artwork

Dijithayal

9 yıl önce

0

Nesnelerin İnterneti tüketiciyle iletişimi yeni bir boyuta taşıyacak ama daha bugünün tehditleri etkin bir şekilde yönetilemezken gelecekte neler olabileceğini düşünmek lazım.

Her şeyin ve herkesin dijital olarak bağlantılı olduğu bir dünya hayal edin. Nesnelerin İnterneti olarak bilinen oluşum, işletmeler, hükümetler ve tüketiciler için sayısız fırsat ve yetkinlik sunacak.

Bu kavram, faaliyetleri iyileştirecek, tüketici ilişkilerine yeni bir tanım getirecek ve işletmelere yenilikler sağlayacak. Bahsettiğim dijital birleşme, bireylerin yaşamlarına eşsiz kolaylıklar, sağlık açısından iyileştirmeler sağlayıp kişilere evleri ve arabaları konusunda yeni bir kullanım anlayışı kazandıracak.

Bunların yanı sıra, Nesnelerin İnterneti bilgi güvenliği, gizlilik ve kişisel güvenlik açısından yeni riskler de doğuracak. Örneğin, hiper bağlantılı şehrinizde her günkü ulaşımımızı aklınıza getirin.

 

Arabayla işe gelirken, bilgisayar korsanlarının kablosuz bağlantı yoluyla otomobilin sensörlü frenlerine ve direksiyonuna erişip bu mekanizmaları kontrol edebileceğini biliyorsunuz. Görünmeyen tehditleri oluşturan aktörler, sadece eğlence amacı taşıyan fakat aynı zamanda halkın güvenliğini tehlikeye atabilecek mesajları paylaşmak amacıyla elektronik yol işaretlerini de değiştirebilir. Organize saldırganlar, ana gaz borularındaki basıncı arttırmak üzere doğal gaz sağlayıcılarının endüstriyel kontrol sistemlerini ele geçirebilir ve bu işlemin uygulandığı boru üzerindeki ilk blokta bizi bir patlama karşılayabilir.

Bu riskleri ne teorik ne de farazi olarak anlatıyorum. Siber suçlular, bağlantılı cihazların büyük bir çoğunluğuna sızabildiklerini ve bu cihazları kontrol altına alabildiklerini kanıtladılar. Nesnelerin İnternetini oluşturan sayısız bağlantılı cihaz, temel güvenlik önlemlerinden yoksun olduğu için sistemlere erişmek nispeten kolay. Tüm bunların sonucunda, dijitallerin birleşmesi – bilgi teknolojisi (IT), operasyonel teknoloji (OT) ve tüketici teknolojisi (CT) – devasa bir zorluk olarak önümüzde duruyor.

Bu süreç, teknoloji alanları birleşmeye devam ettikçe daha karmaşık hale gelecek bir sorunu işaret ediyor. Gelişen iş ekosistemleri, internet yoluyla doğrudan veya dolaylı olarak bağlantılı olan akıllı cihazların oluşturduğu büyük bir evrene dönüşecek. Şu anda, bu bağlantılı sistemler, inşaat otomasyonu, üretim fabrikaları, otomobiller, uçaklar, petrol ve benzin üretim tesisleri, kişisel tıbbi cihazlar ve akıllı evler gibi alanları kapsıyor. Yarın ise bu sistemler tüm şehirleri ele geçireceğe benziyor.

212 milyar cihaz

Bu büyük metamorfoz süreci halen sürüyor. Şu anda tahmini olarak 10 milyar cihaz doğrudan veya dolaylı olarak internete bağlı durumda – araştırma şirketi IDC, 212 milyar cihazın 2020 yılının sonunda online hale gelmesini öngörüyor. İnternet Protokolü Sürüm 6’ya (IPv6) geçildiğinde ise potansiyel online cihaz sayısı pratikte limitsiz olacak.

Dijital birleşme, işletmeler, faaliyetler, veriler ve insanlar arasındaki bağlantıları tek bir çatı altında toplamış uzun yıllardır süregelen teknoloji gelişmelerine dayanıyor. Kablosuz ağlar, akıllı telefon ve tabletler, mobil uygulamalar ve bulut bilişimin yakaladığı önlenemez büyüme, çalışan verimliliğini, e-ticaret kapasitelerini ve tüketicilerinin yaşamlarını son zamanlarda oldukça iyileştirdi.

Aynı zamanda, giderek daha ucuz ve küçük hale gelen gömülü mikro işlemciler, sensörler ve robotik cihazlar, üretim tesisleri ve endüstriyel kontrol sistemleri arasında bağ oluşturmak amacıyla birçok sektörde uygulamaya alınıyor. Bu cihazlar, işletmelerin fabrikalarını, uzaktaki varlıklarını ve fiziki süreçlerini etkin şekilde yönetmesini sağlıyor.

Herkesi doyuracak iş fırsatları

Bu birleşme, iş fırsatları açısından herkesi doyuracak ve en sonunda tüketicilerle olan ilişkileri yeni bir boyuta taşıyacak. Söz konusu birleşme yüksek rakamlar yakalayacak: IDC, dijital birleşme ile ilişkili teknoloji ve hizmet harcamalarının, yıllık birleşik yüzde 7,9 artış kaydederek, 2020 yılında 8,9 trilyon dolar küresel gelir oluşturacağını tahmin ediyor.

Peki temel problem nedir? Yaygın entegrasyon ve bağlanırlık, işletmeler ve tüketiciler açısından çok çeşitli güvenlik riskleri oluşturacak. Siber saldırı atak yüzeyi -yani düşmanların verilere, uygulamalara ve sistemlere erişmeye çalıştığı noktalar-  katlanarak büyümeye devam edecek. Bu saldırılar, şirket endüstriyel operasyonları, nihai kullanıcı ürünleri ve hizmetleriyle ilgili farklı varlık türlerini kapsayacak şekilde, bilindik bilgi güvenliği kapsamının ötesine geçecek.

Örneğin, bugünün otomobillerine bağlantı sunan teknolojileri göz önüne getirin. Yeni nesil otomobiller internete bağlantısı bulunan onlarca bilgisayarı sisteminde bulunduruyor. Bilgisayar korsanları, frenleri, direksiyonu ve hatta motoru kontrol altına alacak şekilde bu gömülü bilgisayarlara sızabildiklerini kanıtlamış durumdalar.

Dahası, aygıt yazılımıyla ilgili güncellemeleri, bakım takibini ve gerçek zamanlı haberleşmeyi gerçekleştirmek üzere bazı otomobiller, otomatik olarak üreticinin IT ve OT sistemlerine bağlı bulunuyor. Arka plana bakıldığında, otomobil üreticileri, operasyonel fabrika-üretim sistemlerini IT ortamlarıyla ve arka ofis iş sistemleriyle birleştirip otomatik hale getirmeyi sürdürüyor. Bu yaygın karşılıklı bağlanabilirlik durumu, otomobillerin, IT sistemlerinin ve operasyonel makinelerin siber tehditlere gitgide daha açık hale geldiği bir ortam yarattı.

Yukarıda verilen örnek, dijital birleşmeyle gelen sayısız riskten sadece birisini gösteriyor. Şu anki durumda tek bir şey kesin olarak söylenebilir: Dünün güvenlik uygulamalarıyla teknoloji birleşmesiyle çoğalan riskler şöyle dursun daha bugünün tehditleri etkin şekilde yönetilemiyor. Güvenlik konusunda, operasyonel teknolojiler, bilgi teknolojisi ve tüketici teknolojisine özel güvenlik hedeflerini barındıran stratejik bir yaklaşıma ihtiyaç duyulacak.

 

Murat Çolakoğlu

PwC Türkiye Şirket Ortağı

Eğlence ve Medya Sektör Lideri

Twitter: @mcolak001

 

Bu yazı Campaign Türkiye’nin Kasım 2014 sayısında yayınlanmıştır.