Công nghệ 5G ảnh hưởng đến an ninh mạng như thế nào (Phần 1)
Dự báo của các nhà nghiên cứu cho rằng vào năm 2025, sẽ có hơn 3,5 tỷ kết nối 5G trên toàn cầu và có nhiều thay đổi đáng kể xảy ra trong tương lai do sự lan rộng của 5G. Dự kiến 5G sẽ tiếp tục được sử dụng trong ít nhất vài thập kỷ nữa cho đến khi công nghệ 6G được phát triển.
Vì vậy, điều quan trọng là phải xem xét tác động và những thách thức mới mà 5G mang lại, đặc biệt là về an ninh mạng. Việc áp dụng công nghệ mới mà không coi trọng đến an ninh mạng có thể gây ảnh hưởng nghiêm trọng đến sự an toàn và bảo mật của chính phủ, công chúng và doanh nghiệp ở mọi cấp độ. Tất cả các bên liên quan phải chịu trách nhiệm chia sẻ nhận thức về an ninh mạng trong môi trường 5G, thực hiện các biện pháp để khắc phục các lỗ hổng và giảm thiểu các sự cố liên quan đến công nghệ 5G.
Khác biệt của mạng 5G
Để khám phá đầy đủ ý nghĩa của 5G đối với an ninh mạng, cần nghiên cứu kỹ hơn về công nghệ di động trong quá khứ và lý do tại sao bước nhảy vọt từ 4G lên 5G không giống như sự khác biệt giữa các thế hệ mạng điện thoại di động khác.
Thế hệ đầu tiên (1G): Từ những năm 1980, mạng 1G được xem là công nghệ thoại analog, hoạt động trên một khu vực địa lý thông qua các trạm phát sóng radio công suất thấp.
Thế hệ thứ hai (2G): Vào đầu những năm 1990, thế hệ thứ hai mang đến khả năng kỹ thuật số và đồng thời cung cấp dịch vụ tin nhắn SMS và MMS. Trong 2G, các cuộc trò chuyện điện thoại được mã hóa giữa điện thoại di động và trạm cơ sở di động và trong một số trường hợp, mã hóa được áp dụng trên toàn bộ mạng. Sử dụng công nghệ kỹ thuật số cho phép điện thoại di động sử dụng tần số sóng radio một cách hiệu quả hơn, cho phép nhiều người dùng sử dụng cùng một dải tần số. Dịch vụ vô tuyến gói tổng hợp (GPRS) cung cấp tốc độ truyền dữ liệu lên đến 5 kB/s và việc bổ sung tốc độ truyền dữ liệu nâng cao cho Sự phát triển của GSM (EDGE) cải thiện tốc độ lên đến mức tối đa lý thuyết là 48 kB/s.
Thế hệ thứ ba (3G): Vào giữa năm 2001, xuất hiện công nghệ dữ liệu di động, cho phép cuộc gọi video, TV di động và truy cập Internet không dây. Tốc độ kết nối trung bình đạt khoảng 3 Mb/giây, nhanh hơn gấp 30 lần so với 2G, với tốc độ cao nhất lên đến 7 Mb/giây. Sự phát triển của iPhone và Android đã đóng vai trò quan trọng trong việc tăng mức độ phổ biến của truyền thông di động, đồng thời mở rộng khái niệm băng thông di động cho công nghệ không dây. 3G đã có những cải tiến về bảo mật so với các thế hệ trước, vì thiết bị người dùng có thể xác thực mạng trước khi kết nối. Công nghệ mạng này sử dụng mã khối KASUMI được nâng cấp để tăng cường bảo mật hạ tầng mạng.
Thế hệ thứ tư (4G): Vào những năm 2010, người tiêu dùng bắt đầu truy cập mạng di động băng thông rộng 4G. Đáp ứng các thông số kỹ thuật từ Liên minh Viễn thông Quốc tế (ITU), 4G cho phép người dùng truy cập các dịch vụ điện thoại IP, hội nghị truyền hình và trò chơi. Tốc độ tối đa là 150 Mbit/s khi tải xuống và 5 Mbit/s khi tải lên, giúp cải thiện đáng kể trải nghiệm người dùng. ITU đã đưa Long Term Evolution (LTE) vào định nghĩa 4G từ năm 2010, nâng cao tốc độ điển hình thông qua các cải tiến mạng lõi và sử dụng giao diện vô tuyến khác.
Thế hệ thứ năm (5G): đại diện cho băng thông di động nâng cao, cho phép kết nối mạng mở rộng hơn, bao gồm cả IoT cũng như các dịch vụ và triển khai tiềm năng khác. Các dịch vụ này có thể bao gồm quy trình vận chuyển số hóa, phẫu thuật từ xa (với độ trễ chỉ 01 mili giây) và quá trình nông nghiệp chính xác hơn bằng cách sử dụng máy bay không người lái. 5G mang lại khả năng kết nối toàn diện hơn, mở ra những tiềm năng mới cho các lĩnh vực khác nhau của cuộc sống và công nghiệp.
5G cũng nhằm mục đích trở nên đáng tin cậy hơn cho người dùng với độ trễ không đáng kể (ít hơn tới 10 lần so với 4G, thường là khoảng 4 mili giây), mang lại trải nghiệm tốt hơn cho người tiêu dùng cá nhân và doanh nghiệp với tốc độ tải xuống lên tới 10 gigabit mỗi giây, nhanh hơn khoảng 100 lần so với 4G.
Sự chuyển đổi từ 4G sang 5G tiếp tục được hỗ trợ bởi Dự án Đối tác Thế hệ thứ 3 (3GPP). 3GPP được thành lập vào năm 1998 và là một sáng kiến toàn cầu nhằm hợp nhất bảy tổ chức phát triển tiêu chuẩn viễn thông. Mục tiêu chung của 3GPP là tối đa hóa khả năng tương thích giữa 5G và cơ sở hạ tầng cũng như các thiết bị kế thừa, nhằm đảm bảo quá trình chuyển đổi sang 5G và các mạng tương lai diễn ra một cách trơn tru, đảm bảo sự liên kết liên tục, mạnh mẽ và sẵn có cho toàn bộ hệ sinh thái, đồng thời đảm bảo tính tương thích ngược và xuôi.
Là một bước tiến đáng kể của kiến trúc truyền thống, 5G mang trong mình khả năng hỗ trợ các dịch vụ và công nghệ mới mà các thế hệ trước không thể thực hiện được. Điều này đồng nghĩa với việc 5G sẽ có một tác động to lớn đến cơ sở hạ tầng. Khác với các thế hệ cơ sở hạ tầng di động trước đây, 5G không chỉ đơn thuần là một mạng nhanh hơn, nó khác biệt đáng kể về chức năng, khả năng tiếp cận, phạm vi và tiềm năng.
Những thách thức về an ninh mạng 5G
Với công nghệ 5G, xuất hiện những thách thức mới về an ninh mạng và rủi ro bảo mật cần được giải quyết trước khi áp dụng rộng rãi. Việc triển khai 5G đồng nghĩa với việc nâng cấp toàn diện cho các mạng và công nghệ cũ, tạo ra một sự kết hợp thú vị và mạnh mẽ. Điều này tạo nên sự quan tâm của các chuyên gia an ninh mạng và mọi người, bởi nó tác động đến tất cả các lĩnh vực.
Ngoài ra, do 5G sẽ trở thành mạng hoàn toàn dựa trên phần mềm, các nhà phát triển sẽ không có sự lựa chọn khác ngoài việc sử dụng và phát triển ứng dụng trên nền tảng 5G. Tác động của một cuộc tấn công mạng có thể rất lớn, vì quản lý mạng và định tuyến kỹ thuật số dựa trên phần mềm tạo ra những lỗ hổng bảo mật hoàn toàn mới.
Dưới đây là một số ví dụ về các lĩnh vực ngày càng được kết nối mạnh mẽ hơn và do đó có nguy cơ gia tăng từ việc sử dụng kết nối và băng thông 5G: Hàng không; Máy bay không người lái; Internet of Things (IoT); Máy bỏ phiếu....
Những thách thức chính về an ninh mạng của 5G có thể được phân loại như sau:
Công nghệ mới
Do 5G đang trong giai đoạn phát triển sơ khai, vẫn còn rất nhiều điều chưa rõ về quá trình triển khai. Mặc dù tổ chức như 3GPP và các chuyên gia an ninh mạng trên toàn cầu đang nỗ lực để xây dựng một môi trường 5G an toàn, bảo mật, đáng tin cậy và dễ truy cập, nhưng chúng vẫn chỉ là một phần của bối cảnh công nghệ đang thay đổi nhanh chóng và tồn tại nhiều rủi ro chưa được biết đến.
Để xác định và giải quyết những vấn đề tiềm ẩn trong cơ sở hạ tầng 5G, cần sự nhận thức, đầu tư và chính sách từ phía chính phủ. Trách nhiệm phải được chia sẻ giữa chính phủ và các doanh nghiệp hoạt động trong lĩnh vực 5G.
Tuy nhiên, với sự tiến bộ của các kỹ thuật an ninh mạng tiên tiến, bao gồm việc áp dụng trí tuệ nhân tạo (AI), học máy, dịch vụ quản lý, phát hiện và phản hồi theo thời gian thực, các giải pháp an ninh mạng toàn diện có thể giúp định hướng việc triển khai 5G và giữ cho các tổ chức đạt được mức độ an toàn tối đa khỏi các mối đe dọa đã biết và chưa biết.
Lỗ hổng phần mềm
Bảo mật yêu cầu cho việc phát trực tuyến phim khác với yêu cầu cho việc kiểm soát nhà hoặc hệ thống giao thông. Để giải quyết việc quản lý tốc độ mạng và bảo mật, một giải pháp là sử dụng kiến trúc mạng chia mạng.
Trong kiểu kiến trúc này, các mạng ảo và độc lập được duy trì trên cơ sở hạ tầng mạng vật lý chung, cho phép mỗi mạng đáp ứng các yêu cầu riêng biệt của ứng dụng. Điều này cho phép quản lý và cấu hình linh hoạt hơn để đáp ứng các yêu cầu bảo mật và tốc độ mạng khác nhau cho từng ứng dụng cụ thể.
Một trong những lý do quan trọng khiến 5G khác biệt rất nhiều so với 4G và tại sao an ninh mạng 5G khác biệt so với các phiên bản trước đó là do 5G sử dụng kỹ thuật chia mạng (network slicing). 5G sử dụng công nghệ mạng được xác định bằng phần mềm (SDN) và ảo hóa chức năng mạng (NFV). Nó cung cấp các dịch vụ khác nhau, cho phép triển khai và mở rộng các lát cắt mạng một cách linh hoạt trên cơ sở hạ tầng mạng hiện có.
Tác động của công nghệ 5G đối với an ninh mạng rất quan trọng vì 5G chủ yếu dựa trên phần mềm. Các chức năng SDN thay thế phần cứng và việc nâng cấp mạng, đa phần, sẽ là các bản cập nhật phần mềm. Thật không may, điều này có nghĩa là 5G sẽ đối mặt với các lỗ hổng mới mà nhiều giải pháp phần mềm khác cũng gặp phải.
Hơn nữa, trong khi các mạng phần cứng 4G có thiết kế tập trung vào trung tâm và các điểm nhánh, các mạng 5G hỗ trợ chuyển đổi sang tính toán biên (edge computing), trong đó tài nguyên di chuyển đến bất kỳ cơ sở hạ tầng nào và không tập trung vào một vị trí trung tâm.
Hệ thống hub-and-spoke có một số lỗ hổng mà kiến trúc mạng có thể áp dụng các biện pháp bảo mật. Tuy nhiên, mạng 5G hoạt động trên một hệ thống kết nối định tuyến kỹ thuật số phân tán. Mạng này được thiết kế để loại bỏ các điểm hạn chế, tạo ra nhiều điểm định tuyến lưu lượng hơn và đặt yêu cầu bảo mật từ đầu đến cuối.
IoT và kết nối
Trong khi 4G cung cấp truy cập vào internet, 5G đem lại sức mạnh cho các hạ tầng phức tạp ngày càng tăng. Chúng ta đang hướng tới một tương lai của các thành phố thông minh, ví dụ như việc kết nối các thiết bị IoT, nhà thông minh, ô tô thông minh và thậm chí là hệ thống giao thông.
Có hàng tỷ thiết bị IoT tồn tại trên toàn thế giới, mặc dù những khả năng này rất thú vị nhưng mỗi thiết bị kết nối cũng làm tăng diện tích tấn công. Hiện nay, hệ sinh thái IoT cần sự tổ chức và quy định hơn. Trong khi nhà cung cấp dịch vụ internet và nhà sản xuất có trách nhiệm chăm sóc người tiêu dùng, việc xác định ai chịu trách nhiệm về an ninh IoT vẫn chưa rõ ràng.
Thiếu tính năng bảo mật tích hợp
Nhiều thiết bị IoT thiếu bảo mật tích hợp. Thường thì chỉ cần xác thực đơn giản và mật khẩu mặc định không được thay đổi để thiết bị hoạt động. Điều này dẫn đến việc các nhà sản xuất có thể vô tình vận chuyển các thiết bị IoT chứa mã độc.
Mặc dù các thiết bị IoT có thường có tường lửa, nhưng chúng không đủ khả năng tính toán để thực hiện bảo mật một cách hiệu quả. Điều này cùng với việc kiểm soát truy cập kém và các hạn chế kỹ thuật và tài chính, tạo ra một vấn đề đáng lo ngại.
Với sự thiếu hụt bảo mật tích hợp, tin tặc có thể dễ dàng chiếm quyền kiểm soát các thiết bị IoT. Điều này có thể gây nguy hiểm khi các camera kết nối bị xâm nhập hoặc hành vi của các robot sản xuất bị thay đổi. Thậm chí, tin tặc có thể xâm nhập vào mạng 5G thông qua các lỗ hổng chưa được vá trong các thiết bị IoT.
Vấn đề bảo vệ dữ liệu
98% lưu lượng IoT không được mã hóa, tiết lộ thông tin cá nhân và dữ liệu nhạy cảm. Không chỉ vấn đề kỹ thuật mở cửa cho các tên tội phạm mạng dễ dàng truy cập vào mạng 5G, mà còn cần xem xét mối đe dọa gia tăng từ các quốc gia. Tin tặc có thể sử dụng quyền truy cập vào mạng 5G để tấn công mạng và các thiết bị kết nối, gây nguy hại đến an ninh quốc gia.
Khả năng tấn công từ chối dịch vụ phân tán (DDoS)
Sự gia tăng của các thiết bị IoT cũng làm tăng tần suất và tác động của các cuộc tấn công từ chối dịch vụ phân tán (DdoS). Ví dụ, vào năm 2016, tội phạm mạng đã thực hiện ba cuộc tấn công DDoS nhằm vào nhà cung cấp Hệ thống tên miền (DNS) Dyn, làm gián đoạn nghiêm trọng nhiều nền tảng và dịch vụ internet lớn trong nhiều giờ, bao gồm Amazon, CNN, The New York Times, The Wall Street Journal và Twitter.
Cuộc tấn công đã được thực hiện thông qua các yêu cầu tra cứu DNS từ hàng chục triệu địa chỉ IP từ các thiết bị kết nối Internet bị nhiễm malware, bao gồm máy in, camera và máy giám sát trẻ em.
Do đó, các nhà khai thác mạng cũng phải thực hiện các biện pháp bảo mật nhất quán để bảo vệ cơ sở hạ tầng 5G, bao gồm cơ sở hạ tầng quan trọng như năng lượng, chăm sóc sức khỏe và giao thông, vốn ngày càng được kết nối nhiều hơn.
Băng thông
Có thêm băng thông trong mạng 5G cho phép truyền dữ liệu với tốc độ cao hơn và thời gian tải xuống ngắn hơn. Tuy nhiên, từ góc độ an ninh mạng, việc có nhiều băng thông hơn trong mạng 5G cũng tạo ra nhiều nguy cơ tấn công hơn và các cuộc tấn công diễn ra nhanh chóng hơn. Với mạng 5G có băng thông mở rộng hơn so với các thế hệ trước, các tội phạm có thể sử dụng các công cụ rẻ tiền và tiêu thụ ít năng lượng hơn để tấn công một số lượng lớn người dùng với tốc độ vượt trội.
Sự phổ biến rộng rãi
Với số lượng kỷ lục người dùng dự kiến sẽ tham gia mạng 5G so với số lượng 4G và sự phụ thuộc ngày càng tăng vào kết nối mạng, kết quả là bề mặt tấn công cũng sẽ tăng lên đáng kể, điều này tạo ra nhiều điểm xâm nhập hơn cho những kẻ tấn công tiềm năng. Nhiều vấn đề an ninh mạng liên quan đến 5G sẽ xuất phát từ quá trình phát triển kém trong giai đoạn đầu.
Sự thay đổi trong bảo mật
Khi đánh giá về an ninh hạ tầng 5G, mạng lưới chỉ có thể mạnh mẽ nếu không có điểm yếu. Với số lượng người dùng và thiết bị kết nối dự đoán là rất lớn, việc kiểm tra rủi ro từ bên thứ ba và theo dõi liên tục chuỗi cung ứng kỹ thuật số sẽ trở nên quan trọng hơn bao giờ hết.
Những mối đe dọa và lỗ hổng chưa biết đến
Không thể dự đoán được tất cả các lỗ hổng và vấn đề trước khi tổ chức hoặc tin tặc phát hiện chúng. Hệ sinh thái kỹ thuật số 5G sẽ có thể bị tấn công vì rủi ro mạng không ổn định và nằm trong một môi trường đe dọa mạng đang phát triển.
Hồng Vân
Trung Kiên