ICT Media
Kaspersky Orta Doğu, Türkiye ve Afrika Genel Müdürü Amir Kanaan
Deloitte'a göre geniş bant pazarında artan rekabet, çok erişimli uç bilgi işlem, özel hücresel ağlar ve 5G çağında siber güvenlikte risk yönetimi talebi gibi trendler telekomünikasyonda ivme kazanıyor. Buna ek olarak, mobil operatörler müşterilerine mobil veya internet bağlantısının ötesine geçen teklifler sunmak istiyor. Mobil ve internet tedariği oldukça yoğun talep edilen bir hizmet ve ölçek ekonomisine ulaşılması nedeniyle kullanıcılar için oldukça ucuz. Bununla birlikte altyapısını korumak operatörler için çok pahalı bir süreç. Bu nedenle operasyonlarının kârlılığını devam ettirmeleri çok önemli.
Karlılık göz önünde bulundurulduğunda, siber güvenlik konusu birkaç ilgili nedenden dolayı telekom sektörü için önemli olduğunu kanıtlıyor. İlk olarak operatörler çok büyük miktarda kişisel veri depolar ve sağladıkları iletişim hizmetlerinin de istikrarından sorumludur. Bir siber saldırının sonucu olarak yaşanacak veri ihlali veya hizmet hatası, mali ve itibari olarak ciddi hasarlara yol açar. Son derece rekabetçi olan pazarda bu durum, herhangi bir şirket için dayanması zor bir darbeye karşılık gelir.
İkincisi, telekom operatörleri bulut güvenliği, trafik filtreleme, SD-WAN tabanlı hizmetler ve hatta güvenlik operasyon merkezi (SOC) dahil olmak üzere, yeni gelir akışları yaratmak için temel tekliflerine ek katma değerli güvenlik hizmetleri sunabilir. Bu durumda operatörlerin siber güvenlik olgunluğu, müşterilerine sundukları güvenlik hizmetlerinin kalitesini etkileyebilir. Canalys'e göre bir şirketin kendi altyapısının farkında olması, müşteriler için güvenli siber uygulamalar oluşturmanın ilk adımıdır.
Bir telekom şirketi, kaliteli koruma ve güvenlik sağlamaya yönelik taahhütlerini ele almak için kendi BT altyapısı, ekipmanı, hizmetleri ve müşteri verileriyle ilgili siber güvenlik risklerini ele almalıdır.
Telekomünikasyonda siber güvenliğin zorlukları
Telekom sağlayıcılarının müşterilerinden topladığı veriler ve hassas kişisel tanımlama bilgilerinin yanı sıra kullanıcı davranışı verilerini, IP adreslerini, günlük kayıtlarını ve daha fazlasını içerir. Bir ihlal meydana geldiğinde, ilgili müşteri verileri darknet'te paylaşılır paylaşılmaz haber hızla kamuoyunun ilgisini çeker. 2020'de 115 milyon Pakistanlı mobil kullanıcının verileri, 300 Bitcoin'den başlayan fiyatlarla (o zamanki döviz kuruna göre yaklaşık 2,1 milyon dolar) karanlık web’de satışa sunuldu. 2021'de başka bir karanlık web forumu, 100 milyon ABD T-Mobile müşteri kaydına sahip olduğunu iddia etti.
Operatörler, müşterilerine telekomünikasyon ve internet bağlantılarından bulut ve web barındırmaya kadar çeşitli hizmetler sunarlar. Bu, tedarik zinciri saldırılarını sektör için bir başka önemli zorluk haline getirir. Bir operatörün hizmet güvenliği ihlal edilirse, saldırganlar müşterilerinin tüm altyapısına erişebilir.
Bu, telekom sektörünü APT'ler ve hedefli saldırılar için cazip hale getirir. Kaspersky'nin Yönetilen Tespit ve Müdahale Raporuna göre telekom sektöründeki kuruluşlar, diğer sektörlerdeki işletmelerden daha sık ve yüksek şiddette saldırılar yaşıyor. 2021'de telekom şirketlerinde her 10 bin iş istasyonu için 79 büyük darbe saldırısı gerçekleşti. Karşılaştırma açısından örnek vermek gerekirse 70 APT BT işletmelerini vurdu, 57’si devlet kurumuna saldırdı ve sadece 26’sı bankacılık kurumlarını hedef aldı.
DDoS saldırıları telekomünikasyon için başka bir endişe kaynağıdır. Bu tür en son saldırılardan biri, bir Minecraft turnuvası sırasında Andorra'daki bir internet sağlayıcısını vurdu. Sonuçta tüm ülkenin bağlantısı kesildi.
Yama uygulanmamış ağ ekipmanları, yönlendiriciler, anahtarlar, terminaller, kablosuz cihazlar vb. saldırı noktaları haline gelebilir. Bu cihazlardaki güvenlik açıkları sayesinde, saldırganlar bir kuruluşun ağına ve trafiğine erişebilir veya aracı kullanarak saldırı başlatabilir. Bu yılın başlarında tehdit aktörleri, bir telekom sağlayıcısının ağına erişmek amacıyla birkaç üreticinin yama uygulanmamış cihazlarında bulunan eski güvenlik açıklarından yararlanmaya çalıştı. 5G ağlarının standart hale gelmesi ve IoT'nin büyümesiyle birlikte cihazların sayısı da artıyor. Burada asıl zorluk, uç nokta korumasının bu ekipman için yeterli bilgi işlem gücüne sahip olmaması nedeniyle geçerli bir seçenek olmamasıdır.
Akılda tutulması gereken koruma ilkeleri
Standart kurumsal koruma önlemleri, tüm uç noktalar, sunucular, veri merkezleri ve sanallaştırılmış altyapıların yanı sıra ağlar ve tüm ağ ekipmanları dahil olmak üzere telekom şirketinin tüm altyapısını kapsamalıdır. Şirketin BT güvenlik ekibi, ağını her açıdan bilmeli ve farklı giriş noktalarından gelebilecek olası tüm saldırı risklerini değerlendirmelidir.
Algılama ve yanıt özelliklerine sahip uç nokta koruması, sahip olunması gereken bir özelliktir. Hedefli saldırılar söz konusu olduğunda güvenlik ekibinin asıl görevi, ne kadar gizli olursa olsun saldırının işaretlerini tanımaktır. Ağ katmanındaki saldırıları keşfetmek ve güvenliği ihlal edilmiş ekipmanlardan yayılan saldırıyı önlemek için ağ trafiği analizi çok önemlidir. İzinsiz giriş tespit sistemi, ağ trafiğindeki saldırı belirtilerini ortaya çıkarmaya yardımcı olur ve saldırıyı zamanında durdurabilmek için tehdit yolunu tespit etmelerine olanak tanır.
İster operatörün kendisinin isterse istemciler tarafından altyapı içinde kullanılan ağ cihazlarının (Mirai'de olduğu gibi), botnet ve DDoS saldırılarının parçası olmasını engellemek için ek önlemlere ihtiyaç var. Bu, yama uygulanmamış cihazlar veya yönlendiricilerinde kullanılan zayıf veya varsayılan parolalar nedeniyle olabilir. Bir telekom operatörünün tüm ekipmanını en son sürümlere güncel tutması ve kullanıcı cihazlarını ekstra bağlantı noktalarından erişim olmayacak şekilde izole etmesi gerekir. Ayrıca bu cihazlarda fazladan ICMP veya DNS trafiği olmadığından emin olmak için trafiği izlemesi gerekir.
Tüm bunları akılda tutarak, telekom şirketleri siber güvenliklerinin durumunu gözden geçirmelidir. Siber güvenlik koruması, operatörün istikrarlı çalışmasına katkıda bulunabilir ve olgun siber güvenlik uygulamaları gibi yeni iş fırsatlarına giden yolu kolaylaştırabilir.
