“Akıllı şehir” terimi birçok şekilde kullanılmaktadır. StrategITcom’a göre, akıllı şehrin tanımı “kritik ve kritik olmayan verilerin iletişimi için ortak güvenli altyapıları, veri merkezlerini ve cihaz düzeyinde veri havuzlarını kullanan bir uygulamalar topluluğudur.” Akıllı şehirler sadece yeni bir fikir değildir. Hizmet sunumunun ele alınması ve şehir sakinleri için yaşam kalitesinin iyileştirilmesi, dünya nüfusunun %70’inin şehir merkezinde olması nedeniyle sosyal bir zorunluluktur. şehir merkezlerinde yaşaması bekleniyor 2050 yılına kadar.
Akıllı şehirlerin faydalarına örnek olarak düşük maliyetli veya ücretsiz toplu taşıma, çevresel kalite iyileştirme, sağlık hizmetlerine daha iyi erişim, eğitim fırsatlarına ve öğrenime daha geniş erişim ve iyileştirilmiş yaşam standardı dahildir. Daha iyi bir yaşamı mümkün kılan teknoloji kavramı, güvenlik sorunları olan yenilikleri daha sonra düzelteceğimiz varsayımıyla uygulamamamızı zorunlu kılan bir özen görevi ile birlikte gelir. Şehir hizmetlerinin kesintiye uğraması, sağlık hizmetlerine erişimin azalması ve hassas kişisel bilgilerin kaybından kaynaklanan potansiyel insani zarar, sistem ve verilerin genel olarak orantılı bir şekilde korunması olmadan akıllı şehir teknolojisini kullanma riskine giremeyecek kadar büyüktür.
Ne yazık ki, bu bağlamda “ortak güvenli altyapı” türünün önünde birçok engel bulunmaktadır. Akıllı şehirlerde güvenlik hiçbir şekilde kesin değildir ve şimdi bunu ele almamızın zamanı geldi.
Ciddi Sonuçlar
Arkadaşım ve meslektaşım Tyler Svitak, şirketin genel müdürüdür. Colorado Akıllı Şehirler İttifakı, ABD’de daha akıllı toplulukları ilerletmeye adanmış hükümet, iş dünyası ve müttefik kuruluşların ilk eyalet çapında ittifakı. Tyler’ın belirttiği gibi, akıllı şehir güvenlik ihlalleri, yalnızca veri ihlallerinin ötesinde potansiyel olarak çok ciddi sonuçlara sahiptir. Uygun şekilde ele alınmadıkları takdirde ekonomik olarak yıkıcı ve hatta yaşamı tehdit edici olabilirler.
Akıllı şehirler genellikle, planlamak ve uygulamak için önemli ölçüde zaman, katılım ve kaynak gerektiren hangi uygulamaların veya kullanım durumlarının topluluğa fayda sağlayabileceğine odaklanır. Güvenlik nadiren tartışmanın ön saflarında yer alır. Niye ya? Gördüğüm kadarıyla, cevap birkaç farklı nedene dayanıyor.
Birincisi, basitçe söylemek gerekirse, bu teknolojiler geliştirilirken güvenlik ilk akla gelen konu değildi. Tarihsel olarak, ortaya çıkan karmaşık teknolojilerin uygulanmasındaki en büyük zorluklardan biri, ilk etapta onu işe almaktı. Güvenlik kontrollerini devreye sokarak, önemli ölçüde daha zor ve uzun bir süreç haline gelir.
İkinci neden, belediye altyapısını oluşturan sistemlerin önemli bir bölümünün geleneksel bilgi teknolojisi (BT) kategorisine girmemesidir. Endüstriyel kontrol sistemleri (ICS) olarak da bilinen operasyonel teknoloji (OT), su kaynağımızı koruyan veya atık yönetimini yöneten sistemler gibi kamu hizmetlerinde kullanılmaktadır.
Saldırı Yüzeyi Büyümeye Devam Ediyor
Belediyelerdeki saldırı yüzeyi, daha fazla Nesnelerin İnterneti (IoT) cihazı dağıtıldıkça katlanarak büyümenin eşiğinde. Bugün, akıllı telefon uygulamaları, birbirine bağlı sokak lambaları, trafik kontrol sistemleri ve otonom araçlar aracılığıyla şehir altyapımızla etkileşime giriyoruz. Yakında, daha geniş bir kamera ve sensör yelpazesi, 5G altyapısı tarafından dağıtılan belediye şebekesi ile etkileşime girecek. Beklentiler, IoT cihaz numaralarının milyarlara çıkacağı yönünde. Tehdit raporları, fiziksel yıkıma, hizmetlerin kesintiye uğramasına ve şehir yaşamının ritimlerinin bozulmasına neden olmak için akıllı şehir altyapısına yerleştirilmiş çok çeşitli sensörler aracılığıyla yetkisiz erişim elde etmenin son derece kolay olduğunu göstermektedir.
Son olarak, üçüncü neden silolar ve organizasyonel kısıtlamalardır. Örneğin, bölgesel ulaşım ve trafik kontrol şebekeleri gibi şehirler arası hizmetleri olan bir metropol bölgesini ele alalım. Birçok belediyeden oluşur ve bağımsız olarak yönetilirler. Akıllı şehir teknolojisi standartlaştırılmış olmaktan uzaktır. Tüm bu belediyelerin, zaten zor durumda olan belediye bütçelerine hem sermaye hem de işletme giderleri dayatan birlikte çalışabilir çözümleri kabul etmelerini ve uygulamalarını etkili bir şekilde nasıl sağlarsınız? Tyler’a göre, birçok küçük şehirde, küçük bütçeler ve çeşitli öncelikler nedeniyle kadrosunda siber profesyoneller de bulunmuyor.
Paylaşılan Vizyon
Güvenli bir şekilde yapılan akıllı şehirler, akademideki bilgisayar bilimi araştırma gruplarımız, özel sektör teknoloji şirketleri, kamu sektörü ve yenilikçi niş çözüm sağlayıcılar arasında paylaşılan bir vizyon olmalıdır. Birlikte, veri merkezinden çoklu bulut yüksek kullanılabilirlik çözümlerine ve uzak uç güvenliğine kadar güvenlik zorluklarını bütünsel olarak ele alabiliriz.
Neyin mümkün olduğunu tasavvur ettiğimiz ve akıllı şehir girişimlerimize öncelik verdiğimiz için, güvenlikle ilgili hususları en sola koyan yinelemeli bir DevOps döngüsünün parçası olarak akıllı şehir masa üstü alıştırmalarında CX, UX, mühendislik ve güvenliği bir araya getirmemiz gerekiyor. Şehirlerimiz geleceğe hazır güvenliği ve güvenlik açıklarını mümkün olduğu kadar önleyici ve meydana geldiklerinde durdurmada etkili bir zaman çizelgesinde belirleme kapasitesini hak ediyor. Güvenli akıllı şehir tasarımı, uygulaması ve sürdürülebilirliği, bugün dikkatimizi çekmesi gereken bir dizi insan, süreç ve teknolojidir.