Avustralya, Kanada, Yeni Zelanda ve ABD’deki muadilleriyle birlikte çalışan Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), bağlantılı teknolojilerin yapılı ortama sistemleri ve verileri koruyacak şekilde entegre edilmesini sağlamaya yardımcı olmak için tavsiyeler ve kılavuzlar yayınladı. .
Eklem Akıllı şehirler için siber güvenlik en iyi uygulamaları kılavuz, toplulukların akıllı şehirler oluşturmanın getirdiği faydaları (maliyet tasarrufu ve yaşam kalitesinde iyileştirmeler gibi) genişleyen, birbirine bağlı bir saldırı yüzeyi, tedarik zinciri sorunları ve altyapı operasyonlarının otomatikleştirilmesiyle ortaya çıkan güvenlik açıkları gibi risklerle dengelemesine yardımcı olmak için tasarlanmıştır. ve yapay zeka (AI) destekli çözümlerin tanıtılması.
Akıllı şehir projelerine başlamayı düşünen topluluk liderleri ve yerel yönetimler, nasıl güvenli bir yol çizileceğini daha iyi anlamak için kılavuza başvurmaya teşvik edilir. Kılavuz, ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi’nden (CISA) indirilebilir.
“Bağlantılı yerler, vatandaşlar için günlük hayatı daha güvenli ve daha dirençli hale getirme potansiyeline sahiptir; ancak, faydaların güvenlik ve veri gizliliğini koruyacak şekilde dengelenmesi hayati önem taşıyor,” dedi NCSC CEO’su Lindy Cameron.
“Yeni ortak rehberliğimiz, toplulukların bağlantılı teknolojileri altyapılarına entegre ederken ortaya çıkan riskleri yönetmelerine ve sistemleri ve verileri çevrimiçi tehditlerden korumak için harekete geçmelerine yardımcı olacak.”
Akıllı şehir projeleri, toplanmakta, iletilmekte, saklanmakta ve işlenmekte olan veri türleri nedeniyle siber suçlular için zaten çekici hedeflerdir; bu, Birleşik Krallık Genel Veri Koruma Yönetmeliği (GDPR) ve diğer uyum rejimleri kapsamında özel kategori verileri olarak adlandırılan verileri neredeyse kesinlikle içerecektir. .
Dijital sistemlerde artan sayıda mevcut ve potansiyel güvenlik açıklarıyla birleştiğinde, akıllı şehir veri kümelerinin içsel değeri, ulus-devlet destekli gelişmiş kalıcı tehdit (APT) grupları tarafından casusluk amaçlarıyla sömürü riskini de beraberinde getirir.
Avustralya Siber Güvenlik Merkezi (ACSC) başkanı Abigail Bradshaw, “Akıllı şehir teknolojileri daha yenilikçi ve sürdürülebilir topluluklar için fırsatlar sunuyor, ancak aynı zamanda saldırı yüzeyini ve güvenlik ve kritik altyapımıza yönelik riskleri genişletiyor” dedi.
“Bu kılavuz, ileri görüşlü toplulukların yeni teknolojileri mevcut altyapıya güvenli bir şekilde entegre etmelerine yardımcı olarak, günlük yaşamlarımız ve işimiz için ihtiyaç duyduğumuz verilerin, sistemlerin ve birbirine bağlı altyapının dayanıklılığını ve korunmasını sağlıyor.”
CISA direktörü Jen Easterly şunları ekledi: “Bugünkü ortak rehber, CISA’nın ABD’deki ve dünyanın dört bir yanındaki ortaklarımızla zamanında ve faydalı siber risk yönetimi rehberliği sağlamak için sahip olduğu güçlü işbirliğinin devam eden bir örneğidir.
“Burada özetlenen en iyi siber güvenlik uygulamaları, gelişen bağlantılı toplulukların altyapılarını ve hassas verilerini daha iyi korumalarına yardımcı olmak için tasarlanmıştır.”
Kılavuzda ele alınan konulardan bazıları arasında, çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınması, sıfır güven mimarisinin uygulanması, genel internete bakan hizmetlerin korunması ve uygun ve zamanında yama yönetimi politikaları dahil olmak üzere güvenli planlama ve tasarım stratejileri yer alır. tüm kuruluşlar temel bir siber güvenlik hijyen rejiminin parçası olarak almalıdır.
Tedarik zinciri risk yönetimine yönelik tavsiyeleri, başlangıçta yazılım, donanım ve nesnelerin interneti (IoT) tedarik zincirleri için net gereksinimlerin belirlenmesini ve üçüncü taraflarla yapılan anlaşmaların ve düzenlemelerin dikkatle gözden geçirilmesini içerir.
Kılavuz ayrıca, etkilenen sistemleri izole etmek ve kesintiyi en aza indirmek için olay müdahalesi ve kurtarma planları ve uygun iş gücü eğitimi de dahil olmak üzere talihsiz bir uzlaşma durumunda ne yapılması gerektiği konusunda rehberlik sağlar.