Akıllı Kentler İçin IoT Siber Güvenlik Uygulamaları

Londra’dan Berlin’e, Paris’ten Singapur’a yarının kentlerini yaratmak amacıyla harekete geçen öncü şehirlerin şu ana kadar akıllı kent teknolojilerine yaptığı toplam yatırım 25 milyar doları aşmış durumda.

Ancak, Avrupa Birliği’nin Network ve Bilgi Sistemleri’nden sorumlu birimi olan ENISA’daki uzmanlara göre akıllı olmak yolunda ilerleyen kentlerde siber güvenliğe gösterilen önem halen oldukça düşük seviyelerde seyrediyor. Uzmanlara göre akıllı kent ekosistemi içerisinde siber güvenlik kültürü mutlaka oluşturulması gerekiyor.

Bu kültürün oluşmasında etkili olacak ve gelecekte tüm akıllı kentlerin değişmez yapı taşları arasında yer alması muhtemel 4 siber güvenlik uygulaması ise şöyle:

Dijital Erişim Kontrol Sistemleri (DEKS)

Bu sistemler tek ve mutlak bir prensip üzerine inşa edilmiştir. O da sadece geçerli izni olan kişi veya bölümlerin akıllı kent veri ve ağlarına erişmesini sağlamak. Bu kişiler resmi yetkililer de olabilir, ilgili şirket ve servis sağlayıcılar da…

Bu sistemler, kent servislerini hırsızlık ve tahrifat gibi siber tehditlerden koruması açısından hayati öneme sahiptir. DEKS kullanılarak inşa edilen teknoloji altyapıları, farklı güvenlik seviyelerine sahip girdileri yalnızca o seviye için erişim izni olan kişilerin görmelerini sağlayarak, önemli bilgilerin yanlış kişilerin eline geçmesinin önüne geçer. Ayrıca tutarlı ve temiz bir erişim veritabanı sunarak herhangi bir güvenlik ihlali durumunda sorumluluk seviyelerini belirlemeye de yardımcı olur. İyi geliştirilmiş bir DEKS; veri iletim ağları ve akıllı veri işleme üniteleri gibi kentin altyapısında yer alan tüm katmanların korunmasını sağlar.

Acil Durum Kurtarma ve Yedekleme Servisleri

Veri merkezleri; akıllı kentlerden sürücüsüz araçlara veya akıllı sokak lambalarından akıllı binalara kadar IoT’nin sunduğu her şeyin tam kalbinde yer almaktadır.

Acil durum kurtarma ise veri merkezi mimarisinin en hayati parçasını oluşturmaktadır. Sunucuların çöktüğü durumlarda tüm sistemleri en kısa sürede yeniden online çalışır hale getirmek oldukça önemlidir. Sistemler yeniden çalışır hale getirildiğinde geçmiş dönemdeki tüm iş yüklerine yeniden sahip olması gerektiğinden dolayı yedekleme süreci de en az kurtarma kadar öneme sahiptir.

Veri yedeklemeleri düzenli aralıklarla ve eğer mümkünse güvenli olması amacıyla dışarıdan (off site) yapılmalıdır.

Donanım / Yazılım Hatalarını Gözlemleme

Konuyla ilgili herkesin en az bir kez duyduğu bir cümle vardır: “Yazılımlar dünyayı yiyor.” Bunun devamında ise artık şu da söylenebilir: “Akıllı kentler gelecekte yazılım dağıtım ağının merkezleri olacak.” Yani gelecekte her şey bir şekilde az ya da çok olarak yazılım kodları içerecek.

Tam bu noktada ise devreye donanımlar girmekte. Yakında her yerde sensörler, geçitler (gateway), toplayıcılar (integrator), kontrol aygıtları, switchler veya beaconlar gibi donanım aygıtlarını görüyor ve kullanıyor olacağız. Bu yüzden, akıllı kentlerin mimarisinde sıklıkla kullanılan bu yazılımların ve donanım aygıtlarının sürekli gözlem altında tutulması ve herhangi bir siber saldırıya maruz bırakılmasının önüne geçilmesi oldukça büyük önem taşımaktadır.

Özel Sanal Ağlar

VPN (Virtual Private Network) olarak bilinen özel sanal ağlar, belirli kişi veya grubun kullandığı ağı herkesin erişebileceği hale getirmeyi sağlar. Bu durum da demektir ki bir genel ağ ancak bir özel ağın güvenlik özellikleri kadar dışarıdan müdahaleye kapalı olabilir.

Bu özel ağlar IPsec olarak bilinen ve IoT kent şebekesinin farklı parçaları arasındaki veri alış-veriş halindeki verilerin (Örneğin; arabayla aydınlatma direği arasında) “kimlik doğrulama”, “yetkilendirme” ve “şifreleme” gibi süreçleri yürüten İnternet Protokol Güvenliği’ni kullanır.

Şifreleme, VPN’lerin sunması gereken en hayati unsurdur. Şifrele ile tüm veri metinleri teoride erişim verilmemiş hiç kimse tarafından anlaşılamayacak bir şifreli metin (cipher-text) haline getirilir. Şifrelemedeki herhangi bir açık veya hata, hackerların paylaşılan bu özel verileri çalmasına olanak tanır ki bu da küçük çaplı bir felaket senaryosuna sebebiyet verebilir.

Yazar: AkilliKent

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir