Securing Smart Cities
Securing Smart Cities, akıllı şehirlerin mevcut ve gelecekteki siber güvenlik sorunlarını çözmeyi hedefleyen ve kar amacı gütmeyen bir girişim. Bu oluşum, Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı'nın akıllı şehirlerde toplu taşıma siber güvenliği hakkındaki iki çalışmasına da katkıda bulundu.
Securing Smart Cities, dünyanın her yerinden şirketler, kamu kuruluşları, medya kuruluşları, kar amacı gütmeyen girişimler ve kişilerin işbirliğiyle akıllı şehirlerin mevcut ve gelecekteki siber güvenlik sorunlarını çözmeyi hedefleyen ve kar amacı gütmeyen bir girişim. Girişim 2015 yılında IO Active, Kaspersky Lab, Bastille, Cloud Security Alliance ve bir dizi önde gelen IT Güvenliği şirketinin yanı sıra dünyanın dört bir yanında çeşitli bağımsız uzmanlar tarafından başlatılmıştı.
“Akıllı Toplu Taşıma Siber Güvenliği ve Dayanıklılığı; Uygulamalar ve Tavsiyeler” başlıklı ilk çalışma, akıllı şehirler bağlamında Akıllı Toplu Taşıma (IPT) için kritik öneme sahip varlıkların korunmasına odaklanıyor. Çalışmada ele alınan varlıklar metro, otobüs, hafif raylı sistem ve akıllı şehirlerde bulunan diğer toplu taşıma modlarını da içerecek ve akıllı şehirlerdeki IPT operatörleri için “dahili” varlıklar olarak değerlendirilebilecek yerel toplu taşıma ağlarının normal işletimine katkıda bulunuyor. Çalışmada bu kritik varlıklar iş ve toplum bakış açısından anlatılıyor ve IPT'nin dayanıklılığını artırmak amacıyla siber tehditlere karşı iyi güvenlik uygulamalarının altı çiziliyor.
“Akıllı Şehirlerde Ulaşım Sektörünün Mimari Modeli” başlıklı ikinci çalışmada akıllı şehirlerde ulaşım sektörünün mimari modeli çiziliyor ve IPT operatörleri için pratik ve uygulamalı bir rehberlik sağlayan iyi siber güvenlik uygulamaları hakkında bilgi veriliyor.
Gelişmiş ve akıllı bir toplu taşıma sistemi, modern ve rahat bir şehir için olmazsa olmazlar arasında, akıllı şehir konseptinin köşe taşlarından biri. Ancak herhangi bir akıllı toplu taşıma sisteminde büyük ölçüde ağ haberleşmesi ve IT'den faydalanılıyor ve bu da sistemi ve şehri siber saldırıların potansiyel bir hedefi haline getiriyor. Bu nedenle siber güvenliğin her akıllı ulaşım projesinin önemli bir parçası olması kritik öneme sahip.
Kaspersky Lab Güvenlik Hizmetleri Yöneticisi, Yardımcı CTO ve Akıllı Şehirleri Güvenli Hale Getirme paydaşı Sergey Gordeychik, şunları söylüyor: “Akıllı Şehirler çalışmasında her açıdan tamamen bağlantılı bir modern şehir ele alınıyor. Ancak şehrin enerji, telekomünikasyon ve kamu güvenliği sistemleri ile nasıl etkileşim kurduğu dikkate alınmadan toplu taşımanın siber tehditlere karşı korunması imkansızdır. Bu sistemlerden herhangi birindeki tek bir zayıflık, diğer sistemlere sızmak için fırsat arayan saldırganlar için bir sıçrama tahtası olabilir. Saldırgan böylece çok sayıda soruna yol açarak şehir hayatının her alanını olumsuz bir şekilde etkileyebilir ve ciddi ekonomik ve sosyal zararlar verebilir. Toplu taşıma ve raylı sistemlerde siber güvenlik alanındaki uzmanlığımızı ENISA ve çalışma grubu ile paylaşmaktan büyük mutluluk duyduk. Yasa koyucular, donanım ve yazılım tedarikçileri, toplu taşıma operatörleri ve güvenlik kurumları arasındaki işbirliğinin, modern bir şehrin toplu taşıma sistemleri için gerçekten güvenilir ve korunan bir ortam yaratmanın tek yolu olduğunu düşünüyoruz.”