Siegeware (Kuşatma Yazılımı) terimi yeni bir kavram olarak ortaya çıkmış olsa da aslında tehdit uzun süredir teknoloji dünyasında varlığını sürdürüyor. Ancak gelişen teknolojiyle birlikte çevremizde bulunan birimlerin akıllı hale gelmesi ve nesnelerin interneti (IoT) aracılığıyla aygıtların birbiriyle iletişimini güçlendirmesi, kuşatma yazılımlarını artık evlerimize kadar sokmuş durumda.
Dışardayken akıllı telefonunuz aracılığıyla ayarladığınız evinizin ısısından tutun, yollardaki tehlikeler konusunda birbirini uyaran araçlara; IoT teknolojisi günbegün daha fazla alanda hayatı kolaylaştıran ve güvenlik hale getiren çözümler sunuyor. Gelişen teknoloji beraberinde binalar, fabrikalar, araçlar, uçaklar, gemiler ve trenler devasa bir IoT cihazına dönmüş durumda ve bu alanlar da tehdit kapsamına giriyor.
Özellikle 5G teknolojisinin yaygınlaşmasıyla kullanım alanı genişleyecek olan IoT teknolojisinden faydalanan cihaz sayısının gelecekte 20 milyara ulaşacağı tahmin ediliyor. Yapısı itibariyle pek çok farklı noktadan bağlantının sağlandığı IoT teknolojisine sahip cihazlar ciddi güvenlik açıklarına da kapı aralamış oluyor. Örneğin iki yıl öne gerçekleşmiş olan Mirai saldırısında 200 bin IoT cihazı ele geçirilerek düzenlenmiş ve Amerika’da internet saatlerce felç olmuştu. Bu etki, kuşatma yazılımlarının ne kadar ciddi sonuçlar doğurabileceğini gösteren bir demo sadece.
Sağlanması gereken güvenlik önlemlerinden maliyet nedeniyle kaçınılması ve kanuni olarak standartların henüz oturmamış olması günbegün kullanımı artan IoT teknolojilerinin önemli açıkları arasında. Amerika’nın Kaliforniya eyaleti IoT Siber Güvenlik Kanunu’nu yayınlayarak bu konuya öncülük etti. Ancak gerekli yasal düzenlemelerin küresel boyuta ulaşması şart.
Bina otomasyonunda da söz sahibi olan IoT teknolojisi için sağlanması gereken siber güvenlik önlemleri konusunda inşaat ve gayrimenkul grupları da halen zayıf kalıyor. Binalar için IoT cihazları üreten firmalar, inşaat şirketleri ve siber güvenlik sağlayıcılarının her aşamada dirsek temasında çalışması lazım. IoT güvenliği, en az binanın sağlamlığı kadar önemli. Burada da karşımıza yasal bağlayıcılığın olmaması sebebiyle mümkün olan en ucuz yöntemlerle güvenlik önlemlerinin alınması çıkıyor. Bu binaların tesisler, kamu kurumları veya hastane gibi kritik yapılar olabileceğini varsayarsak, tehlikenin boyutunu bir kez daha görmüş oluyoruz.
IoT güvenliği gelecek dönemin en önemli siber güvenlik konusu. Kullanıldığı alana veya cihaza göre farklı felaket senaryolarına sebep olabilecek, hayal dahil edemeyeceğimiz risk ve mağduriyetlere yol açabilecek bu teknoloji için gerekli yasal düzenlemelerin acilen sağlanması gerekiyor. IoT yazılımlarının saldırıya çok açık olması, bunu yöneten bulut servislerindeki güvenlik açıkları, pek çoğunda iki faktörlü kimlik doğrulamasının olmaması, bu teknolojiyi siber suçlular için kolay hedef haline getiriyor. Bir başka vaka; Avrupa’da bir otelin elektronik kapı kilit sistemlerini ele geçiren siber suçlular, kilitlerin kontrolünü vermek için otel işletmesinden fidye talep ederek, kuşatma yazılımlarının ne gibi tehditlerle karşımıza çıkabileceğini gösteriyor.
IoT teknolojisi hayatı kolaylaştıran, gündelik rutinlerimize fayda sağlayan ve gelecekte daha pek çok alanda karşılaşacağımız bir teknoloji. Ancak gerekli önlemler alınmazsa bu teknolojik gelişme büyük bir sorunun kaynağına dönüşebilir. Bu sebeple IoT aygıtlarının taşıdığı riskin devletler bazında fark edilmesi; küresel seviyede güvenlik standartlarının belirlenerek, yasal düzenlemelerin sağlanması gerekmektedir.