Bu Help Net Security röportajında, BlackDice Cyber CTO’su Mark O’Neill işbirliği, şeffaf politikalar ve önce güvenlik zihniyetinden bahsediyor. 5G ve IoT ortaya çıktıkça, güçlü önlemler ve yapay zeka zorlukları aşacak ve telekom endüstrisinin geleceğini şekillendirecek.
Mobil ve IoT cihazlarındaki, veri trafiği abonelerindeki ve SIM bağlantılarındaki olağanüstü artış göz önüne alındığında, telekom sağlayıcıları için güvenlik zorlukları nasıl gelişti?
Telekom endüstrisi, tüketicilerinin talep ve beklentilerindeki çeşitli değişikliklere cevap vermek zorunda kalmıştır. Örneğin, Covid-19 salgınının tetiklediği uzaktan çalışmaya geçiş, kişisel ve finansal verilere sorunsuz, güvenli erişim için artan tüketici beklentisiyle birleştiğinde bizi bir kavşak noktasına getirdi.
Duvarlar ufalandı; artık ofis veya ev ağlarının güvenli sınırları içinde çalışmıyoruz. Çeşitli konumlardan ve cihazlardan bağlanan kullanıcılar söz konusu olduğunda, güvenlik önlemlerimiz bu kalıplarla eşleşmelidir. Ağ bağlantısının güvenliği ne olursa olsun, tüketiciye kendisini ve verilerini güvende tutmak için ihtiyaç duyduğu koruma sağlanmalıdır.
Telekom ortamı daha fazla cihaz ve aboneyle büyümeye devam ettikçe, kendimizi ‘genişletilmiş bir saldırı yüzeyi’ ile uğraşırken buluyoruz. Bu sadece basit bir ölçek meselesi değil, aynı zamanda karmaşıklık meselesidir. Buradaki zorluk, hem büyük veri hacmi hem de ağ yapılarının karmaşıklığı ile ulus-devlet aktörlerinin ve modern siber suçluların kurnazlığı ve karmaşıklığıdır.
Gelişen bu tehditlere yanıt vermek, siber güvenliğe yaklaşımımızda önemli bir değişiklik gerektiriyor. Ağ bağlantısının güvenliği ne olursa olsun, tüketiciye kendisini ve verilerini güvende tutmak için ihtiyaç duyduğu koruma sağlanmalıdır. Eski güvenlik oyun kitaplarının ciddi bir güncellemeye ihtiyaç duyduğu açıktır.
Gizli gözetleme için telekom sağlayıcılarını hedef alan ulus-devlet aktörlerinde bir artış gördüğümüz için, bu tür üst düzey saldırıları tespit etmek ve önlemek için ne yapılabilir?
Ulus-devlet aktör saldırıları, stratejik hedefleri, önemli kaynakları, gelişmiş teknikleri ve daha geniş etkileri ile ayırt edilir. Düzenli siber saldırılar hâlâ zararlı ve yıkıcı olabilse de, genellikle ulus-devlet saldırılarıyla ilişkilendirilen jeopolitik ve stratejik boyutlardan yoksundurlar. Bu saldırıların motivasyonları ve sonuçları, bu tür saldırıları tespit etmek ve mümkünse önlemek için gereken hazırlık ve müdahale seviyesini belirler.
Ulus-devlet aktörlerinden ve diğer gelişmiş siber tehditlerden kaynaklanan tehditlerle etkili bir şekilde mücadele etmek için akıllı düşünmemiz gerekiyor ve bu da yapay zekayı (AI) ve makine öğrenimini (ML) benimsemek anlamına geliyor. Ağ etkinliği için “normal” bir temel belirlemek üzere yapay zekayı kullanmak, bir saldırıya işaret edebilecek anormallikleri tespit etmemizi sağlar. Ancak cephaneliğimizde yüksek teknolojili aletlerin olması yeterli değil; bir işbirliği kültürü de oluşturmamız gerekiyor. Karşılaştığımız saldırılarla ilgili bilgileri ne kadar çok paylaşırsak, hepimiz o kadar güçlü olabiliriz.
Yapay zekanın potansiyeli, yalnızca gözlem ve takip etmenin çok ötesine geçer ve gerçek gücü, yalnızca izlemekten değil, pasif gözetim ve tepkisel tepkilerin ötesine geçerek alanını aktif olarak savunmaktan gelir. Ağlarımızı aktif bir şekilde savunmak için yeteneklerini kullanmamızın zamanı geldi. Evlerimiz veri odaklı ve bağlantılı hale geldikçe, aynı anda siber suçlular için birincil hedef haline geliyor. Burada AI, ağlarımız için bir ‘aşı’ gibi çalışır; küresel tehdit verilerini ve ortaya çıkan siber suç eğilimlerini analiz ederek ve bunlardan öğrenerek onları siber tehditlere karşı aşılamak.
Bir güvenlik ihlalinin sonuçları, bir şirketin itibarına ciddi şekilde zarar verebilir. Güvenlik ihlallerini önlemek ve casusluk, veri hırsızlığı ve kapalı kalma sürelerine karşı koruma sağlamak için hangi proaktif önlemleri önerirsiniz?
Artan güvenlik zorluklarımızın çözümü, donanımı yükseltmek veya yeni güvenlik duvarları getirmek kadar kolay değil. Yaklaşımımızı temelde yeniden düşünmemizi ve güvenliği teknoloji kararlarımızın ön saflarına yerleştirmemizi gerektiriyor. Bu sadece basit bir ölçek meselesi değil, aynı zamanda karmaşıklık meselesidir ve teknoloji sağlayıcılarımızın katı güvenlik standartlarımızı karşıladıklarından ve devlet destekli gözetleme veya casusluk riski altında olmadıklarından emin olmak için gereken özeni göstermelerini gerektirir.
Güvenlik bilincine sahip bir kültür de aynı derecede önemlidir ve kapsamlı, insan merkezli bir yaklaşım gerektirir. Hizmetlerimize dahil olan herkesin siber güvenliğin önemini anladığından emin olmalıyız. Yapay zeka ve makine öğrenimi, tehditleri tespit etmede önemli roller oynar ve her erişim talebinin doğrulandığı sıfır güven stratejisini benimsemek, güvenlik yapımızı güçlendirir. Savunmamızı keskin tutmak için yapay zeka destekli izleme ve sızma testi de dahil olmak üzere düzenli sistem testlerini savunuyoruz.
AI ve ML, savunmamızı güçlendirmek için bize benzersiz bir fırsat sunuyor. Yapay zeka ile ‘normal’ bir ağ temeli oluşturarak, bir saldırıya işaret edebilecek anormallikleri etkili bir şekilde tespit edebiliriz. Ancak, savunmamızın gücü yalnızca teknolojiye bağlı değildir. İşbirlikçi bir kültür oluşturmanın, sektörler içinde ve sektörler arasında tehdit istihbaratını paylaşmanın savunucularıyız. Bilgilerimizi bir araya getirerek toplu olarak daha güçlü ve siber tehditlere karşı daha hazırlıklı hale geliyoruz.
Telekomünikasyon hizmetleri, güvenli hizmetler sağlama ve suç ve terörizmle mücadelelerinde kolluk kuvvetlerini destekleme ikili rolüne sahiptir. Müşterilerinin güvenini ve mahremiyetini korurken bu yükümlülükleri nasıl dengeleyebilirler?
Güven, sektörümüz için teknoloji kadar önemlidir. Güvenlik ile müşteri güvenini sürdürmek arasında bir denge kurmalıyız. Ancak güvenliği müşteri güveniyle dengelemek hassas bir eylemdir.
Müşterilerin, telekom sağlayıcısının bilgilerini koruma yeteneğine güvenmesi gerekir. Güvenlik hizmetleri ve kolluk kuvvetleri gibi üçüncü taraflarla bilgi paylaşımı için oluşturulmuş protokoller dahil olmak üzere telekom sağlayıcının veri kullanım politikalarının açık bir şekilde iletilmesi, müşteriye şeffaflık ve netlik sağlar. Politikalar için bireysel onay almak veya politikalardan vazgeçmek, müşterinin bilgileri ve bunların nasıl kullanıldığı üzerinde kontrol sahibi olmasına izin verir.
Verilerini nasıl kullandığımız konusunda müşterilerimize açık olmamız ve aynı zamanda onları korumak için elimizden gelen her şeyi yaptığımızı onlara göstermemiz gerektiğinden, “tasarım gereği gizlilik” veri stratejisinin benimsenmesi çok önemlidir. Bu, yalnızca ihtiyacımız olanı toplamak ve kişisel verilerin gizli kalmasını sağlamak için güçlü şifreleme ve yapay zeka tabanlı anonimleştirme yöntemleri kullanmak anlamına gelir.
Sonuç olarak, müşterilerle açık iletişimi sürdürmek ve sağlam gizlilik politikalarına bağlı kalmak, telekomünikasyon hizmetleri ile kullanıcıları arasındaki ilişkiyi güçlendirecektir.
Telekomünikasyon endüstrisi, özellikle yaklaşan 5G ağları ve çevrimiçi hale gelecek milyarlarca ek cihazla kendini geleceğe nasıl hazırlayabilir?
Telekom endüstrisinin 5G ve IoT çağına doğru büyük bir geçişin eşiğinde olduğu açık. Geleceğe hazırlanmak için, telekom sağlayıcıları için önce güvenlik zihniyeti çok önemli olacaktır.
5G ağlarına ve IoT cihazlarının çoğalmasına doğru ilerlerken, sıfır güven modeli ve ağ segmentasyonu gibi sağlam güvenlik önlemleri uygulamamız gerekiyor. Bunu yaparak saldırı yüzeyini azaltabilir ve siber suçluların sistemlerimizden faydalanmasını zorlaştırabiliriz. Yapay zeka ve makine öğrenimi, bu cihazlar tarafından üretilen büyük hacimli verileri yönetmede kilit araçlar olacak ve potansiyel tehditleri hızlı ve verimli bir şekilde tespit etmemizi sağlayacak.
IoT cihazlarının sayısı artmaya devam ettikçe, onları yönetmek ve güvenliğini sağlamak için sağlam sistemler kurmamız gerekiyor. Bu adımları atarak, bugünün karmaşık zorluklarının üstesinden daha iyi gelebilir ve geleceğin getireceği her şeye hazır olabiliriz.