ROMA, 19 Ocak 2023 /PRNewswire/ — GüvenlikGen, ödüllü telekom endüstrisi için küresel güvenlik çözümleri ve hizmetleri sağlayıcısı, bugün 2023’te telekom operatörleri için siber güvenlik önceliklerini açıkladı.
SecurityGen’in kurucu ortağı ve CTO’su, “5G’nin küresel ayak izi arttıkça, 5G’yi hedef alan siber tehditlerin sayısı da artıyor” dedi. Dimitri Kurbatov. “2023’te operatörler bu tehditlerin kapsamının farkında olmalı ve ağlarını uygun şekilde savunmak, müşterilerini korumak ve operasyonlarını ve gelirlerini korumak için gerekli adımları atmalıdır.”
Kurbatov, operatörlerin önümüzdeki yıl için hazırlanmaları gereken risk ve tehditleri şekillendiren ana faktörleri şu şekilde tanımlıyor:
1. 5G ile ilgili zorluklar
- 5G entegrasyona açık ama aynı zamanda saldırıya da açık
3G ve LTE gibi önceki mobil ağ nesillerinin aksine, 5G sıfırdan esnek olacak ve çoklu harici sistemlerle entegrasyona açık olacak şekilde tasarlanmıştır. Bununla birlikte, bu esnekliği ve kolay entegrasyonu sağlayan aynı açık mimari, 5G’yi savunmasız, tehditlere ve gizli güvenlik açıklarına açık hale getirebilir.
Operatörler için zorluk, 5G’nin gelişmiş işlevselliğini ve birlikte çalışabilirliğini en üst düzeye çıkarırken aynı zamanda bu güvenlik açığını fark etmek ve önceki ağ nesillerine kıyasla 5G’nin ekstra açıklığından kaynaklanan tehditleri en aza indirmektir.
- Dikkat ile ilgili bağımsız olmayan 5G’den dolaşım trafiği
Operatörler daha fazla 5G ağı kurdukça ve daha fazla kullanıcı 5G akıllı telefon satın aldıkça, 5G ağları arasındaki dolaşım trafiğinin hacmi artar. Ancak bu ekstra dolaşım trafiğinin çoğu, son yıllarda hacklenebildiği kanıtlanmış GTP ve Diameter gibi sinyal protokolleri de dahil olmak üzere, çekirdek ağları için hâlâ güvenli olmayan eski teknolojileri kullanan bağımsız olmayan 5G ağlarından geçiyor.
Uygun güvenlik önlemleri alınmadığında 5G, 5G dışı ağ trafiğinde taşınan ancak 5G hizmetlerine zarar verebilecek ve kesintiye uğratabilecek 5G dışı ağlardan kaynaklanan tehditlere karşı savunmasızdır.
2. Düşman devletlerden ve organize suçlardan gelen siber saldırılar
Telekom ağları, özellikle çatışma zamanlarında ve artan jeopolitik gerilimlerde onları siber saldırılar için yüksek değerli hedefler haline getiren kritik ulusal altyapılardır. Enerji şebekeleri ve otomatikleştirilmiş fabrikalardan akıllı şehirlere ve ulaşım sistemlerine kadar her şeyin bağlanması ve uzaktan izlenmesi için mobilin (özellikle 5G) artan kullanımı, bir operatörün ağına yönelik bir saldırının verebileceği zararı ve kesintiyi artırıyor. Mobilin önemi aynı zamanda onu bir hedef haline getiriyor. organize suç grupları, operatörlere veya abonelerine yönelik mali amaçlı saldırılar başlatabilir.
3. Fidye yazılımı için yüksek değerli hedefler olarak operatörler
Fidye yazılımı ve kimlik avı gibi siber saldırıların sayısı ve sıklığı yavaşlama belirtisi göstermiyor. Fidye yazılımı tehdidi zaten iyi biliniyor: Ancak 2023’te, arkalarındaki kötü aktörlerin saldırılarında daha gelişmiş ve daha seçici hale gelmelerini bekleyin – telekom operatörlerini ihlal etme ve tuttukları değerli müşteri verilerine erişme aracı olarak mobil ağları hedefleme dahil.
4. Güvenlikle ilgili yeni endüstri düzenlemeleri ancak operatörlerin daha fazlasını kendilerinin yapması gerekiyor
Ulusal ve tüm bölgesel düzenleyiciler, telekom endüstrisini, bunun bir parçası olarak dijital altyapı ve telekom ağlarına yönelik artan siber saldırı tehdidini ele alan yeni güvenlik gereksinimlerine uymaya zorluyor.
Mobil ağ güvenliği hala sonradan düşünülen bir şey olarak algılanmaktadır. Ağ çapında, tasarım gereği güvenlik yaklaşımını benimsemek yerine, birçok operatör, ağlarının bazı kısımlarını bilgisayar korsanlarına açık bırakan verimsiz bir defaya mahsus güvenlik tekniklerine güvenmeye devam ediyor.
5. Etkili siber güvenlik aynı zamanda şunlara da bağlıdır: işbirliği
- Bilgi paylaşımını engeller
Şirketler ve uzmanlar bilgi ve deneyimlerini paylaştığında herkes faydalanır. Ancak uluslararası işbirliğinin mevcut jeopolitik rekabet ve gerilimlerle baltalanmasıyla, operatörler ve diğer telekom endüstrisi oyuncuları, endüstri düzenleyicileri ve ulusal hükümetler arasında daha iyi siber güvenlik için toplu ortak çabalarda işbirliği yapmayı zorlaştıran bölünmeler ortaya çıkabilir.
- Siber güvenlik beceri eksiklikleri
Siber güvenlik, özellikle telekomünikasyon gibi özel uzmanlık gerektiren alanlarda, vasıflı çalışan sıkıntısı çekmeye devam ediyor. Bilgi paylaşımı eksikliği ile birleştiğinde, beceri eksikliği, yeni yetenekleri teşvik etmeyi ve geliştirmeyi zorlaştırıyor. Operatörler tarafından yönetilen telekomünikasyon endüstrisinin, yeni çalışanları çekmek ve onlara siber güvenlik yetenek havuzunu büyütmek için gerekli becerileri sağlamak için eğitim girişimlerini hızlandırması ve yatırım yapması gerekiyor.
Bu tür tehditlere karşı Dmitry, operatörlerin 5G ağlarının güvenliğini ve dayanıklılığını güçlendirmeleri için aşağıdaki adımları belirler:
- 5G ağınızın güvenliğini hız, verim ve kapsama açısından performansı kadar ticari ve operasyonel bir öncelik haline getirin. Mevcut ekonomik koşullar, operatörleri uygun güvenlik önlemlerine yatırım yapmaktan alıkoymamalıdır. Güvenlik, yalnızca yüzeydeki bir yama değil, tüm sistemde yerleşik olduğunda daha verimli ve uygun maliyetlidir.
- Sürekli ağ çapında değerlendirmeler ve izlemeye dayalı derinlemesine bir savunma yaklaşımı benimseyin. 5G ağları, eski mobil ağlardan çok BT sistemlerine benzeyen karmaşıklıkta bir adım değişikliğidir. Telekom ortamı için ince ayarlanmış düzenli güvenlik kontrolleri, sürekli analiz ve diğer yerleşik siber güvenlik yöntemleri, bir 5G ağının gelişmiş saldırılara karşı güvenli olmasını sağlamak için gereken ayrıntı düzeyini ve derinlemesine incelemeyi sağlayacaktır.
- Etkili 5G güvenliği, kurulu yazılım çözümlerinden ve otomatik izleme ve testten daha fazlasını gerektirir. Operatör güvenlik ekiplerinin en son siber tehditleri keşfedip güncel kalabilmeleri ve ayrıca ortaya çıktıkça yeni güvenlik açıklarını belirleyebilmeleri için kapsamlı ve sürekli eğitim de önemlidir.
Kurbatov, “Operatör güvenlik ekipleri, 5G’ye özgü yeni, benzersiz güvenlik zorluklarına karşı dikkatli olmalı ve aynı zamanda 5G’nin kurulumundaki eski teknolojilerin miras aldığı tehditleri de gözden kaçırmamalıdır.”
“Telekom güvenliği tek noktalı bir çözümle çözülemez, ekosistem oyuncuları arasındaki iş birliğinin yanı sıra kapsamlı bir stratejik yaklaşım gerektirir. Operatörler ve sektör ortakları, siber güvenliğin kullanıcıları ve ağların güvenli, emniyetli ve esnek kalmasını sağlayın” dedi.
SecurityGen Hakkında
2022’de kurulan SecurityGen, telekom güvenliğine odaklanan küresel bir şirkettir. Güvenli telekom dijital dönüşümlerini yönlendirmek ve güvenli ve sağlam ağ operasyonları sağlamak için sağlam bir güvenlik temeli sunuyoruz. Kapsamlı ürün ve hizmet portföyümüz, mevcut ve gelişmiş telekom güvenlik tehditlerine karşı tam koruma sağlar.
Ziyaret etmek www.secgen.com .
Fotoğraf: https://mma.prnewswire.com/media/1986048/SecurityGen_Dmitry_Kurbatov.jpg
KAYNAK SecurityGen