Mô hình cảnh báo sớm và giải pháp chống tấn công mạng vào thiết bị 5G

An toàn thông tin - Ngày đăng : 14:32, 04/05/2021

Các mạng trên toàn thế giới đang chuyển sang công nghệ mạng thế hệ thứ 5 (5G). Tổ chức GSMA dự báo vào năm 2025, 20% kết nối toàn cầu sẽ là 5G. Các nhà mạng đang ráo riết thực hiện sự chuyển dịch này vì giá trị kinh tế của 5G đối với các doanh nghiệp. Các ngành, lĩnh vực cũng đang tích cực thực hiện sự chuyển dịch để khai thác các lợi ích từ 5G. Từ lĩnh vực năng lượng đến sản xuất, tài chính đến giao thông vận tải, chăm sóc sức khỏe cho đến chính phủ sẽ chứng kiến các quy trình và hành vi tiến hóa nhờ 5G.

Ba khả năng ứng dụng 5G

Theo Liên minh Viễn thông quốc tế (ITU), 3 nhóm ứng dụng chính để sử dụng hệ thống mạng 5G gồm:

Thứ nhất là việc ngày càng có nhiều người dùng các thiết bị di động tiên tiến tăng cường sử dụng hệ thống mạng. Nhiều người dùng sử dụng các dịch vụ video streaming và không chỉ yêu cầu chuẩn HD thông thường mà còn các chuẩn video nâng cao. Bên cạnh đó là các dịch vụ như cloud gaming hay là những dịch vụ về giải trí tăng cường đòi hỏi băng thông cực kỳ lớn.

Thứ hai là có rất nhiều kết nối sẽ sử dụng 5G như những thiết bị IoT sử dụng kết nối trong toà nhà thông minh (smart bulding) hay smartphone, các thiết bị trong các ngành/lĩnh vực khi chuyển đổi số đều sử dụng 5G.

Mô hình cảnh báo sớm và giải pháp chống tấn công mạng vào thiết bị 5G  - Ảnh 1.

Thứ ba là có nhiều dịch vụ sử dụng mạng với kết nối độ trễ cực kỳ thấp như các dịch vụ như xe tự lái, phẫu thuật từ xa…

Nhận diện nguy cơ bảo mật đối với thiết bị 5G

Theo các chuyên gia tại sự kiện Security World 2021 mới đây, về cơ bản thì vấn đề bảo mật 5G cũng không khác vấn đề bảo mật của 4G.

Theo nhận định của ông Trần Việt Tâm, chuyên gia cố vấn an ninh mạng Fortinet Việt Nam cho biết những nguy cơ đối với kết nối thiết bị 5G: Thiết bị di động hiện không chỉ phục vụ giao tiếp thông thường mà những thiết bị di động hiện nay là những thiết bị phục vụ chúng ta trong giao dịch ngân hàng, sử dụng những ứng dụng tài chính. Do đó, những vấn đề bảo mật thiết bị di động như là phần mềm độc hại (ransomware), ứng dụng độc hại cài đặt trên các thiết bị di động là cực kỳ nguy cơ. Vấn đề thứ hai đặt ra đối với hệ thống 5G là ngày càng gia tăng các thiết bị IoT bị tấn công từ chối dịch vụ (DDoS), lỗ hổng Zero-day.

Bên cạnh đó, phía nhà cung cấp dịch vụ mạng cũng có những nguy cơ riêng khi triển khai hệ thống mạng 5G. Đầu tiên là các trạm thu phát sóng phải đảm bảo mật độ đủ để đáp ứng tất cả nhu cầu IoT, nếu không, có thể có những thiết bị giả mạo ở giữa thu thập thông tin của người dùng. Tiếp theo, hạ tầng mạng lõi của nhà cung cấp dịch vụ cũng cần phải thay đổi để đáp ứng được số lượng lớn các kết nối IoT khi các thiết bị IoT phần lớn là các thiết bị di động. Theo đó, hạ tầng của nhà cung cấp dịch vụ cũng gặp phải một số vấn đề như tấn công DDoS hay tấn công về APT.

Một lưu ý nữa, theo ông Trần Việt Tâm là những thiết bị IoT đang phát triển hiện nay thì có một số điểm bảo mật khá khác biệt so với cả các thiết bị khác. Thứ nhất là các thiết bị IoT phục vụ cho những tác vụ riêng. Thứ hai là có thể được sử dụng ở nhiều nơi, nhiều lĩnh vực và có thể được sử dụng ở những khu vực công cộng. Vì vậy, ngay cả vấn đề về bảo mật lớp vật lý đối với cả các thiết bị IoT chúng ta cũng cần phải quan tâm.

Ngoài ra, chuyên gia của Fortinet cũng lưu ý những vấn đề khác trên góc độ bảo mật là những phát triển ứng dụng IoT thì cũng chưa thực sự được quan tâm về bảo mật. Chính vì thế, khi chúng ta phát triển dịch vụ, hay thiết bị IoT thì vấn đề bảo mật phải được quan tâm ngay từ đầu tiên khi xây dựng hệ thống của mình từ lớp thiết bị chúng ta sử dụng như thế nào, thiết bị đó giao tiếp sử dụng hình thức báo hiệu nào để kết nối với các hệ thống điều khiển để đảm bảo toàn bộ được những vấn đề bảo mật khi khai thác sử dụng những thiết bị IoT.

Mô hình cảnh báo sớm và giải pháp chống tấn công mạng vào thiết bị 5G  - Ảnh 2.

Trong khi đó, theo GSMA, có một số thực tiễn nguy cơ IoT sau cần tham chiếu:

Phần mềm độc hại và các cuộc tấn công IoT hiện đại, chẳng hạn như mạng botnet, tiêu hao CPU và bộ nhớ của các thiết bị IoT bị tấn công, gây ra độ trễ phản hồi dịch vụ đáng kể cho các ứng dụng nhạy cảm với thời gian, độ ổn định của thiết bị thấp hơn và tăng nguy cơ khởi động lại thiết bị. Nó cũng ảnh hưởng trực tiếp đến tính khả dụng của các dịch vụ đang chạy trên các thiết bị IoT.

Các chương trình độc hại chạy các quy trình không liên quan trên thiết bị IoT chạy bằng pin sẽ làm cạn kiệt pin, làm giảm tuổi thọ của thiết bị. Ví dụ: một chương trình độc hại đơn giản làm thay đổi chu kỳ nghỉ của các thiết bị IoT di động chạy bằng pin có thể làm cạn kiệt pin của các thiết bị đó rất nhanh chóng. Các botnet rất đáng lo ngại, vì các cuộc tấn công từ chối dịch vụ của chúng không chỉ tác động đến các mục tiêu dự kiến của chúng mà còn có thể ảnh hưởng đến các dịch vụ mạng tổng thể. Ví dụ, phần mềm độc hại Mirai đã trở nên nổi tiếng vào năm 2016. Mirai sử dụng các cuộc tấn công từ chối dịch vụ lớn và gây ra một số sự cố mất mạng tốn kém. Botnet đang ngày càng tự động hóa và tinh

vi. Ngoài ra, một loạt các thiết bị IoT như máy ảnh không dây, bộ định tuyến và máy ghi video kỹ thuật số đã và đang trở thành mục tiêu từ cuối năm 2019 hay các biến thể mới đã xuất hiện nhắm mục tiêu đến các thiết bị lưu trữ gắn mạng Zyxel, như đã thấy vào tháng 3/2020.

3 mô hình cần tham khảo chống tấn công

Trước các bối cảnh ứng dụng 5G, chuyên gia Trần Việt Tâm cho biết đối với những thiết bị sử dụng 5G chúng ta cần phải có những tiêu chuẩn nhất định để có thể đảm bảo để có thông lượng (throughput) cao nhất, độ trễ và có khả năng bảo đảm tính sẵn sàng cũng như tính di động cực kỳ lớn. Bên cạnh đó, nhà cung cấp dịch vụ cũng phải đảm bảo một hạ tầng có khả năng đáp ứng được số lượng kết nối cực kỳ lớn và băng thông cao.

Tiếp theo, một vấn đề cần lưu ý là tất cả những người dùng và nhà cung cấp dịch vụ cần phải quan tâm vấn đề bảo mật vì 5G cũng đặt ra những thách thức mới về bảo mật.

Từ những nguy cơ mà chúng ta phải đối mặt với những thiết bị IoT hay thiết bị di động, đại diện Fortinet cho rằng chúng ta cần xây dựng các mô hình để giúp chúng ta cảnh báo sớm nguy cơ bùng nổ tấn công.

Cụ thể, hiện nay có 3 mô hình có thể tham khảo để xây dựng nên hệ thống tự động phản ứng hay là chống tấn công. Mỗi DN và nhà cung cấp dịch vụ phải tự xây dựng cho mình một mô hình riêng.

Thứ nhất là mô hình NIST cung cấp một khung (framework) an ninh mạng gồm khung chính sách hướng dẫn bảo mật máy tính về cách các tổ chức khu vực tư nhân ở Mỹ có thể đánh giá và cải thiện khả năng ngăn chặn, phát hiện và ứng phó với các cuộc tấn công mạng Thứ hai là mô hình CIS Control cung cấp một tập khuyến nghị các biện pháp kiểm soát an ninh quan trọng để phòng thủ mạng một cách cụ thể và có thể hành động để ngăn chặn các cuộc tấn công phổ biến và nguy hiểm nhất hiện nay.

ThbahìnhATT&CKcủaMITRE,mộtkhokiếnthứcthểtruycậptoàncầuvềcácchiếnthuậtkỹthuậtcủakẻthùkhônggianmạng,rấthữuíchđểtìmhiểurủirobảomậttrướchànhvicủanhữngkẻtấncôngmạngđãbiết,từđóthểlậpkếhoạchcảitiếnbảomậtđưaracácdựbáotấncông,cácbiệnphápphòngthủhoạtđộngnhưmongđợi.

CũngtheovịchuyêngiacủaFortinet,mỗiDNkhisửdụng5Gcầnphảiýthứckhảnăngtươngthích.Thứnhấtphảixácđịnhđượctấtcảphươngdiệnvềbảomật.Khichúngtasửdụngmạng5Gchúngtaphảixácđịnhcácdịchvụcủamìnhbaogồmnhữnggì,tấtcảmặtphẳngdễbịtấncôngcủamìnhcầnphảinhữnggiảiphápđểbảovệtrướcnhữnghìnhthứctấncôngđanghiệnnay.

Sauđó,phảinhữnggiảiphápchoviệcpháthiệnranhữnghìnhthứctấncôngchúngtachưabiếthaypháthiệnrahìnhthứcbấtthườngtrênhệthốngmạng.Từđócáctổchức,doanhnghiệpnhữnghệthốngđểhỗtrợtrongviệcphảnứnglạivớicáccuộctấncôngnày.Cuốicùng,từnhữngphảnứngđócácđơnvịphảinhữngcáchtựđộnghóaquátrìnhtừlầnsausẽlặplạitựđộnghóanhữngvấnđềvềbảomật.

Bahình,theochuyêngiacủaFortinethìnhthểthamkhảođểsửdụngđểbảomật.ĐứngdướigócđộvềnhàcungcấpanninhmạngcủaMỹ,đạidiệnFortinetchorằngkiếntrúcbảomậtmạngcũngphảituântheokiếntrúcbảomậtmạngđặtracủaNISPbaogồmtấtcảcácbềmặttấncôngmụctiêuphảibảovệđượctấtcảmặtphẳngtấncôngthìcácthiếtbịnhàcungcấpdịchvụđềuphảitráchnhiệmriêngkhithamgiavàohệthốngmạngphảiýthứcriêngđểbảovệ.

TrướckhiđivàohìnhthìchúngtaphảihiểumộtvấnđềđâyhìnhchiasẻtráchnhiệmvềbảomậtgiữangườidùnghayDNnhàcungcấpdịchvụhạtầngmạngviễnthông.

Tấtcảnhữnglớpđầutiênvềứngdụnghaydịchvụthìnhữngvấnđềthiếtbịđềuphụthuộcvàongườisửdụng.Ngườisửdụngphảichịutráchnhiệmtoànbộnhữngvấnđềvềfirmwarethiếtbị,OScủathiếtbị,xácthực,địnhdanhhaynhữngvấnđềvềbảomậtvậtkhiđầuvàothiếtbịđó.

Tiếp theo là nhà cung cấp dịch vụ có những trách nhiệm riêng để có thể bảo vệ hạ tầng của nhà cung cấp dịch vụ để chống lại các hình thức tấn công, chẳng hạn như DDoS và đồng thời những thông tin đến những thay đổi trong hệ thống mạng 5G, chẳng hạn như API security phải được nhà cung cấp dịch vụ quan tâm.


(Bài đăng ấn phẩm in Tạp chí TT&TT Số 4 tháng 4/2021)

LP