Trong những năm gần đây công nghệ thông tin và viễn thông trên thế giới đang tiếp tục có những bước phát triển mang tính đột phá với sự ra đời của nhiều công nghệ hiện đại, đa dịch vụ, được hội tụ trên nền IP trong đó có có hệ thống thông tin di động 5G.
Mạng 5G phát triển sẽ kéo theo những rủi ro bảo mật. (Ảnh minh họa: Internet)
Positive Technologies cho biết, có rất nhiều lỗ hổng từ các mạng cũ trước đó chưa được vá lỗi, đặc biệt là hệ thống tín hiệu số 7 (SS7) là một hệ thống các giao thức để trao đổi tin nhắn báo hiệu được sử dụng trong mạng 2G và 3G. Nhưng SS7 có một số lỗ hổng nhất định có thể cho phép các tác nhân xấu thực hiện một loạt các cuộc tấn công, như: nghe lén, chặn tin nhắn SMS và lừa đảo.
Positive Technologies cho biết, trong quá trình chuyển đổi sang 5G, các thiết bị sẽ kết nối với môi trường mới để truyền dữ liệu nhưng vẫn sẽ dựa vào mạng 4G và thậm chí cả mạng 3G/2G cho các cuộc gọi thoại và tin nhắn SMS.
Do mạng 5G tương tác, trao đổi dữ liệu với các mạng di động khác, vì vậy tin tặc có thể khai thác các điểm yếu này trong nhiều giao thức. Kẻ tấn công nhắm mục tiêu vào mạng 5G có thể lợi dụng các lỗ hổng trong mạng 3G.
Các lỗ hổng bảo mật ảnh hưởng đến 5G cũng có thể tác động đến các thiết bị IoT thông qua các cuộc tấn công từ chối dịch vụ (DDoS). Tin tặc có thể làm cho các thiết bị IoT trong các hộ gia đình hay công nghiệp mất kết nối vào các thời điểm quan trọng. Để được hưởng lợi từ công nghệ 5G, các thiết bị IoT sẽ ngày càng phụ thuộc vào kết nối di động cao nhưng các thiết bị này trước tiên phải an toàn và bảo mật.
Mạng 5G - ảnh minh hoạ nguồn từ Internet
Đối với các nhà khai thác di động và các công ty khác có liên quan đến công nghệ di động, cần thực hiện một số giải pháp để có thể giúp bảo vệ mạng 5G khỏi sự tấn công từ bên ngoài bao gồm:
1. Thực hiện theo các hướng dẫn bảo mật từ Hệ thống thông tin di động toàn cầu (GSMA). Các nhà khai thác di động nên điều chỉnh các hướng dẫn của GSMA. Cài đặt bảo mật cũng phải được cập nhật thường xuyên, định kỳ và bất cứ khi nào thiết bị mạng được thêm vào hay sửa đổi.
2. Theo dõi các tín hiệu cảnh báo. Để thiết lập điều này, các nhà khai thác di động có thể sử dụng các hệ thống phát hiện mối đe dọa đặc biệt để phân tích lưu lượng, tín hiệu trong thời gian thực và phát hiện các kiểu hoạt động của các máy chủ bên ngoài.
3. Bảo mật phải là ưu tiên hàng đầu. Đối với các nhà khai thác di động, bảo mật phải được ưu tiên trong giai đoạn thiết kế mạng 5G.
4. Phát hiện mối đe dọa trong thời gian thực liên tục là rất quan trọng để xác định tính hiệu quả của bảo mật mạng và hỗ trợ phát hiện và giải quyết các lỗi bảo mật. Phân tích các lỗ hổng chung và các mối đe dọa liên tục mới có thể giúp bảo mật mạng. Cuối cùng, kiểm toán cung cấp khả năng hiển thị vào mạng để hiểu rõ hơn các rủi ro luôn thay đổi.
(Bài viết được biên tập tham khảo từ báo Dân Việt)