Các yếu tố ảnh hưởng đến ATTT trên mạng 5G ở Việt Nam

Chia sẻ về các vấn đề bảo mật trên mạng 5G tại một sự kiện ATTT được tổ chức gần đây, ông Đoàn Đình Dân, Phó Ban CNTT, Tổng Công ty Viễn thông MobiFone đã điểm lại sự phát triển của mạng viễn thông, từ mạng thế hệ đầu tiên năm 1980 với tốc độ 2.4 Kbps, mạng 2G năm 1990 với 64 Kbps cho đến mạng 4G. Hiện mạng 5G có tốc độ lý thuyết lên đến 1Gbps, với độ trễ rất thấp, phù hợp với các dịch vụ tương tác theo thời gian thực.

Các quốc gia đã triển khai mạng 5G trên thế giới đã cho thấy tốc độ vượt trội so với mạng 4G, cụ thể như tại Ả rập Saudi, tốc độ mạng 5G đạt 377,2 Mbps, gấp nhiều lần so với mạng 4G (30,1 Mbps), hay Hàn Quốc với tốc độ mạng 5G lên đến 336,1 Mbps, cao hơn 5,5 lần mạng 4G (60,5 Mbps)…

"Điều này hứa hẹn sẽ giúp thay đổi toàn diện việc trao đổi thông tin, tham gia các dịch vụ, giải trí, khám chữa bệnh trong thời gian tới", ông Dân nói.

Mạng 5G sẽ dễ bị "tổn thương" hơn khi bị tấn công

Song song với đó, theo ông Dân, mạng 5G cũng phải đối mặt với các yếu tố liên quan đến ATTT. Đầu tiên là các chính sách của cơ quan quản lý. Việt Nam đã có bộ tiêu chuẩn, quy chuẩn liên quan đến quy định bảo mật của các thiết bị triển khai mạng 5G. Chính sách này sẽ tác động đến việc mua sắm thiết bị, hạ tầng triển khai mạng 5G.

Yếu tố tiếp theo là hạ tầng mà các doanh nghiệp (DN) triển khai cho mạng 5G, khi mà sử dụng công nghệ "ảo hoá" thì các lỗ hổng (bug) rất khó tránh khỏi nên sẽ tiềm ẩn những rủi ro nhất định.

Yếu tố thứ ba là các chính sách bảo hộ. Như tại Mỹ, các nước châu Âu và Úc đều có các chính sách bảo hộ công nghệ, ngăn ngừa đích danh một số công nghệ không được triển khai trên hệ thống mạng 5G của quốc gia đó. 

Ngoài ra, yếu tố nhà cung cấp, phân phối thiết bị cũng sẽ tác động không nhỏ đến việc bảo đảm ATTT cho mạng 5G. Do đó, các nhà cung cấp sẽ phải tuân thủ đẩy đủ các tiêu chuẩn về ATTT, tránh tình trạng phát sinh các lỗ hổng bảo mật trong quá trình lắp đặt và vận hành thiết bị, làm ảnh hưởng đến việc bảo mật cho mạng 5G. 

Con người cũng là một yếu tố quan trọng, khi đội ngũ kỹ sư của các nhà mạng được đào tạo về ATTT vận hành mạng 5G còn hạn chế, dẫn đến những rủi ro, nguy cơ, thách thức khi triển khai mạng 5G.

"Như vậy, các nhóm yếu tố liên quan đến việc bảo đảm ATTT cho mạng 5G bao gồm: Việc quản trị vận hành hệ thống như công nghệ, cấu hình,…; Quản lý dữ liệu khi số lượng thiết bị, node mạng rất lớn. Đồng thời, mạng 5G cũng dễ bị tổn thương hơn khi bị tấn công so với các mạng thế hệ trước", ông Dân chia sẻ.

Cũng theo ông Dân, do công nghệ mạng 5G dựa trên điện toán đám mây nên cũng sẽ gặp phải những rủi ro về ATTT liên quan đến công nghệ này, ví dụ như tấn công ảo hoá (VM/VNF Attacks), tấn công trình giả lập (hypervisor based attacks)…

Các thiết bị khi gia nhập mạng 5G cũng đứng trước những nguy cơ bị các cuộc tấn công liên quan như DDoS (tấn công từ chối dịch vụ), tấn công mã độc tống tiền (ransomware)… Chưa kể đến, số lượng các thiết bị IoT trên mạng 5G rất lớn và kết nối của người dùng sẽ luôn hiện diện trên mạng Internet, nên các nhà mạng sẽ rất vất vả trong việc bảo vệ thiết bị của người dùng trên mạng 5G.

Một nguy cơ tiếp theo do mạng 2G, 3G có những lỗ hổng để hacker khai thác, dẫn dụ thiết bị người dùng gia nhập mạng "giả", từ đó điều hướng các tin nhắn, cuộc gọi. Việc này cũng đã xảy ra ở Việt Nam, khiến hacker lấy cắp tin nhắn OTP của ngân hàng gửi đến người dùng, gây ra một loạt các vụ chuyển tiền.

Về việc bảo đảm ATTT cho mạng 5G, theo ông Dân, các nhà mạng sẽ có các giải pháp liên quan như sau, đầu tiên là phải tuân thủ toàn bộ các quy chuẩn, quy định của cơ quan nhà nước về mạng 5G khi triển khai tại Việt Nam, cũng như đảm bảo các tiêu chuẩn cho thiết bị. Khi thiết kế, các nhà mạng cũng phải đảm bảo xác thực, bảo mật cho các kết nối điểm - điểm. 

Cuối cùng, các nhà mạng phải tập trung đầu tư cho yếu tố con người, cũng như vận hành các trung tâm giám sát ATTT (SOC) để theo dõi các thiết bị, hệ thống trong mạng 5G. "Có như vậy thì mới giảm thiểu được những rủi ro về ATTT trong mạng 5G, bảo vệ được khách hàng một cách toàn diện", ông Dân kết luận./.