Biện pháp bảo mật an ninh mạng cần thay đổi thế nào trong thời đại 5G?

5G được coi là vị cứu tinh cho các DN trong thời kỳ hậu đại dịch. Nhu cầu về các dịch vụ 5G sẽ tăng vọt, các nhà mạng cũng đã và đang nỗ lực nâng cấp, cải thiện và quản lý cơ sở hạ tầng để đáp ứng nhu cầu. Trong đó, một vấn đề rất đáng lưu tâm là việc các DN đã triển khai giải pháp đảm bảo an toàn, an ninh mạng như thế nào trong thời đại công nghệ 5G.

Tình hình triển khai 5G ở APAC

5G là một tiêu chuẩn công nghệ viễn thông được triển khai, thử nghiệm lần đầu tiên vào năm 2016, hứa hẹn hiệu suất cao hơn và cải thiện hiệu quả trong vấn đề truyền dữ liệu di động, độ tin cậy, kết nối và trải nghiệm người dùng.

Trên toàn cầu, từ cuối năm 2018, 5G bắt đầu được triển khai và mối quan tâm đến công nghệ 5G từ đó ngày càng lên cao ở nhiều quốc gia, bao gồm cả các nền kinh tế mới nổi trong khu vực Châu Á - Thái Bình Dương (APAC).

Cho đến nay, triển khai mạng 5G được đánh giá tốt trong khu vực APAC, trong đó sự hỗ trợ của chính phủ là yếu tố khác biệt chính trong việc một quốc gia có thể sẵn sàng 5G nhanh như thế nào.

Nghiên cứu của Economist Intelligence Unit (EIU) trên 16 quốc gia APAC cho thấy có 9 thị trường đã kết thúc đấu giá phổ tần 5G hoặc thực hiện các đợt ra mắt 5G thương mại, trong khi một số thị trường thậm chí đã vượt mốc 50% phạm vi phủ sóng 5G tính đến tháng 3 năm nay.

Hỗ trợ tài chính của chính phủ là yếu tố rất quan trọng trong việc giúp hỗ trợ mạng 5G và tạo điều kiện thử nghiệm 5G trên các ứng dụng công nghiệp.

Laveena Iyer, nhà phân tích nghiên cứu của EIU, cho biết: “Trước khi ra mắt, việc có một lộ trình 5G toàn diện trên toàn quốc rất hữu ích cho các nhà mạng. Sau khi ra mắt thương mại, chính phủ hỗ trợ dưới hình thức ưu đãi thuế, cho vay chi phí thấp, đầu tư trực tiếp sẽ giúp các nhà khai thác khi họ mở rộng mạng lưới”.

Trong khối các quốc gia APAC, Hàn Quốc, Đài Loan, Nhật Bản và Trung Quốc đang có sự phát triển tiên tiến nhất về mạng 5G.

Trong khi các quốc gia như Nhật Bản và Đài Loan đang hướng tới việc mở rộng phạm vi phủ sóng mạng 5G ra ngoài các thành phố lớn và cải thiện tốc độ mạng, thì những quốc gia khác như Ấn Độ và Indonesia, các nhà khai thác vẫn đang chờ đợi chính sách 5G trên toàn quốc, sự chắc chắn về các khối tiếp giáp của phổ 5G, quyết định cuối cùng về giá cước.

Malaysia đã đàm phán với một số nhà cung cấp 5G trong vài năm qua và có kế hoạch triển khai mạng 5G theo từng giai đoạn vào cuối năm 2021. Gần đây, Nokia đã hợp tác với Malaysia để cung cấp dịch vụ 5G, trong đó một trọng tâm chính là các tính năng bảo mật tăng cường.

Vào năm 2020, khi đại dịch COVID-19 bắt đầu bùng nổ, 5G được coi là vị cứu tinh cho các DN trong thời kỳ hậu đại dịch, đặc biệt là khi điện toán đám mây ngày càng được tăng cường ứng dụng. Chính vì vậy, các nhà mạng đã và đang nỗ lực nâng cấp, cải thiện và quản lý cơ sở hạ tầng nhằm đáp ứng không chỉ nhu cầu của người tiêu dùng mà còn đáp ứng các nhu cầu quan trọng của nền kinh tế do đại dịch Covid-19 đặt ra.

Những mối lo ngại an ninh mạng khi ứng dụng công nghệ 5G

Một câu chuyện khác đã diễn ra khi công nghệ 5G ngày càng trở nên phổ biến, đó là những mối lo ngại về bảo mật mạng 5G, bắt đầu nổi lên kể từ đầu năm 2018. Các ứng dụng quan trọng của 5G cùng với khả năng truy cập vào số lượng thiết bị lớn hơn có thể tạo “sân chơi rộng lớn” cho những kẻ tấn công.

Theo các chuyên gia an ninh mạng, trong bối cảnh làm việc từ xa ngày càng phổ biến kể từ khi đại dịch COVID-19 xuất hiện, thậm chí dự báo phong cách làm việc từ xa sẽ vẫn còn tiếp tục cả khi đại dịch đã được khống chế, các vụ rò rỉ, xâm nhập mạng lưới của hacker sẽ gia tăng. Các cuộc tấn công mạng, chẳng hạn như tấn công “từ chối dịch vụ phân tán” (hoặc DDoS), sẽ chỉ ngày càng phát triển về tần suất và mức độ phức tạp.

Trong một cuộc họp ngắn hồi cuối năm ngoái, Phó chủ tịch Palo Alto Networks và giám đốc an ninh khu vực APAC và Nhật Bản, Sean Duca, nhận xét rằng các cuộc tấn công mạng 5G hiện vẫn còn thấp do tính khả dụng của 5G thấp, song nguy cơ sẽ tăng cao khi mạng 5G phủ sóng và được ứng dụng mạnh mẽ.

Một số cuộc tấn công chứng minh khái niệm 5G (5G proof-of-concept - dạng tấn công chứng minh khái niệm hay kiểm tra tính khả thi của mạng 5G, để xem xét việc triển khai thử nghiệm, tính khả thi của mạng lưới) đã buộc người dùng phải giảm từ mạng 5G xuống mạng 4G, cho thấy tính bảo mật của mạng 5G lúc đó chưa đạt yêu cầu, đồng thời nhấn mạnh tầm quan trọng của mạng 4G bảo mật ngay cả khi chúng ta bước vào thời đại của 5G. Tại APAC, Hàn Quốc được cho là đã bắt đầu các hoạt động nhằm tăng cường chiến lược an ninh mạng 5G của mình.

4 vấn đề bảo mật cần lưu ý với công nghệ 5G 

Chính vì tầm quan trọng của nó, nên các CIO cần xem xét một số lĩnh vực bảo mật 5G khi DN chuẩn bị đón nhận cuộc cách mạng công nghệ mới. Một điều cần nhớ là nếu không thực hiện các biện pháp bảo vệ an ninh mạng đầy đủ, điều đó có thể gây tốn kém cho các công ty. 

Thay đổi cách bảo mật mạng lưới DN

Máy tính xách tay hỗ trợ 5G và thậm chí là các điểm phát 5G từ điện thoại sẽ xuất hiện ngày càng nhiều, do đó lưu lượng truy cập mạng lưới tại DN cũng sẽ có sự thay đổi. Cụ thể, mạng 5G sẽ thay đổi từ lưu lượng truy cập tập trung dựa trên phần cứng sang định tuyến kỹ thuật số do phần mềm xác định, do đó việc phụ thuộc vào các mạng kỹ thuật số phân tán sẽ mở ra vô số rủi ro an ninh mạng mới đối với các điểm định tuyến lưu lượng. Giao thông truy cập mạng ở DN sẽ đứng trước nhiều nguy cơ bị phơi nhiễm với các cuộc tấn công mạng hơn, do mạng 5G mang lại những khả năng truy cập khác với những gì mà đội ngũ bảo mật CNTT của các DN đã từng quen.

Vì vậy, trước khi triển khai 5G, điều quan trọng là phải xây dựng một tư thế bảo mật cập nhật để đánh giá khía cạnh nào của mạng sẽ bị ảnh hưởng nhiều nhất. 

Thiết bị IoT sẽ gia tăng

Công nghệ 5G vốn được thiết lập để cho phép một số lượng lớn các thiết bị kết nối cùng lúc, nhưng quan trọng hơn là các thiết bị hỗ trợ Internet vạn vật (IoT) chắc chắn sẽ gia tăng khi 5G phủ sóng. Tương lai này có thể khiến một loạt máy móc được kết nối dễ bị tấn công. Nhiều thiết bị mới được sản xuất có tiêu chuẩn bảo mật kém, hệ thống mạng lại không được quản lý, các thiết bị khó cập nhật, đó chính là những cơ hội cho hacker.

Theo khuyến nghị  của các chuyên gia an ninh mạng, với bất kỳ thiết bị IoT mới nào, hãy đảm bảo mọi chiến lược vá lỗi luôn có thể thực hiện nhanh nhất có thể, đồng thời giảm thiểu các thiết bị ở biên mạng. Bằng cách đảm bảo tất cả các thiết bị đều được vá đầy đủ, hệ thống sẽ được chuẩn bị tốt hơn trước viễn cảnh gia tăng thiết bị IoT.

Cơ sở hạ tầng không ổn định

Với việc chuyển sang phần mềm ảo hóa thay vì sử dụng các thiết bị vật lý để thực hiện các chức năng mạng cấp cao hơn, các lỗ hổng phần mềm ngày càng xuất hiện nhiều. Bản thân các mạng lưới cũng được quản lý bởi loại phần mềm có thể dễ bị tấn công.

Trước rủi ro này, các DN nên chuyển cơ sở hạ tầng bảo mật lên đám mây, ở đó, tính linh hoạt của mạng lưới sẽ được gia tăng. Ngoài ra, tăng cường tuyên truyền nhận thức tốt về an ninh mạng cho nhân viên cũng rất quan trọng để đối phó với các mối đe dọa bảo mật mới xuất hiện cùng với mạng 5G.

Rủi ro DDoS

Do cấu trúc mạng, tác động của các lỗi đối với cơ sở hạ tầng cốt lõi sẽ tăng lên với mạng 5G. Cuối cùng, cơ sở hạ tầng dùng chung của 5G có khả năng bị lỗi hàng loạt trên nhiều mạng. Số lượng thiết bị ngày càng tăng, lượng băng thông để khai thác cũng tăng lên, các cuộc tấn công có nhiều khả năng khiến mạng lưới bị suy yếu.

Để giảm tác động của các cuộc tấn công DDoS, điều quan trọng là phải phân cấp các giải pháp quản lý, đồng thời đảm bảo các nhà cung cấp SaaS có thông tin xác thực phù hợp, nhằm bảo vệ DN trước các cuộc tấn công DDoS cấp cao và các cuộc tấn công truyền thống.

Thị trường bảo mật 5G tăng trưởng kép

Rất may, thị trường toàn cầu dành cho bảo mật 5G đang phát triển mạnh, dự đoán đạt tốc độ CAGR (tỷ lệ tăng trưởng hàng năm kép) là 44,5%, từ năm 2020 đến 2026. Công ty nghiên cứu toàn cầu Market Research Future (MRFM) nhận thấy thị trường bảo mật cho mạng 5G dự kiến sẽ được định giá vượt quá 5 tỷ USD trong giai đoạn 2020-2026.

Báo cáo MRFM đã phân đoạn thị trường bảo mật 5G thành các thành phần, bảo mật thành phần mạng, kiến trúc, người dùng cuối, loại triển khai, ngành dọc và khu vực. Các giải pháp bao gồm ngăn chặn mất dữ liệu, tường lửa thế hệ tiếp theo, chống vi-rút/phần mềm chống phần mềm độc hại, cổng bảo mật, bảo vệ DDoS, hộp cát và các giải pháp khác như kiểm soát truy cập mạng, đánh giá lỗ hổng và kiểm tra thâm nhập cho mạng.

Trong khi Bắc Mỹ vẫn thống trị thị trường bảo mật 5G toàn cầu, thì khu vực APAC sẽ có tốc độ tăng trưởng nhanh nhất. Sự tăng trưởng nhanh chóng này ở APAC là do đầu tư ngày càng tăng vào cơ sở hạ tầng viễn thông và chuyển đổi số ở các quốc gia trong khu vực./.