Başbakan Narendra Modi, Ekim 2022’de 5G’yi piyasaya sürerken, birkaç telekom uzmanı ve sektörden uzman, bu yeni nesil teknolojinin Hindistan’ın farklı alanlardaki hedeflerine ulaşmasına nasıl yardımcı olacağını vurguladı.
Ancak uzmanlara göre 5G, siber güvenlik zorluklarını da beraberinde getirebilir.
iOS desteğinin olmaması nedeniyle, iPhone kullanıcıları Hindistan’daki 5G ağlarına bağlanamadı.
Hindistan hükümetinin baskısıyla Apple, Kasım ayında bir yazılım güncellemesiyle 5G desteğini hayata geçireceğini kabul etti. Sonuç olarak, şirket şimdi iOS 16.2 RC ile Hindistan’da iPhone’lar için 5G’yi etkinleştirdi.
ÖNÜNDEKİ ZORLUKLAR
Sophos Hindistan ve SAARC Satış Genel Müdürü Sunil Sharma şunları söyledi: “Hindistan’da 5G’nin son lansmanı, Hindistan’da teknolojinin benimsenmesi için oyunun kurallarını değiştirecek. 5G teknolojisi, daha yüksek hızlar, daha yüksek bant genişliği ve daha düşük gecikme ile öncekilere göre gelişecek ve bu da muhtemelen onu 4G’nin şimdiye kadar olduğundan daha yaygın hale getirecek. Daha yüksek hızların kullanıcılar için kesinlikle avantajları olsa da, bilgisayar korsanları bu hızdan yararlanabileceği için dezavantajlara da neden olacak.”
Başka bir uzman, SCS Tech’in MD ve CEO’su Sujit Patel, News18’e 5G ile ilgili üç özel zorluktan bahsetti. “5G ağları milyarlarca bağlı cihaza izin verdiğinden, bu ağın bir parçası haline gelen geleneksel olarak güvenli olmayan IoT cihazları özellikle savunmasız olabilir. 5G altyapısına yönelik tedarik zinciri saldırıları nedeniyle artan riskler, güvenilmeyen satıcılar tarafından kötü amaçlı yazılım ve donanım sağlanmasına yol açabilir. Ayrıca, 5G ağları üzerinden akan artan veri hacmi, güvenlik izleme üzerinde bir baskı oluşturacaktır.”
Sequretek COO’su ve Kötü Amaçlı Yazılım Araştırma Başkanı Subhash Dutta (retd.), 5G’nin halihazırda ülkenin farklı yerlerinde seçilmiş birkaç müşteri için test edildiğini ve daha yüksek hızlar, daha düşük gecikme sağlama vaatlerini yerine getirdiğini söyledi. artan veri talebini desteklemek için daha yüksek kapasitenin yanı sıra. “5G ağı, desteklediği cihaz ve bağlantı sayısının artması nedeniyle daha geniş bir saldırı yüzeyine de sahip olacak. Bu, bilgisayar korsanlarının yararlanabileceği potansiyel giriş noktalarının yalnızca artacağı anlamına gelir. Baz istasyonları, yönlendiriciler ve anahtarlar gibi çok sayıda ağ bileşeni katmanı içeren karmaşık bir altyapıya dayanır. Bilgisayar korsanları potansiyel olarak bu altyapıdaki herhangi bir güvenlik açığından yararlanabilir.”
Dutta ayrıca donanım, yazılım ve servis sağlayıcıları içeren karmaşık bir tedarik zincirinin 5G ağını desteklediğini, dolayısıyla bu tedarik zinciri herhangi bir şekilde tehlikeye girerse tüm ağda güvenlik açıkları olabileceğini söyledi. “Ayrıca, 5G ağı hala ilk aşamalarında ve şu anda bunun için belirlenmiş bir güvenlik standardı yok, bu da farklı ülke ve şirketlerin ağlarını güvence altına almak için farklı yaklaşımlara sahip olabileceği ve bu da tutarsızlıklara ve potansiyel güvenlik açıklarına yol açabileceği anlamına geliyor.”
Son olarak Dutta şunları söyledi: “5G ağının daha yüksek hızları ve daha düşük gecikme süresi, onu, bir ağı trafikle doldurarak bunaltabilecek dağıtılmış hizmet reddi (DDoS) saldırılarına karşı daha duyarlı hale getiriyor. ”
ÖNLEYİCİ TEDBİRLER
Dutta, yasaların ve politikaların tarafsız olması ve belirli bir teknolojiye odaklanmaması gerektiğini söyledi. “Teknolojideki değişikliklere ayak uydurmak için kolluk kuvvetlerinin (hukuk uzmanları dahil) eğitimi ana odak noktası olmalıdır. Hindistan, finansal katılım sağlayanlar da dahil olmak üzere, nüfusunun büyük bir bölümünü dijital platformlara getirme konusunda benzersiz bir ayrıcalığa sahipti. Bu nedenle, 5G destekli cihazların güvenli kullanımı konusunda kamuoyunun daha fazla duyarlı hale getirilmesi esastır.”
Bu arada Patel, Ulusal Siber Güvenlik Stratejisinin kamu hizmetlerinin büyük ölçekli dijitalleştirilmesini içerdiğinin altını çizdi. “Çekirdek cihazların değerlendirilmesi, değerlendirilmesi, sertifikasyonu ve derecelendirilmesi için kurumsal kapasitenin geliştirilmesi, ayrıca güvenlik açıklarının ve olayların zamanında raporlanması, bir güvenlik açıkları havuzunun sürdürülmesi ve sektörün toplu düzeyde güvenlik temel çizgisinin hazırlanması ve kontrollerinin izlenmesi yardımcı olabilir.”
Şirketler açısından uzman tavsiyesi tehdit istihbaratından faydalanmaktır. Modern bir tehdit istihbaratı platformu, en son tehditlere ilişkin görünürlük sağlayarak, her büyüklükteki kuruluşun en son saldırganları, kötü amaçlı yazılımları ve güvenlik açığı eğilimlerini anlamasına yardımcı olabilir.
“2025 yılına kadar IoT bağlantılarının dünya çapında 25 milyara ulaşması bekleniyor, bu nedenle iletişim ağlarının ilgili güvenlik risklerinin eşit derecede üstel büyümesine hazırlanması gerekiyor. Cihaz üreticileri, bilgisayar korsanı grupların veya devlet destekli aktörlerin IoT cihazlarının kontrolünü ele geçirmesini önlemek için daha gelişmiş seçenekler aramalıdır” dedi.
Patel şunları söyledi: “Güncellenmiş siber güvenlik ve gizlilik farkındalığı eğitimi, çalışanları tehdit aktörlerinin sosyal mühendislik taktiklerine karşı koruyor. MFA ve sanal özel ağların (VPN) kullanılması gibi önleyici tedbirler, kullanıcıların hassas verilerini ve bilgilerini korur.”
Tüm Son Teknoloji Haberlerini buradan okuyun