Các chuyên gia ước tính rằng, dữ liệu sẽ đạt 175 zettabyte trên toàn thế giới vào năm 2025. Con số này gấp gần 146 lần so với năm 2010 với khoảng 1,2 zettabyte vào thời điểm 4G được triển khai trên toàn cầu. Các chuyên gia dự đoán, các hệ thống 5G sẽ có tốc độ nhanh hơn gấp 100 lần so với các hệ thống 4G hiện tại, với thời gian trễ thấp hơn tới 25 lần. Mạng 5G có mật độ thiết bị hỗ trợ lên đến 1 triệu thiết bị/km2. Nền tảng của công nghệ 5G có thể được tóm tắt trong 5 yếu tố: Sóng milimet, mạng di động nhỏ, MIMO lớn (nhiều đầu ra, đầu vào), định dạng chùm và song công byte (bytes full duplex).
Sự gia tăng mạnh mẽ về số lượng và tốc độ truyền của các thiết bị được kết nối sẽ mở rộng phạm vi và khuếch đại các mối đe dọa đối với hệ thống 5G.
Lỗ hổng của các dịch vụ và cơ sở hạ tầng viễn thông
Các chuyên gia cho rằng, khi triển khai rộng mạng 5G, nhiều điểm yếu và lỗ hổng bảo mật sẽ xuất hiện trong thiết bị và hệ thống quản lý của các cơ quan chức năng. Điều này có thể cho phép kẻ tấn công phá hủy hoặc xâm phạm cơ sở hạ tầng viễn thông, lấy cắp dữ liệu hoặc chuyển hướng truy cập đối với người dùng. Vì vậy, chuyên gia khuyến cáo, các chính phủ cần thiết lập các hệ thống giám sát kỹ thuật đối với cả người dùng và nhà cung cấp 5G, để phát hiện ra lỗi và triển khai quy trình sửa lỗi trên quy mô toàn quốc.
An toàn và quyền riêng tư của người dùng
Triển khai các hệ thống 5G sẽ cần nhiều tháp truyền thông di động lắp đặt cho các trung tâm thương mại và tòa nhà. Tin tặc có thể sử dụng bộ công cụ phù hợp để thu thập được dữ liệu và theo dõi vị trí chính xác của người dùng. Một vấn đề khác là các nhà cung cấp dịch vụ 5G sẽ có quyền truy cập sâu vào một lượng lớn dữ liệu từ các thiết bị đầu cuối, các dữ liệu này có thể thể hiện chính xác những gì đang xảy ra trong nhà của người dùng hoặc ít nhất là mô tả môi trường sống thông qua thông số dữ liệu và các cảm biến trong nhà của người dùng. Dữ liệu này có thể làm lộ quyền riêng tư của người dùng, thậm chí bị lạm dụng để thao túng người dùng hoặc sử dụng vào nhiều mục đích khác.
Các nhà cung cấp dịch vụ cũng có thể bán dữ liệu đó cho các công ty dịch vụ khác như nhà quảng cáo trong nỗ lực mở ra các luồng doanh thu mới. Trong một số trường hợp, các lỗ hổng có thể làm tổn hại tới sức khỏe của người dùng, ví dụ các thiết bị trị liệu của khách hàng có thể bị ngắt kết nối và không hoạt động. Các mối đe dọa tiềm tàng sẽ còn lớn hơn khi các thành phần cơ sở hạ tầng trọng yếu như hệ thống cung cấp nước sạch, năng lượng và các hệ thống quan trọng khác chứa nhiều rủi ro an toàn thông tin.
Rủi ro từ việc ứng dụng 5G trong hệ thống cơ sở hạ tầng quan trọng
5G sẽ mở rộng khả năng hỗ trợ truyền thông đến các vùng miền địa lý khác nhau. Công nghệ này cũng sẽ trang bị cho các tiện ích không kết nối mạng với khả năng giám sát và điều khiển từ xa. Tuy nhiên, việc tăng số lượng các hệ thống được kết nối như thế cũng đồng nghĩa với việc mở rộng phạm vi rủi ro. Sự thuận tiện và không ngưng nghỉ luôn được người dùng ưu tiên, nhưng các mối đe dọa có thể gây ra rủi ro an toàn cho cả hệ thống.
Kế hoạch hành động
Công nghệ 5G sẽ có tác động mang tính cách mạng đối với viễn thông, bởi nó sẽ trở thành nền tảng cho các công nghệ và phát minh khác, tạo ra những tiến bộ công nghệ, đặc biệt là trong lĩnh vực thành phố thông minh, lưới điện thông minh và hạ tầng cơ sở quốc phòng. Mạng 5G là thế hệ mạng di động tiếp theo sử dụng 4G LTE hiện có, bên cạnh việc mở ra dải sóng milimet, 5G sẽ có khả năng tích hợp tới nhiều thiết bị kết nối mạng hơn và tăng tốc độ đáng kể cho tất cả người dùng.
Tuy nhiên, như mọi công nghệ lớn khác, trong quá trình phát triển, 5G sẽ thu hút sự chú ý của tội phạm mạng luôn tìm kiếm cơ hội để tấn công. Ví dụ điển hình là các cuộc tấn công DDoS quy mô lớn hoặc thách thức trong việc bảo vệ một mạng lưới các thiết bị được kết nối phức tạp, theo đó một thiết bị bị tấn công có thể dẫn đến sự cố của toàn bộ hệ thống mạng. Ngoài ra, 5G đang được phát triển trên cơ sở hạ tầng trước đó, điều này có nghĩa là nó sẽ kế thừa các lỗ hổng và cấu hình sai.
Hơn nữa, mô hình truyền thông tin cậy sẽ không giống với các thế hệ di động trước đó. Các thiết bị IoT và M2M dự kiến sẽ chiếm một phần lớn hơn lưu lượng mạng. Sự tương tác của tất cả các thiết bị này trong mạng 5G có thể sẽ gây ra các vấn đề chưa từng có trong thiết kế sản phẩm và vận hành thiết bị. Trước những lo ngại này và những thách thức chính trị, việc khuyến khích một mô hình mạng được coi là không tin cậy và tuân thủ chất lượng sản phẩm nghiêm ngặt sẽ giúp xây dựng niềm tin giữa những người áp dụng công nghệ và nhà cung cấp.
Các chuyên gia khuyến cáo, các quốc gia và tổ chức liên ngành nên hợp tác để thúc đẩy các dự án công nghệ 5G an toàn để nâng cao dịch vụ, chất lượng cuộc sống cho công dân trong các mô hình thành phố thông minh. Nhà cung cấp công nghệ cao và chính phủ nên hợp tác để ngăn chặn hành vi khai thác 5G vì mục đích xấu, bảo tồn các tính năng ưu việt của nó cho tiến bộ kỹ thuật và cải thiện chất lượng sống.
Các thiết bị IoT và M2M được dự kiến sẽ chiếm băng thông mạng 5G. Liên kết của tất cả các thiết bị này trong mạng 5G cũng sẽ làm lộ rõ các vấn đề chưa biết trước đây hoặc chưa được đề cập trong thiết kế và vận hành hệ thống 5G.
Nguyễn Ngoan (nguồn Kaspersky)
09:00 | 25/03/2019
16:00 | 20/07/2020
10:00 | 27/05/2020
08:00 | 25/12/2020
14:00 | 27/05/2021
22:00 | 13/02/2021
08:00 | 19/07/2019
22:00 | 01/01/2021
16:00 | 09/05/2023
11:00 | 13/01/2020
10:00 | 09/03/2020
09:00 | 27/12/2023
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, các ứng dụng giải trí, nhắn tin, gọi điện đang dần trở nên phổ biến. Những dịch vụ truyền thông được cung cấp trực tiếp đến người xem thông qua Internet (Over The Top - OTT) trở thành một trong những mục tiêu bị tin tặc tấn công nhiều nhất. Bài báo đưa ra thực trạng sử dụng dịch vụ ứng dụng OTT tại Việt Nam và những thách thức trong công tác bảo đảm an ninh, an toàn thông tin trên các thiết bị di động và dữ liệu cá nhân trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho dữ liệu cá nhân người dùng ứng dụng OTT trên nền tảng Internet trong thời gian tới.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
