilebilir.

Akıllı olmaktan daha akıllı olmaya doğru Zaman geçtikte akıllı şehirler araştırmacılardan, birbirlerinden ve yaşanacak olaylardan bir şeyler öğrenerek daha da akıllı hale gelecektir.

Güvenliği içten güçlendirmek gerekiyor

Tam olarak birbiri ile bağlantı içerisinde olan ortamlarda tüm potansiyel güvenlik açıklarını kapatmak mümkün olmasa da bu Taş Devri’ne geri dönmemiz gerektiği anlamına da gelmez. Bunun yerine akıllı şehirlerde güvenlik mimarisini güçlendirmek için bazı kritik adımların atılması gerekiyor:

  • Güçlü şifreleme kullanın
  • Dışarıdan müdahaleleri önleyecek güçlü korumaya sahip sistemler tasarlayın.
  • Kontrol, kimlik doğrulama ve yetkilendirme için güçlü erişim sağlayın.
  • Aktivitelerin detaylı kayıtlarını tutun.
  • Birbirinden ayrı alt sistemler için ayrı servisler sunun ve daha sonra herkesin erişimine açmayı istediğiniz verileri bir araya getirin.
  • Sorunları çözmek için güvenli ve segmentasyonu yapılmış yönetim kanalları aracılığı ile merkezi yönetim, analiz ve kontrol sistemleri yaratın.
  • Trafik akışının yeniden düzenlenmesi veya su artımının durdurulması gibi olağandışı durumlarda alarmları tetiklemek için temel standartlar belirleyin veya elle müdahale imkanı sağlayın.

Segmentasyon kilit öneme sahip

Kompleks akıllı şehir ağlarında segmentasyon kilit önem taşır. Örneğin Akıllı Taşıma ağının kullanıcı servisleri, web sayfaları, enerji ağları gibi diğer akıllı ağlardan mantıksal bir şekilde ayrılması gerekir. Bu segmentasyon saldırıların izole edilmesine yardımcı olur, saldırı ve zararlı yazılımlar bir ağ bölgesinden başka bir ağ bölgesine geçiş yaparken tehditlerin gelişmiş şekilde tespit edilmesine imkan verir. Yine bu sayede akıllı şehir ağı güvenlik bölgelerine ayrılabilir, bu da dahili trafik ve cihazların izlenmesine ve kısıtlanmış veri ve kaynaklara yetkisiz erişimleri önlemeye yardımcı olur.

Bu tarz bir segmentasyon bir akıllı şehrin genelinde kurulu olan IoT donanımlarının sadece gerekli cihaz ve sistemler ile iletişim kurmasını sağlar ve sadece belirlenmiş protokoller içerisinde bu iletişimi mümkün kılar. Bu sayede ayrıca dahili ağın hacklenmesinin veya bir DDoS saldırısının parçası haline gelmesinin önüne geçilebilir.

Benzer şekilde, şehirdeki diğer akıllı ağlar birbirlerinden ayrılıp izole edilebilir, böylece zararlı yazılımın yayılması önlenebilir ve herhangi bir hack veya saldırının etkisi azaltılabilir.

Akıllı şehirlerin güvenliğini dışarıdan güçlendirmek: DDoS saldırıları

Her ne kadar ağ segmentasyonu dahili ağın güvenliğini, bütünlüğünü ve devamlılığını sağlasa da akıllı şehirlerin internet ile yüzleşen tarafını da güçlendirmemiz gerekiyor. DDoS saldırıları bu altyapıyı çökermek için kolaylıkla kullanılabilir. Saldırının çapına ve en kötü senaryoya göre; şehrin BT takımı, DDoS saldırılarını önlemek için etkili bir strateji geliştirmeli ve uygulamalı. Bu stratejilerden biri cihazların overprovisioned şeklinde kullanıldığı çözümlerin uygulanmasını içerirken diğer strateji bulut ile bir araya getirilmiş cihazları içeren hibrit çözümleri kapsamaktadır.

Cihazların overprovisioned şeklinde kullanıldığı çözümler sayesinde normal bant genişliğinizi aşan DDoS saldırılarını yönetebilirsiniz. Örneğin normal kullanıcı trafiğinizi 1 Gbps ise 20 Gbps bant genişliği kullanan bir DDoS saldırısı için kullanabileceğiniz cihazların bulunduğu bir planınız da olmalı ve potansiyel bant genişliği ise servis sağlayıcınız tarafından karşılanmalı. Eğer gerçek saldırı servis sağlayıcınızın sunduğu bant genişliğinden fazla ise DDoS çözümüz ile birlikte çalışabilecek bulut tabanlı bir “scrubber” içeren hibrit buluta ihtiyaç duyabilirsiniz.   

Bunları da beğenebilirsin Yazarın diğer kitapları