5G ağlarının ortaya çıkışı, her geçen gün birçok yeni fırsat sunuyor. İnsanlar yakın bir gelecekte tüm hizmetlere daha kolay erişebilecek. İşletmeler ve hükûmetler, iyi hizmet vermek adına birbirine bağlı platformların sayısında yaşanan hızlı artışı kullanacaklar. Bu sayede, daha yüksek indirme hızlarından bahsedebileceğiz. 5G ağları, servis yelpazesine yeni bağlantılar sağlayacak. Bu durum, geçmişe kıyasla göz önünde bulundurulması gereken bir dizi risk de ortaya koyacaktır.
Peki, 5G önceki teknolojilerden neden bu kadar farklı ve hangi güvenlik tehditlerini beraberinde getiriyor?
Artan Bağımlılık
Makinelerin haberleşmesi teknolojisinin gelişmesi ve nesnelerin internetinin ortaya çıkışı ile zaten tüm iş sektörlerinin, tüketici pazarlarının ve hükûmetlerin mobil ağ hizmetlerine olan bağımlılıkları artmıştı. 5G teknolojisine geçiş yapmak, bu bağımlılığı daha da artıracak. Kritik hizmet veren sağlayıcılar, hizmetlerini yürütmek ve müşterilerine erişim sağlamak için 5G ağlara güvenmeye başlayacak. Bu güven durumu, mobil şebekeler ve cihazlar aracılığıyla sağlık hizmetlerinden tutun ulaşım sağlayıcılarına kadar tüm hizmetlerde gözlemlenebilecek.
Ayrıca birbirine bağlı servis yelpazesinin genişlemesi, erişim ve güvenlik adına gittikçe daha karmaşık hale gelen sorunlar yaratıyor. Şebeke operatörlerinin ve servis sağlayıcıların çoğu kendi kimlik doğrulama sistemini kullanıyor. Ancak gelecekte, diğer bağlı servislere ve cihazlara da erişim izni verebilir. Bu nedenle, kullanıcı erişiminin birbirine bağlı olduğu servislerde kapsamlı bir iş birliğinin olması gerekecektir. Halihazırda güvenlik konusunda endişe duyan servis sağlayıcılar ve tüketiciler ise bu durumdan etkilenecektir.
Tedarik Zinciri
Ağ altyapısı sağlayıcıları, istikrarı sağlama ve suçlulardan korunma konusunda giderek önemli bir role sahip oluyor. Ağların dış müdahalelerden korunması oldukça kritik hale gelecektir.
Ayrıca hükûmetler, altyapı sistemlerinin önemini fark ettiklerinde tedarikçiler konusunda kamuoyu tartışmalarına yol açtılar çünkü daha önce hiçbir devlet, bu kadar çok sayıda hizmet için ağlara güvenmedi.
Yeni Zorluklara Çözüm Bulmak
Tüm endüstrilerin hizmet için kullanılacağı ağları ve servisleri göz önünde bulundurursak, bağlantıların anlaşılması için bugüne kadar görülenlere kıyasla çok daha kapsamlı bir yaklaşım gerekecektir.
Bunun başarılmasının birkaç yolu var:
1) İş Birliğini Artırmak
Hizmetlerin güvenli bir şekilde sağlanması için telekomünikasyon ağlarına giderek daha fazla bağımlı olacak ve geçmişte iş birliği yapmamış kuruluşlar arasında “kapsamlı bir iş birliğinin” sağlanması gereklidir. GSMA ve Dünya Ekonomik Forumu gibi kuruluşlar, üyelerini paydaşlarla iletişim kurmaları konusunda teşvik ediyor.
Kritik altyapının mobil ağlara olan güveninin artması nedeniyle, kamu ve özel sektörler arasında yoğun bir iş birliğine ihtiyaç duyulacaktır. Operatörlerden ve ekipman satıcılarından ne beklendiği konusunda net bir kılavuz oluşturmak için hükûmetler, sektördeki uzmanlarla birlikte çalışmalıdır. Sektörler, ağlar ve sınırlar arasında birlikte çalışabilirliğin mümkün olması sağlanacaktır. Ayrıca, jeopolitik gerçekler göz önüne alındığında; tedarik zinciri yatırımına ilişkin soruları bütüncül ve açık bir şekilde ele almak gereklidir.
2) Daha Fazla Güven ve Şeffaflık
Değişen operatörler ve gittikçe birbirine bağımlı olacak servis sağlayıcılar arasında güven ve şeffaflık gereklidir. Bunun da ötesinde operatörler, hem hükûmetlere hem de tüketicilere, ürünlerinin ve hizmetlerinin güvenliğinin nasıl sağlandığı konusunda şeffaflık sağlamaları gereklidir.
İngiltere ve Avrupa Birliği ülkeleri, kritik ağ ve sistemlere dahil edilmeden önce 5G ekipman güvenliğini test ediyor. Bu tür yaklaşımlar, ekipman ve hizmetlerde ek şeffaflık ve güven sağlamanın yanı sıra genel güvenlik seviyelerini arttırmaya ve eski sorunları çözmeye yardımcı olabilir.
3) Daha Fazla Çerçeve, Politika ve Gözetim
Sağlam bir güvenlik politikası, hem cihazlar hem de ağ ekipmanları için tasarlanacaktır. Bunu yönetmek için ise sürekli bir ürün güvenliği ve güvenli bir yazılım geliştirme döngüsü sağlanacaktır. Geleceğin ağları büyük ölçüde sanallaştırılmış, yazılım tabanlı ağlar olacağından dolayı herhangi bir zamanda güvenli bir şekilde test yapmak zorlaşacak. Bir dizi başka tedarikçi ve ağla etkileşime giren büyük işletmeler gibi hükûmetler de yeni ağların geliştirilmesinde ve işletilmesinde güvenliğin etkin bir şekilde değerlendirilmesini teşvik edecektir.
Dünya çapında birlikte çalışabilirliği sağlamak ve Dördüncü Sanayi Devrimi’nden faydalanabilmek için hükûmetlerin ön plana çıkmaları gerekecek. Yeni teknolojiler ve hizmetler yoluyla faydalara odaklanılmalı, uluslararası uyuşmazlıkların ve jeopolitik farklılıkları bir kenara bırakılmalı ve uluslararası düzeyde güvenliği sağlamak için kabul edilen kriterler ve davranışlar belirlenmelidir. Tüm sektörlerdeki ve devletlerdeki sanayi kuruluşlarından, bu zorlukları göz önünde bulundurmaları istenecektir. Yeni ağların güvenli ve etkin bir şekilde kullanılmasını sağlamak ve ortak çözümler geliştirmek için bir araya gelmeleri gerekecektir.