Những vấn đề nhức nhối của bảo mật trong mạng 5G

Chỉ một vài năm trước, việc đặt các từ "bảo mật viễn thông di động" vào tiêu đề của một bài viết sẽ là giấy phép để viết bất cứ điều gì sua dien thoai da nang muốn dưới đây, bởi vì không ai có thể đọc bất kỳ từ nào sau tiêu đề. Rắc rắc thành phần ma thuật 5G đã thay đổi điều này và "bảo mật 5G" là một chủ đề nóng hiện nay.

Ví dụ, tháng trước chúng tôi đã thấy Chủ tịch Ủy ban Truyền thông Liên bang Hoa Kỳ Ajit Pai tập trung bài phát biểu quan trọng của mình tại sự kiện GSMA MWC ở Los Angeles về bảo mật thiết bị 5G. 

Ở phía bên kia Đại Tây Dương, BEREC (Cơ quan quản lý truyền thông điện tử châu u) đã tập trung vào sự kiện các bên liên quan hàng năm về an ninh trong 5G.

Điều gì đã thay đổi? Rõ ràng có một khía cạnh địa chính trị đối với bảo mật 5G, nhưng đây không phải là câu chuyện đầy đủ bằng mọi cách. Về cơ bản, bảo mật cho 5G rất quan trọng vì 5G sẽ trở nên thiết yếu đối với nhiều phần khác trong cuộc sống của chúng ta.

Mặc dù các mạng viễn thông di động chắc chắn rất quan trọng ngày nay, việc sử dụng 5G như một yếu tố cơ bản của sản xuất, chăm sóc sức khỏe, thành phố thông minh, công nghiệp, nông nghiệp và nhiều ứng dụng khác làm cho nó trở thành một phần chiến lược quan trọng của cơ sở hạ tầng của đất nước.

5G dự kiến sẽ chuyển vai trò của các mạng di động từ trọng tâm hiện tại của họ là di chuyển dữ liệu từ nơi này sang nơi khác để thực hiện chức năng kiểm soát bổ sung.

Thử thách an ninh

Trước khi bước vào những thách thức bảo mật mới mà 5G mang lại, điều quan trọng là phải nhận ra rằng mạng 5G sẽ an toàn hơn rất nhiều so với các mạng hoạt động theo các tiêu chuẩn di động trước đây. Các vấn đề bảo mật - từ giao diện vô tuyến (phần không dây kết nối điện thoại của bạn với mạng bằng sóng radio) đến mạng lõi ("bộ não" kiểm soát, kích hoạt và quản lý mạng di động) - đã được giải quyết và giảm thiểu trong quá trình quy trình chuẩn hóa.

Các tiêu chuẩn 5G được đặt trong Dự án Đối tác Thế hệ thứ 3, hoặc 3GPP , nơi bảo mật đã được giải quyết với sự tham gia của các cơ quan chuyên gia khác, như Lực lượng đặc nhiệm Kỹ thuật Internet.

Vì vậy, 5G sẽ bắt đầu từ đường cơ sở cao hơn nhiều so với các hệ thống di động hiện có. Các mối đe dọa an ninh là một cuộc chạy đua vũ trang liên tục, mặc dù. Các công nghệ mới và cách sử dụng mới sẽ tạo ra các lỗ hổng mới.

Có rất nhiều thông tin tuyệt vời có sẵn công khai về các thách thức bảo mật 5G, nhưng các báo cáo này thường chạy tới hàng trăm trang và được viết, cần thiết, cho các chuyên gia trong lĩnh vực này, xem tại đây: https://techcare.vn/sua-dien-thoai/iphone/. Mặc dù có nhiều cách chắt lọc và cô đọng thông tin này vào các khu vực tập trung, bốn cách này nổi bật:

Số 1: Cắt mạng và Mạng ảo

Cắt lát là gì? Mạng 5G sẽ sử dụng rộng rãi phần mềm để thực hiện hầu hết các chức năng cần thiết để chúng hoạt động. Trong quá khứ điều này đã được thực hiện trên phần cứng chuyên dụng. Với 5G, tất cả nằm trong phần mềm để mọi thứ có thể được thay đổi, tùy chỉnh và cấu hình lại ngay lập tức.

Nó sẽ cho phép các nhà khai thác mạng di động tạo ra các mạng ảo chạy hoàn toàn bằng phần mềm và được tùy chỉnh theo yêu cầu cụ thể của khách hàng. Ai đó sử dụng một lát sẽ có thể kết hợp các phần mềm, hệ thống và các yếu tố mạng của riêng họ với nó. 

Tiềm năng cho các ứng dụng và ứng dụng mới là rất đáng kể, và một khi nó được thực hiện đầy đủ, đây sẽ là một lĩnh vực hấp dẫn của 5G cho sự đổi mới. Tuy nhiên, nó có rất nhiều mối đe dọa bảo mật mới, do tính mới của cách sử dụng khả năng mới này và tốc độ thay đổi có thể được thực hiện.

Bề mặt đe dọa số 2

5G sẽ có nhiều trạm gốc hơn hoặc các ô. Sử dụng tần số cao hơn, chúng sẽ rất cần thiết để cung cấp nhiều dung lượng hơn và mức hiệu suất cao nhất. Cũng sẽ có nhiều thiết bị kết nối với mạng. Đặc biệt, kỳ vọng dành cho rất nhiều máy móc được kết nối 5G hoặc thiết bị IoT đo lường và kiểm soát để làm cho mọi thứ hoạt động hiệu quả hơn và thường hoạt động tốt hơn. 

Nhược điểm của điều này là một cái gì đó gọi là "bề mặt mối đe dọa gia tăng", trong thuật ngữ bảo mật. Điều này đơn giản có nghĩa là sẽ có nhiều thứ có thể bị tấn công và cần bảo mật. Cần phải suy nghĩ cẩn thận để bảo mật tất cả các thiết bị IoT mới này, trong lịch sử có các tiêu chuẩn và khả năng bảo mật thấp hơn.

Nó không chỉ là thiết bị cần chú ý. Nhiều tế bào nhỏ hơn trên đồ nội thất đường phố và trong các tòa nhà có nghĩa là những thứ như an ninh vật lý sẽ cần được xem xét cẩn thận hơn. Để một cổng không bảo mật có thể truy cập dễ dàng ở phía sau của một trạm cơ sở tế bào nhỏ cho phép ai đó cắm máy tính xách tay vào và kiểm soát tế bào là một sai lầm dễ gây ngạc nhiên. Trước đây, khi các trang web di động là các trang web được bảo mật lớn, điều đó không thành vấn đề. Trong tương lai nó sẽ.

Mạng số 3 không đồng nhất

5G sẽ cho phép các mạng riêng biệt được vận hành bởi các thực thể khác nhau để hoạt động cùng nhau. Điều này có thể có nghĩa là các mạng như mạng 5G riêng hoạt động trong khuôn viên công ty hoặc dịch vụ băng rộng cộng đồng ở một ngôi làng xa xôi.

Nó cũng có thể bao gồm những người không sử dụng hệ thống vệ tinh hoặc HAPS. Rủi ro bảo mật ở đây có liên quan đến toàn bộ chỉ mạnh bằng liên kết yếu nhất. Thực tế, làm thế nào để bạn đảm bảo rằng tất cả các mạng được điều hành bởi các tổ chức khác nhau được cấu hình đúng và mức độ bảo mật nhất quán được duy trì?

Ứng dụng tác động cao số 4

Một phần quan trọng của cuộc tranh luận bảo mật 5G liên quan đến hậu quả của các vi phạm an ninh trong tương lai. Hiện tại, nếu một mạng di động ngừng hoạt động, nó sẽ gây ra sự cố - nhưng cuối cùng, tác động là mọi người không thể làm những việc họ thường làm, như nhắn tin, xem video, thực hiện cuộc gọi hoặc sử dụng ứng dụng. Vi phạm an ninh cũng có thể dẫn đến gian lận hoặc đánh cắp dữ liệu.

Trong tương lai, nếu 5G đáp ứng mong đợi của họ, sự thất bại hoặc thỏa hiệp của một mạng do vi phạm an ninh có thể khác nhau về cơ bản. Các tình huống bao gồm phơi bày dữ liệu sức khỏe cá nhân, ngừng sản xuất trong một nhà máy trong nhiều tuần, đóng băng hoặc đâm xe tự hành, dừng hoạt động y tế được điều khiển từ xa giữa chừng, chỉ nêu một vài điều.

Có một yếu tố đáng báo động trong việc xác định các loại rủi ro này, nhưng thực tế là khi 5G được sử dụng để kiểm soát các chức năng cực kỳ quan trọng trên toàn nền kinh tế, vấn đề an ninh sẽ quan trọng hơn.

Đó là tất cả dấu hiệu khá đáng sợ - Giải pháp là gì?

Rất nhiều điều đã được thực hiện để giải quyết vấn đề bảo mật 5G. Các tiêu chuẩn bảo mật mạnh hơn được xây dựng trong các thông số kỹ thuật, ví dụ. Có sự tập trung ngày càng tăng từ các chính phủ và cơ quan quản lý về bảo mật 5G.

Suy nghĩ về những vấn đề này sớm là rất quan trọng trong việc đảm bảo bất kỳ quy định nào được xem xét và xem xét kỹ lưỡng, và hoạt động như dự định. Về mặt này, trọng tâm của các cơ quan quản lý và chính phủ trên toàn thế giới là một dấu hiệu tích cực.

Một nơi có thể tạo ra sự khác biệt lớn là trong lĩnh vực kinh doanh. Sức khỏe và an toàn là một hoạt động thiết yếu cho bất kỳ công ty nào, và trong nhiều ngành công nghiệp, nó mang sự liên quan sâu sắc và ngay lập tức do tính chất nguy hiểm vốn có của công việc.

Mặc dù hầu hết các quốc gia có các quy tắc và quy trình được tổ chức tốt để đảm bảo an toàn cho nhân viên trong mọi ngành công nghiệp, nhưng mọi người đáng tiếc vẫn bị thương và chết hàng năm tại nơi làm việc. Nhiều chính phủ yêu cầu các công ty ghi lại những sự cố đó. Những người nghiêm trọng hơn được điều tra bởi một cơ quan chính thức tạo ra các báo cáo và làm cho chúng công khai để mọi người có thể học hỏi từ các vụ tai nạn.

Đọc qua các báo cáo từ bất kỳ quốc gia nào có hệ thống quy tắc và quy trình phát triển tốt để đảm bảo an toàn cho thấy mô hình định kỳ. Gần như mọi sự cố là kết quả của những người không tuân theo các quy tắc; quản lý không lắng nghe mối quan tâm hoặc gây áp lực cho nhân viên để bỏ qua sự an toàn để đáp ứng thời hạn; hoặc các quy tắc không được áp dụng ngay cả khi phương pháp an toàn đã được biết đến. Những thất bại này là văn hóa và được tóm tắt tốt bởi trích dẫn này từ ACSNI:

"Văn hóa an toàn của một tổ chức là sản phẩm của các giá trị cá nhân và nhóm, thái độ, nhận thức, năng lực và mô hình hành vi.

Các tổ chức có nền văn hóa an toàn tích cực được đặc trưng bởi các liên lạc được thành lập dựa trên sự tin tưởng lẫn nhau, bởi nhận thức chung về tầm quan trọng của an toàn và sự tin tưởng vào hiệu quả của các biện pháp phòng ngừa. "

Nhóm nghiên cứu các yếu tố con người của ACSNI: Báo cáo thứ ba

Giờ đây, bảo mật 5G đang trở nên quan trọng, đã đến lúc các công ty và tổ chức chấp nhận văn hóa bảo mật giống như cách họ áp dụng văn hóa an toàn. Yêu cầu đối với các nhà lãnh đạo trong bất kỳ công ty nào liên quan đến 5G là tạo ra một môi trường bảo mật nhấn mạnh ba điều:

Tin tưởng vào truyền thông - Những người có mối quan tâm về bảo mật nên biết rằng họ sẽ được lắng nghe và thực hiện nghiêm túc.

Các giá trị được chia sẻ trong tầm quan trọng của bảo mật - Từ bảng đến trung tâm cuộc gọi, mọi người cần tập trung vào bảo mật.

Các hệ thống và quy trình hiệu quả - Các nhà lãnh đạo công ty nên tạo ra các quy tắc, quy trình và tiêu chuẩn để giữ cho hệ thống và dữ liệu được an toàn và tuân theo chúng.

Nói một cách đơn giản, Techcare Da nang chịu trách nhiệm về bảo mật và đối xử với nó giống như cách bạn sẽ an toàn. Nếu mọi người làm điều này, bảo mật mạng di động có thể trở lại là chủ đề nhàm chán và ẩn danh đó một lần nữa.