Siber güvenlik, Görevimiz Tehlike gibi
Kaspersky’nin akıllı şehir sistemlerinin güvenliğinin sağlanması konusunda anlattıkları, “Tom Cruise yakında yeni Görevimiz Tehlike’yi İstanbul’da çeker” dedirtiyor.
Tom Cruise, her Görevimiz Tehlike filminde yeni casusluk araçlarına ve benim bakış açımla siber güvenlik risklerine ışık tutuyor. Şu anda fiziki çatışmaların can kaybı kritik olsa da siber saldırılar yaratabilecekleri ekonomik hasar ile çok kritik bir noktayı oluşturuyor. Cruise’a birazdan gelmek üzere bu boyuta değineyim.
Siber güvenlik oyuncuları, siber güvenlik harcamalarına ve pazar büyüklüklerine bakarak konunun önemini anlatmaya çalışıyor ancak meseleyi anlamak için yaratılabilen hasarın büyüklüğüne dikkat çekmek gerekiyor. Siber güvenlik harcamalarının 100 milyon dolarlarla ifade edildiği ortamlarda 10 milyarlarca dolarlık risk oluşurken birkaç haneli milyar dolar harcama yapılan büyük pazarlar ve küresel pazar ise trilyonlarca dolarlık hasara yol açan ve açabilen tehdit barındırıyor.
Siber güvenlikte ortaya çıkan büyümenin nitelik tarafındaki değişimi ise, dinamik veriye geçiş ile tanımlanıyor. Bu yeni olguyu, geçmişe uzanan eski bir fıkranın iyi anlattığını düşünüyorum.
Bir Tanzimat aydını Sirkeci’den Karaköy’e geçmek için sandala binmiş ve muhabbete başlamış. “Kayıkçı” demiş “Sen Victor Hugo’yu bilir misin?” Adam bilmem anlamında başını sallamış. Aydın, “O zaman gitti hayatının üçte biri” demiş ve devam etmiş “Peki ya Voltaire?” Kayıkçı yine bilmediğini söylemiş. “Gitti o zaman hayatının üçte biri daha” demiş aydın. O ana kadar sessiz kalan kayıkçı, “Beyim” demiş “Sen yüzme biliyor musun?” Aydın “Bilmiyorum. Neden?” demiş. Kayıkçı o zaman “O zaman gitti hayatının tamamı çünkü sandal batıyor” demiş.
Günümüzde eşyanın internetinin (IoT) gelişmesi ile birlikte milyonlarca hatta milyarlarca sandalı batırmadan yüzdürmek, nereye ne zaman varacaklarını bilmek ve içindeki yolcuları bundan haberdar etmek şeklinde işleyen bir sistem ile karşılaşıyoruz. Bunu güvenli bir biçimde yönetmenin önemini anlamak için bizim kayıkçının şehri İstanbul’a bakmak yeterli. Resmen 16 milyon nüfusa sahip olan ancak şehre her gün girip çıkan bir iki milyon insan ve kayıtdışı yerleşimle birlikte 20 milyona yaklaşan İstanbul, birçok şeyi olduğu gibi İstanbul’u anlatmak için de iyi bir zemin oluşturuyor.
İstanbul ölçek ve çeşitlilik olarak iyi bir örnek
İstanbul Büyükşehir Belediyesi (İBB) iştirakleri ile birlikte ulaşımdan evlere su ve doğalgaz sağlanmasına kadar birçok süreci yönetmesi ile siber güvenlik konuları için de iyi bir örnek oluşturuyor. İBB CIO’su Erol Özgüner, siber saldırıların Halk Ekmek’in üretimine ve kente ekmek dağıtmasını bile engelleyebileceğine işaret ederek siber güvenliğin kendileri için ne kadar hayati olduğunu anlatıyor.
İşin bir diğer tarafında, şehre dağıtılan suyun sağlık koşullarını sağlamak için kimyasal kullanımında hata yapılmaması bulunuyor. Ancak bu sistemler kadar, vatandaşların sorguladığı bilgiyi doğru olarak sunmak da büyük önem taşıyor. Otobüsün geliş saatini yanlış yazdığınızda müşteri veya vatandaş memnuniyetsizliği yaratıyorsunuz.
Tom Cruise ve Görevimiz Tehlike
Bu kapsam o kadar geniş ki, Cruise bir sonraki Görevimiz Tehlike’yi İstanbul’da çekebilir ve bu yeni IoT sadece sıradan bir insan olarak bile ilgi çekici bir film ortaya çıkarabilir. Bunun iki nedeni bulunuyor.
Kaspersky, 2022’de Türkiye'de IoT cihazlarına yönelik 27 milyondan fazla saldırı tespit ediyor. İkinci veri ise, ekonomik sonuçları açısından daha kritik olan Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarına yapılan saldırılar ile ilgili. Kaspersky’nin ICS CERT (Cyber Emergency Response Team – Siber Acil Müdahale Ekibi) analizlerine göre, 2023’ün üçüncü çeyreğinde Türkiye'deki ICS bilgisayarlarının yüzde 29,8'inde çok sayıda kötü amaçlı nesne tespit edildi ve bunlar engellendi. Bu oran oldukça yüksek olsa da 2022 üçüncü çeyreği (yüzde 36,9) ile karşılaştırıldığında bir düşüş olduğu belirtiliyor.
İstanbul’a yaptığım vurgu ise duygusal değil; Özgüner’in anlattığı ve sadece bir kısmını aktardığım sistemlerin çeşitliliğinden kaynaklanıyor.