“5G için Hazır” Ne Demektir?

This post is also available in: English (İngilizce) 简体中文 (Modern Çince) 繁體中文 (Klasik Çince) Français (Fransızca) Deutsch (Almanca) 日本語 (Japonca) 한국어 (Kore dili) Nederlands (Hollandaca) Español (İspanyolca) Italiano (İtalyanca)

Bu, güvenlik açısından oldukça kritik bir ifadedir.

“5G için hazır” ürün ve teknolojilerin sayısı her geçen gün artıyor. Ancak bu ifade tam olarak ne anlama geliyor? Mobil Servis Sağlayıcıları, kapasite ve performans açısından ölçeklenebilir 5G ekipmanlara ihtiyaç duyacak olsa da bu durum tek başına ağların 5G için hazır olması açısından yeterli mi?

Gerekli güvenlik özellikleri tasarım gereği olarak uygulamaya alınmadıkça mobil ağlar tam anlamıyla 5G uyumlu olmayacaktır.

Federal İletişim Komisyonu'nun eski başkanı Tom Wheeler, geçtiğimiz günlerde yayımlanan bir NY Times makalesinde şunları ifade etti:  “5G teknolojisinde lider olmak yalnızca ağ kurmakla sınırlı değildir, bu ağın sunulan yenilikler için yeterince güvenli olması da önemlidir.”  Wheeler yazının devamında, “Maalesef kablosuz ağlarımız, günümüzde sık rastlanan siber saldırılara dayanıklı bir şekilde tasarlanmadığından olması gerektiği kadar güvenli değil. Bu durum ağları oluşturan şirketlerin hatası değil, güncel dördüncü nesil (4G) teknolojisinin standartlarının siber saldırıların bu kadar yaygın olmadığı bir dönemde belirlenmiş olmasının sonucudur.”

Yeni Bir Güvenlik Yaklaşımı İhtiyacı

5G ile her şey değişiyor. Uzaktan sağlık hizmetleri, enerji nakil hatlarının uzaktan izlenip denetlenmesi ve otonom sürüş özelliğine sahip otomobiller için 5G teknolojilerinden faydalanılacak. Ağların dağıtım alanı artacak ve kritik uygulamaların çoğu 5G ağların uç birimlerinde ve uç birim bulutlarında barındırılacak. Çok aşamalı saldırı yapmak ve 5G ağlarının en düşük güvenlikli bölümlerindeki açıkları istismar etmek için otomasyondan faydalanan denetlenmeyen tehdit aktörlerinin faydalanabileceği fırsatlar artacak. Mobil ağların 5G uyumlu olması için yeni bir güvenlik yaklaşımı şart.

Standartları ve ağ mimarisini tanımlama süreçleri devam ediyor olsa da mobil operatörler, bu ağlara tasarım gereği doğru güvenlik özelliklerini ekleme fırsatına sahip ve bunu yapmaları gerekiyor. Günümüzde gerçekleştirilen siber saldırılar, mobil ağları istila edebiliyor. Bu saldırıların her geçen gün gelişmesine de oldukça dikkat edilmesi gerekiyor.

Mobil operatörlerin tam olarak 5G için hazır olabilmesi, şu özelliklere sahip sağlam ve kapsamlı bir uçtan uca güvenlik stratejisi benimsemesine bağlıdır:

• Ağın uygulama, sinyal ve veri düzlemi gibi tüm katmanlarına uygulanan eksiksiz görünürlük, inceleme ve denetim özellikleri.
• Farklı mobil ağ konumlarından ve ortamlarından alınan bilgilerle desteklenen makine öğrenmesi (ML) destekli bulut tabanlı tehdit analizi.
• Tüm ağ konumlarında tutarlı güvenlik süreçleri oluşturulmasını sağlayan bulut ile uyumlu bir platform.

Bu gerekli güvenlik özellikleri uygulamaya alındıktan sonra mobil ağlar bağlama dayalı güvenlik sonuçları sağlayan veri temelli tehdit önleme yaklaşımıyla 5G uyumlu hale gelecektir. Mobil operatörler süreçleri otomatikleştirerek etkilenen cihazları proaktif bir şekilde tanımlayabilir ve cihaz tarafından başlatılan saldırıları önleyebilir. Operatörler 5G ağlarındaki çeşitli sinyal ve denetim katmanlarından faydalanmaya çalışacak gelişmiş çok aşamalı saldırıları tespit edebilir. Gelişmiş tehditleri otomatik olarak tanımlayabilir, bunları belirli cihazlarla/kullanıcılarla ilişkilendirebilir ve etkilenen cihazları ağdan ayırabilir/kaldırabilir. Ayrıca kendilerini "güvenli iş sağlayıcıları" olarak tanımlayabilir.

Bu 5G ağlarının ilerleyen yıllarda hayatlarımızı pozitif anlamda değiştirecek dönüşüm hizmetlerinin omurgasını oluşturması hedefleniyor. Otonom araçlar, uzaktan ameliyat, akıllı fabrikalar veya 5G'den faydalanmamızı sağlayacak diğer teknolojik geliştirmeler konusunda Wheeler'ın da ifade ettiği gibi: “Teknoloji alanındaki öncülerin, yatırımcıların ve kullanıcıların bu heyecan verici ağın siber güvenlik alanında yeterli olduğuna inanması gerekiyor.”