Cần có sự đổi mới, sáng tạo trong xây dựng an toàn mạng 5G 18/12/2023

1G đến 5G

Để khám phá đầy đủ ý nghĩa của 5G đối với an ninh mạng, cần nghiên cứu kỹ hơn về công nghệ di động trong quá khứ và lý do tại sao bước nhảy vọt từ 4G lên 5G không giống như sự khác biệt giữa các thế hệ mạng điện thoại di động khác.

Ảnh minh họa.

Thế hệ đầu tiên (1G): Từ những năm 1980, mạng 1G được xem là công nghệ thoại analog, hoạt động trên một khu vực địa lý thông qua các trạm phát sóng radio công suất thấp.

Thế hệ thứ hai (2G): Vào đầu những năm 1990, thế hệ thứ hai mang đến khả năng kỹ thuật số và đồng thời cung cấp dịch vụ tin nhắn SMS và MMS. Trong 2G, các cuộc trò chuyện điện thoại được mã hóa giữa điện thoại di động và trạm cơ sở di động và trong một số trường hợp, mã hóa được áp dụng trên toàn bộ mạng. Sử dụng công nghệ kỹ thuật số cho phép điện thoại di động sử dụng tần số sóng radio một cách hiệu quả hơn, cho phép nhiều người dùng sử dụng cùng một dải tần số. Dịch vụ vô tuyến gói tổng hợp (GPRS) cung cấp tốc độ truyền dữ liệu lên đến 5 kB/s và việc bổ sung tốc độ truyền dữ liệu nâng cao cho Sự phát triển của GSM (EDGE) cải thiện tốc độ lên đến mức tối đa lý thuyết là 48 kB/s.

Thế hệ thứ ba (3G): Vào giữa năm 2001, xuất hiện công nghệ dữ liệu di động, cho phép cuộc gọi video, TV di động và truy cập Internet không dây. Tốc độ kết nối trung bình đạt khoảng 3 Mb/giây, nhanh hơn gấp 30 lần so với 2G, với tốc độ cao nhất lên đến 7 Mb/giây. Sự phát triển của iPhone và Android đã đóng vai trò quan trọng trong việc tăng mức độ phổ biến của truyền thông di động, đồng thời mở rộng khái niệm băng thông di động cho công nghệ không dây. 3G đã có những cải tiến về bảo mật so với các thế hệ trước, vì thiết bị người dùng có thể xác thực mạng trước khi kết nối. Công nghệ mạng này sử dụng mã khối KASUMI được nâng cấp để tăng cường bảo mật hạ tầng mạng.

Thế hệ thứ tư (4G): Vào những năm 2010, người tiêu dùng bắt đầu truy cập mạng di động băng thông rộng 4G. Đáp ứng các thông số kỹ thuật từ Liên minh Viễn thông Quốc tế (ITU), 4G cho phép người dùng truy cập các dịch vụ điện thoại IP, hội nghị truyền hình và trò chơi. Tốc độ tối đa là 150 Mbit/s khi tải xuống và 5 Mbit/s khi tải lên, giúp cải thiện đáng kể trải nghiệm người dùng. ITU đã đưa Long Term Evolution (LTE) vào định nghĩa 4G từ năm 2010, nâng cao tốc độ điển hình thông qua các cải tiến mạng lõi và sử dụng giao diện vô tuyến khác.

Công nghệ mạng 5G được phát triển trên nền tảng công nghệ mạng 4G với khả năng mở rộng và hỗ trợ đa nền tảng LAS-CDMA (Large Area Synchronized Code Division Multiple Access), UWB (Ultra Wideband), Network-LMDS (Local Multipoint Distribution Service), IPv6 và BDMA (Beam Division Multiple Access). Theo dự báo, 5G sẽ là xu thế công nghệ của tương lai với tốc độ nhanh vượt trội, ổn định, đáng tin cậy và khắc phục được vấn đề phủ sóng do dùng sóng vệ tinh. Sẽ có 3,5 tỷ thiết bị sẽ được kết nối 5G vào năm 2023, chiếm 20% tổng lưu lượng theo băng thông rộng di động trên thế giới, gấp 1,5 lần tổng lưu lượng hiện nay сủa 4G/3G/2G và số lượng dữ liệu sẽ tăng gấp 8 lần.

Mạng 5G được thiết kế sử dụng các dải tần số cao, hoạt động trong băng tần bước sóng milimet, dao động trong khoảng 30GHz tới 300GHz. Do đó, theo lý thuyết, tốc độ mạng 5G có thể đạt đến 10 Gbp/s thậm chí cao hơn. Trong điều kiện lý tưởng và ổn định, tốc độ mạng 5G sẽ tương đương với tốc độ cáp quang. Trên thực tế, tại Việt Nam, mạng 5G của nhà mạng Viettel đã đạt tốc độ truyền dữ liệu kỷ lục là 4,7 Gbp/s, cao hơn 40 lần tốc độ 4G hiện có

5G đối với an toàn mạng

Công nghệ 5G có nhiều ưu điểm vượt trội so với các thế hệ công nghệ trước đây, giúp tiết kiệm năng lượng, mang đến nhiều trải nghiệm Internet tốt hơn. Tuy nhiên, sức ảnh hưởng của nó cũng như những nền tảng công nghệ mới khác cũng tiềm ẩn nhiều rủi ro về an toàn.

Theo những dự đoán về công nghệ mạng 5G năm 2020 của Kaspersky, sự gia tăng vượt trội về số lượng và tốc độ truyền phát dữ liệu của các thiết bị, phần mềm sẽ dẫn đến nhiều mối đe dọa. Những nguy cơ rủi ro tiềm ẩn về an toàn mạng 5G mà kẻ tấn công có thể lợi dụng gồm có: Lấy cắp, truy cập bất hợp pháp dữ liệu; Kiểm soát các dịch vụ quan trọng; Phá hoại kết cấu cơ sở hạ tầng; Gây gián đoạn kết nối; Gây ảnh hưởng về an toàn thông tin, an ninh kinh tế, chính trị.

Với công nghệ 5G, xuất hiện những thách thức mới về an ninh mạng và rủi ro bảo mật cần được giải quyết trước khi áp dụng rộng rãi. Việc triển khai 5G đồng nghĩa với việc nâng cấp toàn diện cho các mạng và công nghệ cũ, tạo ra một sự kết hợp thú vị và mạnh mẽ. Điều này tạo nên sự quan tâm của các chuyên gia an ninh mạng và mọi người, bởi nó tác động đến tất cả các lĩnh vực.

Ngoài ra, do 5G sẽ trở thành mạng hoàn toàn dựa trên phần mềm, các nhà phát triển sẽ không có sự lựa chọn khác ngoài việc sử dụng và phát triển ứng dụng trên nền tảng 5G. Tác động của một cuộc tấn công mạng có thể rất lớn, vì quản lý mạng và định tuyến kỹ thuật số dựa trên phần mềm tạo ra những lỗ hổng bảo mật hoàn toàn mới.

Để xác định và giải quyết những vấn đề tiềm ẩn trong cơ sở hạ tầng 5G, cần sự nhận thức, đầu tư và chính sách từ phía chính phủ. Trách nhiệm phải được chia sẻ giữa chính phủ và các doanh nghiệp hoạt động trong lĩnh vực 5G.

Áp dụng trí tuệ nhân tạo có thể giúp định hướng việc triển khai 5G và đạt được mức độ an toàn tối đa. (Ảnh minh họa)

Tuy nhiên, với sự tiến bộ của các kỹ thuật an ninh mạng tiên tiến, bao gồm việc áp dụng trí tuệ nhân tạo (AI), học máy, dịch vụ quản lý, phát hiện và phản hồi theo thời gian thực, các giải pháp an ninh mạng toàn diện có thể giúp định hướng việc triển khai 5G và giữ cho các tổ chức đạt được mức độ an toàn tối đa khỏi các mối đe dọa đã biết và chưa biết.

Một trong những lý do quan trọng khiến 5G khác biệt rất nhiều so với 4G và tại sao an ninh mạng 5G khác biệt so với các phiên bản trước đó là do 5G sử dụng kỹ thuật chia mạng (network slicing). 5G sử dụng công nghệ mạng được xác định bằng phần mềm (SDN) và ảo hóa chức năng mạng (NFV). Nó cung cấp các dịch vụ khác nhau, cho phép triển khai và mở rộng các lát cắt mạng một cách linh hoạt trên cơ sở hạ tầng mạng hiện có.

Tác động của công nghệ 5G đối với an ninh mạng rất quan trọng vì 5G chủ yếu dựa trên phần mềm. Các chức năng SDN thay thế phần cứng và việc nâng cấp mạng, đa phần, sẽ là các bản cập nhật phần mềm. Thật không may, điều này có nghĩa là 5G sẽ đối mặt với các lỗ hổng mới mà nhiều giải pháp phần mềm khác cũng gặp phải.

Trong một thế giới vạn vật kết nối, bất kỳ một đe dọa đối với lĩnh vực nào trong mạng lưới cũng sẽ gây ảnh hưởng lớn tới toàn bộ hệ thống mạng. Do vậy, sự phụ thuộc vào mạng 5G càng cao thì rủi ro càng lớn, thậm chí có thể gây ra thảm họa ở quy mô quốc gia hoặc quốc tế. Ví dụ như sự cố trong điều khiển hoạt động từ xa có thể ảnh hướng tới sinh mạng của bệnh nhân đang phẫu thuật; xe tự lái có thể gây tai nạn nếu mất kết nối; thành phố thông minh, hệ thống giao thông thông minh, nhà máy tự động hóa có nối mạng IoT có thể bị mất điện, mất Internet; rò rỉ thông tin mật khiến an ninh quốc gia bị đặt vào tình huống nguy cấp…

Với số lượng kỷ lục người dùng dự kiến ​​sẽ tham gia mạng 5G so với số lượng 4G và sự phụ thuộc ngày càng tăng vào kết nối mạng, kết quả là bề mặt tấn công cũng sẽ tăng lên đáng kể, điều này tạo ra nhiều điểm xâm nhập hơn cho những kẻ tấn công tiềm năng. Nhiều vấn đề an ninh mạng liên quan đến 5G sẽ xuất phát từ quá trình phát triển kém trong giai đoạn đầu.

Khi đánh giá về an ninh hạ tầng 5G, mạng lưới chỉ có thể mạnh mẽ nếu không có điểm yếu. Với số lượng người dùng và thiết bị kết nối dự đoán là rất lớn, việc kiểm tra rủi ro từ bên thứ ba và theo dõi liên tục chuỗi cung ứng kỹ thuật số sẽ trở nên quan trọng hơn bao giờ hết.

Không thể dự đoán được tất cả các lỗ hổng và vấn đề trước khi tổ chức hoặc tin tặc phát hiện chúng. Hệ sinh thái kỹ thuật số 5G sẽ có thể bị tấn công vì rủi ro mạng không ổn định và nằm trong một môi trường đe dọa mạng đang phát triển.

Để đảm bảo được an ninh, an toàn các ứng dụng trên nền tảng 5G, các quốc gia, các tập đoàn, doanh nghiệp, nhà cung cấp hạ tầng, công nghệ và các cá nhân phải cùng nhau hợp tác trên nhiều khía cạnh, cụ thể là:

Thứ nhất, các quốc gia cần xây dựng các bộ luật, ban hành các quy định về chuyển đổi số, xây dựng chính phủ điện tử, làm rõ trách nhiệm của các bộ, ban, ngành trong việc khai thác, ứng dụng công nghệ 5G.

Thứ hai, ngành công nghệ thông tin cần thúc đẩy việc thiết lập các tiêu chuẩn 5G và xác định các tiêu chuẩn ứng dụng, yêu cầu an ninh bảo mật theo từng giai đoạn để hỗ trợ các ngành khác trong việc sử dụng công nghệ 5G.

Thứ ba, các nhà cung cấp dịch vụ mạng, hạ tầng, công nghệ cần xây dựng một hệ thống mạng đủ mạnh, bền vững, đảm bảo khả năng ứng phó với các cuộc tấn công mạng với mức độ phức tạp, quy mô rộng.

Thứ tư, đơn vị cung cấp giải pháp công nghệ thông tin và truyền thông cần xây dựng hệ thống đảm bảo an ninh mạng một cách đồng bộ, đảm bảo an ninh bảo mật của các sản phẩm và dịch vụ đang được cung cấp; tăng cường đầu tư và đổi mới công nghệ, phát triển và sử dụng các công nghệ tiên tiến trong đảm bảo an ninh, bảo mật mạng 5G;

Thứ năm, người dùng cá nhân cần nâng cao nhận thức về an ninh bảo mật mạng 5G, hiểu rõ những kiến thức về mạng Internet và các mối đe dọa trên môi trường Internet, hình thành thói quen sử dụng mạng an toàn, bảo mật.

Bên cạnh đó, cần có sự đổi mới, sáng tạo trong xây dựng an ninh bảo mật mạng 5G. Công nghệ 5G được coi là tương lai của Internet với nhiều ứng dụng mới và sáng tạo. Ngành công nghệ thông tin và truyền thông cần tăng cường giao lưu, hợp tác với các ngành nghề khác nhau để cùng khai thác, phát triển mạng 5G; chú trọng tới những tổ chức, doanh nghiệp có yêu cầu bảo mật kinh doanh đặc thù, định nghĩa rõ hơn về các tiêu chuẩn của mạng 5G, cần có những sáng tạo được dựa trên những rủi ro mà nghiệp vụ doanh nghiệp có thể mắc phải.

Vì vậy, điều quan trọng là phải xem xét tác động và những thách thức mới mà 5G mang lại, đặc biệt là về an ninh mạng. Việc áp dụng công nghệ mới mà không coi trọng đến an ninh mạng có thể gây ảnh hưởng nghiêm trọng đến sự an toàn và bảo mật của Chính phủ, công chúng và doanh nghiệp ở mọi cấp độ. Tất cả các bên liên quan phải chịu trách nhiệm chia sẻ nhận thức về an ninh mạng trong môi trường 5G, thực hiện các biện pháp để khắc phục các lỗ hổng và giảm thiểu các sự cố liên quan đến công nghệ 5G./.