Trend Micro’nun ITS’ye entegre edilmiş trafik altyapısının, veri ve bilgi akışını, işlevlerin ve servislerin fiili olarak aksamasını sağlayacak tehditleri incelediği “Akıllı Ulaşım Sistemlerine Siber Saldırılar: ITS’de Gelecekteki Tehditlerin Değerlendirilmesi” raporu bir çok önemli detayı gözler önüne seriyor.
Trend Micro’nun yaptığı araştırmaya göre; Akıllı Ulaşım Sistemleri (ITS) arasında yer alan başta araçlar olmak üzere, otoyol raporlama, trafik akış kontrolü, ödeme sistemleri yönetim uygulamaları gibi pek çok sistem, siber saldırganların hedefi arasında.
Sadece bu yılın başından beri basın tarafından duyurulan; ABD, Almanya ve Rusya’nın ITS altyapısına yönelik gerçekleştirilen 11 tane saldırı, bunun bir kanıtı.
Sürücüsüz araçlardan akıllı yollara, internet altyapısı üzerinde tamamen entegre olmuş ve birbiriyle bağlı Akıllı Ulaşım Sistemleri giderek artan bir şekilde hayatımızın parçası haline geliyor. Ancak; hayatları ve çevreyi kurtarmak, zaman ve para kazandırmak için gelişmiş ve gelişmekte olan teknolojilerin kullanıldığı bu akıllı ulaşım sistemi aynı zamanda riskleri de içerisinde barındırıyor. Tüm internet destekli teknolojilerin siber saldırı tehditlerine açık olduğu düşünüldüğünde olası bir saldırının, ticari faaliyetlerin aksamasına, ciro kaybı yaşanmasına hatta önemli güvenlik risklerine yol açması mümkün. Trend Micro’nun ITS’ye entegre edilmiş trafik altyapısının, veri ve bilgi akışını, işlevlerin ve servislerin fiili olarak aksamasını sağlayacak tehditleri incelediği “Akıllı Ulaşım Sistemlerine Siber Saldırılar: ITS’de Gelecekteki Tehditlerin Değerlendirilmesi” raporu bir çok önemli detayı gözler önüne seriyor. Araştırmada ayrıca bu tür yoğun tehditlere karşı ITS’yi güvence altına almak için gereken kısa ve uzun dönemli öneriler de yer alıyor.
Araştırmada ITS’nin öne çıkan önemli bileşenleri araçlar, otoyol raporlama sistemleri, trafik akış kontrolü, ödeme sistemleri yönetim uygulamaları ve sistemleri, iletişim uygulamaları ve sistemleri kötü niyetli saldırganların hedef noktaları olarak belirlendi. Düşünülen tüm bu bileşenlerin birbirleriyle bağlantılı olduğu ITS ekosistemi henüz gerçek anlamıyla hayata geçmedi. Her aracın ve her otoyol ITS sisteminin birbiriyle gerçek anlamda bağlı olmasına en az 10 yıl var. Ama bugün kullanılan ITS altyapısına olan saldırılar her geçen gün artıyor. Sadece bu yılın başından beri ABD, Almanya ve Rusya’da meydana gelen 11 tane saldırı, kendisine haber bültenleri ve gazetelerde yer buldu.
Örneğin en son Ağustos ayında Kaliforniya’daki bilgisayarlı yol mesaj panolarına saldırıldı. Trafikle ilgili mesajlar yerine “Trump’ta uçuk var”, “İleride ücretsiz hayat kadınları” ve “Asyalı sürücülere dikkat” gibi saldırgan mesajlar yazıldı. Özellikle bir olayda mesaj panosu her ne kadar bir şifreyle korunsa da hackerlar şifreyi çözerek kendi mesajlarını yazabildiler. Her ne kadar bunlar kaba şakalar gizi gözükse de sürücülerin dikkatlerini dağıtarak yol güvenliğini tehlikeye attı.
Yapay zeka gelecekte yeni suçlular yaratabilir
ITS’lere siber saldırı gerçekleştirenler; kurumlara, hükümetlere ve kritik altyapılara saldıranlarla aynı kişiler. Bu ITS altyapısının güvenlik altına alınmasının kolay olduğu izlenimi verse de gerçek çok farklı. ITS ekosistemi her gün evrim geçiriyor ve tabii buna paralel olarak saldırılar da değişiyor. Bu yüzden de gelecekte, bugün tehdit olarak görülmeyen yapay zeka aktörlerinin yeni suçlular olarak ortaya çıkacağını hayal etmek mantıksız değil.
ITS saldırılarının tek amacı para değil
Genel olarak siber saldırıları harekete geçiren kilit konu para. Ama ITS dünyasında, ekosisteme saldıran her suçlu bunu para için yapmıyor. ITS sistemleri yüksek sayıda kişi tarafından görülebiliyor ve bunlara olan saldırıların etkisi de yüksek oluyor. Bu da birçok suçluyu harekete geçiren şey oluyor. ITS ekosistemlerine saldıranların ilk 5 amacına bakıldığında fidye, veri hırsızlığı, bilgi savaşı, sistemle oynayarak hırsızlık ve intikam – terörizm öne çıkıyor.
Siber güvenlik perspektifinden bakıldığında ITS sistemlerini hack etmenin ilk sıradaki nedeni daha büyük ITS ekosistemine giriş noktası olması. Yol kenarlarındaki ITS sistemlerine herkes fiziksel olarak erişebilir ve bunlara internet ya da VPN (sanal korsan ağlar) yoluyla bağlanabilir. Eğer saldırıyı gerçekleştiren kişi ITS sistemini kurumsal ağa erişim sağlamak için başarılı bir şekilde kullanabilirse, ITS sistemi güvenilir bir ağ olarak değerlendirildiğinden, en az çabayla ağın derinlerine kadar inebilirler.
Araştırmada model alınan tehditlerin sayısına bakıldığında yüzde 54’ü yüksek riskli, yüzde 40’ı orta düzey riskli ve yüzde 6’sı ise düşük riskli olarak değerlendiriliyor. Yüksek riskli tehditlerin ise yüzde 71’i ağ saldırıları (NET), yüzde 31’i kablosuz saldırılar (WIR) ve yüzde 26’sı fiziksel saldırılar (PHY) olarak gerçekleşiyor. NET, WIR ve PHY saldırıları birbirleriyle kesiştiğinden bu rakamlar ortaya çıkıyor. Bunun nedeni saldırılan ITS cihazı / sisteminin doğası ve işlevselliğine bağlı olarak, farklı saldırı çeşitlerinin aynı anda PHY, WIR ve / veya NET olabilmesi.