20 Kas 2020
2 dk okuma süresi
Yeni nesil mobil iletişim standardı 5G, iletişim olanaklarını ve teknolojinin kullanım alanlarını çeşitlendirirken, sunduğu avantajlar dolayısıyla ortaya çıkan yeni siber güvenlik riskleri de uzmanları düşündürüyor. 5G ile kurumların karşılaşacağı yeni ağ güvenliği risklerini ve bunların nasıl ortadan kaldırılabileceğini detaylandırdık.
5G, yakın gelecekte küresel dijital ekonominin mihenk taşlarından olacak. Ancak 5G’yi cazip kılan paylaşımlı altyapı gibi özellikler, hazırlıklı olmayanlar için aynı zamanda yeni güvenlik risklerini beraberinde getirebilir. Kurumların 5G’nin birçok avantajını deneyimleyebilmek için bu riskleri iyi değerlendirmeleri; ağ ve verilerini korumaya hazır olmaları gerekiyor.
5G ile ağ güvenliği riskleri yaşamamak için dikkat edilmesi gerekenler
Yeni mobil iletişim standardı 5G’nin çekirdek mimarisi ile ilgili uygulama politikaları ve temel seviye güvenliği devletler seviyesinde belirlenirken, 5G kullanan kurumların ağ ve verilerini korumak için kendi proaktif yaklaşımlarını sergilemeleri gerekecek. BT ekiplerinin, 5G’nin çeşitli standartlarına karşı duyarlı olması, güvenlik kuruluşları tarafından gerçekleştirilen risk değerlendirmelerine kulak vermeleri gerekiyor.
IoT cihazları: Tüm IoT cihazı üreticileri siber güvenliği öncelikli bir konu olarak ele almıyor. Bu sebeple, ağa eklenecek yeni IoT cihazlarının güvenlik özellikleri kontrol edilmeli. Bu cihazlarda bir açık ortaya çıktığında, üreticinin yazılım ve firmware güncelleme konusunda yeterli desteği olacağından ve bu desteği hızlı biçimde vereceğinden emin olmakta fayda var.
Bağlantı şifreleme: Özellikle IoT cihazlarının ağ bağlantısının erken aşamasında şifresiz iletişim kurup kurmadıkları kontrol edilmeli ve her aşamada şifreli iletişim kuran sistemler tercih edilmeli.
Uzaktan izleme kapasitesi: Halihazırda kullandığımız mobil iletişim ağları belirli bir hız ve kapasite ile çalışıyorlar; 5G devreye girdiğinde, bu kapasiteler katlanarak artacak. Bu da uzaktan ağ izleme gibi işlemleri, var olan teknik altyapı ve insan kaynağı ile izlemeyi güçleştirecek. 5G’de uzaktan izleme için BT ekiplerinin artan iş gücü ya da otomasyon gibi yeni yollar bulması gerekiyor.
Yeni takip noktaları: 5G öncesi ağlarda ağırlıklı olarak donanımsal temas noktaları bulunuyor. 5G’nin dinamik yazılım tabanlı sistemleri ise bunlara kıyasla daha fazla trafik yönlendirme noktasına sahip. Tüm bunların da uzaktan izleme sistemlerine dahil edilmesi gerekiyor.
5G güvenlik riskleri nasıl giderilir?
Yeni tehditler ortaya çıktıkça, BT ekipleri güvenlik kontrollerini sağlayıp riskleri ortadan kaldıracaklar. Ancak bu çok uzak bir geleceğin öngörüsü değil, BT ekiplerinin bir an önce 5G mimarilerinin güvenlik yapılarına dair kendilerini eğitmeye başlamaları gerekiyor.
Kurumlar, 5G’yi kendi Nesnelerin İnterneti ağlarıyla da entegre etmek zorunda kalacak. Bunu yapmadan önce, bağlantılı cihazlar ve ağın kendisi güvenlik açıklarına karşı güçlendirilmeli; servis sağlayıcısının yazılım geliştirme süreçleri iyice anlaşılmalı. Nesnelerin İnterneti ağları, 5G ağına bağlandığında hızlıca güvenlik yamalarının ve güncellemelerin yapılabileceğinden emin olmak gerekiyor. Buna ek olarak, yazılım güncelleme yönetimi süreçleri, kesintisiz bir operasyon için olmazsa olmaz kabul ediliyor. Ayrıca, kimlik yönetimi, güçlü kimlik doğrulama ve trafik şifreleme gibi önlemler de alınmalı.
5G kurumlara daha yüksek hız ve kapasite sağlarken, bağlantı gecikmesini azaltacak. Ancak bu ağlar, sundukları avantajlar ve kullanım oranları nedeniyle organize siber suç çetelerinin de başlıca hedefi haline gelecek. Dolayısıyla ağ ve altyapı üzerindeki önlemler kadar, üçüncü taraf yazılımların ve çözümlerin de iyi bir şekilde denetlenmesi, 5G’de siber güvenlik için büyük önem taşıyor.
İlgili Postlar
Güçlü Şifre Nasıl Oluşturulur?
17 Eki 2022
Güvenlik