5GMakalelermanset5G teknolojisi ile değişecek 7 IoT güvenlik alanı ve yapılması gerekenler

Bütün nesnelerin interneti güvenliği alanları 5G teknolojisi ile birlikte değişecek ve buna hep beraber hazırlanmamız gerekiyor.
30 Ocak 20201811

Süper hızlı 5G mobil ağlar, insanları daha etkili bir şekilde birbirlerine bağlamanın yanı sıra nesneleri ve makineleri de birbirine daha iyi bir şekilde bağlamayı hedeflemektedir. 5G ağlar ile birlikte gelecek olan yüksek Gbps ve yüksek kapasiteli veri aktarım hızı, tüketiciler ve işletmeler için oldukça büyük bir kazanım olacak. Fakat bu büyük kazanımlar ile birlikte IoT güvenliğini de geliştirmek farz oluyor.

5G teknolojisi ile değişecek 7 IoT güvenlik alanı ve yapılması gerekenler

Küresel ev aletleri üreticisi Whirlpool fabrikalarından birinde 5G teknolojisini kullanmaya başladı. Şirket fabrikadaki makinelerin kontrolleri için 5G destekli IoT teknolojisini kullanıyor zira fabrikada yapılan işlemleri WiFi teknolojik altyapısı ile yapmak imkansız.

Whirlpool’un Kuzey Amerika bölgesi IT ve OT imalat altyapı uygulamaları müdürü Douglas Barnes’in belirttiğine göre “Fabrikalarımızda çok fazla metal var ve bu sebepten dolayı WiFi metalden yansıyarak kullanılamaz oluyor. Fakat WiFi’ın aksine 5G herhangi bir yansıma sorunu yaşamıyor. Bu sebepten dolayı fabrikalarımızda teslimat, üretim işlemleri ve özerk araçlarını 5G sistemi ile destekleyerek iş yükü ve maliyetleri ziyadesiyle azaltabiliyoruz.”

Bunun yanı sıra Barnes 5G teknolojisini kullanmanın beraberinde getireceği siber güvenlik tehditlerinin de farkında ve bu durumdan dolayı hali hazırda AT&T ile birlikte çalıştıklarını belirtiyor.

Biz de bu yazı ile birlikte Whirlpool gibi 5G altyapılı planlar oluşturmak isteyen şirketlerin dikkate alması gereken 7 temel IoT güvenliği alanını derledik.

  1. 5G ağ trafiğini şifreleyin ve koruyun

5G teknolojisinin yaygınlaşması ile birlikte, ağlara bağlı cihazlar ve oluşan trafik hacminin büyük oranlarda artması bekleniyor. Gartner’ın yaptığı bir araştırmaya göre önümüzdeki sene IoT cihazları bu seneye oranla %21 artacak. Bu durum saldırganlar için büyük bir hedef yaratıyor.

Barnes’in belirttiğine göre, bu sebepten dolayı Whirlpool 5G trafiğini şifreleyecek ve 5G antenlerinin yalnızca onaylı trafiği kabul edecek biçimde yapılandırılacağını söylüyor.

  1. Hassas aygıtları emniyete alın ve izole edin

Barnes’in belirttiğine göre “Endüstrilerin çoğu düzgün bir güvenlik bilincine sahip değil. Endüstriler içerisinde kullanılan en ufak cihazlara kadar her şey büyük bir güvenlik stratejisi ile incelenmeli.”

Barracuda Network’de güvenlik araştırmacısı olan Jonathan Tanner’e göre “IoT güvenlik sorunlarının ekseriyeti halen çözülmemiş durumdadır. Hatta günümüzde, yazılımsal olarak çözülemeyip donanımsal değişikliklere ihtiyaç duyulan güvenlik sorunları bulunmaktadır. Cihaz üreticileri artık yeni nesil cihazları üretirken yeni nesil güvenlik ihtiyaçlarına uygun hareket ediyor lakin eski ve güvenliksiz olanlar hala işletmelerce kullanılmakta.”

Tanner’ın belirttiğine göre bazı günümüz şirketleri güvenlik açıkları konusunda uyarılarda bulunan araştırmacıları görmezden gelerek bu işin üstüne pek fazla düşmüyor.

Peki bir şirket bahsedilen IoT güvenlik sorunu ile başa çıkmak için neler yapabilir. Barnes’in belirttiğine göre Whirlpool bu sorun ile baş ederken şu yöntemi benimsemiş. “Biz Whirlpool olarak iki katmanlı bir yaklaşıma sahibiz. İlk olarak tüm trafiği izleyen ve belli güvenlik protokollerine tabi olan bir sistem ile cihazları güncel ve sağlıklı tutan bir sistem ile işlerimizi yürütüyoruz.”

  1. Büyük DDoS saldırılarına hazırlıklı olun

5G önceki nesil kablosuz teknolojilerden daha güvenli bir teknolojidir. Nokia tehdit istihbarat laboratuarı müdürü Kevin McNamee’nin belirttiğine göre “5G, 4G ve 3G’de bulunmayan yeni güvenlik özelliklerine sahip. Fakat yine 5G ile birlikte bant genişliği artacak ve bu durum botnetlerin kullanabileceği bant genişliğini arttırma manasına da gelmektedir.”

Artan bant genişliği ile birlikte saldırgan sistemler daha kolay bir şekilde savunmasız cihazlar bulabilecek. Bu durumdan dolayı işletmelerin büyük DDoS saldırılarına şimdiden hazırlanması gerekiyor.

  1. IPv6’ya geçmek özel internet adreslerinin gizliliğini ortadan kaldırabilir

Aygıtlar ve iletişim hızları arttıkça şirketler IPv4’ün yerine IPv6’yı kullanmaya başladı. Şu an için Google kullanıcılarının %30’undan azı IPv6 kullanmakta fakat dünyanın 5G teknolojisine geçmesi ile birlikte operatörler milyarlarca yeni cihazı destekleyebilmek için IPv6’yı kullanacak. Bu durum ile birlikte IPv6 kullanan cihazlar görünür halde gelecek ve bu durum ileride güvenlik problemleri oluşturabilir.

  1. Edge computing sebebiyle tehdit alanları artabilir

Şirketler gecikmeleri azaltmak ve performansı arttırmak amacıyla günden güne daha fazla edge computing kullanmaya başladı ve 5G sistemi ile birlikte cihazlar eskiye kıyasla çok daha fazla iletişim yeteneğine sahip olacağından dolayı edge computing’in avantajları artacak.

Bunun yanı sıra edge computing potansiyel saldırı alanını da arttırmaktadır. Şirketler potansiyel güvenlik sorunlarını göz önünde bulundurarak hazırlıklarını tamamlamalı.

  1. Yeni nesil IoT satıcılarının ilk olarak güvenliğe değil pazarlamaya odaklandığını es geçmeyin

IoT’a olan hücum nedeniyle çok fazla sayıda yeni satıcı pazara dahil olacak. Barracuda’dan Tanner’e göre “Yeni üreticiler devreye girdiğinde yepyeni bir güvenlik sorunları dalgası oluşacak.”

A-lign Compliance and Security şirketinden Joe Cortese’ye göre “Satıcılar potansiyel güvenlik problemlerinin üzerine yeteri kadar eğilmiyor. Bu sene başında ışıkları açıp kapatmakla ilgili beş adet cihaz satın aldım ve dördünü evin dışından kontrol edebildim.”

Cortese’ye göre “Tüm satıcılar ilk pazarlayabilen olmak isterken çok fazla şeyi es geçiyor. Cihazlarını güvenli olarak üretmeyen şirketler saldırganların eline büyük kozlar vermektedir.”

  1. Birisi IoT güvenliğinin sorumluluğunu üzerine almalı.

Şüphesiz IoT güvenliğinin önünde teknolojik olduğu kadar psikolojik engellerde bulunmaktadır. Kimse sorumluluk almak istemeyerek başkalarını suçlamak istiyor. Alıcılar, cihazları güvenli hale getirmeyen satıcıları, satıcılar ise ucuz ürünler seçen alıcıları suçluyor. Bu kısır döngü dünya 5G sistemine geçtiğinde çok büyük güvenlik problemlerine sebep olabilir.

Redware tarafından geçen sene yayınlanmış olan bir ankete göre, katılanların %34’ü cihaz üreticisinin, %11’i hizmet sağlayıcısının, %25’i tüketicinin ve %35’i işletmelerin IoT güvenliğinden sorumlu olması gerektiğini düşünüyor.

Anketin sonuçlarında gözler önüne serilen fikir birliğinin olmaması durumu ileride büyük güvenlik problemlerinin nüksetmesine ve problemlerin nüksetmesinden sonra problemi çözecek kimseyi bulamamaya neden olabilir.