Siber Saldırılar Nesnelerin İnternetini (IoT) Etkiler mi?

Büyük verilerle etkileşen IoT (nesnelerin interneti, internete bağlanarak etkileşim kuran) cihazlardan akıllı şehirlere kadar bütün yenilikler hayatımıza değer katıyor. 2025'te IoT cihazın 70 milyar adede ulaşacağı düşünülüyor. IoT bu kadar yaygınlaşarak ümit vaat ederken, ülkeler ve şirketler bu konuda gerekli önlemleri almazsa ciddi güvenlik sorunları yaşanabilir. İnternet ağı üzerindeki IoT cihazların çoğu gömülü cihazlar olacağından ya çok kısıtlı güvenlik yazılımları olacak ya da hiç olmayacaktır. Bu küçük cihazların güvenliğinin sınırlı olması, hem ağ içine kolay bir giriş noktası oluşturacak hem de zararlı yazılımlar için iyi bir sızma yolu oluşabilecektir.

 

Şu an IoT cihaz denince; akıllı saatler, ısı denetleyicileri ve akıllı ev sistemleri hatırımıza gelir. Bu cihazlara yapılacak siber saldırılar zararsız gibi görülebilir. Bir yazılım korsanı yalnızca IoT cihazlara saldırmayacaktır! Korsanların hedefi; ulaşım sistemleri, sağlık ekipmanları hatta arabamıza kadar  internete bağlı her cihaz olabilir. Güvenlik için interneti engellemek IoT cihazların bulutla haberleşerek çalışmaları nedeniyle mümkün olmaz.

 

virüs

2016 yılında San Franciso ulaşım sistemini hackleyen korsanlar 2000 bilet sistemini kapatarak 1 milyon dolar civarı zarara sebep oldular.  Her IoT saldırısı bu olayla karşılaştırılabilecek kadar masum olmayabilir. Örneğin 2003’te kuzeydoğuda gerçekleşen büyük elektrik kesintisi 6 milyar dolar zarara sebep olmuştu. Üstelik bu bir korsanın sebep olduğu kesinti değildi. Son örnekte olduğu gibi elektrik şebekesine veya diğer kamu hizmetlerine kasıtlı bir saldırı yapıldığını düşünelim. Bilgisayarlara erişim önlenmediği takdirde, bütün bölgede kazalara hatta hastanelerde hastaların ölümüne dahi sebep olabilirler. Birçok kullanıcı için IoT saldırılarının önemsiz olmasının sebebi; tüketici cihazlarına saldırmanın saldırganlar için hiçbir karşılığının olmaması. Ancak, Endüstriyel Nesnelerin İnternetine (IIoT), yapılacak saldırıların doğuracağı sonuçlar çok büyük kayıplara sebep olabilir.

 

MIT’nin nesnelerin internetini siber saldırılardan korumak için 3 tavsiyesi şu şekilde:

  1. Cihaz politikaları kurmak
    Cihaz politikaları yöneticilere, parola güvenlik düzeyi veya kilitleme yöntemleri gibi belirli güvenlik politikalarını yerine getirmesini sağlar. Aynı zamanda gerektiği durumlarda cihazdaki içerikleri kilitleme, şirket gizliliklerini, e-postaları ve dosyaları koruma imkanı sağlar.
  2. İki adımlı kimlik doğrulama kullanmak
    Şifrelerimizi her ne kadar tahmin edilemeyecek şekilde oluşturmaya çalışsak da bazı güvenlik zafiyetleri yaşanabiliyor ve bunun sonucunda hesaplarımız ele geçirilip adımıza işlem yapılabiliyor. İki adımlı kimlik doğrulama şu an için güvenli olarak kullanıcı girişi yapmanın kanıtlanmış tek yolu. Bu yöntemle ilk önce belirlediğiniz parolanız ve daha sonra da telefonunuza gönderilen ve belirli bir süre geçerli olan bir kod ile giriş yaparak güvenliğinize ikinci bir katman eklemiş oluyorsunuz. Bazı mobil cihazlarda ise ikinci doğrulamayı parmak izi tanıma, iris tanıma, yüz tanıma gibi ek donanımlarla gerçekleştirmek mümkün.
  3. Daha büyük şirketlerin güvenlik sağlamasına izin vermek
    Çoğu zaman küçük ve orta büyüklükte işletmelerin güçlü bir güvenlik sistemine yatırım yapacak kaynakları olmadığı halde neredeyse tüm SaaS çözümleri en yüksek güvenlik seviyesine sahip oluyorlar. Siber güvenlik uzmanlarına göre birçok bulut hizmeti, bankacılık ve finansal hizmetler tarafından talep edilen güvenlik politikaları ile uyumlu bir biçimde çalışıyor. Hatta mümkünse orta büyüklükte şirketlerin kendi yazılımlarından ziyade SaaS(software as a service) çözümlerini kullanmalarını öneriyor.

 

Bulut çözümleri bazı sektörler için ihtiyaçlar dahilinde evrim geçirebiliyor. Örneğin, hasta kayıtlarının güvenliğini sağlamak amacıyla sağlık sektöründe kullanılan bulut tabanlı programlar geliştiriliyor. Güçlü yatırımcılar sayesinde özelleştirilmiş yazılım hizmeti çözümlerinin sayısı da hızla artıyor. Bu da KOBİ’lere daha fazla seçenek hakkı sunuyor.

siber güvenlik

Siber Güvenliğin yarını için ne ifade ediyor?

Nesnelerin internetinin gelişmesiyle siber güvenlik önlemlerinin de aynı düzeyde ilerlemesi gerekiyor. Bir başka gelecek vaat eden siber güvenlik yöntemlerinden biriyse, yapay zeka ve bulut bilişiminin bir araya gelmesiyle oluşan Bilişsel Güvenlik Duvarı (Cognitive Firewall),dijital objelere göre hareket ederek kötü amaçlı verileri tespit edip saldırgan ve fiziksel donanım arasında bir soyutlama imkanı sağlayabiliyor.


Peki siz nesnelerin interneti ve siber güvenliğin geleceği konusunda neler düşünüyorsunuz?

20.02.2019 107

Yorumlar

Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan Sanal Yazılım Ltd. veya sanal.mobi sorumlu tutulamaz.