Avustralya’nın Brisbane şehri, 2014 yılı Kasım ayında yapılacak olan G20 zirvesiiçin hazırlıklara şimdiden başladı. Queensland eyaletine bağlı olan bu şehir için bir takım özel düzenlemeler getirilerek liderler zirvesinin güvenliği sağlanmaya çalışılıyor. Daha önce G20 zirvelerinde yaşanan protestoları da göz önüne alan şehir yönetimi fiziksel protesto gösterileri dışında akıllı şehir trafik sistemlerine yapılabilecek siber saldırılara karşı da testler gerçekleştiriyor.
Yapılan ilk testlere göre, Brisbane’deki her 2 akıllı ulaştırma sistem operatörünün de network güvenliği siber saldırılara karşı yetersiz durumda. Hazırlanan inceleme raporunda, ulaştırma sistem operatörlerinin ağ güvenliği risklerini yeterince algılayamadıkları ve bu işle ilgilenecek BT uzmanlarına sahip olmadıkları belirtiliyor. SCADA sistemlerinin genel güvenliğinin yeterli olduğunu düşünen ulaştırma sistem operatörleri, sosyal mühendislik ve phishing saldırılarıyla bu sisteme sızılabileceğinin farkında bile değillermiş. Üstelik, her 2 operatörün sisteminden de USB anahtarlarıyla veri çekmek mümkünmüş.
İlgili rapor, bu sistemlerin hacker grupları tarafından özel olarak hedeflenmesi halinde sistem erişiminin mümkün hale geleceği ve şehirdeki trafik akışına direkt olarak müdahale edilebileceği (trafik ışıklarının kontrolü, toplu taşıma sistemlerinde iptal ve gecikmeler gibi) uyarısında bulunuyor. Bu saldırılarla hem G20 zirvesinde istenmeyen bir trafik sorunu yaratılabileceği hem de verimlilik kaybı ile şehrin ekonomik zarara uğratılabileceği belirtiliyor. İşin ilginç yanıysa, Brisbane’de testleri yapılan ulaştırma sistem operatörlerinden SCATS’ın ABD, Brezilya ve İrlanda’nın da aralarında bulunduğu 27 ülkeye hizmet satıyor olması. Uzmanlar bu ülkelerdeki sistemlerde de güvenlik sorunları olabileceği görüşündeler.
Kaynak : 