Akıllı teknoloji iştahlarını kabartıyor

Akıllı şehirler, evler, arabalar, tıbbi cihazlara yön veren endüstriyel kontrol sistemleri, hayatı kolaylaştırırken, barındırdıkları açıklar nedeniyle hacker'lara geniş bir saldırı alanı sunuyor.

YAYINLAMA
GÜNCELLEME

Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) tarafından hazırlanan rapora göre, endüstriyel kontrol sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğalgaz, ulaştırma, kimya, ilaç üretimi, kağıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar bu sistemler tarafından kontrol ediliyor.

EKS’ler aynı zamanda internetteki hızlı büyüme nedeniyle siber saldırganlariçin kolay bir av niteliği taşıyor. Başlangıçta birçok EKS çözümü ve protokolünün izole ortamlar için tasarlandığı dikkate alındığında, bu durum çoklu kabiliyetlere sahip siber saldırganlara güvenlik kontrollerinin eksikliğine bağlı olarak EKS’lerin arkasındaki altyapıları etkileme imkanı veriyor.

Antivirüs şirketi Kaspersky Lab tarafından yapılan araştırmaya göre, dıştan erişime açık EKS aygıtlarının yaklaşık 10'da 9'u zayıf internet protokolleri kullanıyorlar. Bu da onları “ortadaki adam” (bir network üzerinde kurban bilgisayar ile diğer ağ araçları arasına girilerek verilerin yakalanması ve şifrelenmemiş verilerin görülebilmesi) tipi saldırılara karşı savunmasız kılıyor.

Kullanımı yaygınlaşan EKS’lerle ilgili araştırmalar; sistemlerin zafiyetlerinin arttığını, 21. yüzyıl koşullarına bağlı olarak dış sistemler ve ağlarla entegre ihtiyaçları bulunduğunu ve buna bağlı olarak siber saldırılara karşı çok iyi korumaya ihtiyaç olduğunu ortaya koyuyor.

Bu kapsamda alınması gereken önlemler şöyle sıralanıyor:

1- Sistemlerin açıklıklarının bulunmasına yönelik sürekli güvenlik denetimleri yapılmalı

2- Saldırıların tespiti ve müdahale hususlarında iyi bir siber güvenlik stratejisine oluşturulmalı

3- Sistemler gelişmiş siber güvenlik sistemleri ile korunmalı

4- Saldırıların önceden tahmin edilebilmesine yönelik olarak siber istihbarata önem verilmeli

5- Kullanıcıların siber tehditlere karşı farkındalıklarının artırılmalı