Akıllı çözümler hackerların iştahını kabartıyor
Akıllı şehirler, evler, arabalar, tıbbi cihazlara yön veren endüstriyel kontrol sistemleri, hayatı kolaylaştırırken, barındırdıkları açıklar nedeniyle hackerlara geniş bir saldırı alanı sunuyor.
ANKARA (AA) - Savunma Teknolojileri Mühendislik ve Ticaret AŞ
(STM) tarafından hazırlanan rapora göre, endüstriyel kontrol
sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğalgaz,
ulaştırma, kimya, ilaç üretimi, kağıt, yiyecek, içecek ve otomotiv,
uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj
tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı
evler ve arabalar, tıbbi cihazlar bu sistemler tarafından kontrol
ediliyor.
EKS'ler aynı zamanda internetteki hızlı büyüme nedeniyle siber
saldırganlar için kolay bir av niteliği taşıyor. Başlangıçta birçok
EKS çözümü ve protokolünün izole ortamlar için tasarlandığı dikkate
alındığında, bu durum çoklu kabiliyetlere sahip siber saldırganlara
güvenlik kontrollerinin eksikliğine bağlı olarak EKS'lerin
arkasındaki altyapıları etkileme imkanı veriyor.
Antivirüs şirketi Kaspersky Lab tarafından yapılan araştırmaya
göre, dıştan erişime açık EKS aygıtlarının yaklaşık 10'da 9'u zayıf
internet protokolleri kullanıyorlar. Bu da onları "ortadaki adam"
(bir network üzerinde kurban bilgisayar ile diğer ağ araçları
arasına girilerek verilerin yakalanması ve şifrelenmemiş verilerin
görülebilmesi) tipi saldırılara karşı savunmasız kılıyor.
Kullanımı yaygınlaşan EKS'lerle ilgili araştırmalar; sistemlerin
zafiyetlerinin arttığını, 21. yüzyıl koşullarına bağlı olarak dış
sistemler ve ağlarla entegre ihtiyaçları bulunduğunu ve buna bağlı
olarak siber saldırılara karşı çok iyi korumaya ihtiyaç olduğunu
ortaya koyuyor.
Bu kapsamda alınması gereken önlemler şöyle sıralanıyor:
- Sistemlerin açıklıklarının bulunmasına yönelik sürekli güvenlik
denetimleri yapılmalı
- Saldırıların tespiti ve müdahale hususlarında iyi bir siber
güvenlik stratejisine oluşturulmalı
- Sistemler gelişmiş siber güvenlik sistemleri ile korunmalı
- Saldırıların önceden tahmin edilebilmesine yönelik olarak siber
istihbarata önem verilmeli
- Kullanıcıların siber tehditlere karşı farkındalıklarının
artırılmalı
"Saldırılar artıyor ve karmaşıklaşıyor"
STM Genel Müdürü Davut Yılmaz, AA muhabirine yaptığı açıklamada,
zamanla siber saldırıların sayısının arttığını, saldırıların daha
karmaşık hal aldığını söyledi.
Şirket olarak 3 aylık dönemler halinde siber güvenlik alanında
Türkiye'nin içinde bulunduğu durumun röntgenini çektiklerine işaret
eden Yılmaz, "Türkiye, siber saldırıya uğrayan ülkeler
arasında Avrupa'da 1, dünyada ise 3. sırada. Bu gerçekten ürkütücü
bir tablo." dedi.
Son dönemde saldırıların sanayi tabanlı birtakım şirketlere
yoğunlaştığına dikkati çeken Yılmaz, "Endüstri 4.0
dediğimiz, endüstriyel sistemlerin internete bağlanmasıyla gelişen
trendle gelen birtakım tehlikeler söz konusu. Bunlar içerisinde
mühendislik kaynaklı birtakım şirketlerin veya bu tarzdaki
kurumların ürünlerini ya da know how'ını siber saldırı şekliyle
almak, bir nevi ticari casusluk vasıtasıyla bu bilgileri kendi
bünyelerine katmak veya satmak şeklinde gerçekleşiyor. Dolayısıyla
şu anda her ne kadar bazı ürünler, çözümler bizim için teknolojik
olarak kolaylık sağlasa da arka planda işin bir de görünmeyen kısmı
var." değerlendirmesinde bulundu.