Endüstri 4.0 ile birlikte özellikle üretim alanında çok ciddi gelişmeler yaşanırken, Nesnelerin İnterneti sayesinde de hayatlarımız kolaylaşacak. Endüstri 4.0 ve nesnelerin interneti ile birlikte, akıllı şehir sistemini etkileyen siber riskleri inceledik.
“Akıllı Şehir“, sürekli birbirleriyle etkileşim içinde olan belediye hizmetleri, kamu ve özel kuruluşlar, insanlar, süreçler, cihazlar ve şehir altyapısından oluşan bir ekosistemdir. “Akıllı Şehir” kavramı, şehir yaşamının geleceği olup şehir hizmetlerinin verimliliğini ve etkinliğini artırmak için; dijital teknolojiler, veriler ve tasarım düşüncesi gücünden yararlanmaktadır.
Akıllı şehir ekosistemi; akıllı şehrin görünen yüzü olan cihazlar (Edge), çekirdek ve iletişim kanalı olmak üzere 3 teknoloji katmanından oluşur. Edge katmanında; sensörler, kameralar, diğer IoT (Nesnelerin İnterneti) cihazları ve akıllı telefonlar gibi cihazlar bulunmaktadır. Çekirdek katmanı ise Edge’den gelen verileri işleyen ve anlamlandıranteknoloji platformudur. İletişim kanalı da ekosistemin çeşitli bileşenlerini sorunsuz bir şekilde entegre etmek için çekirdek ile Edge arasında sabit, iki yönlü bir veri alışverişi sağlamaktadır.
Akıllı Şehir Sistemini Etkileyen Siber Riskler
Akıllı şehir ekosistemindeki potansiyel siber risk üç faktör etkilemektedir, bunlar;
- Siber ve fiziksel dünyaların yakınlaşması.
- Eski ve yeni sistemlerin entegrasyonu.
- Farklı şehir hizmetlerinin entegrasyonu ve altyapının sağlanması.
Siber ve Fiziksel Dünyaların Yakınlaşması
“Akıllı Şehir” kavramı ile birlikte fiziksel ve siber dünyalar arasındaki çizgiler bulanıklaşmaktadır. Akıllı şehirlerde; insanlar, süreçler ve konumlar hem veri merkezli hesaplama için kullanılan bilgi teknolojisi (BT) sistemleri, hem de olayları, süreçleri ve cihazları izlemek ve şehir operasyonlarını ayarlamak için kullanılan operasyonel teknoloji (OT) sistemleri ile entegre edilmektedir. Bilgi teknolojisi ve operasyonel teknoloji arasındaki bu entegrasyon, şehirlerin teknoloji sistemlerinin uzak siber operasyonlar aracılığı ile kontrol edilmesinin ve yönetilmesinin önünü açıyor.
Endüstri 4.0 ve akıllı şehir sistemi ile birlikte IoT (Nesnelerin İnterneti) cihazlarının da çoğalması, saldırganlar için akıllı şehir sistemlerine saldırı seçeneklerini genişletiyor. Kısaca sisteme bağlı olan bütün cihazlar ayrı ayrı tehdit unsuru oluşturuyor.
Eski ve Yeni Sistemlerin Entegrasyonu
Dijital dönüşümde olan kuruluşların, yeni dijital teknolojileri eski sistemler ile entegre etmesi gerekiyor. Eski sistem ile yeni sistemlerin entegrasyonu, farklı teknoloji platformlarının bir araya gelmesi anlamına gelmektedir. Farklı teknoloji platformları, tutarsız güvenlik politikaları ve prosedürleri ile birlikte akıllı şehir ekosisteminde gizli güvenlik açıklarının oluşmasına sebep olabiliyor.
Bir çok akıllı şehir sisteminde IoT (Nesnelerin İnterneti) cihazlarının, sistemi güçlendirmek amacıyla kullanılıyor olması da siber risk seviyesini arttırmaktadır. Örneğin; akıllı şehirlerde bulunan yerleşik gaz ve su sistemlerinde, verilerin toplanması ve analiz edilebilmesi için çok sayıda sensör kullanılmaktadır. Bu sensörler düşük güvenlik politikalarınasahip olmaları sebebiyle de bütün bir sistem için tehdit unsuru olabilmektedir. Bu sebeple, uzun vadede çok sayıda cihazı fiziksel olarak değiştirmenin mümkün olmadığı şehirlerde IoT cihazlarının sistemi güçlendirmek için kullanılması, sistemler için risk yaratmaktadır.
Akıllı şehirlerde, eski ve yeni sistemlerin birlikte çalışabilmesi konusundaki bir başka güvenlik açığı da; IoT cihazlarının çalışmasını düzenleyen ve genel olarak kabul edilmiş standartların olmamasıdır. Şehirde bulunan kurum ve kuruluşların farklı marka ve modelde cihazları kullanması, IoT cihazlarının genel standartlarının olmaması ile birlikte entegrasyon sürecini zorlaştırmaktadır. Bu durumda IoT ekosistemine eklenen her yeni cihaz, yeni bir saldırı yüzeyiveya kötü amaçlı saldırı için bir fırsat oluşturmaktadır.
Farklı Şehir Hizmetlerinin Entegrasyonu ve Altyapının Sağlanması
Şehirlerde bulunan kurum ve kuruluşlar vatandaşlara birbirinden farklı hizmetler (emniyet, sosyal hizmetler, enerji, su, ulaşım, kanalizasyon vb.) sunmaktadır. Bu kurum ve kuruluşların kullandığı sistemler de sundukları hizmetlere göre değişiklik ve çeşitlilik arz etmektedir.
Akıllı şehir kavramı ile birlikte kullanılan farklı sistemler de birbirlerine entegre olmaktadır. Sistemlerin entegrasyonu ile birlikte farklı sorunlar da oluşmaktadır. Birçok sistemin entegrasyonu ile birlikte, veri alışverişi sırasında bir hizmet alanında yaşanılan aksaklığın, diğer hizmet birimlerine yayılmasını ve olumsuz etkilemesini sağlayabilecek güvenlik açıkları da artmaktadır. Bu durum, şehirde yaşayan vatandaşların farklı kurum ve kuruluşların sistemlerinde depolanan kişisel bilgileri açısından risk oluşturması sebebiyle de şehirler için ciddi gizlilik sorunlarını tetiklemektedir.