Geo Focus: Asya, Geo-Spesifik, Yönetişim ve Risk Yönetimi
5G OT Güvenlik Zirvesi Konuşmacılar İnovasyon, Siber Risk Arasında Hassas Denge
Suparna goswami (Gsuparna) •
16 Temmuz 2025
Operasyonel teknoloji güvenliği alanı, sektörde devam eden mitlerle doludur. OT sistemlerinin hava kaplı ve siber tehditlere karşı bağışık olduğuna dair yaygın bir inanç. Ancak dijital dönüşüm programları, AI özellikli cihazlar, dijital ikizler ve 5G bağlantılı otonom mobil robotlar gibi beklenmedik yerlere potansiyel saldırı vektörleri ekliyor.
Ayrıca bakınız: Proaktif pozlama yönetimi ile siber güvenliği dönüştürün
Malezya’daki 5G OT Güvenlik Zirvesi’nin ikinci gününde konuşan Palo Alto Networks’teki IoT/OT Başkanı Suresh Venkat, “Temel olarak geleneksel hava boşluğuna meydan okuyoruz.” Dedi.
Artık bulut tabanlı uygulamaların yakınsamasını içeren dijital dönüşüm, AI ve OT sistemleri – özellikle eski sistemler uyum sağlamak için mücadele ettikleri için yeni tehdit vektörleri sunuyor. Venkat, modern işletmelerin riskler getirmesine rağmen uzaktan erişime ihtiyaç duyduğuna dikkat çekti. Diğer mitlere avlanmak konusunda uyardı – tek başına güvenlik duvarlarının OT ortamlarını güvence altına alabileceği ve uyumun korumayı sağladığı.
“Uyum bir temeldir. Saldırganlar uyumluluğunuzu umursamıyor, boşluklarınızı kullanıyorlar” dedi.
ASEAN’da 5G ve OT için Ortak Çerçeveler
Hem BT hem de OT alanlarından katılımcılar, ASEAN bölgesinde güvenlik standartlarının parçalanmasına ve kritik altyapıyı korumak için daha geniş bir düzenleyici duruşa ihtiyaç duyulmasına odaklandılar.
Güvenlik liderleri, siber olgunluk eşitsizliklerinin üstesinden gelmek ve ekosistem güvenini korumak için ASEAN’daki uyumlu çerçeveleri savundular. Axiata Group’un CISO ve DPO’su Suresh Srinivasan, “Makro düzeyli tutarlılık için geçerli bir iş vakası var.” Dedi. “ASEAN ülkeleri birbirine bağımlı. Hizalama olmadan, bir fil tanımlayan kör adamlar gibi.”
Ülkelerin farklı olgunluk aşamalarında olduğunu kabul ederken, ortak standartlara doğru çalışan tüm ulusların önemini vurguladı.
Ericson ile güvenlik başkanı Connie McIntosh, standartların eksikliğinin parçalanmaya yol açtığı konusunda uyardı. “Kural, değişen güvenlik seviyeleri, sert kodlanmış şifreler ve pişmiş güvenlik açıkları olmayan açık kaynak gibi olur.” Dedi. “Standartlar güven oluşturur ve güven benimsemeyi yönlendirir.”
Hükümet hedef belirlemeye odaklanabilse de, uygulama operatörlere ve OEM’lere bırakılmalıdır. Srinivasan, “5G artık sadece bir telekom sorunu değil, bir ekosistem sorunu.” Dedi.
Siber güvenlik yönetişimini gündeme getirmek
Günümüzde çoğu kuruluşta, siber güvenlik yönetişimi genellikle daha geniş BT veya kurumsal risk yönetimi işlevleri altında, genellikle teknoloji yönetişimi, uyum veya operasyonel risk alt kümesi olarak yer almaktadır. Uzmanlar, bu yapının iş öncelikleri ile uyum sağlasa da, stratejik odağı siber riske sulandırabilir.
Sertis Group’tan Ciso Alex Ooi, “Siber güvenlik yönetişiminin kendi sütunu olduğuna şüphe yok,” dedi. “Siber güvenlik geleneksel BT’den bağımsız olmalı ve yönetim kuruluna veya CEO’ya rapor vermelidir.”
Deep AI danışmanlığı Ciso Amani Ibrahim, AI’ya özgü yönetişimin gerekli olduğunu söyledi. Diyerek şöyle devam etti: “Yeni becerilere, yeni yapıya ve yapay zeka riskine ihtiyacımız var, sadece CISO tarafından değil, Baş AI memuruna veya Baş Risk Görevlisi’ne ait olmalıdır.”
Digital Nasional Berhad stratejisi, planlama ve mühendislik başkanı Baljit Singh Dhillon, görünürlük, hesap verebilirlik ve iletişime öncelik veren yönetişim çerçeveleri çağrısında bulundu. “Teknoloji bir hizmet sunmanın bir yoludur. Önemli olan son kullanıcı üzerindeki etkisidir,” dedi ve paydaşlar arasında etkili iletişimin genellikle siber yönetişimdeki en zayıf bağlantı olduğunu da sözlerine ekledi.