6G için resmi standartlar 2029’un sonuna kadar açıklanacak. Endüstri, 6G ağının nasıl inşa edileceği konusunda fikir birliğine doğru ilerlerken, nasıl tehlikeye atılacağını öngörmesi ve güvenli bir şekilde tasarlanmış bir yaklaşımla inşa ettiğinden emin olması gerekir.
Telekom endüstrisi liderlerinin 6G’ye özgü yeni güvenlik açıklarını ve saldırıları öngörmesi gerekiyor. Önceki nesil kablosuzun aksine, 6G daha da bağlı teknolojilere genişleyecek ve böylece genişletilmiş bir saldırı yüzeyi oluşturacaktır. Ağı bir dizi yeni saldırıya maruz bırakacak AI’nın daha fazla entegrasyonu olacak.
Bunlar yeni vektörler olsa da, 6G tehdidinin çoğunluğu tamamen yeni olmayacak: endüstri zaten IoT cihazlarını ölçeklendiriyor ve onlar hakkında daha fazla bilgi edindikçe AI tehditleriyle mücadele etmekte daha iyi oluyoruz.
Bununla birlikte, ufukta hala bazı bilinmeyenler var. 6G başlatıldığında, hassas bilgileri çözebilecek kuantum düzeyinde rakiplerin yükselişiyle çakışacaktır. Sonuç olarak, 6G’nin geliştirilmesinde kuantuma dayanıklı teknoloji dikkate alınmalıdır.
Yeni nesil saldırılar
6G ağının kesin detayları hala ortaya çıkarken, tasarımını şekillendirmesi gereken birkaç yüksek öncelikli risk vardır.
6G’ye giden köprü, tüketicilerin ve işletmelerin akıllı telefonlardan ve IoT sensörlerinden çok daha fazla entegre edildiğini görecek: otonom araçlar, dronlar, endüstriyel robotlar, sürükleyici AR/VR sistemleri ve hatta uzay tabanlı platformların hepsi ağın bir parçası olacak. Ağ içindeki bu büyük yüzey saldırganlara birkaç giriş noktası sağlar.
Bu yeni nesil teknolojilerin çoğu, yalnızca 6G’nin sağlayacağı ultra düşük gecikme iletişimi ile mümkün olacaktır. Bir güvenlik katmanı ekleyerek, ağa gecikmeler yaratma veya karmaşıklık ekleme tehlikesi vardır. Güvenliği minimum bozulma ile gömmek, teknoloji vaatlerini yerine getirmek için gerekli olacaktır.
Ayrıca, AI ağın ayrılmaz bir bölümünü oluşturacaktır. AI’nın çoğunlukla trafik yönetimi ve tehdit tespitinde kullanıldığı 5G’den büyük bir sıçrama. 6G’deki AI, kendi kendini optimize eden ağlar, algılama ve dinamik spektrum kullanımı gibi hizmetler için ağ yığınında temel bir sütun olacaktır.
Ancak, saldırganlar bunu bilecek ve bunu bir saldırı yolu olarak görecekler. Örneğin, saldırganların makine öğrenimi (ML) modellerine beslenen verileri manipüle ettiği model zehirlenmesinin büyük etkileri olabilir. Trafik yönetimindeki AI modelleri zehirlenirse, bant genişliğini veya spektrumu yanlış inceleyebilirler. Örneğin, acil servisler bir kriz sırasında öncelik olarak reddedilebilirken, daha az kritik trafik kaynaklar elde eder. Başka bir örnek, ağın hataları algılamasını veya onarmasını önleyen ve saldırganların kalıcı kesintilere neden olmasına veya hizmet kalitesini bozmasına izin veren bir ağ kendi kendini iyileştirmede olabilir.
Akıllı güvenilir bir ağ oluşturmak
6G dönemine yaklaştıkça, güvenliğine en iyi yaklaşımı sağlamak için endüstrinin 6G güvenlik standartları üzerinde anlaşması gerekiyor. ETSI içinde One yaklaşımı, gelecekteki ağ ortamlarının yeteneklerini kullanırken kapsamlı iletişim hizmetleri sunmayı, uç noktaları ve kullanıcıları güvence altına almayı amaçlayan bir ağ olan 6G’yi akıllı bir güvenilir ağ (ITN) olarak oluşturmaktır.
Mevcut altyapıyı değiştirmek yerine, ITN bir bindirme görevi görür ve birden fazla erişim teknolojisini tek bir yüksek güvence güvenliği şemsiyesi altında entegre eder.
Bunun büyük bir kısmı sıfır güven güvenliği modeli kullanır. Bu yaklaşım, olgunluk ve esneklik bakımından önemli ölçüde değişebilen diğer ağların güvenlik protokollerine bağlı olmadan uç cihazlarla güvenli iletişim sağlar.
Fikir, ITN’nin her biri kendi güvenlik ve güven çerçevelerine sahip birden fazla operatörü barındıracak şekilde tasarlanmış ve önlemleri korurken birlikte çalışabilirliği sağlayacak şekilde tasarlanmış olmasıdır.
Hizmete bağlı olarak güvenlik gereksinimleri farklı olacaktır. Sıcaklık sensörü okumaları gibi düşük veri, düşük gecikmeli görevler, sağlık veya bankacılık gibi kritik endüstriler gibi son derece hassas uygulamalara kıyasla çok farklı korumalar gerektirir. Fikir, bant genişliği ve gecikmedeki varyasyonları açıklayan özel kontroller uygulayarak daha esnek olmaktır.
Ayrıca, sömürülebilir güvenlik açıklarına sahip olduğu bilinen miras protokollerini güvence altına alma zorluğunu da ele almaktadır. ITN, bu eski sistemlerin üzerine akıllı, uyarlanabilir bir güvenlik kaplaması yerleştirerek, temel hizmetleri bozmadan zayıf yönlerini en aza indirmeyi amaçlamaktadır.
Bu vizyonu elde etmek için ITN’nin birden fazla savunma katmanına sahip olacaktır:
- Minimum Temel Güvenlik Standardı (MBSS): Güvenlik açıklarını başından beri en aza indirmek için tüm ağ işlevlerinde uygulanan birleşik güvenlik politikaları ve kontrolleri çerçevesi.
- Özerk Güvenlik Güvence: Olağandışı davranışları tespit edebilen, politikaları uygulayabilen ve bağlantıları gerçek zamanlı olarak yeniden yapılandırabilen AI odaklı izleme ve yanıt sistemleri.
- Kuantum dirençli kriptografi: Kuantum özellikli şifre çözme ile mücadele etmek için tasarlanmış şifreleme yöntemleri.
- Granüler Güven Yönetimi: Önceden tanımlanmış risk ve güven profillerine dayalı olarak cihaz düzeyindeki kimlik doğrulamadan uygulama katmanı kontrollerine kadar her etkileşimin dinamik doğrulaması.
Yapay zeka 6G’nin büyük bir bölümünü oluşturacağından, model zehirlenmesi ve veri açığa çıkması gibi tehditler, sömürü potansiyelini azaltmak için model sorgularında katı sınırlamalar da dahil olmak üzere daha gelişmiş karşı önlemler gerektirecektir.
Önce güvenlik ile bir ağ oluşturmak
Ultra düşük gecikme ve sürdürülebilirlik gibi, güvenlik en başından itibaren 6G standartlarının gelişiminde önemli bir rol olacak.
Bu yön, AB Siber Esneklik Yasası ve İngiltere’nin Telekomünikasyon Güvenlik Yasası da dahil olmak üzere küresel düzenleyici momentumla zaten hizalanmıştır. Bir ITN, çok çeşitli ve parçalanmış bir ağ ortamında bir vizyon sağlar.
Bunu gerçeğe dönüştürmek çok sayıda endüstri işbirliği gerektirecektir. Operatörler, ekipman satıcıları, standart kuruluşları ve düzenleyicilerin birlikte çalışabilirliği sağlamak için paylaşılan anlaşmalara, çerçevelere ve güvenlik temellerine uymaları gerekecektir.
2029 yaklaştıkça telekom endüstrisinin planlaması gerekiyor. Ve 6G özellikli teknolojilerin potansiyelini araştırırken, her parçanın ağ içinde nasıl bir risk oluşturabileceğini de düşünmeliyiz.