5G teknolojisi, birçok sektörde devrim yaratma potansiyeli taşırken, beraberinde önemli güvenlik risklerini de getiriyor. Trend Micro'nun son araştırması, özel 5G ağlarının yetersiz güvenlik önlemleri nedeniyle siber saldırılara açık hale geldiğini gösteriyor. Yapay zeka destekli güvenlik araçlarının kullanımı yaygınlaşsa da, iletişim teknolojileri alanındaki uzmanlık eksikliği ciddi sorunlara yol açabiliyor. Peki, 5G ağlarındaki bu güvenlik açıkları ne anlama geliyor? İşletmeler bu risklere karşı nasıl önlemler almalı? İşte 5G güvenliğiyle ilgili tüm detaylar...

Yeni araştırmalar, yeni nesil özel kablosuz ağ kurulumlarının hızla arttığını ortaya koyarken; proaktif güvenlik önlemlerinin eksikliği ciddi endişelere yol açıyor.

Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, CTOne ile birlikte yürüttüğü yeni ortak araştırmayı yayımladı. Araştırma, yapay zekâ tabanlı güvenlik araçlarının yaygın olarak benimsenmesine rağmen, iletişim teknolojileri (CT) alanındaki uzmanlık eksikliğinin özel 5G ağlarını ciddi güvenlik risklerine açık hâle getirebileceği uyarısında bulunuyor.

Trend Micro Kurumsal Platformlar Direktörü Rachel Jin, "Her yapay zekâ destekli güvenlik çözümü eşit değildir ve bazı işletmeler, yeterli bilgi birikimine sahip olmadıkları için kendilerini riske atıyor. Özellikle özel 5G ağlarında, proaktif saldırı yüzeyi yönetimi kritik önem taşıyor; en küçük bir ihmal bile sistemi tehlikeye açık hâle getirebiliyor. Bu hayati altyapıları koruyabilmek için, güvenlik liderlerinin yapay zekâ destekli korumayı, teknolojiye ve siber risklere dair derin bir anlayışla birleştirmesi gerekiyor" dedi.

Trend Micro Avrasya Bölgesi Stratejik Ürünler İş Geliştirme Müdürü Burak İnce, konuyla ilgili şu değerlendirmede bulundu: "Özel 5G projelerinde en büyük risk, radyo erişiminden çekirdek ağa kadar görünürlüğü kısıtlı katmanlarda saklı tehditlerdir. CTOne entegrasyonlu Trend Micro Vision One platformu, bu katmanları tek panelden izleyerek yanlış pozitif oranını %85'e varan oranda azaltıyor, saldırıları milisaniyeler içinde tespit edip etkisiz hâle getiriyor. Enerji, savunma ve akıllı üretim ekosistemindeki müşterilerimiz böylece operasyonel sürekliliklerini korurken regülasyonlara da güvenle uyum sağlayabiliyor."

Enerji ve kamu hizmetleri, savunma, lojistik, sağlık ve akıllı üretim gibi kritik sektörlerdeki kullanım alanları sayesinde özel 5G ağları hızla yaygınlaşıyor. Trend Micro'nun araştırmasına katılanların yüzde 100'ü, ya hâlihazırda özel 5G ağlarını kullandıklarını (yüzde 86) ya da yakın zamanda kullanıma almayı değerlendirdiklerini (yüzde 14) belirtiyor. BT ve siber güvenlik uzmanları da bu ortamlarda yapay zekâ destekli güvenliğin potansiyel faydalarının farkında. Katılımcıların neredeyse tamamı, özel 5G ağları için bu tür araçları ya halihazırda kullandıklarını (yüzde 62) ya da kullanmayı planladıklarını (yüzde 35) ifade ediyor.

Bu bağlamda, aşağıdaki yapay zeka destekli yeteneklerin gerekli olduğunu düşünüyorlar:

Tahmine dayalı tehdit istihbaratı (yüzde 58)Sürekli, uyarlanabilir kimlik doğrulama (yüzde 52)Sıfır güven uygulaması (yüzde 47)Yapay zeka otomasyonu içeren kendi kendini iyileştiren ağlar (yüzde 41)

ESG Ağ Teknolojileri Baş Analisti Jim Frey, "İşletmeler, özellikle yapay zeka projeleriyle entegre olan özel 5G ağlarından büyük operasyonel faydalar sağlıyor. Ancak bu yeni nesil iletişim teknolojisini izleyip koruyabilecek bir güvenlik operasyon merkezi altyapısına sahip olmaları gerekiyor. Proaktif risk yönetimi, saldırı yolu öngörüsü ve benzeri önleyici güvenlik yaklaşımlarını devreye alabilen siber güvenlik sağlayıcıları, özel 5G ve yapay zekâ mimarilerinin korunmasında önemli bir rol oynayacak" dedi.

Yapay zekâ tabanlı güvenlik çözümlerini hâlihazırda kullanan kurumların yüzde 90'ından fazlası, bu teknolojiyi özel 5G ağlarına entegre etme konusunda zorluklarla karşılaştığını kabul ediyor. En sık dile getirilen sorunlar arasında yüksek maliyetler (yüzde 47), yanlış pozitif/negatif alarmlara yönelik endişeler (yüzde 44) ve kurum içi uzmanlık eksikliği (yüzde 37) öne çıkıyor.

İşletme bünyesindeki iletişim teknolojileri (CT) uzmanlığının yetersizliği, bir başka bulguyla daha gözler önüne seriliyor: Küresel ölçekte işletmelerin yalnızca yüzde 20'si, iletişim ağlarının güvenliği için özel bir ekip bulunduruyor. Çoğu durumda, iletişim teknolojileri güvenliğinden CTO (yüzde 43) veya CIO (yüzde 32) sorumlu tutuluyor.

CTOne CEO'su Jason Huang, "İşletmelerin özel ve genel mobil ağ kullanımının hızla artmasıyla birlikte, özel iletişim teknolojilerine özgü güvenlik yetkinliklerini gerektiren yeni zorluklarla karşılaşıyoruz. İşletmelerin, uçtan uca güvenliği sağlayacak ve güvenlik operasyonları (SecOps) ihtiyaçlarıyla uyumlu geniş bir görünürlük elde edecek yapıya sahip olmaları gerekiyor. Ancak bu şekilde, yeni nesil kablosuz uygulamaları desteklerken genişleyen saldırı yüzeylerini etkin biçimde yönetebilirler" dedi.

Kritik hizmetleri desteklemesine ve son derece hassas verilerin bu ağlar üzerinden taşınmasına rağmen, kurumların güvenlik bütçesinin ortalama yalnızca yüzde 18'i özel 5G ağlarına ayrılıyor.

Trend Micro'nun araştırması, trafik izleme ve analiz süreçlerinde yapay zekâ kullanımını yeterince güvence altına almayan kurumların, farkında olmadan siber tehditlere ve mevzuat uyumu risklerine açık hâle geldiğini ortaya koyuyor.

Özellikle dikkat çekici olan ise, katılımcıların yalnızca yarısı ya da daha azı aşağıdaki temel güvenlik önlemlerini uyguladıklarını belirtiyor:

Yüzde 54'ü, GDPR (Genel Veri Koruma Yönetmeliği) gibi veri gizliliği düzenlemelerine uyum sağladığını ifade ediyorYüzde 51'i, verileri hem aktarım sırasında hem de durağan hâlde şifrelediğini belirtiyorYüzde 50'si, yapay zekâ modelleri için sıkı erişim kontrolleri uyguladığını belirtiyorYüzde 44'ü, veri anonimleştirme tekniklerini kullandığını ifade ediyor.

Trend Micro'nun araştırması, özel 5G ağlarının hızla yaygınlaşmasına rağmen, güvenlik konusundaki farkındalığın ve önlemlerin yetersiz olduğunu vurguluyor. Özellikle enerji, savunma, sağlık ve akıllı üretim gibi kritik sektörlerde kullanılan bu ağlardaki güvenlik açıkları, ciddi sonuçlara yol açabilir. Araştırmaya göre, kurumların büyük bir kısmı yapay zeka tabanlı güvenlik çözümlerini kullanmakla birlikte, entegrasyon sürecinde zorluklar yaşıyor ve yeterli uzmanlığa sahip değil. Bu durum, siber tehditlere karşı savunmasız kalmalarına neden oluyor. Uzmanlar, proaktif risk yönetimi, saldırı yolu öngörüsü ve iletişim teknolojileri uzmanlığı gibi unsurların 5G güvenliğinde kritik rol oynadığını belirtiyor.