Các chuyên gia ước tính rằng, dữ liệu sẽ đạt 175 zettabyte trên toàn thế giới vào năm 2025. Con số này gấp gần 146 lần so với năm 2010 với khoảng 1,2 zettabyte vào thời điểm 4G được triển khai trên toàn cầu. Các chuyên gia dự đoán, các hệ thống 5G sẽ có tốc độ nhanh hơn gấp 100 lần so với các hệ thống 4G hiện tại, với thời gian trễ thấp hơn tới 25 lần. Mạng 5G có mật độ thiết bị hỗ trợ lên đến 1 triệu thiết bị/km2. Nền tảng của công nghệ 5G có thể được tóm tắt trong 5 yếu tố: Sóng milimet, mạng di động nhỏ, MIMO lớn (nhiều đầu ra, đầu vào), định dạng chùm và song công byte (bytes full duplex).
Sự gia tăng mạnh mẽ về số lượng và tốc độ truyền của các thiết bị được kết nối sẽ mở rộng phạm vi và khuếch đại các mối đe dọa đối với hệ thống 5G.
Lỗ hổng của các dịch vụ và cơ sở hạ tầng viễn thông
Các chuyên gia cho rằng, khi triển khai rộng mạng 5G, nhiều điểm yếu và lỗ hổng bảo mật sẽ xuất hiện trong thiết bị và hệ thống quản lý của các cơ quan chức năng. Điều này có thể cho phép kẻ tấn công phá hủy hoặc xâm phạm cơ sở hạ tầng viễn thông, lấy cắp dữ liệu hoặc chuyển hướng truy cập đối với người dùng. Vì vậy, chuyên gia khuyến cáo, các chính phủ cần thiết lập các hệ thống giám sát kỹ thuật đối với cả người dùng và nhà cung cấp 5G, để phát hiện ra lỗi và triển khai quy trình sửa lỗi trên quy mô toàn quốc.
An toàn và quyền riêng tư của người dùng
Triển khai các hệ thống 5G sẽ cần nhiều tháp truyền thông di động lắp đặt cho các trung tâm thương mại và tòa nhà. Tin tặc có thể sử dụng bộ công cụ phù hợp để thu thập được dữ liệu và theo dõi vị trí chính xác của người dùng. Một vấn đề khác là các nhà cung cấp dịch vụ 5G sẽ có quyền truy cập sâu vào một lượng lớn dữ liệu từ các thiết bị đầu cuối, các dữ liệu này có thể thể hiện chính xác những gì đang xảy ra trong nhà của người dùng hoặc ít nhất là mô tả môi trường sống thông qua thông số dữ liệu và các cảm biến trong nhà của người dùng. Dữ liệu này có thể làm lộ quyền riêng tư của người dùng, thậm chí bị lạm dụng để thao túng người dùng hoặc sử dụng vào nhiều mục đích khác.
Các nhà cung cấp dịch vụ cũng có thể bán dữ liệu đó cho các công ty dịch vụ khác như nhà quảng cáo trong nỗ lực mở ra các luồng doanh thu mới. Trong một số trường hợp, các lỗ hổng có thể làm tổn hại tới sức khỏe của người dùng, ví dụ các thiết bị trị liệu của khách hàng có thể bị ngắt kết nối và không hoạt động. Các mối đe dọa tiềm tàng sẽ còn lớn hơn khi các thành phần cơ sở hạ tầng trọng yếu như hệ thống cung cấp nước sạch, năng lượng và các hệ thống quan trọng khác chứa nhiều rủi ro an toàn thông tin.
Rủi ro từ việc ứng dụng 5G trong hệ thống cơ sở hạ tầng quan trọng
5G sẽ mở rộng khả năng hỗ trợ truyền thông đến các vùng miền địa lý khác nhau. Công nghệ này cũng sẽ trang bị cho các tiện ích không kết nối mạng với khả năng giám sát và điều khiển từ xa. Tuy nhiên, việc tăng số lượng các hệ thống được kết nối như thế cũng đồng nghĩa với việc mở rộng phạm vi rủi ro. Sự thuận tiện và không ngưng nghỉ luôn được người dùng ưu tiên, nhưng các mối đe dọa có thể gây ra rủi ro an toàn cho cả hệ thống.
Kế hoạch hành động
Công nghệ 5G sẽ có tác động mang tính cách mạng đối với viễn thông, bởi nó sẽ trở thành nền tảng cho các công nghệ và phát minh khác, tạo ra những tiến bộ công nghệ, đặc biệt là trong lĩnh vực thành phố thông minh, lưới điện thông minh và hạ tầng cơ sở quốc phòng. Mạng 5G là thế hệ mạng di động tiếp theo sử dụng 4G LTE hiện có, bên cạnh việc mở ra dải sóng milimet, 5G sẽ có khả năng tích hợp tới nhiều thiết bị kết nối mạng hơn và tăng tốc độ đáng kể cho tất cả người dùng.
Tuy nhiên, như mọi công nghệ lớn khác, trong quá trình phát triển, 5G sẽ thu hút sự chú ý của tội phạm mạng luôn tìm kiếm cơ hội để tấn công. Ví dụ điển hình là các cuộc tấn công DDoS quy mô lớn hoặc thách thức trong việc bảo vệ một mạng lưới các thiết bị được kết nối phức tạp, theo đó một thiết bị bị tấn công có thể dẫn đến sự cố của toàn bộ hệ thống mạng. Ngoài ra, 5G đang được phát triển trên cơ sở hạ tầng trước đó, điều này có nghĩa là nó sẽ kế thừa các lỗ hổng và cấu hình sai.
Hơn nữa, mô hình truyền thông tin cậy sẽ không giống với các thế hệ di động trước đó. Các thiết bị IoT và M2M dự kiến sẽ chiếm một phần lớn hơn lưu lượng mạng. Sự tương tác của tất cả các thiết bị này trong mạng 5G có thể sẽ gây ra các vấn đề chưa từng có trong thiết kế sản phẩm và vận hành thiết bị. Trước những lo ngại này và những thách thức chính trị, việc khuyến khích một mô hình mạng được coi là không tin cậy và tuân thủ chất lượng sản phẩm nghiêm ngặt sẽ giúp xây dựng niềm tin giữa những người áp dụng công nghệ và nhà cung cấp.
Các chuyên gia khuyến cáo, các quốc gia và tổ chức liên ngành nên hợp tác để thúc đẩy các dự án công nghệ 5G an toàn để nâng cao dịch vụ, chất lượng cuộc sống cho công dân trong các mô hình thành phố thông minh. Nhà cung cấp công nghệ cao và chính phủ nên hợp tác để ngăn chặn hành vi khai thác 5G vì mục đích xấu, bảo tồn các tính năng ưu việt của nó cho tiến bộ kỹ thuật và cải thiện chất lượng sống.
Các thiết bị IoT và M2M được dự kiến sẽ chiếm băng thông mạng 5G. Liên kết của tất cả các thiết bị này trong mạng 5G cũng sẽ làm lộ rõ các vấn đề chưa biết trước đây hoặc chưa được đề cập trong thiết kế và vận hành hệ thống 5G.
Nguyễn Ngoan (nguồn Kaspersky)
16:00 | 20/07/2020
09:00 | 25/03/2019
10:00 | 27/05/2020
14:00 | 27/05/2021
16:00 | 09/05/2023
22:00 | 13/02/2021
14:00 | 22/06/2023
08:00 | 25/12/2020
22:00 | 01/01/2021
08:00 | 19/07/2019
11:00 | 13/01/2020
10:00 | 09/03/2020
14:00 | 13/02/2025
Microsoft vừa phát hành bản Patch Tuesday tháng 02/2025 để giải quyết 63 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 04 lỗ hổng zero-day, với 02 lỗ hổng đang bị khai thác trong các cuộc tấn công mạng.
16:00 | 13/09/2024
Cùng với sự phát triển của công nghệ, tội phạm mạng đang gia tăng thủ đoạn sử dụng video, hình ảnh ghép mặt người quen cùng với giọng nói đã được ghi âm sẵn (deepfake) với mục đích tạo niềm tin, khiến nạn nhân tin tưởng và chuyển tiền cho thủ phạm nhằm lừa đảo chiếm đoạt tài sản. Bài báo sau đây sẽ thông tin đến độc giả về cách nhận biết và đưa ra những biện pháp phòng tránh và giảm thiểu trước các cuộc tấn công lừa đảo sử dụng công nghệ Deepfake.
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025