Các nhà khai thác di động cần phải nhận thức được phạm vi của các mối đe dọa và thực hiện các bước cần thiết để bảo vệ cách mạng di động của họ, bảo vệ khách hàng cũng như bảo vệ hoạt động và doanh thu của họ.
Các chuyên gia cũng đưa ra nhận định về các yếu tố chính hình thành nên rủi ro và mối đe dọa mà các nhà khai thác phải chuẩn bị cho thời gian tới như sau:
5G mở để tích hợp nhưng cũng mở để tấn công
Không giống như các thế hệ mạng di động trước đây như 3G và LTE, mạng 5G được thiết kế từ đầu để linh hoạt và mở để tích hợp với nhiều hệ thống bên ngoài. Tuy nhiên, kiến trúc mở cho phép tính linh hoạt và tích hợp dễ dàng này cũng có thể khiến 5G dễ bị tổn thương và dễ bị đe dọa cũng như tiềm ẩn các lỗ hổng.
Thách thức đối với các nhà khai thác đi động là tối đa hóa chức năng và khả năng tương tác của 5G, đồng thời nhận ra lỗ hổng này và giảm thiểu các mối đe dọa phát sinh từ tính mở rộng của 5G so với các thế hệ mạng trước đó.
Chú ý lưu lượng chuyển vùng từ 5G không độc lập
Khi các nhà mạng triển khai mạnh mạng 5G và ngày càng nhiều người dùng mua điện thoại thông minh 5G hơn, lưu lượng chuyển vùng giữa các mạng 5G sẽ tăng lên. Tuy nhiên, phần lớn lưu lượng chuyển vùng bổ sung này đi qua các mạng 5G không độc lập vẫn sử dụng công nghệ kế thừa không an toàn cho các mạng lõi của họ, bao gồm các giao thức báo hiệu như GTP (là một nhóm giao thức truyền thông dựa trên nền công nghệ IP) và giao thức được sử dụng để điều khiển tính cước thời gian thực cho các dịch vụ người dùng, đã được chứng minh là có thể bị tấn công trong những năm gần đây.
Nếu không có các biện pháp bảo mật phù hợp, mạng 5G dễ bị tấn công trước các mối đe dọa bắt nguồn từ các mạng không phải 5G nhưng có thể làm hỏng và làm gián đoạn các dịch vụ 5G.
Mạng viễn thông là cơ sở hạ tầng quan trọng của quốc gia, điều đó cũng khiến chúng trở thành mục tiêu có giá trị cao cho các cuộc tấn công mạng, đặc biệt là trong thời gian xảy ra xung đột và căng thẳng địa chính trị gia tăng. Việc sử dụng ngày càng nhiều thiết bị di động, đặc biệt là 5G để kết nối và giám sát từ xa mọi thứ, từ lưới năng lượng và nhà máy tự động đến thành phố thông minh và hệ thống giao thông, điều này càng làm gia tăng thiệt hại mà một cuộc tấn công vào mạng của nhà điều hành có thể gây ra. Tầm quan trọng của điện thoại di động cũng khiến nó trở thành mục tiêu cho các nhóm tội phạm có tổ chức thực hiện các cuộc tấn công có động cơ tài chính nhằm vào các nhà khai thác hoặc thuê bao của họ.
Số lượng và tần suất của các cuộc tấn công mạng như mã độc tống tiền và lừa đảo vẫn đang ngày càng gia tăng. Mối đe dọa của mã độc tống tiền đã được nhiều người biết đến, tuy nhiên, vào năm 2023, tin tặc đứng sau chúng sẽ trở nên tiên tiến hơn và sẽ chọn lọc hơn trong các cuộc tấn công của chúng, bao gồm cả việc nhắm mục tiêu vào các mạng di động như một phương tiện để xâm phạm các nhà khai thác viễn thông và truy cập vào dữ liệu khách hàng có giá trị mà chúng nắm giữ.
Các cơ quan quản lý quốc gia và liên khu vực đang thúc đẩy ngành viễn thông tuân thủ các yêu cầu bảo mật mới nhằm giải quyết mối đe dọa tấn công mạng ngày càng tăng đối với cơ sở hạ tầng kỹ thuật số và mạng viễn thông.
An ninh mạng di động vẫn được coi là một suy nghĩ cũ. Thay vì áp dụng cách tiếp cận bảo mật trong toàn mạng và theo thiết kế, nhiều nhà khai thác tiếp tục dựa vào các kỹ thuật bảo mật một lần không hiệu quả khiến các phần trong mạng của họ dễ bị tin tặc tấn công.
Cản trở chia sẻ kiến thức
Khi các công ty và chuyên gia chia sẻ kiến thức và kinh nghiệm của họ, mọi người đều có lợi. Nhưng hiện nay, sự hợp tác quốc tế có thể bị hủy hoại bởi những căng thẳng và cạnh tranh địa chính trị. Sự chia rẽ có thể mở ra giữa các nhà khai thác và những người dùng khác trong ngành viễn thông, cơ quan quản lý ngành và chính phủ quốc gia, khiến việc hợp tác trong các nỗ lực chung nhằm đạt được an ninh mạng tốt hơn trở nên khó khăn hơn.
Thiếu kỹ năng an ninh mạng
An ninh mạng tiếp tục đối mặt với tình trạng thiếu hụt lao động lành nghề, đặc biệt là trong các lĩnh vực đòi hỏi chuyên môn cụ thể như viễn thông. Kết hợp với việc thiếu chia sẻ kiến thức, thiếu kỹ năng khiến việc khuyến khích và phát triển tài năng mới trở nên khó khăn hơn. Ngành viễn thông, dẫn đầu là các nhà khai thác cần đẩy mạnh và đầu tư vào các sáng kiến đào tạo để thu hút lao động mới và cung cấp cho họ những kỹ năng cần thiết để phát triển nguồn nhân tài an ninh mạng.
Để chống lại loạt mối đe dọa này, các chuyên gia xác định các bước sau để các nhà khai thác tăng cường bảo mật và khả năng phục hồi cho mạng 5G của họ:
Đặt vấn đề bảo mật cho mạng 5G trở thành ưu tiên hàng đầu trong hoạt động và thương mại cũng như hiệu suất của mạng về tốc độ, năng suất và phạm vi phủ sóng. Hiện tại không nên ngăn cản các nhà khai thác đầu tư vào các biện pháp bảo mật thích hợp. Bảo mật hiệu quả hơn và tiết kiệm chi phí hơn khi nó được tích hợp trên toàn bộ hệ thống chứ không chỉ là một bản vá trên bề mặt. Áp dụng phương pháp phòng thủ chuyên sâu dựa trên mạng liên tục trên toàn mạng. Mạng 5G là một bước thay đổi về độ phức tạp, giống các hệ thống công nghệ thông tin hơn là các mạng di động cũ. Kiểm tra bảo mật thường xuyên, phân tích liên tục và các phương pháp an ninh mạng đã thiết lập khác được tinh chỉnh cho môi trường viễn thông sẽ cung cấp mức độ chi tiết và giám sát chuyên sâu cần thiết để đảm bảo mạng 5G an toàn trước các cuộc tấn công nâng cao.
Bảo mật một cách có hiệu quả 5G không chỉ đòi hỏi các giải pháp phần mềm được cài đặt cũng như giám sát và thử nghiệm tự động. Cần đào tạo mở rộng và liên tục các nhóm bảo mật của nhà điều hành có thể khám phá và cập nhật các mối đe dọa mạng mới nhất, đồng thời xác định các lỗ hổng mới khi chúng xuất hiện.
Các chuyên gia giải thích: “Các nhóm bảo mật của nhà điều hành phải lưu tâm đến những thách thức bảo mật mới, riêng biệt dành riêng cho 5G, đồng thời không bỏ qua các mối đe dọa do các công nghệ cũ kế thừa trong quá trình thiết lập 5G”. “An ninh viễn thông không thể được giải quyết bằng giải pháp một điểm, nó đòi hỏi một cách tiếp cận chiến lược toàn diện cùng với sự hợp tác giữa những người dùng trong hệ sinh thái. Các nhà khai thác và các đối tác trong ngành của họ nên hợp tác chặt chẽ với chính phủ và cơ quan quản lý để đảm bảo an ninh mạng nhận được sự quan tâm và đầu tư để bảo vệ người dùng và đảm bảo rằng các mạng vẫn an toàn, bảo mật và linh hoạt".
Trần Thanh Tùng
08:00 | 25/12/2020
09:00 | 13/10/2023
09:00 | 25/03/2019
13:00 | 20/11/2023
09:00 | 09/03/2023
13:00 | 09/10/2023
07:00 | 16/09/2024
Ủy ban Bảo vệ dữ liệu của Ireland cho biết, mạng xã hội X đã cam kết ngừng thu thập dữ liệu cá nhân của người dùng tại EU để đào tạo chương trình AI của họ.
14:00 | 09/09/2024
Sáng ngày 07/9, tại Hà Nội, Hội thảo UEC Đông Nam Á lần thứ 11 đã diễn ra, với sự tham gia của các nhà khoa học và chuyên gia hàng đầu trong lĩnh vực an toàn thông tin, mật mã và công nghệ viễn thông. Đây là sự kiện thường niên do Trường UEC Nhật Bản tổ chức, nhằm thúc đẩy hợp tác quốc tế trong nghiên cứu khoa học, phát triển công nghệ và trao đổi giáo dục giữa các trường đại học khu vực Đông Nam Á với Nhật Bản.
09:00 | 10/08/2024
Bản tin podcast ngày hôm nay điểm lại những dấu mốc quan trọng của ngành Cơ yếu Việt Nam liên quan đến ngày mùng 10 tháng 8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
13:00 | 05/08/2024
Sáng ngày 05/8, Đại hội thi đua yêu nước của ngành Cơ yếu Việt Nam giai đoạn 2019 - 2024 đã được tổ chức trọng thể tại trụ sở Ban Cơ yếu Chính phủ. Thượng tướng Hoàng Xuân Chiến, Ủy viên Trung ương Đảng, Ủy viên Quân ủy Trung ương, Thứ trưởng Bộ Quốc phòng đến dự và chỉ đạo Đại hội.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024