ANALİZ
Nesnelerin İnterneti ya da Akıllı Cihazlar: Dost mu Düşman mı?
2030 yılına kadar dünya çapında 32,1 milyardan fazla IoT cihazı olacak. Birbirine bağlı “akıllı cihazlar” evreni genişleyecek. İnternet çağında, birbirine bağlantılı akıllı cihazlar bir nimettir, ama aynı zamanda bir risktir; yüzümüze patlamasını istemeyiz.
İSRAİL'İN YAKLAŞIK 3000 Hizbullah ajanını elektronik cihazlar üzerinden hedef alan çağrı cihazı operasyonu şoke edici bir karşı istihbarat hamlesiydi. Bu operasyon aynı zamanda, ağlar üzerine kurulu bir dünyanın bir fırsat ve nimet olduğu kadar bir tehdit de olabileceğini hatırlatıyor. Sadece mahremiyetimiz için değil, aynı zamanda güvenliğimiz ve hatta ulusal güvenliğimiz için de.
Çağrı cihazları ve cep telefonları, buzdolapları ve klimaların yanı sıra elektrik şebekesini izleyen endüstriyel sensörleri de içeren birbirine bağlı “akıllı” cihazlar evreni olan Nesnelerin İnterneti'nin (IoT) bir parçası. Otomobillerimizdeki GPS yazılımı, trafik gözetleme kameraları ve ticari insansız hava araçları da buna dahil. Genel olarak IoT, caydırıcı ve önleyici adımlar atmak bir yana, henüz anlamaya başladığımız yeni riskleri de beraberinde getiriyor.
ABD’de temsilci Mike Gallagher (R-WI) ve diğerlerinin de ısrarla belirttiği gibi, Çin'in IoT üretimindeki rolünü dikkate almak ve Çin'de üretilen bu cihazların sayısını sınırlamak doğru yönde atılmış mantıklı bir adım. Ancak bu yalnızca bir adım. Gerçek şu ki, genel tehdidi tanımlamadığı ve bu tehdidi azaltabilecek yeni teknolojileri incelemediği sürece hiçbir ulusal siber strateji tamamlanmış olamaz. Güvenilir bir tahmine göre 2030 yılına kadar dünya çapında 32,1 milyardan fazla IoT cihazı olacak. Birbirine bağlı bu “akıllı cihazlar” evreni genişleyecek.
İşletmeler, envanterden müşterilere taşınan malları izlemek için birbirine bağlı akıllı cihazları kullanmayı öğrendi. Fabrikalar üretimi izlemek için bunları kullanıyor ve çiftçiler sulama otomasyonu ve hayvancılığı kontrol etmek için bunları kullanıyor. "Akıllı" ısıtma ve klima sisteminden Pelaton egzersiz ekipmanlarına, elektrikli robot süpürgelerden ticari olarak üretilen dronlara, hepsi hayatımızın günlük bir parçası haline geldi.
Çinli bir ticari şirket olan DJI'nin bu ticari dronların çoğunu üretmesi, Temsilciler Meclisi'nin geçtiğimiz yaz, DJI dronlarına yasak getirmesine neden oldu. ABD tersanelerinde çalışan Çinli gözetleme ekipmanlarıyla ilgili son endişeler, Çin'in kendisini IoT'nin önemli bir tedarikçisi olarak nasıl konumlandırdığına dair farkındalığı artırdı. Buna yine Çin'de elektrikli araçlar için üretilen lityum iyon pillerle ilgili endişeler de dahil. Kongre Üyesi Carol Miller (R-WV) elektrikli araçlar için üretilen Çinli bileşenleri yasaklamak üzere bir yasa tasarısı sundu.
Endişe sadece ABD'de değil. Çin Stratejik Riskler Enstitüsü (CSRI) ve Britanya'daki Güvenli Teknoloji Koalisyonu'nun yeni bir raporu, "Çin'in askeri-endüstriyel kompleksiyle bağlantıları olduğundan şüphelenilen tedarikçilerin, yerleşik kablosuz bileşenlerin 'silahlandırılma' potansiyeli nedeniyle önemli bir risk oluşturduğunu ve İngiliz sokaklarında tıkanıklığa neden olabileceğini" söylüyor.
Şimdiye kadar temel endişe, insansız hava araçlarında kullanılan Çin yapımı bileşenlerin, casusluk yapmak, bilgi ve veri toplamak için kullanılıp kullanılamayacağıydı. Şimdi, Amerika'nın en zorlu düşmanı tarafından yapılan bileşenlere dayanan iPhone'lar gibi birbirine bağlı cihazların daha ölümcül -hatta patlayıcı- amaçlar için kullanılıp kullanılamayacağı sorusu öne çıkıyor.
Son Hizbullah çağrı cihazı patlamaları bu senaryonun o kadar da uçuk olmadığını gösteriyor. Bu noktada, siyasi yönetimler ve özel sektörün, IoT'nin oluşturduğu yeni güvenlik riskleriyle başa çıkmak için üç önceliği ele alması gerekiyor.
Birincisi, bir cihazın nerede üretildiğini ve temel bileşenlerinin nereden geldiğini değerlendirmek. Bu, ulusal elektronik üretiminin veya en azından " stratejik yeniden yerelleştirmenin " neden sadece ekonomik olarak iyi bir fikir olmanın ötesinde, aynı zamanda ulusal güvenlik zorunluluğu olduğunun bir başka nedeni.
İkinci ve daha da kritik öncelik, güçlü bir IoT siber güvenlik stratejisi geliştirmek. Günümüzün IoT cihazları yerleşik bir güvenlik sistemiyle gelmiyor. Bunu düzeltmek için, bir IoT siber güvenlik stratejisi öncelikle bu cihazların bağlı olduğu ağları savunmaya odaklanmak zorundadır. Siber güvenlik önlemlerinin veri ihlallerine, yan kanal saldırılarına veya güvenlik/gizlilik için şifreleme konusundaki basit başarısızlıklara karşı ulusal bir koruma sağlaması gerekir. Ancak, IoT pazarının yüksek büyüme hızı dikkate alındığında, gelişmiş bir ağ tabanlı siber güvenlik planının, ülke genelinde veya hatta dünya genelinde dağılmış her cihaza yönelik her tehdidi takip edebilmesi olası değil. Ağı, Buluta taşımak bile akıllı telefonlarımızı veya otomobil GPS'imizi kullanarak bir kargaşa veya daha kötüsünü yapmaya kararlı düşmanı yenemeyecektir.
Başka bir yaklaşım, kripto para birimlerinin, bireysel kullanıcıları ağın tamamına yönelik herhangi bir saldırıdan korumak için kullandığı Dağıtılmış Defter Teknolojisi (DLT) şifrelemesine bakmak. Sorun, bir kripto para birimi tarafından kullanılan DLT şifrelemesinin boyutunun yüzlerce GB'a yaklaşması. Çoğu IoT düğümü, DLT tabanlı siber güvenliği desteklemek için gereken depolama alanına sahip değil.
Bunun yerine, en iyi cevap kuantum teknolojisinin ortaya çıkmasıyla sunulan yeni siber güvenlik türlerine yönelmek olabilir.
Bir çözüm, kuantum sonrası kriptografidir. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yeni onaylanan algoritmalar, günümüzün hacker'larını yenmede de oldukça etkili olan gelecekteki kuantum bilgisayar korsanlarıyla mücadeleye yardımcı olacaktır.
Bir diğeri, cihazlar ve operatörleri arasında hacklenemez iletişim bağlantıları oluşturmak için kuantum tabanlı kriptografi kullanmaktır. Bu sayede ağ, şifreli iletişim için sürekli değişen bir kuantum anahtarı gönderebilir.
Amerika Birleşik Devletleri, Kanada ve Avustralya'daki birçok ticari şirket, kuantum mekaniğini kullanarak mesaj göndermenin veya almanın %100 hacklenemez ve güvenli olduğunu kanıtladı. Çin de verilerini ve ağlarını korumak için bu yaklaşımı benimsiyor; Amerika Birleşik Devletleri'nin dikkate almaya başlaması gereken önemli bir uyarı bu.
Gerçek şu ki, IoT ile ilişkili gelecekteki güvenlik riskleriyle başa çıkmak için tek bir çözüm yok. Bunun yerine, hükümet ve endüstri, IoT evreninin bir siber kabusa dönüşmesini önlemek için geleneksel siber güvenlikten DLT ve kuantum kriptografisine kadar çok katmanlı bir yaklaşıma ihtiyaç duyacaktır.
İnternet çağında, birbirine bağlantılı akıllı cihazlar bir nimettir, ancak aynı zamanda bir risktir de; Hizbullah'ın çağrı cihazları gibi yüzümüze patlamasını istemeyiz.
Bu yazı, The National Interest’te “The Internet of Things: Friend or Foe?” başlığıyla yayınlandı. Çeviride editoryal düzenleme yapılmıştır.