Otonom Güvenlik ve Düzenleyici Güvenlik
Basitçe söylemek gerekirse, IoT alanında güvenlik gerektiren temel olarak 4 alan vardır: 1) akıllı ev, 2) akıllı fabrika, 3) akıllı araba ve 4) akıllı enerji şebekesi.
Akıllı ev ve akıllı fabrika otonom olma niteliğine sahip olma eğilimindedir. Kullanıcılar IoT uygulamalarına ihtiyaç duyup duymadıklarına karar verebilirler ve yaparlarsa uygulamalarının güvenlik uygulamalarına ihtiyaç duyup duymadığı konusunda kendi kararlarını alabilirler. Fabrikalar açısından, güvenlik nedeniyle güvenlik uygulamak kritik öneme sahiptir, ancak fabrikaların çoğu bildiğimiz gibi mevcut BİT güvenliğini uygulamadı. Bu, otonom güvenliğin yavaş yavaş kriz yönetimi şeklinde yayıldığı bir durumdur. IoT güvenliği bağlamındaki kriz yönetimi, büyük olasılıkla, güvenliklerin neden herhangi bir olaydan sonra uygulandığını açıklamaktadır. Bu, günümüzde kişisel bilgisayarların nasıl güvenlik altına alındığı gibidir, bu nedenle IoT güvenlik şirketlerinin çoğu da bu yöntemle kararlarını vermekte. Beklediğimiz ideal IoT güvenliğinden ziyade BİT güvenlik uygulama yöntemine benzemesi nedeniyle daha kolay ve rahattır.
Akıllı araba ve akıllı enerji şebekesi daha çok düzenleyici olma niteliğine sahiptir. Akıllı araba yalnızca kendi güvenliğini değil, diğerlerini de tehdit eder ve akıllı enerji şebekesi faturalandırma (enerji başına ödeme) sisteminin tüm kullanıcılar için daha adil olmasını sağlamak için sıkı bir yönetim ve güvenlik denetimine sahip olmak çok önemlidir. Bu nedenle, düzenleyici güvenlik yenilikçi bir önleyici güvenlik yöntemi olarak uygulanabilir.
Ne de olsa, önleyici olmak, tüm sistemi tasarlarken güvenliği çok erken aşamalarda uygulamaya karar verdikten sonra riskleri ve tehditleri en aza indirmektir. Tehlikeleri ve haksız ücretleri önlemek için kaçınılmazdır. Nükleer santraller gibi mevcut büyük altyapılar için özel ağlar kurmaya benzer; bunlar sadece sistem ve ağ boyunca yeterli güvenlik uygulandığında çalıştırılırlar. Ülke çapında bir entegrasyon teknolojisi uygulama süreci olarak algılanan bir altyapı olarak kurulmuştur.
“Yaşam Güvenliği” Olarak IoT Güvenliği
IoT, mevcut BT güvenliğinin ve OT’nin (işletim teknolojisi) bir kombinasyonu olduğu için, emniyet altına alınamadığında fiziksel zarar görme riski daha yüksektir. Bu nedenle, OT’ye kıyasla daha katı kurallar ve düzenlemeler izler; bu, bağlantıdan önce bile tüm riskleri engelleyerek kesinlikle bir şekilde kapalı güvenlik biçimine ihtiyaç duyar.
BT güvenliğini sağlayamazsa, kayıplar en fazla varlıktır, ancak OT güvenliğinde insan hayatı olabilir. Araçlara bir bakalım. Yetersiz araç güvenliği ile ilgili olan her şey güvenliği tehdit eder. Sapı uzaktan kumanda etmek veya kilitlemek, hızı değiştirmek ve motoru durdurmak ve GPS konumunu değiştirmek tüm bu örnekler aslında araç korsanları tarafından kanıtlanmıştır.
Bu nedenle araçlarda güvenlik temel olarak insanların hayatlarını kurtaran koruma anlamına gelir. Alandaki büyük ülkeler taşıt güvenliği ile ilgili düzenlemeleri oluşturmakta ve uygulamaktadır. ABD, ‘SELF DRIVE Yasası’, ‘DoT Yönergesi’, ‘AV START Yasası’ ve AB gibi sıkı düzenlemeleri kendi ‘EC C-ITS’ işleriyle, akıllı araç siber güvenlikle ilgili önerileri ‘ENISA’ ile açıkladı. İngiltere’nin Smart Akıllı Araba Siber Güvenlik Kılavuzu’na, EC’nin EC Araç Güvenlik Kimlik Doğrulama Çerçevesi’ne ve ACEA’nın “Araç Siber Güvenlik Prensiplerine” ek olarak. Çin’de, hükümet 2016 yılında “Araç Güvenliği Komitesi” ni kurdu ve 2017’den beri “Çin Siber Güvenlik Yasası” ile sürekli ilerliyor.
Taşıt Güvenliği ‘Ulaştırma Güvenliği’
Bununla birlikte, araç kırma yalnızca araç içi güvenlik özellikleriyle önlenemez bu nedenle tüm taşıma güvenliği hakkında daha fazladır. Araçlar daha akıllı hale geldikçe ve bağlandığında, ‘basit internet bağlantısı’, araçların ‘ulaşım ağının doğrudan katılımcıları’ olmalarını sağlamak için dönüşüyor ve şimdi 5G’nin gelişimi ve çevresi sayesinde evrenselleşmeye gidiyor.
Yalnızca iç güvenlikle ilgili olmayan, ayrıca yakındaki diğer araçlarla ve ITS gibi akıllı taşıma sistemleriyle ilgili olan V2X (Her Şeye Araç) iletişim güvenliğinin dağıtılması kritik öneme sahiptir. Nitekim, tüm araç güvenlik sistemini tam olarak yerine getirebilmek için en gelişmiş bilgisayar güvenliğini, V2D mobil entegrasyon güvenliğini, V2G elektrikli araç ekosistem güvenliğini destekleme yeteneğine sahip olması gerekmektedir. Araç güvenliği, basketbolun tam mahkeme basınında olduğu gibi, tüm sistem yaklaşımıyla tüm taşıma sisteminin güvenliği ile ilgilidir.
Öte yandan, mevcut araç güvenliği çoğunlukla telematik sunucu güvenliği, terminal güvenliği ve genel web güvenliğinin konuşlandırılmasının nedenini açıklayan basit bir internet bağlantısı ile ilgilidir. Bununla birlikte, araç doğrudan ulaşım ağına katılmaya başladığında, güvenlik aynı zamanda “ulaşım güvenliğini” de değiştirmelidir.
Araçlar ayrıca diğer araçlara, ulaşım araçlarına, akıllı yollara ve RSU ve C-ITS gibi taşıma sistemlerine V2X üzerinden bağlanır ve ayrıca EV şarj sistemi ve V2G üzerinden elektrik şebekesi gibi enerji hizmetlerine bağlanır. Sadece geleneksel BİT güvenliği ve V2X ve V2G gibi yeni teknolojilerin anlaşılmasının yanı sıra, EV ve PnC’nin (Tak ve şarj) farklı özelliklerini içeren yeterli teknik altyapı mevcutsa uygulanabilir. Başka bir deyişle, bunlar piyasaya yeni girenlerin önündeki yüksek engellerin nedenidir.
IoT Güvenliğinin Geleceği
Ulaşımla ilgili sistemlerde dikkat edilmesi gereken başka alanlar da var. Araçların ve C-ITS gibi ulaşım sistemlerinin gelişmesine ek olarak, EV pazarının yakıt pazarını ele geçirmesi ve yeni ve gelişen hizmet ve teknolojilerin potansiyelleri kadar genişlemesi ve büyümesi öngörülmektedir. EV pazarı sadece aracın kendisi ile ilgili değil, aynı zamanda akıllı sayaç gibi enerji şebekesiyle ilgili ve sonunda tüm teknolojik altyapısını oluşturacak.
Endüstri ayrıca, merkezi yönetim ve verimsizliğin süreç sınırlamaları nedeniyle, “kimlik doğrulama” veya “karar verme” gibi daha yüksek seviyelerde teknolojiler gerektirir. Sonunda BIoT (Blockchain + IoT) gelişimine yol açacağına ve rekabetçi kenarları yönlendireceğine inanıyoruz. Bu nedenle, yukarıda bahsedildiği gibi, sorunların yalnızca finansal sorumluluk alarak çözüldüğü mevcut BİT güvenliğinin aksine, IoT güvenliğinin insanların yaşamları üzerinde gerçekten bir etkisi olabilir. Şimdi kendimize sormalıyız- pazar genişliyor, ancak güvenlik gerçekten yeterli mi?
Yazar : Metin Can Ayar