Ưu tiên an ninh mạng cho các nhà khai thác di động khi triển khai mạng 5G

14:28 | 14/07/2023

Các nhà nghiên cứu cho biết, khi sự tăng trưởng của 5G tăng lên trên toàn cầu, số lượng các mối đe dọa mạng nhắm vào 5G cũng tăng theo. Kiến trúc mở, chuyển vùng không độc lập, các cuộc tấn công quốc gia, mã độc và nhu cầu hợp tác nhiều hơn trong ngành di động sẽ là những thách thức bảo mật 5G lớn mà các nhà khai thác phải giải quyết trong thời gian tới.

Các nhà khai thác di động cần phải nhận thức được phạm vi của các mối đe dọa và thực hiện các bước cần thiết để bảo vệ cách mạng di động của họ, bảo vệ khách hàng cũng như bảo vệ hoạt động và doanh thu của họ.

Các chuyên gia cũng đưa ra nhận định về các yếu tố chính hình thành nên rủi ro và mối đe dọa mà các nhà khai thác phải chuẩn bị cho thời gian tới như sau:

Những thách thức liên quan đến 5G

5G mở để tích hợp nhưng cũng mở để tấn công

Không giống như các thế hệ mạng di động trước đây như 3G và LTE, mạng 5G được thiết kế từ đầu để linh hoạt và mở để tích hợp với nhiều hệ thống bên ngoài. Tuy nhiên, kiến trúc mở cho phép tính linh hoạt và tích hợp dễ dàng này cũng có thể khiến 5G dễ bị tổn thương và dễ bị đe dọa cũng như tiềm ẩn các lỗ hổng.

Thách thức đối với các nhà khai thác đi động là tối đa hóa chức năng và khả năng tương tác của 5G, đồng thời nhận ra lỗ hổng này và giảm thiểu các mối đe dọa phát sinh từ tính mở rộng của 5G so với các thế hệ mạng trước đó.

Chú ý lưu lượng chuyển vùng từ 5G không độc lập

Khi các nhà mạng triển khai mạnh mạng 5G và ngày càng nhiều người dùng mua điện thoại thông minh 5G hơn, lưu lượng chuyển vùng giữa các mạng 5G sẽ tăng lên. Tuy nhiên, phần lớn lưu lượng chuyển vùng bổ sung này đi qua các mạng 5G không độc lập vẫn sử dụng công nghệ kế thừa không an toàn cho các mạng lõi của họ, bao gồm các giao thức báo hiệu như GTP (là một nhóm giao thức truyền thông dựa trên nền công nghệ IP) và giao thức được sử dụng để điều khiển tính cước thời gian thực cho các dịch vụ người dùng, đã được chứng minh là có thể bị tấn công trong những năm gần đây.

Nếu không có các biện pháp bảo mật phù hợp, mạng 5G dễ bị tấn công trước các mối đe dọa bắt nguồn từ các mạng không phải 5G nhưng có thể làm hỏng và làm gián đoạn các dịch vụ 5G.

Tấn công mạng từ các quốc gia thù địch và tội phạm có tổ chức

Mạng viễn thông là cơ sở hạ tầng quan trọng của quốc gia, điều đó cũng khiến chúng trở thành mục tiêu có giá trị cao cho các cuộc tấn công mạng, đặc biệt là trong thời gian xảy ra xung đột và căng thẳng địa chính trị gia tăng. Việc sử dụng ngày càng nhiều thiết bị di động, đặc biệt là 5G để kết nối và giám sát từ xa mọi thứ, từ lưới năng lượng và nhà máy tự động đến thành phố thông minh và hệ thống giao thông, điều này càng làm gia tăng thiệt hại mà một cuộc tấn công vào mạng của nhà điều hành có thể gây ra. Tầm quan trọng của điện thoại di động cũng khiến nó trở thành mục tiêu cho các nhóm tội phạm có tổ chức thực hiện các cuộc tấn công có động cơ tài chính nhằm vào các nhà khai thác hoặc thuê bao của họ.

Các nhà khai thác là mục tiêu có giá trị cao cho mã độc tống tiền

Số lượng và tần suất của các cuộc tấn công mạng như mã độc tống tiền và lừa đảo vẫn đang ngày càng gia tăng. Mối đe dọa của mã độc tống tiền đã được nhiều người biết đến, tuy nhiên, vào năm 2023, tin tặc đứng sau chúng sẽ trở nên tiên tiến hơn và sẽ chọn lọc hơn trong các cuộc tấn công của chúng, bao gồm cả việc nhắm mục tiêu vào các mạng di động như một phương tiện để xâm phạm các nhà khai thác viễn thông và truy cập vào dữ liệu khách hàng có giá trị mà chúng nắm giữ.

Các quy định mới của ngành về bảo mật nhưng các nhà khai thác phải tự làm nhiều hơn

Các cơ quan quản lý quốc gia và liên khu vực đang thúc đẩy ngành viễn thông tuân thủ các yêu cầu bảo mật mới nhằm giải quyết mối đe dọa tấn công mạng ngày càng tăng đối với cơ sở hạ tầng kỹ thuật số và mạng viễn thông.

An ninh mạng di động vẫn được coi là một suy nghĩ cũ. Thay vì áp dụng cách tiếp cận bảo mật trong toàn mạng và theo thiết kế, nhiều nhà khai thác tiếp tục dựa vào các kỹ thuật bảo mật một lần không hiệu quả khiến các phần trong mạng của họ dễ bị tin tặc tấn công.

Hiệu quả an ninh mạng cũng phụ thuộc vào sự hợp tác

Cản trở chia sẻ kiến thức

Khi các công ty và chuyên gia chia sẻ kiến thức và kinh nghiệm của họ, mọi người đều có lợi. Nhưng hiện nay, sự hợp tác quốc tế có thể bị hủy hoại bởi những căng thẳng và cạnh tranh địa chính trị. Sự chia rẽ có thể mở ra giữa các nhà khai thác và những người dùng khác trong ngành viễn thông, cơ quan quản lý ngành và chính phủ quốc gia, khiến việc hợp tác trong các nỗ lực chung nhằm đạt được an ninh mạng tốt hơn trở nên khó khăn hơn.

Thiếu kỹ năng an ninh mạng

An ninh mạng tiếp tục đối mặt với tình trạng thiếu hụt lao động lành nghề, đặc biệt là trong các lĩnh vực đòi hỏi chuyên môn cụ thể như viễn thông. Kết hợp với việc thiếu chia sẻ kiến thức, thiếu kỹ năng khiến việc khuyến khích và phát triển tài năng mới trở nên khó khăn hơn. Ngành viễn thông, dẫn đầu là các nhà khai thác cần đẩy mạnh và đầu tư vào các sáng kiến đào tạo để thu hút lao động mới và cung cấp cho họ những kỹ năng cần thiết để phát triển nguồn nhân tài an ninh mạng.

Để chống lại loạt mối đe dọa này, các chuyên gia xác định các bước sau để các nhà khai thác tăng cường bảo mật và khả năng phục hồi cho mạng 5G của họ:

Đặt vấn đề bảo mật cho mạng 5G trở thành ưu tiên hàng đầu trong hoạt động và thương mại cũng như hiệu suất của mạng về tốc độ, năng suất và phạm vi phủ sóng. Hiện tại không nên ngăn cản các nhà khai thác đầu tư vào các biện pháp bảo mật thích hợp. Bảo mật hiệu quả hơn và tiết kiệm chi phí hơn khi nó được tích hợp trên toàn bộ hệ thống chứ không chỉ là một bản vá trên bề mặt. Áp dụng phương pháp phòng thủ chuyên sâu dựa trên mạng liên tục trên toàn mạng. Mạng 5G là một bước thay đổi về độ phức tạp, giống các hệ thống công nghệ thông tin hơn là các mạng di động cũ. Kiểm tra bảo mật thường xuyên, phân tích liên tục và các phương pháp an ninh mạng đã thiết lập khác được tinh chỉnh cho môi trường viễn thông sẽ cung cấp mức độ chi tiết và giám sát chuyên sâu cần thiết để đảm bảo mạng 5G an toàn trước các cuộc tấn công nâng cao.

Bảo mật một cách có hiệu quả 5G không chỉ đòi hỏi các giải pháp phần mềm được cài đặt cũng như giám sát và thử nghiệm tự động. Cần đào tạo mở rộng và liên tục các nhóm bảo mật của nhà điều hành có thể khám phá và cập nhật các mối đe dọa mạng mới nhất, đồng thời xác định các lỗ hổng mới khi chúng xuất hiện.

Các chuyên gia giải thích: “Các nhóm bảo mật của nhà điều hành phải lưu tâm đến những thách thức bảo mật mới, riêng biệt dành riêng cho 5G, đồng thời không bỏ qua các mối đe dọa do các công nghệ cũ kế thừa trong quá trình thiết lập 5G”. “An ninh viễn thông không thể được giải quyết bằng giải pháp một điểm, nó đòi hỏi một cách tiếp cận chiến lược toàn diện cùng với sự hợp tác giữa những người dùng trong hệ sinh thái. Các nhà khai thác và các đối tác trong ngành của họ nên hợp tác chặt chẽ với chính phủ và cơ quan quản lý để đảm bảo an ninh mạng nhận được sự quan tâm và đầu tư để bảo vệ người dùng và đảm bảo rằng các mạng vẫn an toàn, bảo mật và linh hoạt".