Şehir içi sistemleri, bankaları, kimlik bilgilerini ve daha nice önemli veriyi ağ üzerine işlemeye başladığınızda önemli bir tehdit ile karşı karşıya kalırsınız: Siber saldırılar.
Nesnelerin interneti uygulamalarının yaygınlaşması ve insanların artık günün 24 saati çevrim içi kalmasıyla, sokakta olan tehlikeler de yavaş yavaş siber aleme taşınıyor.
Her gün yeni bir hack haberi ile uyanıyor, bir yenisi ile gözlerimizi kapatıyoruz. Devletler artık siber saldırılar ile baş etmek zorundalar. Çünkü anonim kimliğe sahip ve kötü niyetli insanlar, sistemlerin açıklarını bulup, içeriye sızdığında ortaya çıkan bilgiler herkesi etkiliyor.
San Francisco en güncel ve en önemli örnek
Sayabileceğimiz yüzlerce örnek olsa da durumun tehlikesini görmek açısından daha taze durumdaki San Francisco saldırısını inceleyebiliriz. Bu saldırı iki aşamalı olarak gerçekleşti ve devletlerin akıllı şehir sistemlerini benimserken, arka kapı bırakmamaları gerektiğini veya saldırılara karşı hızlı çözümler üretmeleri gerektiğini gözler önüne seriyor.
Şehrin toplu taşıma sistemini kıran hacker'lar, sisteme fidye yazılımı yükleyip şehir yönetiminden fidye istediler. Bu sırada otobüslere ve San Francisco'nun sembollerinden olan troleybüslere binmek için şehir kartlarına para yüklemek isteyenler, para yükleme otomatlarının da çalışmadığını gördüler.
Para yüklemek isteyenler otomatlarıda sürpriz bir mesaj ile karşılaştılar: "Yolculuklar bedava"
Peki, ne yapılmalı?
Evet uzaktan bakınca, sistem karşıtı bir Robin Hood hikayesi gibi görünüyor ama San Francisco’nun siber saldırılara karşı cevap bile veremediğinin kanıtı önümüzde duruyor.
Şehir yönetiminden fidye isteyen hackerlar sistemi kapalı tutmaya devem ederken, şehir sakinleri bedava ulaşımın tadını çıkarttılar. Yolcular için bir sıkıntı yok gibi görünse de şehir yönetimi hackerlara istedikleri parayı vermeyi reddedince, bu kez 30 milyon insanın kimlik bilgileri pazarlık olarak masaya konuldu.
San Francisco gibi büyük bir şehir üç konuda hiçbir önlem almamıştı:
- Şehir sisteminin açıklarını tanılamak
- Herhangi siber saldırı durumda harekete geçecek bir tim oluşturmak
- Sisteme sızabilecek kişileri saptamak
Etrafımıza baktığımızda, ülkemiz dahil her yerde akıllı şehir sistemleri görüyoruz. Devletler birer birer yapay zeka tarafından yönetilen, bilgisayara bağlı şebekeler oluşturuyorlar. Ama bunu yaparken unutulmaması gereken çok önemli bir şey var:
Teorik olarak elektronik olan her şey hacklenebilir ve siber ağa geçen şehirler, daha şimdiden hacklerların iştahını kabartıyorlar. Bunu engellemek güç gibi görünüyor olabilir fakat sistemli ve düzgün kurgulanmış bir yapı sayesinde mümkün. Nesnelerin İnterneti tüm ağı ele geçiriyor ve her geçen gün ağa yeni cihazlar ekleniyor. Ağa bağlı olan insan sayısı arttıkça, veri ağı da genişliyor. Bu sistemleri daha kurarken açıkları iyi saptamalı ve siber tehditlere karşı en yüksek güvenlik önlemlerini almak gerekiyor.
Devletlerin birbirlerini siber saldırı ile tehdit ettiği bir dönemde bu alanda yatırımda bulunmamak pek akıl karı gibi görünmüyor.
Bu yazıyı okuyanlar, bunları da okudu;
Devlet Kurumlarında Bilişim Çözümleri
Hacklenen Nesnelerin İnterneti (Internet of Hacked Things) Nedir?
Bilişim 2016'da Dikkat Çeken Konular