Özel 5G Ağlarında Yapay Zekâ Güvenlik Açıkları Derinleşiyor
Siber güvenlik devi Trend Micro ve iştiraki CTOne’ın yayımladığı çarpıcı araştırmaya göre, özel 5G ağlarının hızlı yayılımına rağmen proaktif güvenlik önlemleri büyük ölçüde yetersiz kalıyor. Özellikle yapay zekâ destekli güvenlik çözümlerinin yaygın kullanımı, yüzeyde bir koruma sağlasa da, derin teknik uzmanlık eksikliği ciddi güvenlik zafiyetlerine yol açıyor.
Trend Micro Kurumsal Platformlar Direktörü Rachel Jin, "Her yapay zekâ destekli güvenlik çözümü eşit değildir. Derin CT uzmanlığı olmadan, özel 5G ağları ciddi tehditlere açık hale geliyor," diyerek önemli bir uyarıda bulundu. Bu durum, işletmelerin yalnızca teknolojiye değil, aynı zamanda siber risk yönetimine de derinlemesine hâkim olması gerektiğini ortaya koyuyor.
Özel 5G Ağlarında Saklı Tehditler Büyüyor
Trend Micro Avrasya Bölgesi Stratejik Ürünler İş Geliştirme Müdürü Burak İnce, özel 5G ağlarının görünürlüğü düşük katmanlarında saklı tehditlerin en büyük risk faktörü olduğunu belirtiyor. CTOne entegrasyonlu Trend Micro Vision One platformu sayesinde, bu risklerin azaltılabileceğini vurgulayan İnce, yanlış pozitif alarm oranlarının %85’e kadar düştüğünü ve saldırıların milisaniyeler içinde etkisiz hale getirildiğini kaydetti.
Bu gelişme, özellikle enerji, savunma ve akıllı üretim sektörlerinde faaliyet gösteren şirketler için büyük bir avantaj sağlıyor. Böylece hem operasyonel süreklilik korunuyor hem de regülasyonlara uyum daha kolay sağlanıyor.
Yapay Zekâ ile Güvenlik: Fırsatlar ve Engeller
Araştırmaya göre, BT ve siber güvenlik uzmanlarının büyük bir kısmı yapay zekâ destekli güvenliğin özel 5G ağları için kritik olduğunun farkında. Katılımcıların %62’si bu teknolojiyi halihazırda kullanıyor, %35’i ise yakın zamanda kullanmayı planlıyor.
Katılımcıların öne çıkardığı öncelikli yapay zekâ destekli güvenlik yetenekleri şöyle sıralanıyor:
- Tahmine dayalı tehdit istihbaratı (%58)
- Sürekli uyarlanabilir kimlik doğrulama (%52)
- Sıfır güven yaklaşımı (%47)
- Kendi kendini iyileştiren ağlar (%41)
Ancak bu teknolojilerin entegrasyonu hiç de kolay değil. Katılımcıların %90’ı, yüksek maliyetler, yanlış pozitif/negatif alarm endişeleri ve kurum içi uzmanlık eksikliği gibi engellerle karşılaştıklarını belirtiyor.
İletişim Teknolojilerinde Uzman Açığı Alarm Veriyor
Araştırmanın dikkat çekici bir diğer bulgusu, iletişim teknolojileri güvenliğinde uzman eksikliğinin büyüklüğünü gözler önüne seriyor. Sadece %20’lik bir kesim, özel bir iletişim güvenlik ekibi barındırıyor. Geri kalan şirketlerde ise bu sorumluluklar CTO (%43) veya CIO (%32) gibi pozisyonlar tarafından yürütülüyor.
CTOne CEO’su Jason Huang, işletmelerin genişleyen saldırı yüzeyleri karşısında uçtan uca görünürlük sağlayacak ve SecOps operasyonlarıyla uyumlu güvenlik yapıları oluşturmalarının şart olduğunu vurguladı.
Güvenlik Bütçeleri Yetersiz Kalıyor
Özel 5G ağlarının kritik rolüne rağmen, kurumların bu ağlara ayırdığı güvenlik bütçesi ortalama yalnızca %18 düzeyinde. Ayrıca katılımcıların sadece yarısı temel güvenlik önlemlerini uyguladıklarını bildiriyor:
%54, GDPR gibi veri gizliliği düzenlemelerine uyduğunu belirtiyor.
- %51, verileri şifreliyor.
- %50, yapay zekâ modelleri için sıkı erişim kontrolleri uyguluyor.
- %44, veri anonimleştirme tekniklerinden yararlanıyor.
Bu veriler, trafik izleme ve yapay zekâ ile analiz süreçlerinin hâlâ önemli riskler taşıdığını gösteriyor.
