Bảo mật cho 5G

Thứ Sáu, 08-01-2021, 03:12

Trong bối cảnh công nghệ 5G đang được triển khai rộng khắp tại nhiều quốc gia trên thế giới cũng như ở Việt Nam, một kết quả nghiên cứu về kiến trúc của 5G lại chỉ ra không ít điểm yếu tiềm ẩn có thể bị lợi dụng để thực hiện các cuộc tiến công mạng, bao gồm cả tiến công từ chối dịch vụ.

Cụ thể, trong báo cáo "Nghiên cứu bảo mật độc lập cốt lõi 5G" mới được Công ty An ninh mạng Positive Technologies (có trụ sở tại Luân Ðôn, Anh) công bố đã chỉ rõ, trong kiến trúc của 5G tồn tại một lỗi thiết kế ở mô-đun quản lý dữ liệu người dùng (User Data Management - UDM), cho phép kẻ xấu có quyền truy cập vào giao diện liên quan, kết nối trực tiếp với UDM hoặc bằng cách mạo danh dịch vụ mạng rồi trích xuất tất cả các thông tin cần thiết, bao gồm cả dữ liệu vị trí. Bên cạnh đó, nghiên cứu này cũng chỉ ra nhiều lỗ hổng khác khiến người sử dụng phải đối mặt với nguy cơ bị tiến công hoặc nghe lén.

Một nhóm các nhà nghiên cứu khác đến từ Ðại học Purdue và Ðại học bang Iowa (Mỹ) cũng phát hiện 11 loại lỗ hổng khác nhau khi phân tích hoạt động các giao thức mạng 5G. Các lỗ hổng đã được áp dụng trong thực tế để cho phép các nhà nghiên cứu thực hiện một số cuộc tiến công nhằm theo dõi vị trí của thiết bị, ngắt kết nối 5G trên điện thoại thông minh và truyền cảnh báo sai. Nhưng cũng chính vì vậy, ngoài những lỗ hổng bảo mật trong mạng lõi, số lượng thiết bị truy cập lớn của 5G đồng nghĩa với khả năng mất kiểm soát an ninh và các kẽ hở bảo mật phát sinh từ phía người sử dụng tăng cao. Vì vậy, khi 5G đang từng bước trở thành hạ tầng số cốt yếu phục vụ công cuộc chuyển đổi số cho xã hội số, nền kinh tế số và chính phủ số, việc bảo đảm an toàn thông tin cho mạng 5G cũng đặt ra nhiều vấn đề cho tất cả các quốc gia trên thế giới, cũng như Việt Nam.

Theo các chuyên gia, dù không thể phủ nhận những tiến bộ bảo mật mới được cung cấp bởi 5G, nhưng vẫn cần thiết xem xét một cách kỹ lưỡng lại các tiêu chuẩn của công nghệ này khi số lượng người dùng ngày càng gia tăng. Ðáng chú ý, do đây là công nghệ mới cho nên các nhà mạng rất dễ mắc lỗi trong quá trình cài đặt cấu hình thiết bị, có thể dẫn đến hậu quả về bảo mật. Do đó, các nhà mạng cần thường xuyên tăng cường sử dụng các biện pháp bảo vệ kịp thời. Bên cạnh đó, để phát huy hiệu quả của các hệ thống mạng viễn thông di động 5G, công tác bảo mật và an toàn thông tin cần được triển khai với nhiều giải pháp mang tính đặc thù, độ tin cậy cao, tập trung không chỉ vào các ứng dụng và thiết bị đầu cuối mà cả trên cơ sở hạ tầng mạng lõi. Trong đó, có thể tính toán đến cả việc thay thế và làm chủ các thuật toán và tham số mật mã khi sử dụng nó trong các mạng chuyên dùng của chính phủ, nhằm hạn chế khả năng lây lan lỗi trên diện rộng từ bên ngoài. Bộ Thông tin và Truyền thông đã ban hành danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G, gồm chín yêu cầu được áp dụng theo tiêu chuẩn của 3GPP - Tổ chức toàn cầu về xây dựng tiêu chuẩn an toàn thông tin cho trạm gốc 5G, cùng với hai yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G của riêng Việt Nam. Hai yêu cầu riêng là đặc biệt quan trọng, nhằm tránh nguy cơ bị cài backdoor (cửa sau) trong các thiết bị 5G. Việt Nam cũng là nước đầu tiên đã đưa ra yêu cầu về phòng, chống backdoor để bảo đảm an toàn khi nâng cấp, thay thế phần mềm cho trạm gốc 5G.

Nguyệt Bắc