İngiltere iletişim regülatörü Ofcom, mobil ağ sinyallemesinde kullanılan özel bir telefon numarası türü olan “Global Başlıklar” ın kiralanmasını yasakladı.
Hemen geçerli olmak üzere, mobil operatörlerin küresel başlıklar için yeni kiralama anlaşmalarına girmeleri yasaktır. Hareket, suçluların gözetim, sahtekarlık ve veri hırsızlığı için mobil altyapıyı kullanmalarına izin veren uzun süredir devam eden bir teknik boşluğu kapatıyor – genellikle tespit edilmeden.
Ofcom’un kararı, Ulusal Siber Güvenlik Merkezi (NCSC) ve siber tehdit istihbarat uzmanlarının mobil sinyal sistemlerinin kalıcı istismarları hakkındaki endişelerini takip ederek İngiltere’yi mobil ağ korumasında küresel bir lider olarak konumlandırıyor.
Ofcom’daki ağlar ve iletişim grubu Direktörü Natalie Black, The Move’a “dünya lideri bir eylem” dedi.
Black, “Kiralanan küresel başlıklar telekom ağlarında en kalıcı kötü niyetli etkinlik kaynaklarından biri haline geldi” dedi. “Yasağımız, yanlış ellere düşmelerine yardımcı olacak – mobil kullanıcıları ve kritik telekom altyapımızı süreçte korumak.”
Global başlıklar: mobil omurgada gizli bir risk
Mobil ağlar, çağrıların ve metinlerin amaçlanan hedeflerine ulaşmasını sağlayan sinyal mesajlarını yönlendirmek için global başlıkları kullanır. Bu tanımlayıcılar, perde arkasında sessizce çalışır ve milyarlarca günlük iletişimi destekleyen veya alan kullanıcılar tarafından görünür olmadan destekler. Tüketiciler onların varlığından habersiz olsa da, bu rakamlar küresel olarak iletişimin yönlendirilmesinde kritik bir rol oynamaktadır.
Geleneksel olarak, mobil operatörler mobil hizmetler sunan meşru işletmelere küresel unvanlar kiralar. Ancak zayıf gözetim ve kiralama düzenlemeleri tarafından sağlanan anonimlik onları kötü niyetli aktörler için cazip hale getirdi.
Suç grupları, iki faktörlü kimlik doğrulama kodlarını kesmek, kullanıcı konumlarını izlemek ve SMS’yi yönlendirmek veya trafiği çağırmak için küresel başlıkları kullanmıştır-bireyler, finansal kurumlar ve ulusal güvenlik altyapısı için önemli riskler oluşturmaktadır.
Küresel başlıklar kiralanmış, sahip olunan, kötü aktörler genellikle meşruiyet kisvesi altında çalışırlar, bu da tespit edilmesini ve ilişkilendirilmelerini zorlaştırır.
NCSC Teknik Sorumlusu Ollie Whitehouse, “Düzenlenmemiş ticari şirketler tarafından aktif olarak kullanılan bu teknik, günlük kullanıcılar için gizlilik ve güvenlik riskleri oluşturmaktadır” dedi. Whitehouse, Ofcom’un bugünkü eyleminin Telecom Security için yeni bir bar oluşturduğunu ve İngiltere’nin diğer ulusları da takip etmeye teşvik ettiğini söyledi.
Endüstri çabaları yetersiz kaldı
Telekom endüstrisi uzun zamandır sinyal sömürüsü ile ilişkili riskleri kabul etti, ancak gönüllü önlemler anlamlı sonuçlar veremedi. Ofcom, öz-düzenlemenin mobil operatörler ve sinyal komisyoncuları arasında yanlış kullanımı veya hesap verebilirliği yeterince önlemediğini kaydetti.
İlerleme eksikliğinden hayal kırıklığına uğramış olan düzenleyici, belirleyici eylemi tercih etti.
İngiltere telekom operatöründe bir üst düzey güvenlik mühendisi, “Endüstri yıllardır bu güvenlik açıklarının farkında” dedi. “Bu yasak, herkesi sadece bir arka plan protokolü değil, canlı bir tehdit yüzeyi olarak güvenlik temelini yükseltmeye ve sinyali tedavi etmeye zorluyor.”
Ayrıca okuyun: Ciso’nun Telekom Güvenliği Kılavuzu: Siber Tehditlerle Modern Zeka ile Savaşma
OFCOM Uygulama Zaman Çizelgesi ve Rehberlik
Yeni kiralama artık yasaklanmış olsa da, mevcut kiralamalar aşamalı olarak kaldırılacak. Mevcut tüm düzenlemeler 22 Nisan 2026’ya kadar sona ermelidir. 22 Ekim 2026’nın uzun bir son tarihi, karmaşık geçiş zorluklarıyla karşılaşan iki özel kullanım durumu için geçerlidir.
OFCOM ayrıca mobil ağ operatörleri için güncellenmiş rehberlik yayınladı, sinyal varlıklarının nasıl izleneceğini ve korunacağını ve yetkisiz erişim veya kötüye kullanımı önlemeyi özetleyecekti.
Düzenleyicinin yaklaşımı, küresel başlık hizmetlerine bağlı işletmeler için acil risk azaltma ve operasyonel süreklilik arasında bir denge kurmayı amaçlamaktadır.
Mobil sinyal istismarları konusunda artan uluslararası endişe
SS7 ve ilgili sinyal sistemleri, kimlik doğrulama ve şifreleme eksikliği nedeniyle son yıllarda yoğun bir inceleme altında kalmıştır. Bu eski protokoller küresel telekom manzarasının çoğunda aktif kalır ve genellikle uluslararası veya kiralanan ağ öğelerine erişimi olan tehdit aktörleri tarafından kullanılır.
Bilinen birkaç vakada, saldırganlar siyasi muhalifleri izlemek, banka hesaplarını uzlaştırmak veya hedeflenen casusluk operasyonlarını yürütmek için sinyal istismarlarını kullandılar. Uzmanlar, sıkı bir düzenleme olmadan, güvenlik açıklarının sınır ötesi saldırılara ve gözetim sağlayabileceği konusunda defalarca uyardı.
Ofcom’un hareketi uluslararası siber yetkililerin önerileri ile uyumludur ve hükümetlerin ulusal telekom varlıklarının jeopolitik gerilimler ve hibrit savaş taktikleri ışığında nasıl korunduğunu yeniden değerlendirdikleri bir zamanda geliyor.
NCSC’den Whitehouse, uluslararası düzenleyicileri benzer adımlar atmaya çağırarak “İngiltere’nin dijital altyapısını güvence altına almada kritik bir kilometre taşı” kararını verdi. Güvenlik uzmanları, hareketi memnuniyetle karşıladı ve mobil sinyal güvenliğinin çekirdek İnternet protokolleri veya veri koruma standartlarıyla aynı aciliyetle tedavi edilmesi için bir emsal oluşturduğunu belirtti.
Tehdit istihbarat analisti “Bu gecikmiş” dedi. “Uç noktaları güvence altına almaya ve mobil iletişimin taşıma katmanında neler olduğunu görmezden gelemeyiz.”
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.