Uçtan Uca IoT Siber Güvenliğinin 3 Ayağı
Çağatay Büyüktopçu |CyberWhiz Genel Müdürü Çağatay Büyüktopçu, sürdürülebilir bir siber güvenlik altyapısı oluşturmak için akıllı cihazların, mobil uygulamaların ve bulut sistemlerinin ayrı ayrı güvenli bir şekilde tasarlanması gerektiğini vurguladı. Bu üç dikeyin her birinin farklı güvenlik gereksinimlerine sahip olduğunu belirtti.
Çağatay Büyüktopçu şunları söyledi:
Sürdürülebilir bir siber güvenlik altyapısı oluşturmak için, akıllı cihazların, mobil uygulamaların ve bulut sistemlerinin ayrı ayrı ve toplu olarak uçtan uca siber güvenliklerinin sağlanması gerekmektedir. Her biri farklı dikeylerde yer alan bu sistemler, çeşitli güvenlik önlemleri gerektirir.
Akıllı cihazlar için, mikrodenetleyiciler, mikroişlemciler, güvenli botlar, imaj imzalamaları, mbed TLS, KBA’lar ve UDS protokolleri gibi güvenlik unsurları dikkate alınmalıdır. Mobil uygulama güvenliği ise tamamen farklı bir alandır ve burada native iOS, Android, Flutter veya React Native ile yazılan kodların güvenli hale getirilmesi önemlidir. Ayrıca, SSL/TLS bağlantılarının ve dokümantasyonun doğru bir şekilde yönetilmesi gerekmektedir.
Bulut sistemleri ise kendi içinde ayrı bir güvenlik katmanı gerektirir. Bu üç dikeyin güvenli bir şekilde tasarlanmasının ardından, birbirleriyle olan iletişimlerinin de güvenli hale getirilmesi önemlidir. Örneğin, uç cihazın Bluetooth ile mobil uygulama ile haberleşmesi veya akıllı cihazın MQTT ya da Wi-Fi protokolleri üzerinden bulut ile iletişim kurmasının güvenli hale getirilmesi gerekmektedir.
Bu kapsamda, sürdürülebilir bir siber güvenlik altyapısı için her bir bileşenin ayrı ayrı ve birlikte güvenliğinin sağlanması kritik öneme sahiptir.
