Reklam

Akıllı Şehir Sistemini Etkileyen Siber Riskler

Endüstri 4.0 ile birlikte özellikle üretim alanında çok ciddi gelişmeler yaşanırken, Nesnelerin İnterneti sayesinde de hayatlarımız kolaylaşacak. Endüstri 4.0 ve nesnelerin interneti ile birlikte, akıllı şehir sistemini etkileyen siber riskleri inceledik.

Akıllı Şehir“, sürekli birbirleriyle etkileşim içinde olan belediye hizmetleri, kamu ve özel kuruluşlar, insanlar, süreçler, cihazlar ve şehir altyapısından oluşan bir ekosistemdir. “Akıllı Şehir” kavramı, şehir yaşamının geleceği olup şehir hizmetlerinin verimliliğini ve etkinliğini artırmak için; dijital teknolojiler, veriler ve tasarım düşüncesi gücünden yararlanmaktadır.

Akıllı şehir ekosistemi; akıllı şehrin görünen yüzü olan cihazlar (Edge), çekirdek ve iletişim kanalı olmak üzere 3 teknoloji katmanından oluşur. Edge katmanında; sensörler, kameralar, diğer IoT (Nesnelerin İnterneti) cihazları ve akıllı telefonlar gibi cihazlar bulunmaktadır. Çekirdek katmanı ise Edge’den gelen verileri işleyen ve anlamlandıranteknoloji platformudur. İletişim kanalı da ekosistemin çeşitli bileşenlerini sorunsuz bir şekilde entegre etmek için çekirdek ile Edge arasında sabit, iki yönlü bir veri alışverişi sağlamaktadır.

Akıllı Şehir Sistemini Etkileyen Siber Riskler

Akıllı şehir ekosistemindeki potansiyel siber risk üç faktör etkilemektedir, bunlar;

  1. Siber ve fiziksel dünyaların yakınlaşması.
  2. Eski ve yeni sistemlerin entegrasyonu.
  3. Farklı şehir hizmetlerinin entegrasyonu ve altyapının sağlanması.

Siber ve Fiziksel Dünyaların Yakınlaşması

Akıllı Şehir” kavramı ile birlikte fiziksel ve siber dünyalar arasındaki çizgiler bulanıklaşmaktadır. Akıllı şehirlerde; insanlar, süreçler ve konumlar hem veri merkezli hesaplama için kullanılan bilgi teknolojisi (BT) sistemleri, hem de olayları, süreçleri ve cihazları izlemek ve şehir operasyonlarını ayarlamak için kullanılan operasyonel teknoloji (OT) sistemleri ile entegre edilmektedir. Bilgi teknolojisi ve operasyonel teknoloji arasındaki bu entegrasyon, şehirlerin teknoloji sistemlerinin uzak siber operasyonlar aracılığı ile kontrol edilmesinin ve yönetilmesinin önünü açıyor.

Endüstri 4.0 ve akıllı şehir sistemi ile birlikte IoT (Nesnelerin İnterneti) cihazlarının da çoğalması, saldırganlar için akıllı şehir sistemlerine saldırı seçeneklerini genişletiyor. Kısaca sisteme bağlı olan bütün cihazlar ayrı ayrı tehdit unsuru oluşturuyor.

Eski ve Yeni Sistemlerin Entegrasyonu

Dijital dönüşümde olan kuruluşların, yeni dijital teknolojileri eski sistemler ile entegre etmesi gerekiyor. Eski sistem ile yeni sistemlerin entegrasyonu, farklı teknoloji platformlarının bir araya gelmesi anlamına gelmektedir. Farklı teknoloji platformları, tutarsız güvenlik politikaları ve prosedürleri ile birlikte akıllı şehir ekosisteminde gizli güvenlik açıklarının oluşmasına sebep olabiliyor.

Bir çok akıllı şehir sisteminde IoT (Nesnelerin İnterneti) cihazlarının, sistemi güçlendirmek amacıyla kullanılıyor olması da siber risk seviyesini arttırmaktadır. Örneğin; akıllı şehirlerde bulunan yerleşik gaz ve su sistemlerinde, verilerin toplanması ve analiz edilebilmesi için çok sayıda sensör kullanılmaktadır. Bu sensörler düşük güvenlik politikalarınasahip olmaları sebebiyle de bütün bir sistem için tehdit unsuru olabilmektedir. Bu sebeple, uzun vadede çok sayıda cihazı fiziksel olarak değiştirmenin mümkün olmadığı şehirlerde IoT cihazlarının sistemi güçlendirmek için kullanılması, sistemler için risk yaratmaktadır.

Akıllı şehirlerde, eski ve yeni sistemlerin birlikte çalışabilmesi konusundaki bir başka güvenlik açığı da; IoT cihazlarının çalışmasını düzenleyen ve genel olarak kabul edilmiş standartların olmamasıdır. Şehirde bulunan kurum ve kuruluşların farklı marka ve modelde cihazları kullanması, IoT cihazlarının genel standartlarının olmaması ile birlikte entegrasyon sürecini zorlaştırmaktadır. Bu durumda IoT ekosistemine eklenen her yeni cihaz, yeni bir saldırı yüzeyiveya kötü amaçlı saldırı için bir fırsat oluşturmaktadır.

Farklı Şehir Hizmetlerinin Entegrasyonu ve Altyapının Sağlanması

Şehirlerde bulunan kurum ve kuruluşlar vatandaşlara birbirinden farklı hizmetler (emniyet, sosyal hizmetler, enerji, su, ulaşım, kanalizasyon vb.) sunmaktadır. Bu kurum ve kuruluşların kullandığı sistemler de sundukları hizmetlere göre değişiklik ve çeşitlilik arz etmektedir.

Akıllı şehir kavramı ile birlikte kullanılan farklı sistemler de birbirlerine entegre olmaktadır. Sistemlerin entegrasyonu ile birlikte farklı sorunlar da oluşmaktadır. Birçok sistemin entegrasyonu ile birlikte, veri alışverişi sırasında bir hizmet alanında yaşanılan aksaklığın, diğer hizmet birimlerine yayılmasını ve olumsuz etkilemesini sağlayabilecek güvenlik açıkları da artmaktadır. Bu durum, şehirde yaşayan vatandaşların farklı kurum ve kuruluşların sistemlerinde depolanan kişisel bilgileri açısından risk oluşturması sebebiyle de şehirler için ciddi gizlilik sorunlarını tetiklemektedir.

Zayıf Akım

Sitemizde yayınlanan içeriklerin izin alınmadan kısmen ya da tamamen kopyalanması, çoğaltılması, kullanılması, yayınlanması, satılması ve dağıtılması kesinlikle yasaktır. Bu hakları ihlal eden kişiler, 5846 sayılı Fikir ve Sanat eserleri Kanunu'nda yer alan hukuki ve cezai yaptırımlara tabi olurlar. zayifakim.com ilgili yasal işlemleri başlatma hakkına sahiptir.
Başa dön tuşu