Günümüzün birbirine bağlı dünyasında telekom şirketleri, bireyleri, işletmeleri ve hükümetleri birbirine bağlayan ağ geçitleri olarak hizmet ediyor. Ancak bu rol aynı zamanda onları siber saldırılar için birincil hedef haline getiriyor.
DDoS Sofistike casus yazılım sızmasına yönelik saldırılar, telekom sağlayıcıları hizmetleri kesintiye uğratabilen, verileri tehlikeye atabilen ve abone gizliliğini tehlikeye atabilen çok çeşitli tehditlerle karşı karşıyadır.
Bu Help Net Security röportajında, Avrupa Birliği Siber Güvenlik Ajansı Siber Güvenlik Sorumlusu Georgia Bafoutsou (ENİSA), telekom şirketlerini, üçüncü taraf sağlayıcılarını ve hizmetlerinin abonelerini hedef alan bazı yaygın saldırı vektörlerini araştırıyor.
Telekom şirketlerini, üçüncü taraf sağlayıcılarını veya bir telekom hizmetinin abonelerini hedef alan bazı yaygın saldırı vektörleri nelerdir ve telekom sağlayıcıları bu tür saldırılarla başa çıkmak için ne kadar donanımlıdır?
Telekom şirketlerini ve/veya onların üçüncü taraf sağlayıcılarını hedef alabilecek çeşitli saldırı türleri vardır.
En etkili olanlar arasında:
- Dağıtılmış Hizmet Reddi (DDoS) saldırıları: Bir DDos saldırısı sırasında, ağlar ve/veya sistemler trafikle dolar ve kullanılamaz hale gelir. Bu yeni bir saldırı değil, aslında 2019’da 20. yılını kutladı, ancak mevcut siber güvenlik tehdit manzarasında önemli bir rolü var. VoIP sağlayıcılarının DDoS siber suçluları için giderek daha fazla tercih edilen bir hedef haline geldiğidir.
Genel olarak telekom operatörleri, ağlarına ilişkin iyi bir genel bakışa, kontrole ve izlemeye sahip olduklarından, DDoS saldırılarıyla başa çıkmak için iyi bir donanıma sahiptir. - Fidye yazılımı saldırılar, telekom sektöründe de işletmeler için önemli bir güvenlik konusu olmaya devam ediyor.
- Ağ izinsiz girişleri casusluk ve veri hırsızlığı veya başka siber saldırıların hazırlanması için kullanılabilecek bir tür yetkisiz sistem veya veri erişimi elde etme. Ağ izinsiz girişlerini tespit etmek ve önlemek, telekom operatörleri için önemli bir zorluktur.
- Sinyal saldırıları, SS7 ve Diameter gibi sinyal protokollerinin güvenlik açıklarından yararlanma. Bu saldırılar, bireysel aboneler için çok etkili olabilir, coğrafi konum belirlemeye ve hatta gizli dinlemeye yol açabilir.
- SIM Değiştirme saldırılar yaygındır ve çoğunlukla finansal bir etkiye sahiptir. ENISA, bu saldırının nasıl çalıştığına dair genel bir bakış sunan, sağlayıcıların saldırıyı hafifletmek için alabileceği önlemleri listeleyen ve telekom sektörü ile diğer sektörlerdeki politika yapıcılar ve yetkililer için tavsiyeler içeren bir makale yayınladı.
- Hedefli saldırılar kullanıcının konum verilerini çalabilen, hatta kullanıcı konuşmalarını ve mesajlarını takip edebilen Pegasus veya Predator gibi casus yazılımlara sahip abonelere.
- Smishing saldırıları (SMS yoluyla kimlik avı) Flubot gibi kötü amaçlı yazılımların yüklenmesine ve sonuç olarak kimlik bilgilerinin ve kredi kartı ayrıntılarının ele geçirilmesine veya kullanıcıların mesajlarının ele geçirilmesine yol açar.
- Tedarik zinciri saldırıları Saldırganın aynı anda birçok operatörü hedef almasına izin verdiği için çok fazla etkiye sahip olabilir. ENISA Tehdit Manzarası 2022, tehdit gruplarının tedarik zinciri saldırılarına ve yönetilen hizmet sağlayıcılara (MSP’ler) yönelik saldırılara artan ilgisini gözlemliyor. 2021’de, ENISA’nın tedarik zinciri saldırıları için Tehdit ortamı gösterir. Analiz edilen tedarik zinciri saldırılarının %66’sında tedarikçilerin bunların nasıl ele geçirildiğini bilmediği veya bu konuda şeffaf olmadığı ortaya çıktı. Tedarik zinciriyle ilgili risklere yönelik artan endişeyi ele almak için ENISA, AB’deki operatörler tarafından takip edilen mevcut tedarik zinciri siber güvenlik iyi uygulamalarına ilişkin bir genel bakış yayınladı (Tedarik Zinciri Siber Güvenliği İçin İyi Uygulamalar).
Telekomünikasyonların birden fazla işletmeye açılan kapı görevi gördüğü göz önüne alındığında, özellikle bu noktaların potansiyel saldırı hedefleri haline gelebileceği düşünüldüğünde, bu bağlantıların güvenliğini nasıl sağlayabilirler?
Telekomünikasyon şirketleri, diğer işletmelerin operasyonları için kullandıkları altyapının çoğuna sahiptir. Bu nedenle onlara karşı büyük sorumlulukları vardır.
Telekom için temel siber güvenlik önerileri şunları içerir:
- ürün ve hizmetler için iyi tanımlanmış güvenlik gereksinimlerine sahip olmak
- güvenilir satıcılardan güvenli ekipman kullanmak
- kendi ağlarına ve hizmetlerine ve aynı zamanda müşterilerine yönelik tehditlerin farkında olmak
- riskleri azaltmak ve olayları önlemek için uygun önlemlerin alınması
- olayları koordine edip etkili bir şekilde yanıt verebilmek ve etkilerini en aza indirebilmek.
Sektör ayrıca diğer sektörler için bir kalkan görevi görerek saldırıları diğer işletmelere ulaşmadan önce azaltabilir.
Telekomünikasyon güvenliğini artırmada hükümetler ve düzenleyici kurumlar nasıl bir rol oynuyor ve ENISA bu sürece nasıl katkıda bulunuyor?
Hükümetlere ve düzenleyici kurumlara, siber güvenlik kültürünü teşvik eden, tüketici korumasını geliştiren ve ağları güçlendiren kuralları uygulama gücü ve araçları verilir.
Genel olarak, güncellenen NIS Direktifi, AB siber güvenlik mevzuatını basitleştiriyor. Telekomünikasyon için halihazırda yürürlükte olan güvenlik gereklilikleri özünde değişmeyecektir.
ENISA, sektör ile ilgili kamu kurumları arasında bir köprü görevi görmekte ve Avrupa’daki güvenlik gereklilikleri ile denetim uygulamalarının uyumlaştırılması için rehberlik sunmaktadır.