Akıllı kentlerin tasarımında kilit unsur siber güvenlik

Gelecekte milyonlarca insana hizmet sunması beklenen yerel yönetimler, akıllı kent yatırımlarını hızlandırırken ne yazık ki güvenlik konusunu ihmal edebiliyor. Oysa IoT ve 5G ile sürekli genişleyen sistem ve ağ altyapısı, akıllı kentlerin en kırılgan katmanını oluşturuyor.

Palo Alto Networks olarak akıllı kent yatırımlarının en temel bileşeninin “siber güvenlik” olduğuna inandıklarını belirten, Palo Alto Networks Müşteri Yöneticisi Özben Miçooğulları, akıllı kent girişimlerinin öncelikle “tasarımı itibarıyla güvenli” olması gerektiğini vurguladı. Özben Miçooğulları’nın verdiği bilgiye göre; yılların etkisi ve çeşitli gerekçeler ile üst üste yığılmış olan kentsel sorunların çözümü, bugün ancak teknoloji ve yenilikçilik ile mümkün görünüyor. Dinamik bir yaşam temposuna sahip büyük kentlerin nabzına uygun çözümler geliştirmek için bugün elimizde çok sayıda teknoloji ve uygulama bulunuyor. Yapay Zeka, 5G, IoT, Makine Öğrenmesi, Görsel Analitikler, Siber Güvenlik gibi daha birçok teknoloji günümüzün akıllı kent kavramını biçimlendirirken, İstanbul Büyükşehir Belediyesi gibi belli başlı büyük metropollerin yönetimleri bu tür yatırımlar sayesinde kentleri Covid’in yan etkilerinden büyük ölçüde korumayı başarıyorlar.

Akıllı kent çözümlerinin bileşenleri neler?

Bugün ileri teknolojiler sayesinde, bir kentin yönetimi için gerekli hemen her türlü veriyi izleyebiliyor, ölçebiliyor ve yönetimsel kararlar için anında bilgiye dönüştürebiliyoruz. Birçok yerel yönetim artık kentin trafik akışlarını akıllı trafik çözümleriyle yönetiyor. Yahut boş park yerlerini yönetmek için akıllı park çözümlerine başvuruyoruz. Kent içinde bir yerden başka bir yere ulaşmaya çalışan milyonlarca yolcuyu akıllı toplu taşıma çözümleri olmadan dakik olarak taşıyabilmek büyük bir lojistik çaba gerektiriyor. Caddelerin ve sokakların güvenliği, acil durumlara müdahale için şehir kameralarını (CCTV) yönetebilen akıllı kamu güvenliği sistemlerine ihtiyaç duyuyoruz. Hanelerde enerji ve su kullanımı için uzaktan izleme, güvenilir ölçüm ve doğru faturalandırma ancak akıllı kaynak (utilities) kullanımı ile mümkün olabiliyor. Özetle, atık yönetiminden, sokak ve cadde aydınlatmasına kadar birçok operasyonu akıllı teknolojiler olmadan yönetmek büyük maliyet ve zaman tüketimi anlamına geliyor.

5G ve IoT oyunun kurallarını değiştirdi

Geçmişin bilgisayar destekli kent yönetim sistemlerinden günümüzün akıllı kent tasarımlarına IoT ve 5G teknolojileri üzerinden hızlı bir geçiş yaptık. Dijital kent ekosistemlerinin altyapısını oluşturan bilgi teknolojisi sistemleri, mobil cihazlar, sensörler, yönlendiriciler, ağ geçitleri, farklı iletişim protokolleri, kısaca kablosuz ve kablolu ağ altyapısı bileşenleri ile veri merkezleri bir şehrin gerçek zamanlı yönetimini sağlayan geniş sinir ağlarını oluşturuyor.

5G’nin devreye girmesiyle birlikte oyunun kuralları değişmeye başladı. 5G’nin IoT cihazlarından üretilen veri hacmini yönetmek için gereken hız, gecikme, bağlantı ve kapasite gerekliliklerini uygun şekilde yerine getirmesiyle kentlerin kablosuz ağ alt yapısında yüksek veri hızına bağlı hizmetler mümkün hale geliyor.

Öte yandan bilgisayar ve internet altyapısıyla bütünleşik bu çok karmaşık ve kapsamlı ağ altyapılarının kötü niyetli girişimlere de ciddi fırsatlar sunuyor.

Anlamlı soru: Akıllı ancak güvenli mi?

IDC’nin pandemi öncesi yaptığı bir araştırmaya göre akıllı kent girişimlerine yapılan yatırımların 2023 itibarıyla 189,5 milyar dolarını bulması bekleniyor. Akıllı kent projelerine yapılan küresel harcamaların yarısından fazlasının esnek enerji altyapısı, veriye dayalı kamu güvenliği ve akıllı ulaşım gibi üç alanda yoğunlaştığı anlaşılıyor. Akıllı kent yatırımlarının en büyük sorununu ise siber güvenlik konusunda gösterilen yetersiz yaklaşımlar olarak düşünebiliriz.

Bir sistemde ne kadar çok şey birbirine bağlanırsa, siber saldırganların güvenlik ve bilgi sistemlerine sızma, hassas verileri çalma, halk sağlığı gibi yerel yönetimle ilgili çeşitli uygulamalara ve bireylerin mahremiyetine zarar verme olasılıkları da o kadar artıyor. Özellikle dijital kent yönetiminde Nesnelerin İnterneti (IoT) cihazlarının kullanımı katlanarak arttığı için özel bir endişe kaynağı olarak ortaya çıkıyor.  Avrupa Telekomünikasyon Şebeke Operatörleri Birliği’ne (European Telecommunications Network Operators’ Association) göre, yalnızca Avrupa’daki aktif IoT bağlantılarının sayısının 2026’ya kadar 740 milyona çıkması bekleniyor.

Sibergüvenlik alanında kapsamlı çözümler sunan Palo Alto Networks’ün siber tehdit istihbarat birimi Unit 42, 2020 yılında hazırladığı IoT Tehdit Raporu’nda tüm IoT trafiğinin yüzde 98’inin şifrelenmemiş olduğunu ortaya koyuyordu. Dolayısıyla bir siber saldırgan bu ilk savunma hattını geçerek açığa çıkan kişisel ve gizli bilgileri toplayabilir. Dahası topladığı bu bilgilerin ticaretini yaparak kurumların ve kişilerin güvenliğini riske atabilir. Bu nedenle akıllı kentler, yerel yönetimlerin sunduğu hizmetler ve bütçe yönetimleri itibariyle önemli avantajlarının yanı sıra riskleri itibarı ile de büyük krizlere yol açabilecek potansiyele sahip görünüyor.

Güvenlik “tasarım aşamasında” ele alınmalı

Akıllı kentlerin güvenliğinin, tasarım aşamasında ele alınması gerekiyor. Sistem tasarlanırken çok sağlam, sezgisel ve otomatikleştirilmiş güvenlik protokolleri ve politikaları uygulanmak zorunda. Sistemler devreye girdikten sonra ve çoğu kez veri ihlalleri yaşandıktan sonra “eklemlenmiş olan” siber güvenlik çözümleri istenen sonucu vermeyebilir. Çünkü geometrik olarak artan IoT cihazlarında bir yerde açık keşfeden korsanların cihaz sayısıyla orantılı olarak bu açık üzerinden bu sensörlerle bağlantılı sistemlere ve cihazlara büyük bir saldırı başlatması an meselesidir. Siber güvenlik için gerekli bellek yönetimi ile ilgili bazı sorunları olduğu bilinen ticari ya da endüstriyel IoT cihazlara yönelik bu saldırılar büyük zararlara yol açma potansiyeline sahip.

Teknolojinin ötesinde, sisteme bağlı yerel yönetim çalışanları, vatandaşlar, ziyaretçiler ve kablosuz ağ kullanıcılarının yetersiz güvenlik hijyenleri, siber güvenlik zincirindeki diğer zayıf halkaları oluştururken ortaya çıkan tablo giderek daha olumsuz hale gelebiliyor.

Herkes riskin farkında olmalı

“Akıllı kentler için yalın (lean) güvenlik çözümleri öneren Palo Alto Networks olarak teknik olmayan yönetici ve çalışanların siber güvenlik alanında yüksek bir farkındalığa sahip olmasını son derece önemsiyoruz” diyen Özben Miçoğulları, konuşmasını şöyle sürdürdü:

“’Herkes teknolojiyi bilmek zorunda değil ancak herkes riskin farkında olmalıdır’ diyoruz. Bu nedenle yerel yönetim liderlerinin bilgi güvenliğinden sorumlu yöneticilere (CSO), CIO’lara veya siber güvenlik gözetimi gerçekleştiren diğer teknik yöneticilere bazı kilit soruları sorabilmesinin önemli olduğunu düşünüyoruz.

Başarı öyküsü yazan akıllı kent girişimlerinin dört temel unsurdan oluşan bir kontrol listesi olduğunu söylemeliyiz: Bunlar; görünürlük, analiz, denetim ve koordinasyondur.

Öncelikle çalışan uygulama ve cihazların görünürlüğü, bize hangi bileşenin ne amaçla ve nasıl çalıştığı hakkında kesin bir fikir verecektir. Analitikler, ağ altyapısı ve sistemlerdeki anormalliklerin ve risklerin tanımlanabilmesi için yaşamsaldır. Kritik sistemlerin tehditlere karşı gerekli olduğu durumlarda ayrı ayrı ele alınabilmesini sağlayan bir yönetim ve bu kapsamda düzenli bir denetim politikasının hayata geçirilmesi zorunludur. En önemlisi mevcut ve gelecekteki akıllı kent hizmet sunumları için gerekli güvenlik altyapısının, tüm kilit bileşenler düşünülerek tasarımı ve hayata geçirilmesi ile ilgili koordinasyonun sağlanmasıdır.

Siber saldırganların kent veri ağlarına sızmasını ve siber hırsızlıkları önlemek için aşama aşama tüm paydaşların güvenliğini sağlamak son derece önemli. Bu noktada Palo Alto Networks olarak tüm ürün ve çözümlerimizde “tasarımından itibaren güvenli” politikasını benimsiyor ve akıllı kent yatırımlarından sorumlu tüm yöneticilere de bu yaklaşımı uygulamalarını öneriyoruz.”