YORUM
İster günlük olarak kullandığımız mobil cihazlar, ister sıklıkla “akıllı” evlerimize yayılan Nesnelerin İnterneti (IoT) cihazları, hatta hizmet sağlamaya yardımcı olan tıbbi cihazlar olsun, internete bağlı çok çeşitli cihazlar hayatımızın bir parçası haline geldi. ihtiyacımız olduğunda önemsiyoruz.
Bu cihazlar artık profesyonel ve kişisel olarak hayatımızın bir demirbaşıdır. Ne yazık ki, sayısız siber güvenlik sorununu da beraberinde getiriyorlar.
Tüketiciler Güvenli Olmayan Cihazlara ve Dolandırıcılıklara Dikkat Etmeli
Tarihsel olarak, siber güvenlik söz konusu olduğunda özellikle evdeki IoT cihazları ihmal edilmiştir. Tüketici cihazı üreticileri için güvenlik nadiren endişe konusu oluyordu.
Ancak dünya genelinde hükümetlerin, tüketiciler için bu ürünlerin daha iyi güvenliğini sağlamak amacıyla yeni yönergeler ve düzenlemeler sunarak olumlu bir hareket sergilediğini gördük. Yalnızca Ekim ayında, Siber Dayanıklılık Yasası (AB) konsey tarafından kabul edildi ve Avustralya, akıllı cihazlar için yeni güvenlik yönergeleri öneren Siber Güvenlik Yasa Tasarısı 2024’ü duyurdu.
Bununla birlikte tüketiciler, üreticilerin siber güvenlik konusunda henüz ellerinden gelenin en iyisini yapmıyor olabileceğinin farkında olmalıdır. Çevrimiçi pazarlarda satılan ucuz cihazlar, iyi bir fırsat gibi görünse de genellikle güvenlik açıklarıyla doludur. Neyse ki, gelecek vaat eden bir dizi yeni ve önerilen düzenleme birçok bölgede yürürlüğe girdikten sonra durum artık böyle olmayacak; ancak şimdilik tüketicilerin hâlâ büyük ölçüde kendi başlarının çaresine bakmaları gerekiyor.
Dolandırıcılıklar tüketiciler için en yaygın siber güvenlik sorunlarından biridir ve Nesnelerin İnterneti ve mobil cihazlar bu dolandırıcılıkların gerçekleştirilmesini kolaylaştırabilir. Mobil cihazlar her şeyi, hatta finansal işlemlerimizi bile avucumuzun içine soktu; görünüşte meşru bir mobil uygulama veya iyi zamanlanmış bir smishing mesajı büyük zarar verebilir. Tüketiciler, özellikle herhangi bir hizmet almadan ödeme talep ediyorlarsa, kendilerine bir uygulamayı indirmelerini veya olağandışı herhangi bir eylemde bulunmalarını söyleyen kişilere karşı dikkatli olmalıdır.
Örneğin Singapur’da sosyal mühendislik yoluyla ya da kötü amaçlı yazılım destekli dolandırıcılıklarda milyonlarca dolar kaybediliyor. Dolandırıcılıklar Facebook, Instagram ve LinkedIn de dahil olmak üzere sosyal medyayı da yaygınlaştırdı. Hükümet, bankalar ve cihaz üreticileri bu gibi sorunları çözmeye çalışırken tüketicilerin günlük yaşamlarında dikkatli olmaları gerekiyor.
IT-OT Kombinasyonu Ortaya Çıkan Sorun
Kuruluşlar için, bilgi teknolojisi ve operasyonel teknoloji (BT ve OT) güvenliği genellikle ayrı ayrı ele alınsa da Omdia, her ikisini de içeren bütünsel bir stratejinin giderek daha önemli olacağına inanıyor.
Kuruluşlar aynı zamanda birçoğu enerji, ulaşım, atık su ve sağlık gibi kritik ulusal altyapı sektörlerine giren Nesnelerin İnterneti ve diğer siber-fiziksel cihazlara giderek daha fazla güveniyor. Çoğu zaman BT güvenliğine çok fazla odaklanılıyor ancak IoT ve OT de dahil olmak üzere tüm ortam ve aradaki boşlukların yeterince güvence altına alınması gerekiyor.
İşletmeler de düzenlemelerden giderek daha fazla etkilenecek. Ekim aynı zamanda Avrupa Birliği üye devletlerinin, AB’deki ağ ve bilgi sistemlerinin güvenliğini ve dayanıklılığını artırmayı amaçlayan NIS 2 Direktifini ulusal yasalara uygulamaları için son tarihi de gördü. Gereksinimler genel olarak raporlama, hesap verebilirlik, risk yönetimi ve iş sürekliliğine odaklanmıştır; olay müdahale planlaması, siber güvenlik eğitimi ve çok faktörlü kimlik doğrulama ile çalışan ve varlık erişimi gibi araçlar gibi bu kategorileri kapsayan minimum gereksinimler.
Omdia’nın araştırması, düzenleyici yükümlülüklere rağmen siber güvenlik olgunluğunun (en azından siber-fiziksel varlıklar için) tam olarak olması gereken yerde olmadığını gösteriyor. Omdia’nın 2024 Siber Güvenlik Karar Verici Anketi, kuruluşların yalnızca %37’sinin siber-fiziksel sistemden ödün verilmesi durumunda işletmelerinin verimli bir şekilde çalışmaya devam edebileceğinden emin olduğunu, ancak yaklaşık üçte birinin IoT cihazlarının güvenliğini sağlamaya yönelik yeterli bir stratejiye sahip olmadığını ortaya çıkardı.
Cihaz Üreticileri Büyük Stratejik, Operasyonel Düzenlemelerle Karşı Karşıya
Cihaz üreticileri için artık gelişen düzenleyici ortama nasıl uyum sağlayacaklarını düşünmeye başlamanın zamanı geldi. Düzenlenen bölgelere satış yapmayı ümit eden küçük üreticilerin bile siber güvenlik gereksinimlerine uyması gerekecek; ürün güvenliği ekiplerini, süreçlerini ve destekleyici teknolojiyi oluşturmak önemli bir zaman alacaktır. Ürün güvenliği ve siber güvenlik ekipleri arasında etkili bir şekilde işbirliği yapmak hiç de kolay bir iş değil.
Ürün güvenliğinin yazılım ve ürün yazılımı öğesinin dikkate alınması da önemli olacaktır. Bu, DevSecOps süreçlerinin yanı sıra mühendislik ve siber güvenlik ekipleri arasında yeni ve gelişmiş iletişim gerektirecektir. Omdia’nın araştırması, tüketicilerin güvenliği IoT cihazları için bir satın alma faktörü olarak gördüklerini, dolayısıyla cihazların güvenli olduğundan emin olmaya bir an önce başlamanın en iyisi olduğunu gösteriyor.