Công nghệ Mạng 5G đang đối mặt với những thách thức bảo mật nào?

Khi Việt Nam đang chào đón mạng 5G thương mại đầu tiên, nhiều người đặt câu hỏi về những rủi ro và nguy cơ bảo mật mà nền tảng mới này phải đối mặt. Mạng 5G sẽ hỗ trợ số lượng khổng lồ các thiết bị kết nối, cho phép tăng đáng kể băng thông cũng như tạo cơ hội cho những mối đe dọa thế hệ mới. Điều này tạo ra những thách thức tất yếu cho bảo mật 5G.

Vào năm 2016, Forbes đã thu thập những báo cáo khảo sát bảo mật thường niên từ những công ty lớn nhất trong ngành bảo mật, và kết quả đáng kinh ngạc. Bên cạnh những rủi ro đang gia tăng mà họ nhận thấy thì còn có thêm những mối đe dọa và rủi ro bảo mật mới nào mà mạng 5G sẽ đem tới? Tương lai của ngành truyền thông sẽ dẫn tới những yêu cầu mới cho việc bảo mật 5G vì những lo ngại về các lĩnh vực ứng dụng cũng như cấu trúc mạng mới.

Bảo mật 5G và các lĩnh vực ứng dụng mới

Việc ra mắt mạng 5G hứa hẹn sẽ tác động mạnh mẽ đến các ngành hàng dọc, cho phép tạo ra một loạt các dịch vụ mới – tất cả sẽ yêu cầu các mức độ bảo mật mới và đa dạng. Ví dụ, nguy cơ về tấn công mạng đối với xe hơi sẽ gia tăng với việc các phương tiện tự động trở nên phổ biến hơn. Các tiến bộ mà mạng 5G mang lại cho ngành y tế vô hình chung tạo ra những rủi ro về đánh cắp danh tính bệnh nhân, xâm phạm quyền riêng tư và quản lý dữ liệu y tế. Điều này khiến chúng không còn mang nhiều ý nghĩa vì sự cần thiết phải có một hệ thống bảo mật chắc chắn hơn bao giờ hết. Nhà thông minh sẽ đòi hỏi các phương pháp xác thực cứng rắn hơn như nhận dạng sinh trắc học. Nhìn chung, các thiết bị và cảm biến Internet of Things (IoT) sẽ cách thức xác thực phức tạp hơn nhằm ngăn chặn truy cập trái phép.

Bảo mật 5G và các kiến trúc mạng mới

Cùng với những dự đoán về mạng 5G, các công nghệ đám mây/ảo hóa mới như software-defined networking (SDN) và network functions virtualization (NFV) đang trở nên phổ biến nhưng kèm theo đó là các nguy cơ bảo mật mới. SDN và NFV có thể trở thành những công nghệ thiếu tính bảo mật nếu đứng riêng lẻ bởi tính chất mở, linh hoạt và có thể lập trình của chúng. Chính vì vậy, những công nghệ này cần phải được nằm trong những mạng lưới 5G chắc chắn. Bảo mật cơ sở hạ tầng 5G cần được phát triển song song với tiêu chuẩn. Ví dụ, vì mạng 5G có thể phân chia nhằm phục vụ các mục đích riêng biệt, mỗi mục đích này lại có những yêu cầu bảo mật không giống nhau. Thêm vào đó, các thiết bị truy cập vô tuyến 5G (RAN) nếu bị vô hiệu hóa có thể gây ra nguy cơ bị tấn công Từ chối dịch vụ (DDos) trên diện rộng hơn.

Các lĩnh vực tập trung bảo mật:

• Toàn vẹn dữ liệu
• Bảo hiểm bảo mật
• Bảo mật 5G
• Bảo mật IoT
• Quản lý danh tính
• Bảo mật nền tảng
• Xây dựng dịch vụ đám mây an toàn

Tiến hành bảo mật 5G

Nhiều nguy tắc bảo mật truyền thống vẫn còn có thể áp dụng đối với bảo mật 5G. Theo Cisco, có 5 nguyên tắc bảo mật 5G chính cần tập trung:

• Ngăn chặn nguy cơ: Giảm thiểu tối đa những vấn đề cơ bản dẫn tới hầu hết các sự cố bảo mật. Sử dụng tường lửa để bảo vệ mạng, kiểm soát truy cập nhằm hạn chế tối đa rủi ro do người dùng. Kiểm tra các công cụ phát hiện và ngăn chặn xâm nhập để chặn các mối đe dọa bảo mật 5G cơ bản.
• Ngăn chặn và sửa phần mềm độc hại phức tạp: Đừng chỉ dựa vào các công cụ signature-based để phát hiện tấn công vì chúng được tạo ra để loại bỏ các bộ lọc cơ bản. Các cuộc kiểm tra dựa trên hành vi ở các điểm đích – có thể sử dụng sandboxing, rất quan trọng. Một khi đã phát hiện được rủi ro, bạn cần loại bỏ tất cả phiên bản của nó trên hệ thống.
• Phát hiện dấu hiệu bất thường: Sử dụng công cụ packet capture, big data và machine learning nhằm xác định các rủi ro mà các công cụ kiểm tra cơ bản không phát hiện được. Các công cụ này càng trở nên hiệu quả khi được nhúng vào bộ chuyển đổi và định tuyến mạng. Khi đó, những thiết bị này sẽ trở thành cảm biến bảo mật 5G  
• Kết hợp DNS thông minh: Giám sát hoạt động DNS và ngăn chặn các tác nhân gây hại.
• Đặt threat intelligence lên hàng đầu: Để hiểu rõ những nỗ lực tấn công của các tin tặc, người cung cấp cần phải tìm kiếm các đối tác nắm giữ thông tin của tin tặc. Cố gắng nhắm bắt được hoạt động của tin tặc từ nhiều nguồn nhất có thể.

Kết luận

Tiêu chuẩn 5G sẽ mang tới nhiều lợi ích tuyệt vời như nâng cao tốc độ và hiệu suất, giảm độ trễ và tăng tính hiệu quả. Tuy nhiên điều này cũng đi kèm với rủi ro. Số lượng các thiết bị tăng vọt cùng với việc sử dụng công nghệ đám mây và ảo hóa tăng cao sẽ làm gia tăng nguy cơ mất bảo mật 5G và các cuộc tấn công trên diện rộng, ở khắp các mặt. Để có một tương lai bền vững, ngành truyền thông cần phải tập trung cao độ vào bảo mật 5G.