Các nhà khai thác di động cần phải nhận thức được phạm vi của các mối đe dọa và thực hiện các bước cần thiết để bảo vệ cách mạng di động của họ, bảo vệ khách hàng cũng như bảo vệ hoạt động và doanh thu của họ.
Các chuyên gia cũng đưa ra nhận định về các yếu tố chính hình thành nên rủi ro và mối đe dọa mà các nhà khai thác phải chuẩn bị cho thời gian tới như sau:
5G mở để tích hợp nhưng cũng mở để tấn công
Không giống như các thế hệ mạng di động trước đây như 3G và LTE, mạng 5G được thiết kế từ đầu để linh hoạt và mở để tích hợp với nhiều hệ thống bên ngoài. Tuy nhiên, kiến trúc mở cho phép tính linh hoạt và tích hợp dễ dàng này cũng có thể khiến 5G dễ bị tổn thương và dễ bị đe dọa cũng như tiềm ẩn các lỗ hổng.
Thách thức đối với các nhà khai thác đi động là tối đa hóa chức năng và khả năng tương tác của 5G, đồng thời nhận ra này và giảm thiểu các mối đe dọa phát sinh từ tính mở rộng của 5G so với các thế hệ mạng trước đó.
Chú ý lưu lượng chuyển vùng từ 5G không độc lập
Khi các nhà mạng triển khai mạnh mạng 5G và ngày càng nhiều người dùng mua điện thoại thông minh 5G hơn, lưu lượng chuyển vùng giữa các mạng 5G sẽ tăng lên. Tuy nhiên, phần lớn lưu lượng chuyển vùng bổ sung này đi qua các mạng 5G không độc lập vẫn sử dụng công nghệ kế thừa không an toàn cho các mạng lõi của họ, bao gồm các giao thức báo hiệu như GTP (là một nhóm giao thức truyền thông dựa trên nền công nghệ IP) và giao thức được sử dụng để điều khiển tính cước thời gian thực cho các dịch vụ người dùng, đã được chứng minh là có thể bị tấn công trong những năm gần đây.
Nếu không có các biện pháp bảo mật phù hợp, mạng 5G dễ bị tấn công trước các mối đe dọa bắt nguồn từ các mạng không phải 5G nhưng có thể làm hỏng và làm gián đoạn các dịch vụ 5G.
Mạng viễn thông là cơ sở hạ tầng quan trọng của quốc gia, điều đó cũng khiến chúng trở thành mục tiêu có giá trị cao cho các cuộc tấn công mạng, đặc biệt là trong thời gian xảy ra xung đột và căng thẳng địa chính trị gia tăng. Việc sử dụng ngày càng nhiều thiết bị di động, đặc biệt là 5G để kết nối và giám sát từ xa mọi thứ, từ lưới năng lượng và nhà máy tự động đến thành phố thông minh và hệ thống giao thông, điều này càng làm gia tăng thiệt hại mà một cuộc của nhà điều hành có thể gây ra. Tầm quan trọng của điện thoại di động cũng khiến nó trở thành mục tiêu cho các nhóm tội phạm có tổ chức thực hiện các cuộc tấn công có động cơ tài chính nhằm vào các nhà khai thác hoặc thuê bao của họ.
Số lượng và tần suất của các cuộc tấn công mạng như mã độc tống tiền và lừa đảo vẫn đang ngày càng gia tăng. Mối đe dọa của mã độc tống tiền đã được nhiều người biết đến, tuy nhiên, vào năm 2023, tin tặc đứng sau chúng sẽ trở nên tiên tiến hơn và sẽ chọn lọc hơn trong các cuộc tấn công của chúng, bao gồm cả việc nhắm mục tiêu vào các mạng di động như một phương tiện để xâm phạm các nhà khai thác viễn thông và truy cập vào dữ liệu khách hàng có giá trị mà chúng nắm giữ.
Các cơ quan quản lý quốc gia và liên khu vực đang thúc đẩy ngành viễn thông tuân thủ các yêu cầu bảo mật mới nhằm giải quyết mối đe dọa tấn công mạng ngày càng tăng đối với cơ sở hạ tầng kỹ thuật số và mạng viễn thông.
An ninh mạng di động vẫn được coi là một suy nghĩ cũ. Thay vì áp dụng cách tiếp cận bảo mật trong toàn mạng và theo thiết kế, nhiều nhà khai thác tiếp tục dựa vào các kỹ thuật bảo mật một lần không hiệu quả khiến các phần trong mạng của họ dễ bị tin tặc tấn công.
Cản trở chia sẻ kiến thức
Khi các công ty và chuyên gia chia sẻ kiến thức và kinh nghiệm của họ, mọi người đều có lợi. Nhưng hiện nay, sự hợp tác quốc tế có thể bị hủy hoại bởi những căng thẳng và cạnh tranh địa chính trị. Sự chia rẽ có thể mở ra giữa các nhà khai thác và những người dùng khác trong ngành viễn thông, cơ quan quản lý ngành và chính phủ quốc gia, khiến việc hợp tác trong các nỗ lực chung nhằm đạt được an ninh mạng tốt hơn trở nên khó khăn hơn.
Thiếu kỹ năng an ninh mạng
An ninh mạng tiếp tục đối mặt với tình trạng thiếu hụt lao động lành nghề, đặc biệt là trong các lĩnh vực đòi hỏi chuyên môn cụ thể như viễn thông. Kết hợp với việc thiếu chia sẻ kiến thức, thiếu kỹ năng khiến việc khuyến khích và phát triển tài năng mới trở nên khó khăn hơn. Ngành viễn thông, dẫn đầu là các nhà khai thác cần đẩy mạnh và đầu tư vào các sáng kiến đào tạo để thu hút lao động mới và cung cấp cho họ những kỹ năng cần thiết để phát triển nguồn nhân tài an ninh mạng.
Để chống lại loạt mối đe dọa này, các chuyên gia xác định các bước sau để các nhà khai thác tăng cường bảo mật và khả năng phục hồi cho mạng 5G của họ:
Đặt vấn đề bảo mật cho mạng 5G trở thành ưu tiên hàng đầu trong hoạt động và thương mại cũng như hiệu suất của mạng về tốc độ, năng suất và phạm vi phủ sóng. Hiện tại không nên ngăn cản các nhà khai thác đầu tư vào các biện pháp bảo mật thích hợp. Bảo mật hiệu quả hơn và tiết kiệm chi phí hơn khi nó được tích hợp trên toàn bộ hệ thống chứ không chỉ là một bản vá trên bề mặt. Áp dụng phương pháp phòng thủ chuyên sâu dựa trên mạng liên tục trên toàn mạng. Mạng 5G là một bước thay đổi về độ phức tạp, giống các hệ thống công nghệ thông tin hơn là các mạng di động cũ. Kiểm tra bảo mật thường xuyên, phân tích liên tục và các phương pháp an ninh mạng đã thiết lập khác được tinh chỉnh cho môi trường viễn thông sẽ cung cấp mức độ chi tiết và giám sát chuyên sâu cần thiết để đảm bảo mạng 5G an toàn trước các cuộc tấn công nâng cao.
Bảo mật một cách có hiệu quả 5G không chỉ đòi hỏi các giải pháp phần mềm được cài đặt cũng như và thử nghiệm tự động. Cần đào tạo mở rộng và liên tục các nhóm bảo mật của nhà điều hành có thể khám phá và cập nhật các mối đe dọa mạng mới nhất, đồng thời xác định các lỗ hổng mới khi chúng xuất hiện.
Các chuyên gia giải thích: “Các nhóm bảo mật của nhà điều hành phải lưu tâm đến những thách thức bảo mật mới, riêng biệt dành riêng cho 5G, đồng thời không bỏ qua các mối đe dọa do các công nghệ cũ kế thừa trong quá trình thiết lập 5G”. “An ninh viễn thông không thể được giải quyết bằng giải pháp một điểm, nó đòi hỏi một cách tiếp cận chiến lược toàn diện cùng với sự hợp tác giữa những người dùng trong hệ sinh thái. Các nhà khai thác và các đối tác trong ngành của họ nên hợp tác chặt chẽ với chính phủ và cơ quan quản lý để đảm bảo an ninh mạng nhận được sự quan tâm và đầu tư để bảo vệ người dùng và đảm bảo rằng các mạng vẫn an toàn, bảo mật và linh hoạt".
Trần Thanh Tùng
09:00 | 13/10/2023
08:00 | 25/12/2020
13:00 | 20/11/2023
13:00 | 09/10/2023
09:00 | 25/03/2019
09:00 | 09/03/2023
17:00 | 13/05/2024
Sáng ngày 13/5, tại Hà Nội, dưới sự bảo trợ của Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an, Hiệp hội An ninh mạng Quốc gia tổ chức Hội thảo “Phòng, chống lừa đảo trên không gian mạng”, nhằm đẩy mạnh công tác tuyên truyền, phổ biến kiến thức về các hành vi lừa đảo chiếm đoạt tài sản và các quy định của pháp luật có liên quan để nâng cao ý thức cảnh giác của người dân, doanh nghiệp; tăng cường sự phối hợp đồng bộ giữa các cơ quan, tổ chức, doanh nghiệp và người dân trong công tác phòng, chống lừa đảo trên không gian mạng.
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
10:00 | 13/03/2024
Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024
