3G ve 4G teknolojilerinden sonra 5G mobil şebekelerinin hayata geçirilmesine yönelik küresel hazırlıklar, bilişim ve telekomünikasyon dünyasının en önemli gündem konularından biri. Ancak teknoloji karmaşık ve taraf sayısı çok fazla. Siber güvenlik kuruluşu ESET’in paylaştığı bilgiye göre, Avrupa Birliği 5G’yi mercek altına aldı ve bu teknolojiyle ilgili siber risk uyarılarında bulundu.
5G yani 5. nesil mobil telekomünikasyon hizmeti ile dördüncü nesil teknolojinin yaklaşık 10 katı daha hızlı veri iletimi sağlanması hedefleniyor. Fakat, 3G ve 4G şebekelerinden yapılacak geçiş, birçok riski barındıran ve teknolojik anlamda karmaşık bir iş olarak öne çıkıyor.
Konu, Avrupa ülkelerinin de sıcak gündeminde yer alırken, Avrupa Komisyonu ile Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA), 5G ağlardaki siber güvenlik sorunlarının değerlendirildiği bir rapor yayınladı.
Kaygı duyulan senaryolar
Raporda olası riskler ele alınıyor ve hatta, 5G dünyasını yönetmenin zorlu olabileceğini değerlendiren bazı senaryolara yer veriliyor. AB üyesi ülkelerin kaygı duydukları senaryolar arasında 5G şebekelerinin yerel ya da küresel olarak çökmesi, akışın ya da verilerin gizlice izlenmesi, değiştirilmesi veya yönlendirilmesi, ayrıca dijital altyapılar ve bilgi sistemlerinin yok edilmesi ya da değiştirilmesi yer alıyor.
Acil yardım hizmetleri ve ilk müdahale ekipleri gibi temel alanları etkileyecek bir kesintiye neden olacak karmaşık bir saldırı, böylesi bir senaryoya örnek olarak veriliyor.
İnsan hatası, bilgisayar korsanları, suç örgütleri...
Antivirüs ve internet güvenliği kuruluşu ESET’in dikkat çektiği raporda, geleceğin 5G altyapısına saldıracak ana tehdit aktörleri ve bunların motivasyon kaynakları da kategoriler halinde sunuluyor. Tehditler arasında insan hatası sonucu çıkan durumların yanı sıra bireysel bilgisayar korsanları, politik amaçlı hackerlerden oluşan gruplar, organize suç örgütleri, siber teröristler ya da devlet destekli aktörlerin yol açacağı olaylar bulunuyor.
Saldırı yüzeyi genişliyor
AB'nin üstesinden gelmesi gereken güvenlik sorunları arasında üçüncü parti tedarikçilerin şebelere erişimi ve üçüncü parti sistemlerin kullanımı var. Raporun işaret ettiği gibi, teknolojik değişiklikler tehdit aktörleri için genel saldırı yüzeyini genişletiyor ve olası giriş noktalarının sayısını artırıyor.
Bunun kısmen nedeni şebekelerin daha az merkezi bir mimariye sahip olmaları ve 5G donanımında artan yazılım kullanımıdır. Dolayısıyla özellikle tedarikçilerin bireysel risk profillerini ve genel olarak tedarik zincirini değerlendirmenin önemi, AB'nin işaret ettiği başka bir unsur olarak raporda dikkat çekiyor.
Konuyla ilgili şu makaleyi de okuyabilirsiniz:
https://www.welivesecurity.com/2019/10/11/eu-warns-cyber-risks-5g/
Konuyla ilgili rapora şu link üzerinden ulaşabilirsiniz:
https://ec.europa.eu/digital-single-market/en/news/eu-wide-coordinated-risk-assessment-5g-networks-security