Từ 4G đến 5G và hướng tới 6G: Cuộc đua tốc độ và bài toán an toàn thông tin

Tuy nhiên, cùng với lợi ích về băng thông và khả năng kết nối mọi lúc mọi nơi, hệ sinh thái viễn thông mở rộng cũng đặt ra những thách thức ngày càng lớn về an ninh mạng.

Ông Sandeep Vijayaraghavan, Phó Chủ tịch Điều hành Khối An ninh mạng và Dịch vụ Cloud của Terralogic USA, cho rằng phần lớn các quốc gia hiện nay đã triển khai hạ tầng 5G, đặc biệt tại khu vực châu Á – Thái Bình Dương. Trong suốt quá trình phát triển từ 4G đến 5G và hướng tới 6G, mục tiêu xuyên suốt của ngành viễn thông vẫn là tăng tốc độ truyền dữ liệu và khả năng kết nối.

“Nhờ các mạng tốc độ cao, chúng ta có thể kết nối liên tục ở bất cứ đâu. Thậm chí khi đang ở trên máy bay, người dùng vẫn có thể liên lạc với bạn bè, với văn phòng và xử lý công việc”, ông Vijayaraghavan cho biết.

HỆ SINH THÁI KẾT NỐI CÀNG LỚN, RỦI RO CÀNG CAO

Theo chuyên gia, sự phát triển của hạ tầng viễn thông đang kéo theo sự mở rộng của toàn bộ hệ sinh thái kết nối, từ điện thoại thông minh, máy tính xách tay đến các thiết bị IoT. Đây cũng chính là những “điểm vào” đầu tiên của nhiều cuộc tấn công mạng.

“Nhiều cuộc tấn công bắt đầu từ các thiết bị đầu cuối như điện thoại hay laptop, sau đó lan truyền qua các hệ thống mạng thông qua hạ tầng truyền thông”, ông nói. “Khi hạ tầng viễn thông ngày càng phát triển và phổ biến hơn, chúng ta cũng cần nhận thức rằng quy mô hệ sinh thái lớn hơn sẽ kéo theo nhiều thách thức về an ninh mạng”.

Đáng chú ý, trong quá trình phát triển, các hệ thống mới thường phải vận hành song song với hạ tầng cũ, do các doanh nghiệp không thể thay đổi toàn bộ hệ sinh thái cùng một lúc. Vì vậy, nhiều thành phần hạ tầng cũ vẫn tồn tại, trong đó có những hệ thống chưa được mã hóa hoặc có mức độ bảo mật thấp, dễ bị tấn công.

"Điều này có thể gây ra tác động lớn trên toàn cầu, dẫn đến thiệt hại tài chính và ảnh hưởng đến uy tín thương hiệu của các doanh nghiệp”, chuyên gia cho biết. Bởi vì, nếu các nhà mạng không kịp thích nghi với công nghệ mới hoặc không cung cấp được băng thông tốt, họ có thể bị đào thải khỏi thị trường. Nhà mạng cần đồng thời nâng cấp hạ tầng và tăng cường an ninh mạng.

Theo ông Vijayaraghavan, các vụ lừa đảo liên quan đến công nghệ đang gia tăng nhanh chóng, đặc biệt nhắm vào những người ít hiểu biết về công nghệ như người cao tuổi. Khi hệ sinh thái internet ngày càng mở rộng, các hình thức tấn công này cũng phát triển mạnh hơn.

Không chỉ số lượng tăng lên, tốc độ lan truyền của các cuộc tấn công cũng ngày càng nhanh hơn nhờ băng thông mạng lớn. Trong nhiều trường hợp, chỉ riêng việc kiểm soát và khắc phục một cuộc tấn công có thể mất hơn 48 giờ.

“Hiện nay hầu hết các nhà mạng đều từng bị tấn công dưới nhiều hình thức khác nhau, từ tấn công DDoS đến khai thác API. Điều này xảy ra vì phía sau hạ tầng viễn thông là rất nhiều hệ thống quan trọng như ngân hàng, bán lẻ, cổng thanh toán hay thương mại điện tử”, ông cho biết.

Một trong những mối đe dọa nghiêm trọng nhất hiện nay là tấn công mã độc tống tiền, hay còn gọi là Ransomware. Với hình thức này, dữ liệu của hệ thống bị mã hóa và kẻ tấn công yêu cầu tiền chuộc để khôi phục. “Khi dữ liệu đã bị mã hóa, doanh nghiệp gần như không còn nhiều lựa chọn”, ông Vijayaraghavan nói, đồng thời cho biết các giải pháp bảo mật mới đang tập trung vào việc tăng cường bảo vệ ngay tại thiết bị đầu cuối để giảm nguy cơ này.

Ngoài ra, hệ sinh thái viễn thông còn đối mặt với nhiều hình thức tấn công khác như hoán đổi SIM (SIM swapping), sao chép SIM, hay tấn công “man-in-the-middle”.

Đặc biệt, theo ông Vijayaraghavan, sự phát triển của điện toán lượng tử trong tương lai cũng có thể làm suy yếu các phương pháp mã hóa phổ biến hiện nay như RSA với khóa 2048 bit. “Trong kỷ nguyên điện toán lượng tử, nhiều chuẩn mã hóa hiện nay có thể bị phá vỡ nhanh chóng. Điều đó buộc chúng ta phải chuẩn bị cho các chuẩn bảo mật mới”, ông nhận định.

DOANH NGHIỆP CẦN SONG SONG TRUY CẬP NHANH VÀ TRUY CẬP AN TOÀN

Để giảm thiểu rủi ro, theo ông Vijayaraghavan, các tổ chức cần xây dựng hệ thống bảo mật nhiều lớp. Trước hết là bảo vệ thiết bị đầu cuối – bao gồm điện thoại, máy tính và các thiết bị kết nối khác – vì đây là những điểm yếu phổ biến nếu không được kiểm soát chặt chẽ. Bên cạnh đó, doanh nghiệp cần áp dụng các biện pháp như phân đoạn mạng để hạn chế khả năng lan truyền của các cuộc tấn công, đồng thời xây dựng mô hình bảo mật theo kiến trúc “zero trust”.

“Zero trust có nghĩa là hệ thống không mặc định tin tưởng bất kỳ kết nối nào. Mỗi yêu cầu truy cập đều phải được xác thực và chỉ được cấp quyền ở mức tối thiểu cần thiết”, ông giải thích.

Ngoài ra, các tổ chức cũng cần chú trọng đến vòng đời công nghệ, loại bỏ dần những hệ thống hạ tầng quá cũ và thay thế bằng các nền tảng có mức độ bảo mật cao hơn.

Ông Lê Quang Huy, chuyên gia thương mại điện tử và giám đốc thông tin ACFC & VFBS/IPPG, cho rằng khi lựa chọn đối tác, doanh nghiệp nên ưu tiên những nhà cung cấp có thể chứng minh được mức độ sẵn sàng cao của dịch vụ, đặc biệt trong các tình huống gián đoạn. “Uy tín thương hiệu hay quy mô doanh nghiệp không còn là yếu tố quyết định duy nhất. Điều quan trọng hơn cả là nhà cung cấp phải chứng minh được tính sẵn sàng cao của hệ thống và năng lực xử lý gián đoạn dịch vụ trong thực tế”, ông Lê Quang Huy nói.

Ở góc độ triển khai nội bộ, ông Huy nhấn mạnh sự khác biệt giữa các nhu cầu sử dụng. Với các ứng dụng công khai, doanh nghiệp chỉ cần đảm bảo kết nối Internet ổn định, trong khi các yếu tố bảo mật sẽ do nền tảng ứng dụng đảm trách. Tuy nhiên, với những hệ thống yêu cầu an toàn cao như VPN site-to-site giữa chi nhánh và trụ sở, tổ chức phải chủ động chịu trách nhiệm toàn diện cho hạ tầng kết nối.

Theo ông Vijayaraghavan, khi dữ liệu và số lượng thiết bị kết nối tiếp tục tăng mạnh – đặc biệt là các thiết bị IoT kết nối qua API – việc xây dựng kiến trúc bảo mật toàn diện cho hạ tầng viễn thông sẽ trở thành yếu tố sống còn.

“Mạng 5G hiện nay đã được triển khai ở hầu hết các quốc gia. Tuy nhiên vì đây là môi trường internet mở nên trách nhiệm bảo mật thuộc về từng tổ chức riêng lẻ. Các doanh nghiệp vừa cần truy cập nhanh, vừa phải bảo đảm truy cập an toàn. Vì vậy hạ tầng 5G cũng cần được bảo vệ nghiêm ngặt”, ông Vijayaraghavan nói.