Siber Güvenliğin Geleceği



 IOT Güvenliği

 “IoT’nin (Internet of Things)  eşsiz yönlerinden biri, siber güvenliği fiziksel alana getiriyor olmasıdır” Intel Güvenlik Grubu Başkan Yardımcısı Chris Young

Hack’lemeler olmakta ve kredi kartı bilgileri ele geçirilmekte ama çoğu durumda bunlar, ortalama bir insan için süregelen bir etki bırakmıyor çünkü şifreler değiştirilebiliyor ve şirketler, bunlara derhal çözüm bulan dolandırıcılığa karşı bölümlere sahip.

 

Peki, IoT (Internet of Things) aygıtlarının hızlı gelişimi, benimsenmesi ve sürekli genişleyen siber parmak izleri ile birlikte, gelecek siber güvenlik için neler getirecek?

 

Ashley Madison Hack: Bir Hayal Kırıklığı

Ortalama insanlara dönersek, sıradan kişiler için siber güvenliği odak noktası haline getiren tehditler büyük bir olasılıkla Ashley Madison hack’ten kaynaklanıyordu. Bu ünlü hackle sızdırılan 60 gigabayt’tan fazla veri ile, ortalama vatandaş veri güvenliğinin doğru seviyelerde olmamasının çok kötü sonuçlarından haber oldu; pek çok kişi etkilendi veya olaydan doğrudan etkilenen birilerini tanıyordu.

 

Giyilebilir fitness izleyicilerinden akıllı mutfak eşyalarına kadar geniş çaplı bir benimsenme, ortalama insanın hayatına yeni bir IT katmanı kattı; IoT cihazlarının yaygınlaşmasının devam etmesiyle siber güvenliğin önemi hem üretici hem kullanıcılar için arttı.

 

Yeni Ortamlar, Yeni İşletim Sistemleri Üzerinde Eskiden Kalan Ortamlar

Intel Güvenlik Grubu Başkan Yardımcısı Chris Young’a göre, siber güvenliğin geleceği için başlıca kaygılardan biri, en yeni IoT ürünleriyle birlikte tanıtılan yeni platformlar ve işletim sistemlerinin çok çeşitli sayısıdır. Buna, bu platformların eski ortamlar ile kurmaya ihtiyaç duyacağı etkileşimleri de eklediğimizde, IoT cihazları dahilinde verilerin nasıl depolandığı, güvenlik altına alındığı ve bunlara nasıl erişilebildiği konusunda endişeler için net bir sebep olduğunu görebiliriz.

 

IoT cihazlarının sayısının 2016 ve 2020 arasında iki katından fazlaya, 50 milyar üstüne çıkacak olmasıyla siber güvenlik ve daha da önemlisi uygulama güvenliği, bu cihazların farklı vertikallerinin ne kadar benimsendiği konusunda önemli bir rol oynayacaktır.

 

Büyüyen IoT pazarındaki bir önemli gedik, hayatlarımızı daha iyi hale getirmek için tasarımlanmış bir teknolojinin kamusal benimsemesini bir anda yavaşlatmaya yeterli olabilir.

 

Bunun bir örneği, hayat kurtaran ilaçları, bulaşıcı hastalığı olan ve belirlenmiş hastalara otomatik olarak vermek için tasarımlanmış akıllı bir tıbbi cihaz olabilir. Eğer hacker’lar bu veritabanına erişim sağlayabilirlerse, gizli bilgileri darknet’te satabilir veya hastalardan bilgilerinin gizli kalması için fidye isteyebilirler. Böyle bir durumda zarar geri dönülemez boyutlarda olabilir.

 

HIPAA, Korunan Sağlık Bilgileri’nin (PHI) elektronik teknolojiler dahilinde güvenlik altında olmasını sağlamak için oluşturulmuştur; yeni ortaya çıkan teknolojilerin mevcut eski platformlarla olan etkileşim miktarı, web portalları, yamalanmamış mobil yazılım ve daha fazlası yoluyla güvenlik boşluklarına neden olabilir.

 

Siber Güvenliğin Geleceği Daha Büyük Bütçeler Gerektirecek

Bağlı cihazlar için yeni platform ve işletim sistemleri ortaya çıkmaya devam ettikçe, kurumların güvenlik bütçeleri katlanarak artacaktır. Ulaşımdan yiyecek hazırlamaya her şey birbirine bağlı oldukça dijital manzara çok çok geniş ve tanımsız hale gelecektir. Bu sebeple, Intel Güvenlik Grubu Başkan Yardımcısı Chris Young, güvenliğin, IT çatısındaki tüm diğer alanlardan çok daha karmaşık olmaya ve hızlı hareket etmeye ihtiyaç duyacağından emin olduğunu söylüyor.

 

Uygulama Güvenliğinin Geleceği: Güvenli Bir SDLC

Hacklemeler geliştikçe ve hacimleri büyüdükçe, yaşam tarzımızı otomatikleştirmeye ve değiştirmeye başlayan sayısız bağlı IoT cihazını ne kadar güvenli hale getirebileceğimiz hakkında ciddi şüpheler ortaya çıkıyor.

 

Güvensiz IoT cihazları sebebiyle ortaya çıkan riskler, özellikle de bu cihazlar işyerlerinde yaygınlaşmaya başladıkça, ciddi bir kaygı sebebi olmaya devam ediyor.  IoT cihazlar tasarımlarında daha karmaşık hale gelmeye devam etseler de veri gönderimini, erişimi ve veri depolamayı yöneten uygulamaların sürekli korunmasını sağlamak en önemli nokta... Bunu temin etmenin en verimli ve güvenilir yolu, yazılım Geliştirme Yaşam Döngüsü’nün (SDCL) güvenli olmasını sağlamak, zafiyetlerin belirlendiğinden ve hafifletildiğinden uygulamanın üretime yaklaştığı son aşamalarda değil erken aşamalarda emin olmaktır. 

 

Bu, Statik Uygulama Güvenliği Testi (SAST) ile başarılabilir, kurumun kaynak bakımından tasarruf etmesini sağlar çünkü SDLC’nin sonraki aşamalarında fark edilen zafiyetler, daha erken aşamalarda fark edilenlere göre 100 kata kadar daha fazla maliyete yol açabilmektedir. Ayrıca, doğru şekilde güvenlik altına alınmış bir SDLC, zafiyet ve kalite testinin otomatikleştirilmesine izin verir, bu da uygulamaya başka bir güvenlik katmanı katar.

 

Gelecekteki IoT cihazlarının hangi sorumluluklara sahip olacağı ve hangi rolleri üstleneceği belirsiz olsa da uygulama geliştiricilerinin geliştirme süreci boyunca siber güvenliği sağlamaları gerektiği en önemli odak noktalarından biridir. Bunu başarmanın ilk adımı da SDLC’yi güvenli hale getirmektir.

 

Bu yazının 2. kısmında, nano IoT’ye odaklanarak siber güvenliğin geleceğinin farklı yönlerini, davranış tanımanın şifrelerin geleceğinde oynayacağı rolü, devlet-seviyesi güvenlik tehditlerini ve daha fazlasını inceleyeceğiz.