Uzmanlar, 2025 yılında telekomünikasyon siber güvenliğini şekillendiren gelişmeleri ve 2026’da öne çıkması beklenen riskleri masaya yatırıyor. Gelişmiş Kalıcı Tehdit (APT) faaliyetleri, tedarik zinciri ihlalleri, DDoS saldırıları ve SIM kaynaklı dolandırıcılık vakaları 2025 boyunca operatörleri baskı altında tutmaya devam ederken; yeni nesil teknolojik dağıtımların devreye girmesi operasyonel riskleri daha da artırıyor.
2025 yılında telekom operatörleri dört temel tehdit kategorisiyle karşı karşıya kaldı. Hedefli sızma girişimleri (APT’ler), operatör ortamlarına gizlice erişim sağlayarak uzun vadeli casusluk faaliyetleri yürütmeye ve kritik ağ konumlandırması üzerinden avantaj elde etmeye odaklandı. Tedarik zinciri zafiyetleri ise en yaygın giriş noktalarından biri olmayı sürdürdü: Telekom ekosistemlerinin çok sayıda satıcıya, yükleniciye ve iç içe geçmiş platformlara dayanması, yaygın olarak kullanılan yazılım ve hizmetlerdeki açıkların operatör ağlarına sızmak için bir koridor oluşturmasına neden oldu. Son olarak, DDoS saldırıları hem erişilebilirlik hem de kapasite yönetimi açısından ciddi bir sorun teşkil etmeye devam etti.
Kaspersky Güvenlik Ağı verilerine göre; Kasım 2024 ile Ekim 2025 arasındaki dönemde telekomünikasyon sektöründeki kullanıcıların yüzde 12,79’u web tabanlı tehditlerle, yüzde 20,76’sı ise cihaz içi tehditlerle karşılaştı. Dünya genelindeki telekom kuruluşlarının yüzde 9,86’sı ise fidye yazılımı (ransomware) saldırılarına maruz kaldı.
Öte yandan rapor, telekomünikasyon sektörünün hızlı teknolojik gelişim aşamasından geniş ölçekli uygulama dönemine geçtiğine dikkat çekiyor ve bu geçişin 2026 yılı için yeni fırsatların yanı sıra yeni operasyonel riskler de yarattığını vurguluyor. Kaspersky, kontrolsüz veya dengesiz biçimde hayata geçirildiğinde aksamalara yol açabilecek üç kritik teknoloji alanına işaret ediyor: Yapay zekâ destekli ağ yönetimi (otomasyonun yapılandırma hatalarını büyütebilmesi veya hatalı/veri manipülasyonuna dayalı kararlar alabilmesi riski), kuantum sonrası kriptografiye geçiş süreçleri (hibrit ve kuantum sonrası yaklaşımların aceleyle devreye alınmasının BT, yönetim ve ara bağlantı ortamlarında uyumluluk ve performans sorunlarına yol açabilmesi) ve 5G ile uydu entegrasyonu (NTN), burada genişleyen servis kapsamı ve artan iş ortaklığı bağımlılıklarının yeni entegrasyon noktaları ve potansiyel hata senaryoları yaratması.
Kaspersky Global Research & Analysis Team Kıdemli Güvenlik Araştırmacısı Leonid Bezvershenko konuyla ilgili şu değerlendirmede bulundu:
“2025’e damga vuran APT kampanyaları, tedarik zinciri saldırıları ve DDoS dalgaları ortadan kalkmıyor. Ancak artık bu tehditler, yapay zekâ otomasyonu, kuantuma hazır kriptografi ve uydu entegrasyonu gibi yeni teknolojilerin getirdiği operasyonel risklerle kesişiyor. Telekom operatörlerinin her iki boyutta da görünürlük sağlaması gerekiyor: Bir yandan bilinen tehditlere karşı güçlü savunmalarını sürdürürken, diğer yandan bu yeni teknolojilerin güvenliğini daha en başından tasarlamak zorundalar. Bunun anahtarı, uç noktadan edge’e ve yörüngeye kadar uzanan sürekli tehdit istihbaratıdır.”
