Birleşik Krallık’ta faaliyet gösteren işletmelerin, akıllı bina teknolojilerinin beraberinde getirdiği siber tehditleri yeterince dikkate almadığı uyarısı yapıldı. Kraliyet Lisanslı Değerleme Uzmanları Kurumu (RICS) tarafından yayınlanan yeni rapor, yapı sektörünün dijital güvenlik konusunda hâlâ ciddi açıklar barındırdığını ortaya koydu.

Dijitalleşen Binalar Saldırı Yüzeyini Genişletiyor

RICS’in bu hafta yayınladığı “Binalarda Dijital Riskler” başlıklı rapor, operasyonel teknoloji (OT) altyapılarının bilgi teknolojisi (BT) sistemleriyle bütünleşmesi sonucu ortaya çıkan tehditleri mercek altına aldı. Yapı yönetim sistemleri (BMS), HVAC üniteleri, erişim kontrolleri ve IoT tabanlı sensörlerin kurumsal ağlara bağlanmasıyla birlikte saldırganlar için yeni erişim alanları oluştuğu vurgulandı.

Raporda, operasyonel altyapıların çoğunlukla geleneksel BT sistemlerine kıyasla daha düşük güvenlik seviyesine sahip olduğu ifade edildi. Buna göre, yakın geçmişte hizmete açılan ticari binalarda dahi, güncelleme desteği sona ermiş işletim sistemlerinin kritik görevlerde kullanıldığı görülüyor. Bu tür sistemler, bilinen açıklar üzerinden hedef alınmaya açık hâle geliyor.

RICS’in tesis yönetimi alanında gerçekleştirdiği son ankete göre, katılımcıların yüzde 27’si, yönettikleri binaların son 12 ay içinde en az bir kez siber saldırıya uğradığını belirtti. Bu oran, akıllı bina teknolojilerinde güvenlik altyapısının yetersiz kaldığını ortaya koyuyor.

Söz konusu tehditlerin sadece operasyonel süreçleri etkilemekle sınırlı kalmadığına dikkat çeken RICS, olası saldırıların sigorta güvencesini ortadan kaldırabileceğini belirtti. Raporda, birçok sigorta poliçesinin siber saldırıları açıkça hariç tuttuğu hatırlatıldı. Ayrıca dijital güvenlik seviyesi düşük olan binaların değerinde düşüş yaşanabileceği ve bu durumun gayrimenkul yatırımını doğrudan etkileyebileceği kaydedildi.

RICS, hem özel sektör hem kamu tarafına yönelik çeşitli politika önerilerinde de bulundu. Raporda, bina yöneticilerinin dijital güvenliği sadece teknik bir konu olarak değil, tedarik zincirinden bakım süreçlerine kadar her aşamada gözetmesi gerektiği ifade edildi. Satın alma kararlarında güvenlik uyumu aranması, sistem yönetiminde risk odaklı yaklaşımların benimsenmesi ve acil durum senaryolarına hazırlık yapılması gerektiği vurgulandı.