Lượt xem: 5118 | Gửi lúc: 04/01/2010 14:02:34
Bookmark and Share

Bảo mật mạng 3G

Mạng 3G (Third-generation Technology) là tiêu chuẩn truyền thông di động băng thông rộng thế hệ thứ 3, tuân thủ theo các chỉ định trong IMT-2000 của Tổ chức Viễn thông thế giới.



3G cho phép truyền dữ liệu thoại, dữ liệu ngoài thoại (tải dữ liệu, gửi email, tin nhắn nhanh, hình ảnh, video…) và cung cấp cả hai hệ thống là chuyển mạch gói và chuyển mạch kênh.
Thời gian vừa qua, mạng Vinaphone và VMS-MobiFone đã chính thức cung cấp dịch vụ 3G cho khách hàng. Đi kèm với những lợi ích mà mạng 3G đem lại như tốc độ truy cập Internet nhanh chóng,  trao đổi dữ liệu, download dữ liệu tốc độ cao, thì những nguy cơ về bảo mật và an toàn thông tin (BM&ATTT) cũng đã nảy sinh và đặt ra nhiều vấn đề cho việc bảo mật thông tin khách hàng, thông tin của các nhà khai thác thông tin di động.
Tại sao phải quan tâm đến vấn đề bảo mật mạng 3G
Trước đây, bảo mật là khái niệm chưa được các mạng di động thế hệ thứ hai (2G) quan tâm. Các ứng dụng thoại đơn thuần chưa làm nhà khai thác mạng phải bận tâm về vấn đề bảo mật, có chăng chỉ là vấn đề mạng lưới nghẽn hay không nghẽn vào giờ cao điểm. Tuy nhiên, khi mạng di động 2G “tiến hóa” lên 3G, 3.5G hay 4G, thì vấn đề BM&ATTT cần phải được quan tâm hơn.
Ở góc độ nào đó, 3G cũng có thể coi là mạng Internet, nơi mà người dùng có thể thực hiện nhiều tác vụ như hội họp Video, truyền dữ liệu, thực hiện các giao dịch thương mại điện tử, Mobile Banking hay thậm chí là chia sẻ nội dung trực tiếp giữa những người dùng với nhau. Với việc băng thông được “cởi trói” không còn bó hẹp trong phạm vi chật chội của mạng 2.5G trước đây, mạng 3G sẽ phải đối mặt với nhiều nguy cơ về an toàn mà không phải nhà mạng nào cũng ý thức hết được.
Sự xuất hiện ngày càng nhiều các dòng thiết bị Smartphone có chức năng ngày càng hiện đại không thua kém các dòng máy tính PC hay máy tính xách tay sẽ khiến cho nguy cơ lây nhiễm virus của các thiết bị đầu cuối này trở nên rất cao. Bên cạnh đó việc sử dụng các thiết bị USB Datacard cho phép máy tính xách tay, PC có thể kết nối trực tiếp vào mạng di động 3G nên các nguy cơ về an toàn thông tin của mạng 3G cũng giống như đối với các dịch vụ Internet.
Ngày nay các mạng 3G sẽ không chỉ cạnh tranh nhau ở công nghệ, băng thông, đường truyền hay thiết bị đầu cuối mà chính là ở dịch vụ cung cấp cho khách hàng. Chính vì vậy, vấn đề  bảo mật thông tin cho khách hàng, cũng như cho chính nhà cung cấp dịch vụ 3G trở thành yếu tố quan trọng.
Các nguy cơ mất an toàn thông tin trong mạng 3G
Mạng 3G với tốc độ cao, dựa trên nền tảng kết nối công nghệ IP cho phép người sử dụng và cả Hacker có thể tương tác nhiều hơn với mạng của nhà cung cấp dịch vụ. Bên cạnh đó số lượng thiết bị đầu cuối có thể tương tác với mạng 3G rất nhiều và phong phú, mạng 3G có thể kết nối với mạng Internet toàn cầu, vì vậy nguy cơ mất an toàn thông tin là rất cao và thể hiện ở một số dạng sau:
Mất thông tin cá nhân: các thiết bị di động ngày càng chứa nhiều thông tin cá nhân hơn, từ họ tên, ngày sinh, đến những thông tin nhạy cảm hơn như mật khẩu truy cập các hệ thống ứng dụng, mã số thẻ tín dụng … Trong khi đó ý thức bảo mật của người sử dụng lại rất thấp, chính vì vậy nguy cơ mất thông tin cá nhân rất cao. Bên cạnh những nguyên nhân dẫn đến mất thông tin cá nhân xuất phát từ phía nhà cung cấp dịch vụ, thì những nguyên nhân xuất phát từ ý thức bảo vệ thông tin cá nhân của chính khách hàng cũng rất nhiều và cần được quan tâm.
Nguy cơ lây nhiễm virus, worm, trojan: hiện nay ngày càng xuất hiện nhiều chủng loại virus, worm, trojan lây lan trên các thiết bị diện thoại Smartphone. Những Virus nguy hiểm có thể gây ra những ảnh hưởng rất lớn đối với cả người sử dụng và nhà cung cấp dịch vụ như: làm giảm năng lực xử lý của mạng Internet và làm ngừng hoạt động của các thiết bị di động.
Tấn công từ chối dịch vụ: đây là nguy cơ được xuất phát từ thế giới mạng máy tính thông thường. Mạng 3G với tốc độ cao và cho phép máy tính, Laptop truy nhập trực tiếp vào mạng 3G cho nên nguy cơ tấn công từ chối dịch vụ cũng xuất hiện trên mạng 3G. Các tấn công sẽ tập trung vào các máy chủ dịch vụ của nhà cung cấp dịch vụ 3G như Mobile TV, Mobile Client, và các máy chủ Trung tâm nhắn tin SMS (SMSC).
Tấn công quá cước (Overbilling Attack): đây là loại tấn công trực tiếp vào thuê bao. Trong cách tấn công này, Hacker sẽ chiếm phiên kết nối của người sử dụng và dùng nó vào các giao dịch thương mại điện tử trên mạng. Người sử dụng sẽ phải trả các chi phí này trong khi họ không thực hiện các giao dịch đó.
Giải pháp bảo mật mạng 3G
Giải pháp bảo mật mạng 3G của các nhà khai thác mạng thông tin di động 3G cần tập trung vào các vấn đề sau:
- Bảo vệ thiết bị đầu cuối: Các nhà khai thác mạng 3G có thể liên kết với các nhà cung cấp phần mềm diệt virus trên các thiết bị Smartphone như Kapersky, Symantech … để cung cấp các chương trình Antivirus miễn phí cho khách hàng hoặc đưa vào các gói cước của 3G.
- Bảo vệ các phần tử mạng 3G: để tránh các nguy cơ lây nhiễm virus, nguy cơ tấn công từ chối dịch vụ từ mạng 3G, các nhà khai thác mạng 3G cần đầu tư trang bị các thiết bị phòng chống virus, Firewall, IPS/IDS để bảo vệ các phần tử của mạng 3G giống như bảo vệ mạng máy tính thông thường.



- Bảo vệ kết nối mạng 3G tới các nhà khai thác mạng 3G khác: Kết nối giữa các nhà khai thác mạng 3G là các kết nối đặc biệt trong hệ thống mạng giữa các nhà cung cấp dịch vụ. Để tránh nguy cơ về mất mát cước, sai cước…, các nhà khai thác mạng 3G cần đầu tư trang bị các hệ thống Firewall, IPS/IDS có khả năng bảo vệ các kết nối qua giao thức GTP (GPRS Tunneling Protocol). Đây là kết nối đòi hỏi phải có sự hợp tác giữa các nhà khai thác mạng 3G.
- Bảo vệ kết nối mạng giữa mạng 3G và Internet: Môi trường mạng 3G cho phép các thuê bao của mạng 3G có thể tương tác hoàn toàn với môi trường Internet, chính vì vậy những nguy cơ mất an toàn thông tin qua kết nối giữa mạng 3G và mạng Internet là rất cao, cần đầu tư các thiết bị bảo mật mạng để bảo vệ kết nối này.
- Tối ưu hóa và đầu tư mở rộng mạng lưới: Bên cạnh việc trang bị các thiết bị bảo mật mạng để bảo vệ các đầu kết nối nội bộ (Gn), kết nối với mạng của nhà cung cấp dịch vụ 3G khác (Gp), kết nối với mạng Internet (Gi), các nhà khai thác mạng 3G cần tiếp tục đầu tư mở rộng, tối ưu hóa mạng lưới để cung cấp dịch vụ tốt nhất cho khách hàng.
Để đảm bao an toàn thông tin cho người sử dụng mạng 3G, đòi hỏi sự hợp tác của nhà khai thác mạng thông tin di động 3G, nhà cung cấp dịch vụ Internet (ISP - Internet Service Provider), nhà cung cấp dịch vụ nội dung (CP - Content Provider) cũng như của bản thân khách hàng. Do đó, các nhà khai thác mạng thông tin di động 3G cần thường xuyên làm công tác truyền thông, đào tạo, hướng dẫn sử dụng để khách hàng ý thức được về tầm quan trọng của việc bảo mật thông tin trên mạng 3G.

ThS. Nguyễn Tuấn Huy