TPG Telekom, telekomünikasyon ve BT ekipmanlarındaki güvenlik açıklarını bulmaya, açıklardan yararlanmaya yönelik geliştirmeler yapmaya ve hafifletici önlemleri uygulamaya odaklanmak için Sidney’de bir siber mükemmellik merkezi kurdu.
TPG Telekom’dan Lee Barney.
Teknoloji güvenliği genel müdürü Lee Barney, CCoE olarak bilinen merkezin, birkaç aydır kurulum modunda olmasına rağmen “önemli” bir yatırım sayesinde bugün resmi olarak faaliyete geçtiğini söyledi. iTnews.
Telekomünikasyon şirketinin mevcut kırmızı ve mavi ekiplerine, 90 günlük rotasyonlarda Ericsson, Nokia ve TCS temsilcilerine ve UNSW’den araştırmacılara ev sahipliği yapacak.
Tedarikçilerin her birinin herhangi bir zamanda CCoE’de çoğunlukla Ar-Ge kaynakları olmak üzere üç kişinin görev yapması bekleniyor.
TPG, özünde Ericsson’u, radyo erişim ağı için Nokia ekipmanlarını ve dahili sistemler ve platformlar için TCS’yi kullanıyor.
Kırmızı ve mavi ekibin kaynakları CCoE’den öncesine dayanıyor ancak yeni merkezde çalışmak üzere bir araya getirildi.
Barney, merkezde kuluçkalanan yeni yeteneğin istismar geliştirmeyle ilgili olduğunu söyledi.
“Sorunumuz, ulus devletlerin sadece telekomünikasyonla değil, aynı zamanda kritik varlık altyapısıyla da çok fazla ilgilenmeye başlamasıdır” dedi.
“Avustralya Sinyal Müdürlüğü’ndeki (ASD) ortak kurumlarımızın buldukları istihbaratı bizimle paylaşmalarına güveniyoruz; onlar harikalar ve kesinlikle sahip olduklarını paylaşıyorlar, ancak bireysel istismar açısından da çok daha hızlı hareket etmemiz gerekiyor. için geliştirme [the vendor] sahip olduğumuz ekipmanlar.
“Gidip hangi açıkların tetiklenebileceğini çözebilirsek, uygulanacak hafifletici önlemlerin üzerinde çalışabiliriz ve bu etki azaltıcı kod geliştirme veya SIEM’e girmek için yeni bir kural kadar basit bir şey olabilir.”
Kesin rakamlar dalgalanma gösterse de CCoE’nin herhangi bir zamanda 20’den fazla kişiye ev sahipliği yapması muhtemeldir.
İlk tedarikçi kaynaklarının Ocak 2025’ten itibaren sahada çalışmaya başlaması bekleniyor.
CCoE, telekomünikasyon ve BT ekipman ve sistemlerini test etmenin yanı sıra “fiziksel güvenliği de teste tabi tutacak, veri merkezleri ve operasyon merkezleri gibi kritik sitelere erişimin güvenli olmasını ve bilgisayar korsanlarının sürekli gelişen araç cephaneliğine karşı korunmasını sağlayacak” dedi TPG. Telekom yaptığı açıklamada şunları söyledi.
Barney, kırmızı takım kıdemli yöneticisi Jason Ford ile birlikte şunları söyledi: iTnews amacın CCoE’nin çalışmalarının mümkün olduğunca çoğunu açıkça yayınlamak ve/veya bunu diğer telekomünikasyon şirketleri ile paylaşmak olduğunu.
İlk çalışmalardan biri, TPG ağındaki smishing (SMS kimlik avı) mesajlarını tespit etmek için AI/ML’nin test edilmesini içeriyor.
Barney, TPG’nin geliştirdiği algoritmanın, bir test veri seti kullanarak meşru ve dolandırıcılık mesajları arasında yüzde 95 doğrulukla ayrım yapabildiğini söyledi.
“Bunu çok yakın gelecekte canlı veriler üzerinde uygulamayı düşünüyoruz” dedi.
Tıpkı CBA’nın, bankaların ve diğerlerinin dolandırıcılara yapılan ödemeleri durdurmalarına yardımcı olacak bir aracı açık kaynak olarak kullanması gibi, TPG de ürettiği ürünleri açıkça sunmayı planlıyor.
“Bir konuda kararlıyım [about] Barney, güvenliğin farklı telekomünikasyon şirketleri arasında ayrımcı bir unsur olmaması gerektiğini söyledi.
“Bir şey bulduğumuzda, bu istihbaratı paylaşırız.
“Geliştirdiğimiz bu yapay zekaya tutunamayacağız. Eğer [others] İlgileniyorlar ve kullanmak istiyorlarsa, ona erişebilirler ve yaklaşımı kopyalayabilirler.”
Araştırmanın açık kaynak kullanımına büyük ilgi duyduğu belirtilen Ford, TPG’nin “telekomünikasyon altyapısının güvenliğini artırmak” istediğini söyledi.
“Buna RAN, iletim ve arka uç sunucuları da dahildir” dedi.
“Ortaklarımızla birlikte çalışma yaklaşımıyla yapabileceğimiz şey, kendimiz de dahil olmak üzere tüm ortaklarımızdır. [will] Güvenli yazılım geliştirme yaşam döngüsü (SSLDC) çerçevesi üzerinden çalışın.
“Satın aldığımız ürünlerin güvenli bir şekilde gönderilmesini ve bunları uyguladığımızda bunun güvenli bir şekilde yapılmasını sağlama konusunda iyi bir olgunluk düzeyine sahibiz.
“SSLDC’deki boşluğun her zaman zaman sınırlı olması olduğuna inanıyorum. Bu kadar sürede güvenlik testi yaptırma zorunluluğunun her zaman bir sınırı vardır ve uygulayıcılar olarak buna her zaman sahibiz. [thought] Bir sızma testini veya nişanımızı bitirdiğimizde aklımızın bir köşesinde şu soru belirir: ‘Daha fazla zamanım olsaydı, başka ne yapabilirdim?’
“Temel olarak CCoE’nin yapmamıza izin verdiği şey budur: bu adımı daha da ileriye taşımak ve her şeye gerçekten arkadan bakmak.”