Ảnh minh họa: Internet
Các vấn đề về giám sát và bảo mật mạng không có gì mới đối với các nhà khai thác mạng di động (MNO) nhưng tình hình ngày càng thay đổi. Các mối đe dọa, rủi ro và cơ hội mới đang xuất hiện vì vậy các nhà khai thác di động cần phải tập trung vào nhu cầu bảo mật thiết bị đầu cuối của người dùng một cách toàn diện hơn.
Chất lượng trải nghiệm dịch vụ ổn định là chìa khóa để duy trì khách hàng đối với tất cả các nhà cung cấp dịch vụ, trong đó độ tin cậy, hiệu suất và tính sẵn sàng là ba chỉ số đánh giá hiệu quả (KPI) quan trọng mà các MNO phải giám sát để đảm bảo sự hài lòng của khách hàng. Tuy nhiên với xu thế hiện nay, bảo mật đang nhanh chóng trở thành chỉ số đánh giá hiệu quả thứ tư khi sự phụ thuộc của chúng ta vào các mạng di động tăng lên và di động trở thành phương thức chủ yếu để chúng ta truy cập vào thế giới được kết nối.
Thật không may, khi chúng ta sử dụng các dịch vụ di động nhiều hơn cho cả kết nối cá nhân và doanh nghiệp, lúc này bảo mật trở thành vấn đề lớn hơn nhiều do xuất hiện nhiều mối đe dọa từ gian lận và trộm cắp dữ liệu, đến tấn công từ chối dịch vụ phân tán (DDoS). Chúng ta biết rằng các mạng 4G đã gặp nhiều sự cố bảo mật hơn bao giờ hết do một số nguyên nhân sau:
- Truy cập vô tuyến cố định (FWA) đang đưa cơ sở hạ tầng cố định vào các mạng di động, kéo theo các cuộc tấn công DDoS, gửi hàng loạt tin nhắn cho người sử dụng (SPAM)… trước đây là trên cơ sở hạ tầng hữu tuyến vào mạng vô tuyến.
- Internet vạn vật (IoT) đang được quan tâm nhiều hơn khi các thiết bị dễ bị tấn công hơn được kết nối với mạng di động. Các thiết bị này hiện tại chưa gây ra mối đe dọa riêng lẻ, nhưng tính đồng bộ trong hoạt động của chúng có thể ảnh hưởng đến tính khả dụng và chất lượng trải nghiệm của các mạng di động.
- Phần mềm độc hại trên thiết bị di động tiếp tục phổ biến với nhiều khả năng khác nhau, từ việc tạo ra các cuộc tấn công DDoS cho đến việc gửi hàng loạt tin nhắn đến người sử dụng (SMS SPAM), đánh cắp dữ liệu… Tất cả những vấn đề đó gây ra những tổn thất cho các nhà khai thác di động.
Và giờ đây chúng ta bắt đầu thấy các dịch vụ 5G xuất hiện - với tốc độ kết nối nhanh hơn và nhiều dịch vụ mới được thiết kế riêng cho các ứng dụng cụ thể cũng được các nhà mạng di động cam kết đưa ra. Các dịch vụ mới này, sử dụng mạng với độ tin cậy cao, độ trễ thấp sẽ cho phép tạo ra các loại dịch vụ ứng dụng và ứng dụng IoT mới, ví dụ như phương tiện tự lái, ứng dụng thực tế tăng cường / thực tế ảo (AR/VR) và IoT trong y tế. Sự phát triển này sẽ mang lại nhiều lợi ích, nhưng nó cũng sẽ gây nguy hiểm hơn nữa cho dữ liệu cá nhân cũng như sự an toàn của chúng ta trong một số trường hợp.
Các mối đe dọa hiện có mà chúng ta thấy trên các mạng 4G sẽ sinh sôi nảy nở, đặc biệt là khi một loạt thiết bị IoT kết nối di động mới được kết nối với hàng triệu thiết bị và lúc này có thể xuất hiện các lỗi bảo mật tương tự như những gì chúng ta thấy hiện nay. Cũng sẽ có một loạt các mối đe dọa mới cần đưa vào giám sát và các mối đe dọa này sẽ ảnh hưởng đến các doanh nghiệp, người tiêu dùng và nhà khai thác mạng, cụ thể như sau:
- Việc giám sát toàn bộ mạng 5G sẽ phức tạp hơn, đồng thời, mạng sẽ trở nên cởi mở hơn đối với một loạt các nhà cung cấp cơ sở hạ tầng và ứng dụng. Lúc này, việc bảo vệ bên trong mạng khỏi các mối đe dọa cũng quan trọng không kém như bảo vệ bên ngoài.
- Tốc độ dữ liệu cao hơn và sự phổ biến của các thiết bị IoT không an toàn sẽ khiến cho việc tạo các cuộc tấn công DDoS từ các thiết bị kết nối di động trở thành một vấn đề lớn hơn nhiều - đặc biệt là do tính chất chia sẻ của truy cập vô tuyến và phần liên kết trong mạng (back-haul).
- Một thiết bị IoT ngày nay dường như không có ảnh hưởng quá mức đến bất kỳ ai. Tuy nhiên, trong tương lai đối với phương tiện tự lái, thành phố thông minh hoặc thiết bị IoT y tế thì nó có thể gây ra những hậu quả rất nghiêm trọng trong thế giới thực. Chỉ các MNO mới có khả năng chủ động giám sát hành vi của các thiết bị để đảm bảo chúng hoạt động như bình thường.
- Các thiết bị IoT có băng thông hẹp, được sử dụng trong các ứng dụng có thời lượng pin dài (10 năm) là điều cần thiết, ví dụ như cảm biến đỗ xe…và các thiết bị IoT dạng này có thể là mục tiêu cho các cuộc tấn công mạng nhằm làm cạn kiệt pin chỉ trong vài tuần.
- Thông tin về vị trí của chúng ta và các dịch vụ chúng ta đang sử dụng có thể được lấy và sử dụng trong môi trường mạng nhằm mục đích đánh cắp dữ liệu, lừa đảo…
Đây chỉ là một số ví dụ về các mối đe dọa mà các nhà khai thác mạng di động sẽ phải xác định và quản lý. Các MNO nhận thức được những thách thức bảo mật này và đang chuyển sang các nhà cung cấp đáng tin cậy có thể cung cấp khả năng phát hiện và khả năng phát hiện mối đe dọa mà họ cần trên cơ sở hạ tầng dịch vụ và mạng lưới, nhà cung cấp ảo hóa, đa nhà cung cấp. Tuy nhiên, những thách thức bảo mật này không phải tất cả đều xấu mà chúng cũng đưa ra một số cơ hội rõ ràng.
Các nhà khai thác mạng di động ở một vị thế đặc biệt, có thể dễ dàng xử lý các mối đe dọa, buộc các mối đe dọa trở lại vị trí. Khi họ tự bảo vệ mình, họ cũng có thể cung cấp cho các doanh nghiệp, nhà cung cấp ứng dụng và thậm chí cả người tiêu dùng dịch vụ bảo mật giá trị gia tăng, tạo sự khác biệt trong thị trường.
Bảo mật không phải là một lựa chọn mặc dù - đó là một điều cần thiết - và để các MNO kiếm tiền thành công từ 5G, năng lực bảo mật sẽ rất quan trọng.