5G được các chuyên gia dự báo sẽ có tác động rất lớn đến nền kinh tế - xã hội. Do đó, gần đây, 5G trở thành một trong những đổi mới quan trọng của lĩnh vực viễn thông. Các tiềm năng của 5G có thể kể đến như cung cấp chất lượng và độ tin cậy tốt hơn cho người dùng, cùng hứa hẹn về tốc độ cao, độ trễ thấp. 5G sẽ làm thay đổi đáng kể cách giao tiếp xã hội, cung cấp kết nối phổ biến, tăng khả năng kết nối và sự tương tác giữa các thiết bị IoT.
Thông thường, các công nghệ mới thường có cả cuộc cách mạng kỹ thuật số và kinh doanh, đồng thời cũng tiềm ẩn rất nhiều mối đe doạ mới. 5G cũng không là ngoại lệ và đặc biệt với sự xuất hiện của các thiết bị, ngành và dịch vụ được kết nối mới, các tài sản nhạy cảm chắc chắn sẽ bị ảnh hưởng bởi các tác nhân đe dọa mạng mới.
Là một phần của bối cảnh mối đe dọa đang phát triển, cùng với sự tác động của chính trị, kinh tế - xã hội, một đánh giá chi tiết về công nghệ này đã được các chuyên gia thực hiện, trong đó các mối đe dọa mạng lõi, quản lý truy cập và kiến trúc SDN (Software-Defined Networking) đã được xác định, dẫn đến việc phải thiết kế một loạt các biện pháp kiểm soát chặt chẽ để giảm thiểu rủi ro.
Nhằm tiêu chuẩn hóa cách tiếp cận để bảo mật mạng 5G, EU đã xác định một toolbox để hỗ trợ bảo mật công nghệ này, xác định phạm vi các biện pháp chiến lược, biện pháp kỹ thuật và các hành động hỗ trợ. Mục tiêu tổng thể là đảm bảo khả năng phục hồi của mạng 5G dựa trên mức độ phù hợp của chúng đối với xã hội hiện đại và tác động đến truyền thông kỹ thuật số cũng như các cơ sở hạ tầng quan trọng như năng lượng, giao thông, ngân hàng và y tế.
Là một phần của nỗ lực chung này và tuân theo Đạo luật An ninh mạng, Cơ quan an ninh thông tin mạng châu Âu (ENISA) được yêu cầu đóng góp và hỗ trợ việc phát triển chương trình chứng nhận an ninh mạng cho 5G cùng với sự hợp tác của tất cả các bên liên quan. Bằng cách này, Nhóm chứng nhận an ninh mạng châu Âu (ECCG), Nhóm hợp tác Cơ quan tình báo quốc gia (NIS) và tiêu chuẩn hóa 5G sẽ là các bên liên quan trực tiếp. Đây là nơi các chuyên gia 5G của các công ty và tổ chức tư nhân sẽ làm việc cùng nhau để đạt được những mục tiêu chung.
Hiểu biết chung về tác động của các mối đe dọa như vậy được xác định và từ đó một phương pháp quản lý rủi ro được tạo ra, trong đó một số biện pháp ngăn chặn đã được Nhóm hợp tác NIS soạn thảo trong toolbox an ninh mạng mạng 5G của EU, hỗ trợ mục tiêu tổng thể là chuẩn hóa phương pháp tiếp cận an ninh mạng 5G.
Một trong những biện pháp cốt lõi là đánh giá hồ sơ rủi ro của nhà cung cấp và áp dụng các hạn chế đối với các nhà cung cấp được coi là có rủi ro cao, trong đó việc áp dụng các biện pháp loại trừ đối với các nhà cung cấp đó được đưa vào như một biện pháp giảm thiểu rủi ro cho các tài sản chính. Tuy nhiên, cần lưu ý rằng định nghĩa thế nào là nhà cung cấp có rủi ro cao vẫn chưa được tạo ra. Do đó, hiện nay đã tạo ra một cơ sở chung để đánh giá rủi ro cho tất cả các nhà cung cấp. Các chuyên gia cũng lưu ý rằng, không có một khuôn khổ chung nào được áp dụng để đánh giá hồ sơ rủi ro của các nhà cung cấp riêng lẻ. Đây là một cải tiến cốt lõi, thiết kế và thực hiện một nền tảng chung để đánh giá, minh bạch và thống nhất được sử dụng trên toàn EU.
Thực tế hiện nay, phạm vi hoạt động của các nhà cung cấp công nghệ và dịch vụ viễn thông 5G đang phát triển không ngừng. Các nhà khai thác di động không chỉ cần phải tăng cường các yêu cầu bảo mật và giám sát mà họ cũng cần đánh giá hồ sơ rủi ro của các nhà cung cấp 5G. Sau đó áp dụng phương pháp tiếp cận dựa trên rủi ro để duy trì mạng cần thiết trên các chức năng mạng lõi, quản lý mạng và truy cập. Từ góc độ hệ sinh thái, việc sử dụng cùng lúc nhiều nhà cung cấp sẽ giúp các tổ chức tránh được sự phụ thuộc và đảm bảo được sự minh bạch, công bằng ở cấp quốc gia.
Các nhà cung cấp thiết bị viễn thông lớn hỗ trợ EU nâng cao tiêu chuẩn đánh giá và chứng nhận bảo mật 5G thống nhất, tăng cường vai trò của EU và các cơ quan chức năng quốc gia với sự giám sát công khai và minh bạch. Quyền lựa chọn nhà cung cấp 5G nên thuộc về các nhà khai thác với ít hạn chế hơn từ các chính phủ, dựa trên việc tuân thủ một khuôn khổ mở, minh bạch và tiêu chuẩn hóa.
Hơn nữa, đánh giá của các nhà cung cấp phải dựa trên thực tế và tuân theo các nguyên tắc nhất quán, có thể đo lường được để tạo ra một môi trường công bằng và đáng tin cậy. Nhờ vậy, người dùng sẽ được hưởng lợi từ những công nghệ tốt nhất, đón nhận những gì sẽ được triển khai và đổi mới theo định hướng công nghệ, chứ không phải là chính trị.
Một cách tiếp cận được tiêu chuẩn hóa sẽ tạo ra một cơ sở để đánh giá dựa trên các mối đe dọa thực sự. Các biện pháp kiểm soát giảm thiểu có thể đo lường được, giúp các nhà cung cấp dịch vụ viễn thông lớn có thể thực hiện tất cả quy trình đúng quy tắc, thể hiện cam kết với các tiêu chuẩn an ninh mạng và các phương pháp hữu hiệu nhất, tạo ra một hệ sinh thái tin cậy giữa các quốc gia.
Hồng Vân
11:00 | 10/11/2022
14:00 | 21/01/2021
11:00 | 27/01/2023
14:00 | 27/05/2021
11:00 | 09/04/2021
15:52 | 02/06/2015
18:00 | 19/03/2021
07:00 | 15/02/2024
Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.
10:00 | 05/02/2024
Trong khoảng 10 năm trở lại đây, nhờ sự phát triển các công nghệ tiên tiến như học sâu (deep learning), dữ liệu lớn (big data), chip chuyên dụng cho AI, framework phần mềm nguồn mở,… nên trí tuệ nhân tạo (AI) đã nhanh chóng trở thành công nghệ mới nổi được ứng dụng rộng rãi. Tuy nhiên, công nghệ AI phát triển cũng kéo theo nhiều vấn đề về pháp lý, đạo đức và xã hội, khiến việc quản trị AI trở thành nội dung được quan tâm trong chính sách của các nước [1].
13:00 | 18/01/2024
Ngày 11/01, Phó Thủ tướng Lê Minh Khái thay mặt Chính phủ ký ban hành Nghị định số 03/2024/NĐ-CP quy định về cơ quan thực hiện chức năng thanh tra chuyên ngành và hoạt động của cơ quan được giao thực hiện chức năng thanh tra chuyên ngành. Đáng lưu ý, Nghị định quy định rõ về nhiệm vụ và chức năng của Thanh tra Cơ yếu.
08:00 | 08/01/2024
Ba nước Trung Quốc, Nga và Mỹ là những cường quốc hàng đầu về tiềm lực quân sự, trong đó bao gồm lĩnh vực tác chiến không gian mạng. Cả ba quốc gia này đều có những hoạt động tấn công mạng quy mô trên toàn cầu nhắm mục tiêu vào các cơ sở hạ tầng trọng yếu, các tổ chức, cơ quan chính phủ của các quốc gia đối lập, nổi bật gần đây là các chiến dịch tấn công mạng liên quan đến cuộc xung đột giữa Nga và Ukraine. Tiếp nối chuỗi nội dung về vai trò không gian mạng trong các cuộc chiến quân sự, trong phần II của bài viết, chúng ta sẽ tìm hiểu về không gian mạng và những tác động của nó xoay quanh cuộc chiến Nga - Ukraine.