Siber Saldırıların Odağı IoT Cihazları ve Alınabilecek Önlemler

Tüketiciler için siber güvenlik tehdidi deyince akla, kişisel verilerin ele geçirilmesi veya evlerinin güvenlik kameralarına erişilmesi geliyor. Halbuki en sık karşılaşılan siber saldırılar, IoT cihazlarına gerçekleştiriliyor. Saldırganlar bu yolla geniş çapta hizmet aksatabiliyor, veya bu cihazları ağın daha üst kademelerine erişmede bir kapı gibi kullanabiliyor. IoT cihazlarına yapılan saldırılar sonucu elde edilen ağ erişimi, saldırganların değerli verilere erişerek bunu finansal kazanç veya sabotaj için kullanabilmelerini sağlıyor. Daha yaşamsal altyapı ağlarında ise bu güvenlik ihlali, hayati önem arz edebiliyor.

​İşletmeler tüm bu risklere karşı ağlarının internete bağlantısını kesmeyi ve ağlarını dünyadan tamamen izole etmeyi (buna “air-gapping” adı da veriliyor) de tercih edebiliyor. Ancak uzmanlar, bu çabanın saldırıları önlemede nafile olduğunu dikkat çekiyor: “Gizleyerek güvene alma” yaklaşımı benimsenen ağlarda erişim ihlali riski artıyor. Bunun en iyi örneği olarak ise Stuxnet saldırısı gösteriliyor: Bu olayda siber saldırganların bir USB bellek kullanarak, yukarıda bahsedilen şekilde izole edilmiş İranlı bir nükleer tesis ağına erişim elde ettiği biliniyor. 2010’da gerçekleştirilen Stuxnet saldırısında İran’ın Natanz santralinde endüstriyel kontrol sistemlerini hedef alan virüsün, 200 binden fazla bilgisayara bulaşarak, sistemdeki 1000’den fazla PLC’nin bozulmasına neden olduğu belirtiliyor. Kamusal altyapılarda milyon dolarlık hasarla sonuçlanan siber saldırı sayısı ve çeşitliliğinin gün geçtikçe arttığını da unutmamak gerekiyor.

Stuxnet'ten önce kimse endüstriyel tesisleri korumak için önlem almayı düşünmemişti.

Tüm bunlar, endüstriyel uygulamalarda kullanılan ve uzak erişim sağlayan cihazlarımızda neden mevcut her siber güvenlik önlemini almamız gerektiğini özetliyor. Yeni merhaba dediğimiz 2020’lerde “güvenlik” söz konusu olduğunda ilk alt başlıklardan biri her zaman siber güvenlik olacak gibi görünüyor. Dolayısıyla, cihazlarımızda yalnızca birkaç adımda tamamlayabileceğimiz, son derece kolay güvenlik önlemlerini almayı ertelemememiz gerekiyor.

Endüstriyel uygulamaların önde gelen 3G/4G router üreticisi Robustel de siber güvenlik önlemlerini almayı son derece kolaylaştıran markalardan. Üretici, bu önlemleri almayı cihaz arayüzüne ilk giriş yaptığınız andan itibaren hatırlatmaya başlıyor. Biz de GSL olarak routerlarınızın siber güvenliği için alabileceğiniz 4 kolay önlemi sizin için bu kılavuzda derledik:

Kaynak:
Brian Buntz “A Year in Review: 12 IoT Security Considerations” (15 Ağustos 2019) – iotworldtoday.com
Stuxnet: Victims Zero (18 Kasım 2014) – kaspersky.com

Yorum bırakın

E-posta hesabınız yayımlanmayacak.