Artan iş ihtiyaçlarını karşılamak için her gün daha fazla “nesne” internete bağlanıyor. İnternet sektörünün önemli isimlerinden biri olan Cisco’nun tahminlerine göre 2020 yılında 50 milyar nesne internete bağlı olacak ki, bu rakam dünya nüfusunun 7 katı. Peki nesnelerin interneti ne kadar güvenli? Nesnelerin interneti projesiyle hayat bulacak olan akıllı kentler gerçekten güvenilir olacak mı? Cisco Ortadoğu, Afrika ve Rusya Güvenlik Yöneticisi Hakan Tağmaç Nesnelerin İnterneti dünyasında güvenlik risklerini değerlendirdi.  

Ancak nesnelerin interneti sistemlerinin yaygın şekilde uygulanması ‘yetersiz güvenlik’ endişelerini de beraberinde getiriyor. Öyle ki, bunun sonuçları hacker’lar tarafından ele geçirilen şehirler, sistemler, bireyler dahi olabilir.  Var olan BT güvenlik mimarilerinin nesnelerin internet sistemlerine uygulanması yeterli olmayacak. Bu dünya yeni ve entegre güvenlik yaklaşımları gerektiriyor.

En büyük risk büyük şehirlerde

Her şeyin firewall’lar içinde olduğu ve erişim kontrol cihazları ile korunan günümüz ağlarının aksine, nesnelerin interneti arenasında birçok nesne korunmasız ve tehdide açık alanda işlem yapmaya devam edecek. Bu cihazlar sonsuz miktarda hassas veri akışı üretiyor ve her bir cihaz hackerlar ve kötü niyetli yazılım üretenler tarafından potansiyel bir giriş noktası. 

Hacker’ların bu hassas ve değerli veriye erişmesi; üretim bantlarının, kamu kuruluşlarının ya da şehir sistemlerinin kontrolünü eline alması yaşanması muhtemel en büyük risk. Yine hastaların üzerinde bulunan medikal cihazlar, araçlar ve sensörler de bu tehditlerin hedefi olabilir. Bu durum, kurumsal ağların ötesinde farklı bir mücadele gerektiriyor.

Nesnelerin İnterneti ağlarında siber saldırıların hem fiziksel hem de ekonomik etkileri var. Hack’lenen ve kontrolü ele geçirilen ağlar dolayısıyla yaralanmalardan tedarik zincirinde kesintilere, kamu güvenliğini tehdit eden durumlardan üretim sisteminin durması ile oluşacak maddi kayıplara, marka imajının zedelenmesinden güven kaybına ve fikri mülkiyet varlıklarının çalınmasına kadar büyük zararlar görülebilir.

İlk öncelik sistemin güvenliği

Nesnelerin internet sistemini güvenli bir hale getirmenin kendi içinde yeni zorlukları var. Örneğin güvenlik çözümünüzün yüz binlerce ya da milyonlarca uç noktayı korurken, maliyet avantajı sağlayacak şekilde ölçeklendirilmesi, birbirinden farklı ve erişimin zor olduğu noktalara yerleştirdiğiniz cihazlarınuzaktan korunması ve tek bir girişin güvenlik taraması, birbirine bağlı Nesnelerin İnterneti cihazlarının durmasını sağlayacağı için oluşacak maliyetgibi.

Güvenlikten sorumlu karar vericiler bu engellere odaklanırken Nesnelerin interneti ile gelecek çok önemli bir güvenlik avantajını da gözden kaçırmamalılar. Nesnelerin interneti cihazlardan ibaret değil, bu kavram cihazların oluşturduğu bir ağı temsil ediyor. Nesnelerin interneti ağlarının güvenliği bireysel güvenlik cihazlarından çok güvenlik cihazlarında oluşan bir ağ ile sağlanmalı.

15-12/07/ciscoguvenliknesnelerininternetiinfografik.jpg

Sorunun çözümü güvenlik sistemleriyle mümkün

Bu ağ içindeki cihazlar birlikte çalışarak kapsamlı ve neredeyse gerçek zamanlı bir güvenlik istihbaratı sağlayabilir. Bu da kuruluşun tüm güvenlik duruşunu çok az insan müdahalesi gerektirecek şekilde güçlendirir. Birlikte çalışmayan güvenlik sistemlerinde vizibilite ve kontrol sınırlıdır. Belirli bir cihazda oluşacak riskte sistemin manuel olarak kapatılması çok uzun sürebilir. Sorunun çözümü, nesnelerin interneti ile etkinleşmiş güvenlik sistemlerinde saklı.

Kapsamlı bir Nesnelerin internet güvenlik çözümü, uygulamalar, kullanıcılar, protokoller ve anomaliler içinde görünürlük sağlamalı. Ayrıca, kritik sistemlerin saldırı anında bile çalışmaya devam etmesi öncelik olmalı, sektör ve devlet regülasyonları ile uyum sağlanmalı, uygun maliyetle ölçeklendirilebilmeli, duruma göre farkındalığı artırmalı, tepkiyi hızlandırmalı ve BT ile operasyon teknolojileri süreçlerini birleştirmeli.

:: Sizce nesnelerin interneti gerçekten şehirlerimizi daha güvenli bir hale getirebilir mi?