Yangın ve Güvenlik Dergisi 197. Sayı (Mart 2018)

60 Yangın ve Güvenlik / Mart 2018 yanginguvenlik.com.tr GÜVENLİK / MAKALE 9’da yazarlar güvenlik ve gizlilik endişelerini, akıllı kentle- rin ana ögelerini (sunucular, insanlar ve nesneler) ve bunlar arasındaki etkileşimi temsil eden bir model sunarak incele- mişlerdir. 10’da yazarlar güvenlik ve gizlilik ihlallerine ilişkin düzenlemeleri tartışmakta ve bu düzenlemelerin güvenlik ve gizlilik sorunlarının önemine ve kritikliğine uygun olmadığını belirtmektedirler. Akıllı kentlerin kullanıcılara çok büyük faydalar sağladığı bilinmektedir fakat aynı zamanda kullanıcılar güvenli olma- yan kanallar yoluyla taşınan verilerinin gizliliği konusunda en- dişelenmektedirler. Bu nedenle özellikle kablosuz ağlarla11,12 veri taşımak için güvenli bir ortam oluşturmak adına iletişim kanallarının güvenli hale getirilmesi olmazsa olmazdır. 13’de yazarlar gizlilik ile akıllı kent ödünleşimini tartışmaktadırlar. Akıllı kentlerin yaşamlarımıza veri gizliliği açısından getirebi- lecekleri olumsuzluklardan bahsetmektedirler. Kullanıcıların paylaştıklarına çok dikkat etmeleri gerekmektedir ve bir kez kişisel bir veri paylaştıkları zaman bu verinin artık kaybolma- yacağını bilmelidirler. Planlayıcıları ve analistleri akıllı kentin tasarımı sırasında oluşabilecek güvenlik zafiyetlerine karşı korunmayı göz önünde bulundurmak gerektiği konusunda uyarmak önemlidir. Akıllı kent yanıtını tahmin etmek için si- ber altyapı teknolojileri tasarım sürecinde belirlenmelidir. 3. AKILLI KENTTE GÜVENLIK Belli bir kenti bağlı halden akıllı kent haline getirmenin, katmanları (veri/bilgi, teknoloji, uygulama ve altyapı) arasın- da yüksek düzey bağımlılık içerdiğinden dolayı güvenlik sü- reci açısından oldukça karmaşık ve zorlu bir süreç olduğun- dan bahsettik. Bu kısımda bir kenti akıllı hale getirirken her bir katmanda meydana gelebilecek ana güvenlik zorlukları ve bunlara ilişkin ihlalleri ele alacağız. 3.1. Altyapı Güvenliği Bir kenti akıllı hale getirirken kullanılan siber-fiziksel altyapı birçok zafiyet ve riskle karşı karşıya kalır. Fakat bu modern siber-fiziksel altyapı sistemleri yaygın olarak kulla- nılmaktadır; zayıf olduklarına ve tehlikelerine dair herhangi tatmin edici bir bilgi bulunmamaktadır. Genellikle akıllı kent altyapısında kasıtlı ve kazara meydana gelen güvenliğe ilişkin tehlikeler kentin olgunluk ve akıllılık durumuna göre çeşitli ciddi sonuçlara yol açabilir. Bu nedenle biz en sık karşılaşı- lan altyapı güvenliğine ilişkin tehdit ve zorlukları ele alıyoruz. Elektrik kaynağı, su dağıtımı, caddeler, binalar ve benzeri gibi kentsel altyapılar kendi özel siber-fiziksel bileşenleri ve sistemleri içinde aşağıdakiler gibi birçok güvenlik tehdidiyle karşı karşıyadırlar: • Kameralar: kentler değişken olarak şifreleme koruma- sı ve kullanıcı adı/şifre koruması ile korunan özel ve ka- musal kameralarla doludur. Özel ve kamusal kameralara ulaşmak ve bunlara erişim sağlamak bireylerin mahremi- yetini ihlal edilmesine ve hükümeti ilgilendiren konularda casusluk yapılmasına sebep olur. • İletişim ağları: siber-fiziksel nesneler akıllı kent boyun- ca WiFi, 4G, RFID, GSM ve diğerleri gibi birçok iletişim teknolojisi kullanılarak birbirine bağlanırlar. Bu iletişim teknolojilerinin her birinin dağıtımları ve kullanımları sıra- sında gözetilmesi gereken özel güvenlik kaygıları bulun- maktadır. • Bina yönetim sistemleri: bu tür sistemleri tasarlayanlar ve geliştirenler genellikle verilen hizmete odaklanırlar ve siber güvenliğe ilişkin sorunları göz ardı ederler. Bu ne- denle bu sistemlerin üreticileri bu sistemlere kullanıcıları güvenlik ihlali hakkında uyaran bildirim seçenekleri koy- mazlar ve zafiyetlere yanıt vermezler; bu durum da bina yönetim sistemlerinin güvensiz ve zayıf koruma altında olması ile sonuçlanır. • Ulaşım yönetim sistemleri: bu sistemler özellikle hava trafiği sistemleri ya da tren kontrol sistemleri söz konusu olduğunda bir faciaya sebep olabilecekleri için en kritik hacklerle karşı karşıyadırlar. Dahası, bu sistemler trafik lambaları ve bunların sırasına ilişki kontrol sistemlerinin, yol işaretlerinin ve hız limiti işaretlerinin hacklenmesi so- nucu trafikte saatlerce sürebilecek sıkışmalara yol açarlar. Aslında kentsel altyapı, bağımsız fiziksel bileşenlere en- tegre edilmiş siber fiziksel sistemlerin bir birleşimidir. CPS’ler (siber fiziksel sistemler) sensörler, bilişim elemanları, ağ nesneleri vb. birbiri ile bağlantılı sistemlerden oluşur. Akıllı kentlerde CPS’lerin üç ana görevi vardır; bunlar veri toplama, hangi etkin süreçlerin çalıştırılması gerektiğine karar verme ve fiziksel ögeleri kontrol etmektir. Aşağıda kentsel altyapının bütünlüğünü tehdit eden tehlikelerden kısaca bahsedilmiştir: • Gizli dinleme: iletişim kanallarına casusluk yapmak, ağ trafiği davranışını ele geçirmek ve ağ haritasını almak için belli ağlardaki gizli dinleme cihazları. Gizli dinleme, bü- tünlük ve gizlilikte bozulmalara sebep olan mali ve kişisel başarısızlıklara yol açan tehlikeli bir tehdittir. • Hırsızlık: hassas veri, bilgi, kimlik bilgisi, yazılım ve krip- to anahtarı gibi soyut şeyleri ve portatif cihazlar (akıllı telefonlar, diz üstü bilgisayarlar ve tabletler vb.) somut nesneleri ve teknolojik ekipmanı çalarak kentsel altyapıyı etkiler. Sistemin uygunluğunu ve gizliliğini bozar ve bu durum mali yetersizliklere ve itibar kaybına yol açar. • Hizmet DoS (Disk İşletim Sistemi) Reddi: bu bağlantıya dayanan hizmetler ve cihazlar bloke olana kadar bağlan-