Günümüzde akıllı şehir kavramını gittikçe daha sık bir şekilde duyuyoruz. “Akıllı şehirler” kavramı trafik şebekelerini kontrol etmek ve su kalitesini sağlamaktan çevrimiçi oylamayı desteklemeye kadar her şeyi yapan dijital belediye sistemleri ile birlikte anılıyor.
Heyecan verici, aşırı büyüme gösteren bir pazar segmenti olarak gösterilen akıllı şehirlere ilişkin araştırmalar, akıllı şehir girişimlerine 2023 yılına kadar dünya çapında şaşırtıcı bir şekilde 189 milyar dolar harcanacağını gösteriyor.
Akıllı şehirler projelerine yapılan küresel harcamaların yarısından fazlası üç kullanım durumunda yoğunlaşmakta:
-
- Esnek enerji altyapısı,
- veri odaklı kamu güvenliği
- akıllı ulaşım.
Açıkça görülüyor ki, toplulukların çalışma, yaşama ve oyun oynama şeklini geliştiren sistemler için potansiyel yenilik alanlarında gelişmeler görülüyor.
San Francisco’nun akıllı güç şebekesinden Barselona’nın sayısallaştırılmış atık yönetim sistemlerine kadar, oyunu yeniden kuran akıllı şehir girişimleri, daha birçok akıllı şehir girişiminin önünde başarılı örnekler olarak duruyor.
Öte yandan, halka açık internet ve çok çeşitli bulut bilişim mimarileri aracılığıyla yıldırım hızında ağlar üzerinde birbirine bağlı tüm bu sistemlere, sensörlere ve cihazlara yönelik güvenlik açığı da önemli bir konu.
Ne kadar çok şey bağlanırsa, siber saldırganların sistemlere sızma, hassas verileri sızdırma ve kolluk kuvvetleri, halk sağlığı ve diğer belediye uygulamalarında kullanılan kritik sistemleri bozma fırsatı o kadar artıyor.
Akıllı şehirler dünyasında, gelişmiş siber güvenlik hazırlığı, esneklik ve yanıt verme zorunluluğu vardır. Dijital belediyelerin amaçlanan faydaları ve yeni yetenekleri inanılmaz derecede heyecan vericidir, ancak siber güvenlik öncelikli değilse, seçilen yetkililer, devlet dairesi başkanları, yerel işletmeler, vatandaşlar ve ziyaretçiler etrafında çökebilir.
Akıllı Şehirlerin Güvenliği Nasıl Sağlanır ?
- Akıllı şehirler daha tasarım aşamasında güvenli olmalı
İlk müdahale ekipleri, çevre kontrolleri, kamu internet erişimi, trafik yönetimi, yeşil enerji ve daha fazlası için bağlı sistemler, en başından beri sağlam, sezgisel ve otomatik güvenlik protokollerine ve politikalarına dayanmalıdır.
Sistemler kurulduktan sonra (ve belki de veri ihlalleri meydana geldikten sonra) alınan güvenlik tedbirlerinin bir değeri yoktur. Hackerlar akıllı, becerikli ve son derece işbirlikçi kişilerdir. Ek güvenlik girişimleri bu durumda maalesef işe yaramayacaktır. Bu yüzden akıllı şehirler daha tasarım aşamasında güvenli olmalıdır.
Akıllı şehirler için siber riskler nelerdir?
Enerji tasarrufu sağlayan otomatik aydınlatma ve enerji ölçümü gibi akıllı uygulamaların kullanımındaki artış göz önüne alındığında “tasarım güvenliği” nin önemi ortaya çıkıyor. Güvenlik bu sistemlerde etkili bir şekilde tasarlanmamışsa, bilgisayar korsanlarının konut sakinlerinin ev bilgisayar ağlarına erişmeleri durumunda neler yapabileceğini hayal etmek olasıdır. Buna bankacılık kayıtlarından sağlık sigortası numaralarına kadar erişebilecekleri kişisel ve özel verilerin tümünü ekleyebiliriz.
Siber güvenliğin sağlanması için öneriler
Yönetim kurumları için büyük bir sorun özellikle veri işleme, gizlilik politikaları ve erişim ayrıcalıkları gibi konularda akıllı şehir girişimleri özelinde yönetişim eksikliğidir. Örneğin, akıllı sokak ışıkları gibi bir alanı ele alın. Hükümet yetkilileri ve teknik ekipleri doğru yönetişim politikalarına sahip değilse veri sızması gibi olaylarla karşılaşmak işten bile değildir.
Akıllı şehir ortamındaki tüm aktörler, hükümet organları, belediye başkanları, yerel işletmeler, vatandaşlar ve ziyaretçiler iyi siber güvenlik önlemleri uygulamalıdır.
- Şifrelerin sık sık ve düzenli olarak değiştirilmesi,
- çok faktörlü kimlik doğrulama
- biyometrinin daha fazla benimsenmesi gibi iyi kimlik doğrulama politikaları önemlidir.
- Akıllı şehirlerin dijital hizmetlerine erişen herkesin kişisel bir taahhüdü olmalı, ancak ortak politikalar hükümetler tarafından zorunlu kılınmalı ve kurulmalıdır.
Belediyeler ayrıca akıllı şehirlerin programlarında yer alan siber güvenlik deneyimi ve uzmanlığa sahip liderlere de ihtiyaç duymaktadır. Bu mutlaka bir güvenlik mühendisleri ordusunun istihdamını gerektirmez, siber güvenlik alanında uzman bir ekip yeterlidir.
Son olarak, görevlilerin sormaya hazır olmaları gereken kritik sorular vardır:
- Belli bir olay müdahale planımız var mı? Eğer öyleyse, nedir? Birçok yetkili, genellikle kuruluşlarının bir planı olduğunu düşünür, ancak bu planın gerçekte ne kadar işe yaramaz olduğunu gördüklerinde şaşırırlar.
- Sistemleri, uygulamaları, verileri ve kimlikleri güvence altına almak için yönetişim stratejilerimiz nelerdir?
- Eski (ve muhtemelen daha az güvenli) sistemlerimizin kenardaki diğer sistemlere ve cihazlara bağlanmasına izin vermeli miyiz?
- Ne tür bir siber güvenlik testi yapıyoruz ve hangi sıklıkta? Bu testlerde hangi ölçümleri alıyoruz ve sonuçlar hakkında ne yapıyoruz?
Sonuçta, başarılı akıllı şehir girişimleri dört ana unsur gerektirir:
- Görünürlük (bu sistemlerde gerçekte neler olduğunu gördüğünüzden emin olmak için)
- İstatistik verileri (riskleri, anormal sistemleri ve ağ davranışını tanımlamak için)
- Temel sistemleri tehditlere karşı kontrol etmek, yönetmek ve gerekirse bölümlere ayırmak
- Koordinasyon (güvenliğin sağlandığından emin olmak için tüm önemli bileşenler arasında)
Kaynak: WeForum