Özel 5G Ağlarında Güvenlik Açıkları Alarm Veriyor

 

 

 

Siber güvenlik alanında dünyanın önde gelen liderlerinden Trend Micro, CTOne ile birlikte yürüttüğü yeni ortak araştırmayı yayımladı. Araştırma, yapay zeka tabanlı güvenlik araçlarının yaygın olarak benimsenmesine rağmen, iletişim teknolojileri (CT) değişikliklerinin eksikliğinin özel 5G ağlarını ciddi güvenlik risklerine açık hâle getirebileceği uyarısında bulunuyor.

Trend Micro Kurumsal Platformlar Direktörü Rachel Jin, "Her yapay zeka destekli güvenlik çözümü eşit değil ve bazı, yeterli bilgiye sahip olmak için riske atıyor. Özellikle özel 5G ağlarında, proaktif saldırı yönetimi önemli taşıyor; en küçük bir bile sistemi açık hale getirebiliyor.

Trend Micro Avrasya Bölgesi Stratejik Ürünler İş Geliştirme Müdürü Burak İnce , konuyla ilgili şu değerlendirmede bulundu: "Özel 5G proje en büyük risk, radyo erişiminden çekirdeklerde ağa kadar görünürlüğü sınırlı katmanlarda saklı ormanlardır.CTOne bütünleştirmeli Trend Micro Vision One platformu, bu katmanları tek panelden izlediğini yanlış olanları %85'e varan oranını azaltıyor, saldırıları milisaniyeler içinde tespit edip kolaycae ediyor. hepsine uyum sağlayabiliyor.”

Enerji ve kamu hizmetleri, savunma, lojistik, sağlık ve akıllı üretim gibi kritik sektörki kullanım alanları sayesinde özel 5G ağları hızla yaygınlaşıyor. Trend Micro'nun araştırmaya katılanların yüzde 100'ü, ya hâlihazırda özel 5G ağlarını kullandıklarını (yüzde 86) ya da yakın zamanda kullanmayı değerlendirdiklerini belirtiyor (yüzde 14). BT ve siber güvenlik bilgilerinin bu yapay zeka destekli güvenliğin potansiyel faydalarının farkında olun. Katılımcıların neredeyse tamamı, özel 5G ağları için bu tür araçları ya üretkenliklerini (yüzde 62) ya da kullanmayı planladıklarını (yüzde 35) ifade ediyor.

Bu bağlamda, aşağıdaki yapay zeka destekli yeteneğin gerekli olduğunu düşünüyorlar:

• Tahmine dayalı tehdit istihbaratı (yüzde 58)
• Sürekli, uyarlanabilir kimlik doğrulaması (yüzde 52)
• Sıfır Güven Uygulaması (yüzde 47)
• Yapay zeka otomasyonu içeren, kendini iyileştiren ağlar (yüzde 41)

ESG Ağ Teknolojileri Baş Analisti Jim Frey, "İşletmeler, özellikle yapay zeka projeleriyle olan özel 5G entegrelerinden büyük entegre faydalar sağlar. Ancak bu yeni nesil iletişimi koruyabilecek bir güvenlik operasyon merkezi yönetilmesina sahip olmaları gerekir. Proaktif risk yönetimi, yolu öngörüsü ve başka bir stratejik stratejik stratejilerini elde edebilen siber güvenlik sağlayıcıları, özel 5G ve zeka mimarilerinin çağında önemli bir rol oynayacak" dedi.

Yapay zeka tabanlı güvenlik çözümlerini hâlihazırda kullanan kişi yüzde 90'ından fazla, bu sayede özel 5G ağlarına entegre olma konusunda zorluklarla karşılaşıldığını kabul ediyor. En sık sorunlarla ilgili getirilenler arasında yüksek artışlar (yüzde 47), yanlış pozitif/negatif alarmlara yönelik endişeler (yüzde 44) ve kurum içi finansal eksikliklerin olmaması (yüzde 37) öne çıkıyor.

İşletme ağının iletişim teknolojileri (CT) uzmanlığının eksikliği, bir başka bulguyla daha halka açık bir şekilde seriliyor: Küresel ölçekteki kişilerin yalnızca yüzde 20'si, iletişim ağlarının güvenliği için özel bir ekip bulunduruyor. Çoğu durumda, iletişim teknolojileri güvenliğinden CTO (yüzde 43) veya CIO (yüzde 32) sorumlu tutuluyor.

CTOne CEO'su Jason Huang, "İşletmelerin özel ve genel mobil ağ hızlarının hızla büyümesiyle birlikte, özel iletişim teknolojilerine özgü güvenliklerini değiştirerek yeni zorluklarla karşılaşıyoruz. İşletmelerin, uçtan uca güvenlik sağlama ve güvenlik operasyonları (SecOps) ihtiyaçlarıyla uyumlu geniş bir görünüm elde edilebilir hale gelmeleri gerekiyor. Ancak bu şekilde, yeni kablosuz uygulamalarla genişleyen yüzeylerini yönetebilirler" dedi.

Kritik hizmetlerinin desteklemesine ve son derece hassas veriler üzerinden yayınlanmasına rağmen, bireysel güvenlik bütçesinin ortalama yalnızca yüzde 18'i özel 5G ağlarına ayrılıyor.

Trend Micro'nun araştırması, trafik izleme ve analizlerin yapay zeka yeterliliğinde güvence altına alınabilmesi, fark edilmeden siber tehditlere ve mevzuat uyku risklerine açık hâle geldiği ortaya çıkıyor.

Özellikle dikkat çekici olan ise, adımların yalnızca ilerleyen zamanlarda ya da daha azını aşağıdaki temel güvenlik önlemlerini uyguladıklarını belirtiyor:

• Yüzde 54'ü, GDPR (Genel Veri Koruma Yönetmeliği) gibi veri gizlilik düzenlemelerine uyum kurallarını ifade ediyor
• Yüzde 51'i, verilerin hem dağılımı sırasında hem de durağan halde şifrelediğini belirtiyor
• Yüzde 50'si, yapay zekâ modelleri için sıkı erişim kontrolleri uygulandığını belirtiyor
• Yüzde 44'ü, doğru anonimleştirme tekniklerini kullanıldığını ifade ediyor

* Trend Micro ve CTOne, ABD, Birleşik Krallık, Japonya, Fransa, Almanya, İtalya ve İspanya'da faaliyet gösteren kuruluşlarda bilgi teknolojileri ve/veya siber güvenlikten sorumlu karar vericilerle bir araştırmanın gerçekleştirilmesi için Sapio Research ile anlaştı. Araştırma kapsamında, çalışan sayısı 250'nin üzerinde olan ve hâlihazırda özel 5G ağı kullanan ya da konaklamaen şirketlerde görev yapan 800 yönetici ve üst düzey yetkili ile görüşme yapıldı.