Teknoloji uzmanları için akıllı şehirler inşa etmek arzu edilen bir hedef değil, bir zorunluluk meselesidir. Dünya Bankası, 2050 yılına kadar dünya nüfusunun %70’inin kentsel alanlarda yaşayacağını tahmin ediyor; bu oran bugünkü %56’dan daha yüksek. Bu büyük nüfus değişimi, şehir altyapısı ve kentsel alanları yönetmek için kullanılan teknoloji üzerinde artan bir baskı oluşturacaktır. Artan otomasyon yeni tehditleri de beraberinde getirecek.
Piyush Pandey, akıllı şehir kavramı yekpare gibi görünse de gerçekte birbiriyle iletişim kuran bağımsız teknolojiler ve sistemlerin bir koleksiyonu ve merkezi bir yönetim merkezi olduğunu, çeşitli teknolojilerden oluşan bir ekosistem yarattığını ve bunun iyi bir şekilde güvence altına alınması gerektiğini söylüyor. , iş danışmanlığı Deloitte’un ABD siber veri pazarı lideri. Çoğu durumda, bu teknolojilerin, bırakın halka açık, birbirine bağımlı bir ekosistem olmasını, bireysel olarak bile yeterince güvence altına alınmadığını söylüyor.
Pandey, “Bu, kesinlikle güvenli olması gereken tek bir sistem değil. Bu akıllı ekosistem ve çok sayıda ara bağlantıyla, bilinçli olarak ağımızın açığa çıkmasına izin veriyoruz” diyor. “Güvenlik aslında cihaz düzeyinde bir tür güvenlik duvarı veya fiziksel güvenlik uygulamakla sınırlı değil. Buna bütünsel bir şekilde bakmalıyız.”
Pek çok ülke akıllı şehir konseptini benimsiyor. Orta Doğu ve Afrika’daki hükümetler Singapur’un iddiasına göre dünyanın en akıllı şehri. Bir şehir, akıllı elektrik sayaçları, sokak lambaları, ulaşım monitörleri ve acil durum yönetim sistemleri gibi çeşitli sistemlerden günde 500 milyondan fazla olayı toplayabilir. Akıllı ekosistemlerin güvenliğine ilişkin son Deloitte raporu. Bilgi teknolojisinin (IT), operasyonel teknolojinin (OT), Nesnelerin İnterneti’nin (IoT) ve otomasyonun yakınsaması verimliliğin artmasına yol açarken, akıllı bir şehrin akıllılıkları da daha fazla güvenlik açığı tehditlere.
Fidye yazılımı haline geldi yerel yönetimler için önemli bir sorunve şehirlerin artan otomasyonu operasyonel zorluklara katkıda bulunuyor; Fidye yazılımının sivil operasyonları durdurabileceği endişesi.
Üçlü Risk Etkeni
Akıllı ulaşım sistemlerinden akıllı elektrik şebekelerine, tam zamanında kritik altyapıya kadar akıllı şehir sistemleri, çoğu kendi yerleşik güvenlik özelliğine sahip olmayan geniş bir cihaz havuzunu akıllı telefonlar, eski sistemler gibi güvenilmeyen sistemlere bağlar. teknolojiler ve güncel olmayan yazılım çalıştıran masaüstü bilgisayarlar. En savunmasız ve en etkili üç sistem, acil durum uyarıları, sokak video gözetimi ve akıllı trafik ışıkları için kullanılanlar. akıllı şehir güvenlik uzmanlarının 2020 anketi UC Berkeley’in Uzun Vadeli Siber Güvenlik Merkezi (CLTC) tarafından yürütülmektedir.
CLTC’ye bağlı şehir ve bölge planlama yüksek lisans araştırmacısı Rowland Herbert-Faulkner, bu sistemlerin çoğunun siber güvenlik pek dikkate alınmadan uygulamaya konulduğunu söylüyor.
“Pek çok şey için yerleşik ürün güvenliğimiz yok ve eğer bunu uygulamaya koymazsak, o zaman tehdit alanını hâlâ genişletmiş oluruz. Riskler katlanarak artıyor” diyor. “Bu, uzun süredir araştırmalarda ortaya çıkan bir konu: Ürün güvenliğiyle nasıl başa çıkacağız, özellikle de bu birbirine bağlı sistemlerle uğraşırken? Özellikle birinin cihazı bir saldırı vektörü veya sisteme giriş noktası olarak kullanılabildiğinde. sistem.”
Deloitte’un raporuna göre üç ana faktör (yakınsama, birlikte çalışabilirlik ve entegrasyon) akıllı şehir ekosistemlerindeki riskleri artırıyor. Siber ve fiziksel sistemlerin birleşimi (yakınsama), bir alanın diğerini etkilemesine olanak tanıyarak saldırı yüzeyini önemli ölçüde artırır. Bazıları eski, bazıları yeni olmak üzere farklı sistemlerden gelen cihazlar birbirleriyle birlikte çalışarak hiçbir zaman bağlantı kurulması amaçlanmayan eski sistemleri riske atar. Son olarak, cihazların sistemler arasında sıkı entegrasyonu, bir saldırının diğer sistemleri hızla etkileyerek art arda etkiler yaratabileceği anlamına gelir.
Deloitte’tan Pandey, “Akıllı bir ekosistemde organizasyonel sınırlar olmadığı için sınırlar bulanık değil, aynı zamanda sistem sınırları da yok çünkü artık siber ve fiziksel yakınlaşmadan bahsediyoruz” diyor. “Farklı derecelerde güvenlik kontrollerine sahip farklı cihazlar ve farklı sistemlerle devreye giren çok sayıda farklı tedarikçimiz var; dolayısıyla artık bunlar birbirine bağlandıklarında en zayıf sistem ortaya çıkıyor [becomes] sorun.”
Akıllı Cihaz Güvenliği: 20 Yıllık Sorun
Farklı sistemler amaca göre (akıllı plaka okuyucuları akıllı elektrik şebekesinden farklı bir mimariye sahiptir) ve ayrıca protokollere göre farklılık gösterir. Kablosuz teknolojiler üzerinden iletişim kurmaları muhtemel olsa da, birbirleriyle merkezi hub’lar aracılığıyla da konuşmaları muhtemeldir. XIoT güvenlik firması NetRise’ın CEO’su Tom Pace, çoğu cihazın güvenlik aracılarını çalıştıramayacağını çünkü bu tür bir eklenti güvenliğinin birçok programlanabilir mantık denetleyicisi, IoT cihazı ve diğer düşük güçlü donanım için çok büyük bir performans düşüşüne neden olacağını söylüyor.
“Muhtemelen o noktaya varacak ama bu 20 yıllık bir sorun gibi” diyor. “Aslında yapmanız gereken şey, bu cihaz üreticilerinin çoğunun bazı işletim sistemi ve işlemci mimarisini standartlaştırmasını sağlamaktır. Aksi takdirde, şirketlerden kurulması gereken 1000 kadar farklı aracı oluşturmalarını istersiniz. Bu hiçbir zaman işe yaramayacaktır.”
Sorunun teknolojik boyutlarına ek olarak, akıllı şehirlerle mücadele etmek için hâlâ büyük miktarda siber güvenlik uzmanlığının geliştirilmesi gerekiyor. UC Berkeley’den Herbert-Faulkner, akıllı şehirler için siber güvenlik duruşunun iyileştirilmesinin kritik öneme sahip olduğunu söylüyor. Fidye yazılımının yerel devlet kurumları üzerindeki etkisi nedeniyle siber sigortacılar poliçe yayınlamaktan geri çekildi ve çok daha katı hale geldi.
“Siber sigortacılar şehirleri sigortalamakla pek ilgilenmiyor çünkü birçok yerel yönetim personelinin temel bilgileri yok; bu riski azaltmalarına yardımcı olacak bir çerçeveleri yok” diyor. “Şehir ve yerel yönetim personeline temel siber hijyen konusunda hız kazandırmak kritik önem taşıyacak ve bunu özellikle risk azaltmadan bahsederken görüyoruz.”