BiznetBiznet

Nesnelerin İnterneti (IoT) Güvenlik Referans Rehberi

Yazar: Fatih Kayran

Gelişen teknoloji ve iletişim altyapıları ile beraber, üretilen fiziksel teknolojik bileşenler internet veya bölgesel mesh vb. ağlar vasıtasıyla haberleşebilme yetenekleri kazanmaktadır. Literatürde “Nesnelerin İnternet (Internet of Things)” olarak adlandırılan bu kavramda nesne, herhangi bir fiziksel teknolojik bileşen (sensör, aktüatör, bilgisayar, akıllı araba vb.) olabilirken; internet, bu nesnelerin veri iletişimi yapabilme kabiliyetini belirtmektedir. Günlük hayatımızda kullandığımız akıllı telefondan, trafik sinyalizasyon sistemlerine kadar birçok sistem nesnelerin interneti kapsamında değerlendirilmektedir. Gartner, 2015 yılında 6 milyar IoT cihazı kullanıldığını belirtirken, 2025 yılında bu sayının 27 milyar cihaza ulaşmasını öngörmektedir. Bulunduğumuz dönem “Pre IoT Era” olarak adlandırılırken, özellikle 5G ve IPv6 teknolojilerinin yaygınlaşmasıyla beraber IoT cihazlar hayatımızda daha büyük oranda yer kaplamaya başlayacaklardır.

Hayatımızın her alanında yer almaya başlayan IoT cihazlar, siber güvenlik kaygılarını da beraberinde getirmektedirler. İnternete bağlı bir kalp piline veya trafik sinyalizasyon altyapısına yapılabilecek bir siber saldırı ölümcül sonuçlara yol açabilmektedir. Her ne kadar siber güvenlik kaygıları, teknolojinin gelişimini takip etse de; teknolojinin gelişim hızı ve siber güvenlik olgunluğunun oluşum hızı arasında çoğu zaman farklılıklar olmaktadır. Siber güvenlik olgunluğunun gelişim hızı, teknolojinin gelişim hızından yavaş kalmakta ve IT sektörüne kıyasla, IoT siber güvenlik olgunluğu henüz emekleme çağında olarak yorumlanmaktadır.

Gartner, 2013’ten 2020 yılına kadar IoT siber güvenliğine yönelik harcamaların 188.05 milyar dolardan, 840.50 milyar dolara ulaşmasını öngörmektedir ve yıllık bazda ortalama %25 büyüme beklemektedir. IoT siber güvenliğine yönelik artan harcamaların beraberinde, olgunluğu arttırma amacıyla da çeşitli regülasyonlar ve güvenlik referansları yayınlanmıştır. Bu yazı kapsamında enstitüler, uluslararası ve ulusal kuruluşlar tarafından yayınlanmış regülasyonlar ve güvenlik referans dökümanları derlenerek nesnelerin interneti (IoT) güvenlik referans rehberi haline getirilmiştir.

Yazının tamamına bağlantıdan erişebilirsiniz.

fatih.kayran
Yazar: fatih.kayran