Telekom Operatörlerinde 2025 Tehditleri ve 2026 İçin Operasyonel Dayanıklılık Stratejileri

Kapsamlı bir güvenlik analizine göre, 2025 yılında telekomünikasyon sektörü, gelişmiş kalıcı tehditler (APT’ler), tedarik zinciri zafiyetleri ve DDoS saldırılarıyla karşı karşıya kaldı. Bu dönemde operatörler, kritik ağ konumlandırmasını hedefleyen uzun vadeli casusluk faaliyetleri kapsamında gizli erişim girişimlerine maruz kaldı ve yazılım ile hizmetlerdeki açıklar, çok sayıda tedarikçi ve iç içe geçmiş platformlar nedeniyle geniş bir sızıntı koridoru oluşturdu. Ayrıca, web tabanlı tehditler ve cihaz içi tehditler, Kasım 2024 ile Ekim 2025 arasındaki dönemde kullanıcıların karşılaştığı güvenlik sorunlarının başlıca kaynakları olarak belirlendi. Rapor aynı zamanda sektörü, hızlı teknolojik gelişmelerin geniş çaplı uygulama dönemine geçişiyle karşı karşıya bıraktığını ve bu geçişin 2026 için yeni fırsatların yanı sıra operasyonel riskleri de artırdığını vurguluyor.

Analiz, 3 ana teknoloji alanının dikkatle yönetilmesi gerektiğini işaret ediyor: Yapay zekâ destekli ağ yönetimi, kuantum sonrası kriptografi ve 5G-uydu entegrasyonunun (NTN) beraberinde getirdiği yeni riskler. Bu alanlar, otomasyonu güçlendirirken yapılandırma hatalarına ve veri manipülasyonuna dayalı kararlar alınmasına zemin hazırlayabilir. Buna ek olarak, acil olarak ele alınması gereken güvenlik açıkları arasında operasyonlar ile uyum ve performans sorunları da bulunuyor. Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko şu yorumu yapıyor: “2025’in APT kampanyaları ve tedarik zinciri saldırıları sürüyor; ancak yapay zekâ otomasyonu ve kuantuma hazır kriptografi ile uydu entegrasyonu gibi teknolojiler bu tehditleri yeni operasyonel risklerle kesiştiriyor. Telekom operatörlerinin uç noktadan edge’e ve yörüngeye kadar sürekli tehdit istihbaratıyla görünür olmaları artık kaçınılmaz.”

Kaspersky uzmanları, güvenlik seviyelerini artırmak ve operasyonel dayanıklılığı güçlendirmek için şu tedbirleri öne çıkarıyor: Hazır bulundukları fren noktalarını tanımlayın ve APT ekosistemini yakından izleyin; Threat Intelligence Portal üzerinden alınan bağlamsal içgörüleri güvenlik farkındalığı eğitimleri ile destekleyin. Ayrıca, yapay zekâ destekli ağ otomasyonunu değişim yönetimi çerçevesinde ele alın; kritik kararlar için insan müdahalesini zorunlu kılın ve hesaplı geri dönüş planlarıyla hatalı girdilerin etkisini azaltın. DDoS riskine karşı kapasite yönetimini güçlendirin, ağ üstündeki müdahaleleri netleştirin ve müşteri deneyimini bozmadan tıkanıklıkları izleyin. Güçlü erken tespit, hızlı analiz ve etkili müdahale için Kaspersky Next EDR Expert gibi çözümler devreye alın.

Kaynak: (BYZHA) Beyaz Haber Ajansı