Ulaştırma Sektörü Siber Güvenlikte Geride Kalıyor

Cisco’nun gerçekleştirdiği araştırmaya göre taşımacılık şirketleri diğer sektörlerle kıyaslandığında çok daha az siber güvenlik aracı kullanıyor. Sektörün özellikle e-posta ve mesaj güvenliği, mobil güvenlik, erişim kontrol ve yetkilendirme, kimlik yönetimi gibi alanlarda siber güvenlik teknolojilerini kullanma alanında diğer sektörlerden yüzde 10 ila yüzde 20 arasında geride kaldığı görülüyor. Cisco Türkiye Güvenlik Ürünleri Satış Yöneticisi Mutlu Güngören, “Siber güvenlik tehditleri, ulaştırma sektöründen her şirketin karşılaşacağı bir gerçek... Bu nedenle şirketler pro-aktif olarak riskleri değerlendirmeli; tehditleri önceden belirlemek, engellemek ve hasarları gidermek için bir plan oluşturmalı” dedi.

Teknolojinin ulaştırma sektörüne birçok fayda getirebileceğine dikkat çeken Güngören, otomatize edilmiş süreçler ile akıllı kontrol sistemleri gecikmeleri ve insan hatasını azaltarak kaynakları daha verimli kullanmayı, bağlantıyı artırmayı ve daha iyi bir müşteri deneyiminin sağlanabileceğini dile getirdi.  Artan nüfusun ulaştırma sektörü üzerinde de bir baskı yarattığını vurgulayan Güngören, “Teknoloji ulaştırma sektörünü tamamen değiştirecek. Sensörlerle donatılmış akıllı yollar trafik sıkışıklıklarını daha olmadan ortadan kaldırabilir ve hem trafiğin yarattığı ek maliyetlerden tasarruf sağlar hem de sürücüler için daha güvenli bir sürüş sağlar. İstasyonlarda ve hat boyunca kullanılacak lokasyon ve ağ analizleri ile yolcular ve yetkililer daha verimli bir şekilde bilgilendirilebilir. Araçlarda Wi-Fİ, eş zamanlı video, akıllı biletleme ve merkezi operasyonlar toplu taşıma ve yolculuk deneyimini iyileştirebilir” dedi.

Sektör hackerların hedefinde

Nesnelerin interneti uygulamaları ile teknolojinin ulaştırma sektörünü yeni bir çağa taşıdığını, siber güvenlik anlamında da saldırı alanını genişlettiğini ifade eden Güngören, “Ulaşım ağında gerçekleştirilen her yenilik ve değişiklik insanlar ve ekonomi üzerindeki etkisini hızla gösterebiliyor. Bu nedenle de bu ağlar siber suçlular, hackerlar ve diğer kötü amaçlı oyuncular için öncelikli hedeflerden birisi haline geliyor” diye konuştu.

Ulaştırma sektöründe bazı oyuncuların daha az internete bağlı teknolojilerle eski yöntemleri koruyarak tehditlerden korunacaklarını düşündüklerine işaret eden Güngören, sözlerini şöyle sürdürdü: “Bu duruş ne yazık ki sektörün dönüşmesini engelleyen bir faktör olarak önümüze çıkıyor. Nesnelerin İnterneti ve akıllı araçlar, akıllı otobanlar gibi bağlantılı teknolojiler kötü amaçlı saldırılar için daha da çok fırsat sunuyor. İnternet bağlantısı kullanılarak fikri mülkiyet hakları çalınabilir, casusluk yapılabilir. Bu nedenle güvenlik eksikliği teknolojinin uygulanmasını kısıtlayabilir. Öte yandan güçlü bir güvenlik alt yapısı yeni teknolojik gelişmeleri destekler. Son kullanma tarihi dolmuş, eski teknolojilerden uzaklaşmak bakım, onarım ve takibi kolaylaştıracağı için güvenlik açıklarını ve hassasiyetlerini de azaltacaktır.”

Siber saldırılara karşı alınacak 5 önlem

Cisco Araştırması’na göre sektör sadece tehditleri engellemek değil bir saldırı sonrasında zararları giderme konusunda da gerekli araçları kullanmakta diğer sektörlerin arkasında kalıyor. Sektörün özellikle e posta ve mesaj güvenliği, mobil güvenlik, erişim kontrol ve yetkilendirme, kimlik yönetimi gibi alanlarda siber güvenlik teknolojilerini kullanma alanında diğer sektörlerden yüzde 10 ila yüzde 20 arasında geride kaldığı görülüyor. Ulaştırma sektörü oyuncuları özellikle veri güvenliği endişesi ile bulut teknolojilerini kullanmaktan kaçınıyor. Cisco’nun güvenlik çözümlerinde fizibilite ve insanlar, süreçler ve teknolojiyi bir araya getiren ve saldırı öncesini, sırasını ve sonrasını kapsayan bütüncül bir yaklaşım sunduğunu aktaran Güngören, bulut tabanlı çözümlerin sektörün ihtiyaç duyduğu esnekliği ve maliyet avantajını sağlayabileceğini belirtti. Güngören, siber saldırılara karşı alınacak 5 önlemi şöyle açıkladı:

1. Her şirket güvenlik araçlarının verimliliğini ve performansını da ölçmeli.

2. Ulaştırma sektörü ekiplerinde siber güvenlik ile ilgili roller ve sorumluluklar yönetim birimlerince net ve tanımlanmış olmalı.

3. Bir güvenlik ihlali halinde izlenecek süreçler ve prosedürler belirlenmeli.

4. Kuruluşlar dijitalleşmeyi sahiplenmeli ve güvenliğin işi geliştirmek ve büyütmek için önemli bir araç olduğunu fark etmeli.

5. Şirketler pro aktif olarak riskleri değerlendirmeli; tehditleri önceden belirlemek, engellemek ve hasarları gidermek için bir plan oluşturmalı.