Akıllı Şehirlerde Siber Güvenlik Riskleri - Gais Security- Gais Siber Güvenlik Teknolojileri

Akıllı Şehirlerde Siber Güvenlik Riskleri

Akıllı Şehir Nedir?

T. C. Çevre ve Şehircilik Bakanlığı’nın tanımıyla akıllı şehir, “Paydaşlar arası işbirliği ile hayata geçirilen, yeni teknolojileri ve yenilikçi yaklaşımları kullanan, veri ve uzmanlığa dayalı olarak gerekçelendirilen ve gelecekteki problem ve ihtiyaçları öngörerek hayata değer katan çözümler üreten daha yaşanabilir ve sürdürülebilir şehirler” olarak tanımlanmıştır. Tanımında dahi verinin olduğu bu kavram, verinin olduğu her yerde olan veri güvenliği kavramını ilk olarak akla getiriyor. Ayrıca bu güvenliğin içerisindeki sorunlar da birçok riski barındırıyor. Çünkü insan ve kişisel yaşam alanı veriye dönüştüğünde, bu verinin yönetimi, mahremiyeti, ve korunması son derece önem taşıyor. Akıllı şehirler kulağa oldukça olumlu gelse ve her ne kadar akıllı şehirler güvenlik anlayışlarında önemli iyileştirmeleri beraberinde getirse de, bir o kadarını da güvenlik riski olarak üretiyor.

Bu kolaylıkların bir bedeli olduğunu; Daha çok akıllı şehirlere sahip olmanız, daha geniş saldırı yüzeyine sahip olmanız demektir.1 diyerek yorumlayanlar da var elbette.

Mariarosaria Taddeo - Oxford İnternet Enstitüsü1

Siber güvenliğe tamamen değinen bir alıntı yaparak olası sorunlardan bir kesit göstermek istiyorum ayrıca size.

Son projelerimizden bazıları akıllı televizyonlarda iki yoldan biriyle tehlikeye girebilecek zayıflıklar göstermiştir: bir Wi-Fi bağlantısı veya oldukça yaygın olarak Bluetooth işlevi aracılığıyla. Böyle bir saldırı fiziksel çevre dışından kaynaklanabilir. TV'nin güvenliği ihlal edildiğinde; Televizyon, şirket ağına bir atlama aracı olarak kullanılabilir veya saldırganlar televizyonu şirket bilgileri için bir dinleme cihazına dönüştürülebilir.

 

Bu kesit birçok olası senaryoyu görmek için yetiyor, olası en küçük zafiyet ipliğin tamamıyla çözülmesine yol açıyor. Fakat bu konu yalnızca akıllı şehirler özelinde bir konu değil. Nihayetinde akıllı şehirler, akıllı nesnelerin insan ve çevre ile etkileşimiyle oluşturuluyor. En çok üzerine düşünülmesi gereken konu, bu etkileşimden faydalanmak isteyen siber suçluların kesinlikle boş durmayacağıdır. Aksi de beklenemez. Bu anlamda akıllı şehirleştirmeye ayrılan bütçenin olası siber güvenlik sorunlarının çözümüne de ayrılması, gerekli güvenlik altyapısının sağlanması, siber farkındalık üzerine eğitimli bir toplum yetiştirilmesi bu alana tamamen geçilmeden önce yapılması gereken adımlardır. Bu adımlar atlandığında, akıllı şehirlerin kalıcı olabilmesi mümkün değildir.

Akıllı şehirlerde hiç atlanmaması gereken önemli risklerden biri de toplum tarafından kabul görmesidir. Sensörlerin ve kameraların varlığı bir gizlilik veya devlet gözetimi istilası olarak algılanabilir.

Tüm akıllı şehir verileri isimsizleştirilmeli ve kişisel olarak tanımlanabilir bilgi olmamalıdır. Bu ayrıca siber güvenlik adına da gereklidir. Bir evin ışığının kaç kez yandığı, internet kullanım oranı o insanın yalnız yaşayıp yaşamadığına, evden hangi saatlerde uzak kaldığına dair birçok sayıtımsal veri sunabilir. Bu gibi sorunlar hem maddi hem de manevi olarak, güvenliği ihlal edilen kişiye zarar olarak dönebilir. O yüzden üzerinde çok detaylı ve titiz çalışmalar yapılmalı ve üzerine gereken hassasiyet gösterilmelidir.

 

Bu gibi titiz siber güvenlik çalışmaları yüksek maliyetler doğurabilir, fakat basitçe bunun bir zorunluluk olduğu görülmelidir. Çok daha büyük maliyetleri ortadan kaldıran, can ve mal güvenliği ihlaline giden yolda ara basamak olan bir alandır. Siber güvenlik adına yeterince çalışma yapılmazsa yukarıdaki örnekte görüldüğü gibi maddi bir zafiyet bulunur, bulunan zafiyet önce ruhsal daha sonra fiziksel zarara açılan bir kapı olabilir. Bu sonuçlar en iyi ihtimalle kısa süreli zarara yol açar, fakat geri dönüşü olmayan sonuçlar da doğurabilir.

 

Akıllı şehirlere olan 2022 yılındaki yatırım miktarının 2018’den yaklaşık iki kat fazla olması bekleniyor. 2018’de bu yatırımın yaklaşık 82 milyar dolar olduğu düşünülürse gerçekten büyük bir artış söz konusu. Bu yatırımlar günümüzde ve ilerleyen yıllarda siber güvenlik tabanında çözümlere de kesinlikle yansıyacaktır. Ayrıca buradan bir pay da siber güvenlik üzerine eğitimlere kesinlikle ayrılmalıdır. Normal şartlarda bu tür siber güvenlik vakâlarının kısmen eğitimli kişilerin siber güvenlik üzerine hatalarından kaynaklanması %27 seviyelerindedir. Bu oran ortalama düzeyde kullanıcılardan oluşması beklenen, siber güvenlik eğitimi almamış kişilerde elbette artacaktır. Bu gerçekte eğitim; en basit, aynı zamanda sonuca etki edebilme açısından en etkili yöntemdir. Bu yüzden kesinlikle akıllı şehirlere hazırlanan bir toplum, akıllı vatandaşlar yetiştirmelidir. Kısa vadede lise seviyelerinde bu farkındalık kazanılmalıdır. Uzun vadede ise bilgisayar kullanımının düşeceği her yaşa bu farkındalık, gerek aile eğitimiyle gerekse okul eğitimiyle verilmelidir.

 

Türkiye’nin 2020-2023 yılları misyonu Akıllı Şehirler olduğundan bu tür çalışmaları titizlikle takip etmeli ve bu alanda sorunları öngörerek bu sorunların çözümü için önemli kararlar almalı,  bu şehirlerin güvenlik altyapılarını sağlamalı, buna yönelik eğitimler düzenlemeli, güvenlik mevzuatlarını ve ilgili mevzuatları buna yönelik olarak yeniden yapılandırmalı, yatırım politikalarını yeniden düzenlemelidir. Bu adımlar gerektiği şekilde takip edildiğinde Türkiye’nin bu alandaki yenilikçi teknolojilerde öncü bir devlet olmaması adına hiçbir sebep yoktur çünkü doğru şekilde kullanıldığında akıllı makineler insanlardan daha az hata yaparlar, yapacakları işlemleri aksatacak daha az zafiyet barındırırlar, yapacakları işlerde kar zarar arasındaki uyum oranını en yüksek seviyede tutmakta oldukça başarılıdırlar.  Bu yüzden doğru şekilde kullanıldıklarında Türkiye gibi gelişmekte olan ülkeler için çok etkilidir. Fakat doğru kullanılmadıklarında ve gereken ortam onlara hazırlanmadığında başarısız olan, mali olarak büyük bir külfet getirecek ve aynı zamanda toplumsal güveni sarsacak bir girişim olarak kalacaklardır.


Editor 25.03.2020