5G được các chuyên gia dự báo sẽ có tác động rất lớn đến nền kinh tế - xã hội. Do đó, gần đây, 5G trở thành một trong những đổi mới quan trọng của lĩnh vực viễn thông. Các tiềm năng của 5G có thể kể đến như cung cấp chất lượng và độ tin cậy tốt hơn cho người dùng, cùng hứa hẹn về tốc độ cao, độ trễ thấp. 5G sẽ làm thay đổi đáng kể cách giao tiếp xã hội, cung cấp kết nối phổ biến, tăng khả năng kết nối và sự tương tác giữa các thiết bị IoT.
Thông thường, các công nghệ mới thường có cả cuộc cách mạng kỹ thuật số và kinh doanh, đồng thời cũng tiềm ẩn rất nhiều mối đe doạ mới. 5G cũng không là ngoại lệ và đặc biệt với sự xuất hiện của các thiết bị, ngành và dịch vụ được kết nối mới, các tài sản nhạy cảm chắc chắn sẽ bị ảnh hưởng bởi các tác nhân đe dọa mạng mới.
Là một phần của bối cảnh mối đe dọa đang phát triển, cùng với sự tác động của chính trị, kinh tế - xã hội, một đánh giá chi tiết về công nghệ này đã được các chuyên gia thực hiện, trong đó các mối đe dọa mạng lõi, quản lý truy cập và kiến trúc SDN (Software-Defined Networking) đã được xác định, dẫn đến việc phải thiết kế một loạt các biện pháp kiểm soát chặt chẽ để giảm thiểu rủi ro.
Nhằm tiêu chuẩn hóa cách tiếp cận để bảo mật mạng 5G, EU đã xác định một toolbox để hỗ trợ bảo mật công nghệ này, xác định phạm vi các biện pháp chiến lược, biện pháp kỹ thuật và các hành động hỗ trợ. Mục tiêu tổng thể là đảm bảo khả năng phục hồi của mạng 5G dựa trên mức độ phù hợp của chúng đối với xã hội hiện đại và tác động đến truyền thông kỹ thuật số cũng như các cơ sở hạ tầng quan trọng như năng lượng, giao thông, ngân hàng và y tế.
Là một phần của nỗ lực chung này và tuân theo Đạo luật An ninh mạng, Cơ quan an ninh thông tin mạng châu Âu (ENISA) được yêu cầu đóng góp và hỗ trợ việc phát triển chương trình chứng nhận an ninh mạng cho 5G cùng với sự hợp tác của tất cả các bên liên quan. Bằng cách này, Nhóm chứng nhận an ninh mạng châu Âu (ECCG), Nhóm hợp tác Cơ quan tình báo quốc gia (NIS) và tiêu chuẩn hóa 5G sẽ là các bên liên quan trực tiếp. Đây là nơi các chuyên gia 5G của các công ty và tổ chức tư nhân sẽ làm việc cùng nhau để đạt được những mục tiêu chung.
Hiểu biết chung về tác động của các mối đe dọa như vậy được xác định và từ đó một phương pháp quản lý rủi ro được tạo ra, trong đó một số biện pháp ngăn chặn đã được Nhóm hợp tác NIS soạn thảo trong toolbox an ninh mạng mạng 5G của EU, hỗ trợ mục tiêu tổng thể là chuẩn hóa phương pháp tiếp cận an ninh mạng 5G.
Một trong những biện pháp cốt lõi là đánh giá hồ sơ rủi ro của nhà cung cấp và áp dụng các hạn chế đối với các nhà cung cấp được coi là có rủi ro cao, trong đó việc áp dụng các biện pháp loại trừ đối với các nhà cung cấp đó được đưa vào như một biện pháp giảm thiểu rủi ro cho các tài sản chính. Tuy nhiên, cần lưu ý rằng định nghĩa thế nào là nhà cung cấp có rủi ro cao vẫn chưa được tạo ra. Do đó, hiện nay đã tạo ra một cơ sở chung để đánh giá rủi ro cho tất cả các nhà cung cấp. Các chuyên gia cũng lưu ý rằng, không có một khuôn khổ chung nào được áp dụng để đánh giá hồ sơ rủi ro của các nhà cung cấp riêng lẻ. Đây là một cải tiến cốt lõi, thiết kế và thực hiện một nền tảng chung để đánh giá, minh bạch và thống nhất được sử dụng trên toàn EU.
Thực tế hiện nay, phạm vi hoạt động của các nhà cung cấp công nghệ và dịch vụ viễn thông 5G đang phát triển không ngừng. Các nhà khai thác di động không chỉ cần phải tăng cường các yêu cầu bảo mật và giám sát mà họ cũng cần đánh giá hồ sơ rủi ro của các nhà cung cấp 5G. Sau đó áp dụng phương pháp tiếp cận dựa trên rủi ro để duy trì mạng cần thiết trên các chức năng mạng lõi, quản lý mạng và truy cập. Từ góc độ hệ sinh thái, việc sử dụng cùng lúc nhiều nhà cung cấp sẽ giúp các tổ chức tránh được sự phụ thuộc và đảm bảo được sự minh bạch, công bằng ở cấp quốc gia.
Các nhà cung cấp thiết bị viễn thông lớn hỗ trợ EU nâng cao tiêu chuẩn đánh giá và chứng nhận bảo mật 5G thống nhất, tăng cường vai trò của EU và các cơ quan chức năng quốc gia với sự giám sát công khai và minh bạch. Quyền lựa chọn nhà cung cấp 5G nên thuộc về các nhà khai thác với ít hạn chế hơn từ các chính phủ, dựa trên việc tuân thủ một khuôn khổ mở, minh bạch và tiêu chuẩn hóa.
Hơn nữa, đánh giá của các nhà cung cấp phải dựa trên thực tế và tuân theo các nguyên tắc nhất quán, có thể đo lường được để tạo ra một môi trường công bằng và đáng tin cậy. Nhờ vậy, người dùng sẽ được hưởng lợi từ những công nghệ tốt nhất, đón nhận những gì sẽ được triển khai và đổi mới theo định hướng công nghệ, chứ không phải là chính trị.
Một cách tiếp cận được tiêu chuẩn hóa sẽ tạo ra một cơ sở để đánh giá dựa trên các mối đe dọa thực sự. Các biện pháp kiểm soát giảm thiểu có thể đo lường được, giúp các nhà cung cấp dịch vụ viễn thông lớn có thể thực hiện tất cả quy trình đúng quy tắc, thể hiện cam kết với các tiêu chuẩn an ninh mạng và các phương pháp hữu hiệu nhất, tạo ra một hệ sinh thái tin cậy giữa các quốc gia.
Hồng Vân
11:00 | 10/11/2022
14:00 | 21/01/2021
11:00 | 27/01/2023
14:00 | 27/05/2021
11:00 | 09/04/2021
15:52 | 02/06/2015
18:00 | 19/03/2021
16:00 | 15/03/2024
Hạ viện Mỹ vừa thông qua với tỷ lệ áp đảo dự luật buộc TikTok phải thoái vốn khỏi chủ sở hữu Trung Quốc, nếu không nền tảng này sẽ bị cấm hoạt động ở Mỹ.
15:00 | 18/12/2023
Mặc dù, tiền mã hóa đem lại tính an toàn, bảo mật, nhanh chóng, tiện lợi, không chịu sự quản lý của Ngân hàng Trung ương cũng như các cơ quan công quyền, nhưng đây lại là cơ hội để tội phạm rửa tiền lợi dụng thực hiện các hành vi trái pháp luật trên không gian mạng. Bài viết sẽ thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Đồng thời, bài báo đề xuất các giải pháp phòng chống hoạt động phạm tội này tại Việt Nam.
14:00 | 14/12/2023
Ngày 8/12 vừa qua, các nước thành viên Liên minh châu Âu (EU) đã đạt được thỏa thuận về một bộ quy tắc đối với việc quản lý trí tuệ nhân tạo (AI). Đây được coi là văn bản mang tính bước ngoặt, là nền tảng để xây dựng bộ quy tắc đầy đủ về trí tuệ nhân tạo, cũng là khuôn khổ pháp lý đầu tiên trong lĩnh vực này.
08:00 | 18/08/2023
Ngân hàng Trung ương Liên Bang Nga bắt đầu dự án phát triển đồng Ruble kỹ thuật số vào cuối năm 2020, dự kiến bắt đầu thử nghiệm đồng tiền này với khách hàng và tiền thật từ ngày 1/4/2023. Tuy nhiên, thời hạn này đã phải hoãn lại do chậm trễ trong việc thông qua các hành lang pháp lý cần thiết. Mặc dù vậy, dự luật về đồng Ruble kỹ thuật số cuối cùng đã được hạ viện của Quốc hội Liên bang Nga thông qua vào ngày 11/7, Hội đồng Liên bang phê duyệt vào ngày 19/7 và đến ngày 24/7 vừa qua đã được Tổng thống Liên bang Nga Putin ký ban hành với tên đầy đủ là: Luật Liên bang số 340-FZ ngày 24/7/2023 "Về sửa đổi một số đạo luật lập pháp của Liên bang Nga".