Siegeware adıyla bilinen kuşatma yazılımları son dönemde popüler bir ifade
haline gelmiş olsalar da aslında uzun yıllardır var olan ve Innovera olarak
daha önce dikkat çekmeye çalıştığımız bir tehlike. 2013 yılında Google, kuşatma
yazılımlarıyla bir saldırıya uğramış ve iki güvenlik uzmanı, otonom yönetime
sahip binanın havalandırma ve ısıtma sistemindeki açıklardan yararlanarak
binanın kontrolünü ele geçirmişlerdi.
Bu art niyetli olmayan, ancak tehlikenin öneminin de altını çizen saldırı,
bize yakın gelecekte neler yaşayabileceğimizi gösteriyor. Geçmişte siber suçlu
gruplarının bilgisayar sistemimizi ele geçirip kişisel verilerimizi çalmasından
endişe duyuyorduk. Şimdi etrafımızı çevreleyen akıllı yapılara baktığımızda ise
artık daha büyük riskleri göz önünde bulundurmamız gerektiğini görüyoruz.
Gelişen teknolojiyle nesneler arası veri alışverişinin güçlenmesi ve
nesnelerin interneti (IoT) trendinin günden güne daha da fazla yayılarak
hayatımızın her alanında kendini göstermesi, kuşatma yazılımlarının ne kadar
tehlikeli olabileceği konusunu bugün ciddi bir şekilde sorgulamamıza sebep
oluyor.
Yeni teknolojiler, yeni
tehditlerle birlikte geliyor
Akıllı cihazlar birbirleriyle konuşarak, gündelik hayatımızı
kolaylaştıracak şekilde zaman ve mekândan bağımsız bir kontrol gücü sunuyor.
Çalışmaya göre enerjide yüzde 20 ile yüzde 50 arasında bir tasarruf sağlanıyor.
Ancak gerekli önlemler alınmadığında, bu konfor art niyetli insanların elinde
bir kaosa sebep olabilir. Kuşatma yazılımı gibi vurucu kavramlar, mevcut siber
tehlikeye olan farkındalığı artıracak hem teknoloji üreticileri hem de
devletler tarafından alınan önlemlerin sıkılaşmasında da etkin bir rol
oynayacaktır.
5G teknolojisi sayesinde veri akışı hızında yaşanacak büyük sıçrama kamu
kurumlarından üretim tesislerine kadar yayılarak ekonomik ve endüstriyel
anlamda yeni bir dönemin kapısını aralamaya hazırlanıyor. 5G’nin etkisiyle
yükselişe geçecek teknolojilerden birisi de nesnelerin interneti.
IoT, güvenlikte kilit nokta
olacak
IoT şehirlerin sistemlerini, altyapılarını ve hizmetleri yönetme şeklini
değiştirecek ve ofislerimiz, evlerimiz, şehirlerimiz birbiriyle konuşan
cihazların etkisiyle akıllı bir yapıya kavuşacak. Gelecekte hayatımızın her
alanına girmesi beklenen IoT teknolojisinin en büyük zaafı ise güvenlik
açıkları. Pek çok noktadan bağlantı kurulabildiği ve gerekli önlemler göz ardı
edildiği için IoT, siber saldırılara karşı zayıf kalabiliyor.
İşletmenizdeki akıllı kilitlerin kontrolünü bir siber saldırıyla
kaybettiğinizi ve tüm odaların kilitli kaldığını düşünün. Üstelik müşterilerin
yoğun olduğu bir zamanda. Ne yapardınız? Bu bir felaket senaryosu değil, 2 yıl
önce Avusturya’da hizmet veren Romantik Seehotel Jägerwirt isimli otelin başına
gelen bir siber saldırı olayı. Günün sonunda otel yönetimi işine zarar
gelmemesi ve müşterilerin mağdur olmaması için fidye ödemek zorunda kalmıştı.
Bir sonraki hamleleri ise akıllı kilit sisteminden kurtulup, standart
kilitlere geçiş yapmaktı. Oysa gelişen teknolojiyle birlikte alınması gereken
önlemler verimliliğe de katkı sağlar. Bu önlemler maliyet olarak da oldukça
ucuzdur, örneğin milyonlarca dolarlık büyük bir IoT alımı yapıldığında her bir
aygıtın güvenliğini sağlamak için cihaz başına düşen maliyet bir senti
geçmiyor. IoT güvenliği, en çok yatırım yapılan konulardan birisi olmalıdır.
En az doğal afetler kadar
tehlikeli
Dünya genelinde nesnelerin interneti güvenliğiyle ilgili henüz bir
standardın bulunmaması büyük bir risk yaratıyor. IoT’nin gelişimine paralel
olarak çok az ülkede zorunlu yasal düzenlemelere yer verilmiş durumda. Olası
siber saldırıların sonuçları göz önünde bulundurulduğunda, bir binanın fiziksel
sağlamlığı olası bir felaket senaryosunda ne kadar önemliyse, yasal
zorunluluklarla nasıl tedbirler alınıyorsa, siber tehditlere karşı siber
güvenliğin de en az bir o kadar önemli olduğunu anlamak gerekiyor.
Bilgi teknolojilerine yapılan milyarlarca dolarlık yatırımlar, insan unsuru
göz ardı edildiği sürece siber güvenlik anlamında yetersiz kalıyor. Siber
tehditler, kurumların tek başına mücadele edemeyeceği kadar hızlı evrim
geçiriyor. Devletlerden kurumlara, üreticilerden tüketicilere kadar herkesin iş
birliği yapması ve kuşatma yazılımları hakkında bilinçlenmesi gerekiyor. Teknolojinin
hızla gelişimine paralel türeyen yeni risklere ancak bu şekilde aynı hız ve
etkinlikle çözüm üretebiliriz.
