Amenințările din telecom se vor extinde, pe măsură ce noile tehnologii aduc riscuri operaționale

În 2025, operatorii telecom s-au confruntat cu patru mari categorii de amenințări. Activitatea APT, compromiterea lanțului de aprovizionare, atacurile DDoS și frauda facilitată de SIM au continuat să exercite presiune asupra operatorilor în 2025. În același timp, implementarea noilor tehnologii introduce riscuri operaționale suplimentare.

Atacurile țintite (APT) au continuat să vizeze obținerea unui acces discret în mediile operatorilor, în scopul spionajului pe termen lung și al exploatării poziționării privilegiate în rețea, conform Kaspersky, companie de securitate cibernetica.

Vulnerabilitățile din lanțul de aprovizionare au rămas o poartă de intrare importantă: ecosistemele telecom se bazează pe numeroși furnizori, contractori și platforme strâns integrate, astfel încât vulnerabilitățile din software-ul și serviciile utilizate pe scară largă pot oferi acces la rețelele operatorilor. Nu în ultimul rând, atacurile DDoS au continuat să reprezinte o problemă practică de disponibilitate și capacitate.

În perioada noiembrie 2024 – octombrie 2025, 12,79% dintre utilizatorii din sectorul telecomunicațiilor s-au confruntat cu amenințări web, iar 20,76% au întâlnit amenințări la nivelul dispozitivelor. În același interval, 9,86% dintre organizațiile telecom la nivel global au fost afectate de ransomware.

Sectorul telecom trece de la dezvoltare tehnologică rapidă la implementare pe scară largă

De asemenea, sectorul telecomunicațiilor trece de la o etapă de dezvoltare tehnologică rapidă la una de implementare pe scară largă. Raportul făcut de Kaspersky susține că această tranziție creează noi oportunități, dar și noi riscuri operaționale pentru 2026. De asemenea, evidențiază trei domenii în care tranzițiile tehnologice pot genera perturbări dacă sunt implementate neuniform sau fără controale solide:

• gestionarea rețelelor asistată de AI, unde automatizarea poate amplifica erori de configurare sau poate acționa pe baza unor date înșelătoare;
• tranzițiile către criptografia post-cuantică, unde implementarea grăbită a abordărilor hibride și post-quantum poate genera probleme de interoperabilitate și performanță în mediile IT, de management și de interconectare;
• și integrarea 5G-satelit (NTN), unde extinderea ariei de servicii și dependența de parteneri introduc noi puncte de integrare și potențiale moduri de eșec.