Bölgesel altyapı için güvenli çerçevelerde 5G OT Güvenlik Zirvesi Konuşmacıları
Suparna goswami (Gsuparna) •
15 Temmuz 2025
ASEAN uluslarının 5G dağıtımlarını hızlandırdığı bir zamanda, Malezya’daki 5G ve OT Güvenlik Zirvesi’ndeki siber güvenlik liderleri ayık bir uyarı yayınladı: parçalanmış düzenlemeler ve eşit olmayan OT hazırlığı, bölgenin dijital hırslarını zayıflatmakla tehdit ediyor.
Ayrıca bakınız: Gartner Raporu | SD-WAN için Sihirli Çeyrek
Malezya ve Singapur ulusal telekom güvenlik gereksinimlerini güncellerken, diğer ASEAN üyeleri hala erken aşamalarda. Zirvedeki birçok uygulayıcı, dijital egemenliğin parçalanmış veya parça parça uyumluluk yoluyla elde edilemeyeceği konusunda uyardı. Özellikle ASEAN ülkeleri, güvenlik açıklarını sistemik risklere dönüşmeden önce proaktif olarak azaltmak için birleşik, bölgesel olarak hizalanmış siber güvenlik çerçevelerine ihtiyaç duyarlar.
5G ağlarda siber esneklik oluşturmak, üçüncü taraf güvence, satıcı tarafından sağlanan güvenlik testi sonuçları ve IoT ve operasyonel teknoloji cihazları için kapsamlı varlık etiketleme de dahil olmak üzere şeffaflık yoluyla güven gerektirir. Bugün odak noktasının çoğu, başka türlü esnek telekom omurgalarına bağlı güvensiz uç noktalar tarafından ortaya çıkan risklerdir.
Telenor Asya’nın güvenlik mimarı Erik Kvarvag, “Ağı sertleştirdik, ancak milyonlarca güvenilmeyen IoT cihazına bağladık.” Dedi.
Uzmanlar, OT ortamlarının geleneksel BT gizlilik hedefleri üzerinde güvenlik ve mevcudiyete öncelik veren temelde farklı bir yaklaşım gerektirdiğini vurguladılar. Küresel en iyi uygulamalardan yararlanan kuruluşlar, gecikmenin sadece bir performans metriği değil, aynı zamanda bir yaşam ve ölüm meselesi olduğu OT operasyonlarının gecikmeye duyarlı ve güvenlik açısından kritik doğasına göre uyarlanmış bütünsel, risk temelli güvenlik mimarilerine ihtiyaç duyarlar. Kesinti süresi güvenlik olaylarına, itibar hasarına ve ulusal güvenlik ihlallerine yol açabilir.
Cambridge Global Advisors CEO’su Jake Braun, “Su kamu hizmetlerinde veya enerji ızgaralarında müsaitlik bozulduğunda ne olacağını gördük.” Dedi. Asean uluslarını, devlet destekli aktörlere atfedilen son müdahalelere atıfta bulunarak, su altyapısına kritik bir saldırı yüzeyi olarak öncelik vermeye çağırdı.
Telekom sektörü güvenliğe katmanlı bir yaklaşım benimsemelidir. Deloitte ortağı Anand R Prasad, kurumsal ağlar, üretim altyapısı, hizmetler ve müşteriye dönük platformların uçtan uca görünürlük ve sürekli izleme ile güvence altına alınması gerektiğini söyledi. “Çok sık, kuruluşlar her birine tek başına davranıyorlar” dedi. “Ama buzdağı alttan eriyor. Görmediğin şey seni ne batıracak.”
OT güvenlik ekiplerinin karşılaştığı en kalıcı zorluklardan biri yama. Kritik altyapıdaki birçok eski sistemi ya yaşam sonunda ya da düzenli yazılım güncellemelerine dayanacak kadar hassastır. Zirve katılımcıları, güncellemeleri güvenli bir şekilde test etmek için beyaz liste, ağ segmentasyonu, bir simülasyon ortamının kullanımı, bir simülasyon ortamının kullanılması ve yama uyumluluğu sağlamak için satıcılarla yakın çalışma gibi telafi edici kontrollerin uygulanması ihtiyacını vurguladılar.
Bu savunmalar, sistem kesinti süresinin bir seçenek olmadığı karmaşık, yüksek bahisli OT ekosistemlerinde esnekliği korumak için gereklidir. Gün boyunca, konuşmacılar siber güvenlik uygulamalarını operasyonel gerçeklerle hizalamaya çağırdı.
Deloitte’den Prasad, “Bir barajdaki bir deliği tamir edip güvenli diyemezsin,” dedi. Diyerek şöyle devam etti: “Tüm sistemin nasıl çalıştığını anlamalısınız veya her şeyin çökmesini riske atmalısınız.”