Yeni tasarım ve içeriğiyle okurlarıyla buluşan Türkiye’nin en köklü inşaat dergisi olan İnşaat Dünyası dergisi, Türkiye’nin lokomotif sektörü olan inşaat ve yapı sektörünün uluslararası gelişimini ana misyonu olarak görür ve yıllardır ödün vermediği yayıncılık çizgisini sürekli geliştirerek bu misyonu gerçekleştirmeyi hedefler.

Akıllı binaları siber korsanlar yönetirse

Bir yapının akıllı olması; yapıda kullanılan teknolojik alt yapı ve cihazların, istenilen şekilde uzaktan kontrol edilmesi, yönetilebilmesinden geçiyor. Yani internet bağlantısı olan bir noktadan evimizi yönetebiliriz. Bu nokta, elimizden düşürmediğimiz iPhone, iPad gibi akıllı cihazlar da olabilir. Akıllı evimiz “akıllı” bir şekilde yönetildiğinde hayat ne kadar kolay oluyor. Akıllı eve giderken, iPad’inizde bulunan “Evim Uygulamaları”na giriyorsunuz.

Yakıttan tasarruf olsun diye eve gitmeden önce “eve bağlanıp” ısı sensörlerine bakıp, klimayı (kombiyi) belirli dereceye ayarlayarak sıcak bir eve gidiyorsunuz.

Akşam yemeği için mutfakla iletişime geçiyorsunuz; önce buzdolabınıza bağlanıp, yiyecek kısmına bakıyorsunuz, buzdolabında bulunan biftekler için ev robotunuza talimat veriyorsunuz, robotunuz alıp, pişmesi için fırına koyuyor, fırının sıcaklığını eve varış saatine göre ayarlıyorsunuz (gecikme hallerinde fırına bağlanıp, ısı derecesini düşürüyorsunuz). Buzdolabınız, markete siparişleri verdiği gibi sizin eve geliş saatinize göre kargo şirketine haber vermiş.

Kargo eve ne zaman gelebilir? Buzdolabı kapıyla konuşuyor, sizin geldiğiniz sinyalini aldığında kargo şirketine mesaj gönderebilir. Veya arabanıza mesaj gönderip, arabanızla konuşup eve yaklaşma durumunuza göre sipariş geçebiliyor.

Çamaşır makinesinde bulunan çamaşırları yıkaması için geliş saatini ayarlıyorsunuz. (Çamaşır makinesi, çamaşırın rengine ve kirlilik düzeyine bakarak kendine özgü bir program seçiyor ve yıkamaya başlıyor.)

Ev içi kamerayla evin temizliğine bakıp, evinizin kirli olması durumunda elektrik süpürgesini çalıştırıyorsunuz. (Elektrik süpürgesi evin kirliliğine göre motor gücünü ayarlayarak evi temizliyor. )

Evinize geldiğinde kapı sizi gözünüzden tanıyarak açılıyor. İçeri girdiğinizde müzik sistemi devreye giriyor ve bir karşılama müziği çalıyor. (Her odada sensörlere bağlı olarak farklı müzikler çalıyor.)

Mutfağa geçip fırından yemekleri çıkartıp, yemek müziği eşliğinde yedikten sonra oturma odanıza geçiyorsunuz ve televizyon sizin o saatteki alışkanlıklarınıza göre ilgili kanalları açıyor. (Hatta gün içerisinde sizin alışkanlıklarınıza göre film ve haberleri size yedekleyebiliyor). Hafta sonu şehir dışına çıkacaksanız evinizi 2 gün şehir dışına göre programlıyorsunuz.

Perdeler, havalandırmalar sizin programınıza göre gün içerisinde belirli periyotlarla çalışıyorlar. Akvaryumunuzdaki balıklara, ayarlanmış saatlere göre yiyecekler veriliyor. Cam kırılması gibi olağan dışı olaylara karşılık, evdeki sensörler uyarı veriyor. iPad veya iPhone ile ev elinizin altında; cam kırıldı, balıklar aç kaldı, evdeki bitkiler sulanmadı veya sıcaklık düştü gibi endişelerden uzak bir tatil.

Akıllı binalar, yaşamı kolaylaştırdığı gibi zaman, enerji, iş gücünden de tasarruf etmenizi sağlıyor. Ancak; bütün bunlar, bilişim sistemi iyi kurgulanmış ve bilgi güvenliği önlemi iyi alınmışsa güzel. Yoksa hayat, beklenmedik bir anda kabusa dönebilir.

“ Akıllı binaya korsan tehdit! Siber korsanlar, şimdi de akıllı binaları hedef aldı” (23 Aralık 2012 Anadolu Ajansı). Habere göre, “FBI tarafından yayımlanan raporda; çok ciddi bir güvenlik açığı bulan ve bir akıllı bina yazılımına ”sızmayı başaran” siber korsanlar, Endüstriyel Kontrol Yönetimi’nde bir anlamda ”cirit attı”. Korsanlar, bu güvenlik açığından yararlanarak binanın iç ısı ve havalandırma sistemini yönetebildi.”

AKILLI EVİMİZDEKİ SENARYOYA BAKALIM;
Bir ya da birkaç sunucu tarafından genellikle tek noktadan yönetilen, kişileri tanıyabilen, yangın, güvenlik, kamera, kartlı geçiş, ışık ayarlama, akıllı ev aletleri ve buna benzer birçok modülü barındıran akıllı binalar, siber korsanların ilgisini çekiyor.

Bir siber korsan, internet bağlantısı olan ve dünyanın herhangi bir noktasında bulunan her türlü bilgisayar ve mobil cihazla bizim akıllı evimizde neler yapabilir?

Korsanlar, güvenlik açığından yararlanarak binanın iç ısı ve havalandırma sisteminde ayarları değiştiriyor, içeride bulunan canlıların yaşamını tehlikeye sokuyor; balığın yemini vermiyor, bitkiler sulanmıyor, çamaşır ve bulaşık makineleriniz düzensiz çalıştırılıyor ve bozulabiliyor. Buzdolabı, markete gereksiz otomatik siparişler veriyor. Müzik sisteminizi ve perdeleri açıyor komşulara sizin evde olduğunuz izlenimi veriliyor. Yüz tanıma sisteminize bölgesel hırsızların bilgilerini koyuyor ve hırsızlar, evinize girip, değerli eşyaları çalıyor. Bu arada size önceki raporları kullanılarak her şey yolunda izlenimi veriliyor.

İşleri bitince bilgisayar network sistemini çökertiyor. Size virüs alarmı veriyor. Bu alarm ile endişe içinde eve geliyorsunuz. Hayır! Bütün bunların başımıza gelmesini istemiyoruz.

Günümüzde siber tehditler o kadar büyük noktalara geldi ki, siber korsanlar Libya’da savaş uçaklarına sızıp, yazılımlarını bozdular. Uçakları uçamaz hale getirdiler. İran’ın nükleer santraline sızarak, çalışmaları 3-4 yıl geriye ötelediler. Bugün birçok ülke siber ordular oluşturmaya başladı. Bazı ülkelerin siber ordularının 100 bin civarında olduğu söyleniyor. Ama ne yazık ki ülkemiz, bilgi güvenliği riski açısından dünyanın önde gelen ülkeleri arasında yer alıyor.

Akıllı binalarımızı ve akıllı ev aletlerimizi güvenli kullanmanın en önemli yolu “güvenlik” konusuna önem verip, risklerin çevreden ziyade dünyanın herhangi bir yerinden gelebileceğini öngörmektir.

DİKKAT EDİLMESİ GEREKEN HUSUSLAR
1. Akıllı bina yapan ve yönetenlerin güvenlik konusundaki çalışmalarını sorgulayalım ve bu konuda ki güvenlik politikalarını öğrenelim.
2. Günümüze kadar akıllı ev aletlerinin birçoğu evden kumandayla yönetiliyordu. Oysa şimdi çoğunluğu uzaktan ve internetten yönetilebilmektedir. Bu aletlerin bilgi güvenliği anlamında riskleri öğrenilmelidir.
3. Akıllı bina yöneticileri veya çeşitli sivil toplum kuruluşları, “Bilgi Güvenliği” konusunda farkındalık eğitimleri oluşturmalıdır.

Siber ve fiziksel ortama “yetkisiz erişim riskleri” konusunda eğitim programı oluşturulmalı, dökumante edilmeli ve gerçekleştirilmelidir. Bu eğitim, kritik noktalara erişim yapacak satıcı ve teknik personele de verilmelidir

“FARKINDALIK” EĞİTİM YA DA PROGRAMINDA;
• Bireye özgü temel bilgilendirme,
• Korunması gereken kritik alt yapı, sistem gibi varlıklar ve kullanımları,
• Siber güvenlik tehditleri ve alınması gereken önlemler,
• Varlıklara fiziksel ve elektronik erişim kontrolü,
• Kötü niyetli uygulamalar,
• Şifre kullanımı ve şifre güvenliği,
• Yasal düzenleme ve sorumluluklar, konuları yer almalıdır.