Kỷ nguyên 5G đang cận kề, thế nhưng các quy trình bảo mật đã sẵn sàng chưa?

Thế hệ mạng di động 5G mới đang bắt đầu được triển khai dần tại các quốc gia hàng đầu như Hoa Kỳ, châu Âu, mang đến những lời hứa hẹn về tương lai của một tiêu chuẩn kết nối thông suốt và liền mạch giữa tất cả các tiện ích của thế giới công nghệ, từ cảm biến, hệ thống phần mềm, cho tới robot và các nền tảng IoT. Với độ tin cậy, tính ổn định cao, công suất lớn và đặc biệt là độ trễ thấp chưa từng có. 5G đang góp phần hình thành lên nền tảng của một hệ thống điều khiển tự động toàn diện, hoạt động trong môi trường rộng lớn mang tính toàn cầu quan trọng.

Tuy nhiên, bên cạnh những lợi ích rõ ràng nêu trên, tiêu chuẩn kết nối thế hệ mới này cũng mang lại không ít rủi ro về vấn đề bảo mật và an toàn thông tin. Đó có thể là những mối đe dọa, thách thức mới tinh vi hơn, khó kiểm soát hơn, có liên quan đến những thứ mà chúng ta đã biết ngay cả trong thời gian gần đây.

Trong nhiều năm, hệ thống mạng viễn thông về cơ bản là các mạng bị cô lập được xây dựng trên những giao thức viễn thông độc quyền. Tuy nhiên ngày nay, chúng đang có xu hướng chuyển dịch dần sang hình thức internet-facing, all-IP network với các giao thức được tiêu chuẩn hóa. Bằng tự động hóa và ảo hóa, sự thay đổi lớn về công nghệ này đã góp phần rút ngắn đáng kể chu kỳ phát triển, triển khai và tạo ra cho kẻ xấu một viễn cảnh rộng lớn hơn, nhiều cơ hội hơn trong việc nắm bắt các lỗ hổng.

Từ nhà cung cấp dịch vụ, cơ quan quản lý đến người tiêu dùng, sự thay đổi công nghệ này có thể coi là một thách thức rất lớn đối với chúng ta trong việc tiếp cận các vấn đề về an ninh và giảm thiểu rủi ro.

• Những lĩnh vực được hưởng lợi đầu tiên nhờ sự phát triển của 5G

Bảo mật: Nền tảng quan trọng cho các hệ thống mạng

Đảm bảo an ninh cho các hệ thống mạng quan trọng là một nhiệm vụ mang tính toàn ngành và từ lâu đã trở thành một lời giải thích cho niềm tin của khách hàng đối với dịch vụ.

Mặc dù vậy, những nỗ lực học trong việc học hỏi và cải thiện vấn đề đảm bảo an ninh không bao giờ dừng lại, đem đến những thách thức lớn trong việc duy trì bảo mật sản phẩm, dịch vụ một cách mạnh mẽ trong bối cảnh công nghệ phát triển nhanh chóng như hiện nay. Chỉ sở hữu các biện pháp điều khiển và phân phối đối với quy trình, cùng với những yêu cầu kỹ thuật bắt buộc là không đủ để đảm bảo mọi thứ được duy trì ổn định và an toàn.

Như vậy có thể thấy rằng, việc nắm trong tay một quy trình phát triển bảo mật và thiết lập những yêu cầu bảo mật kỹ thuật mới, chặt chẽ là một khởi đầu có thể mang lại hiệu quả cao. Tuy nhiên, mục tiêu này sẽ không thể đạt được nếu bạn không đưa ra được những biện pháp theo dõi, đánh giá và quan sát mức độ triển khai của quá trình, và quan trọng hơn là phải cần đến sự cam kết, đồng bộ trong duy trì các chính sách và thực thi bảo mật nghiêm ngặt trên toàn hệ thống.

Bài học kinh nghiệm ở đây là các biện pháp an ninh nên được thiết kế và chú trọng triển khai ngày từ đầu, từ giai đoạn phát triển ban đầu để giải quyết các thách thức an ninh của ngày hôm nay, và từ ngày hôm nay để đối phó với những vấn đề mà chúng ta có thể sẽ gặp phải vào ngày mai.

• Hậu MWC 2019: 5G còn một chặng đường dài và đầy chông gai phía trước

Thiết kế an ninh

Đóng vai trò là một cách tiếp cận chủ động theo thiết kế, các tiêu chuẩn bảo mật, công cụ và quy trình phải đảm bảo rằng quyền riêng tư được thực hiện trước khi sản phẩm được tích hợp và triển khai với quy mô doanh nghiệp.

Theo thời gian, có thể thấy rằng một trong những điều quan trọng nhất ở đây đó là ngành công nghiệp viễn thông phải xây dựng được một danh mục các yêu cầu bảo mật, được sắp xếp theo mức độ ưu tiên và mức độ nghiêm trọng, và đồng thời đây cũng là yếu tố bắt buộc trong mỗi sản phẩm. Điều này tạo thành một nhân tố cốt lõi chủ động trong quy trình bảo mật vốn bao hàm cả sự tham gia bên ngoài từ các diễn đàn trong ngành, như 3GPP, đồng thời với cả khách hàng và cơ quan quản lý. Nhìn chung, tất cả các yếu tố này nên được được kết hợp lại với nhau và đưa vào như một yêu cầu bảo mật bắt buộc của công ty.

Các sản phẩm sau đó cũng cần phải được đánh giá để thiết lập một “đường ranh giới bảo mật cơ sở”, và xác định lộ trình về bảo mật, quyền riêng tư và khả năng tương tác, đồng thời sau đó phải trải qua nhiều thử nghiệm nghiêm ngặt bằng cả các công cụ nội bộ và thương mại. Nếu khả thi, các công ty phải sử dụng cả phân tích mã tĩnh và động, cũng như mật mã mạnh để đảm bảo tính toàn vẹn của sản phẩm trong suốt chu kỳ phát triển.

• CPU 5G của Qualcomm sẽ có mặt trên thị trường trong năm 2020?

Trên thực tế, ngay cả những phần mềm tốt nhất, được tinh chỉnh và kiểm tra nhiều lần, vẫn hoàn toàn có khả năng chứa đựng lỗ hổng có thể khai thác. Do vậy, các công ty phải liên tục theo dõi các nguồn công khai và riêng tư để chỉ ra rằng phần mềm của họ hoặc phần mềm bên thứ ba được nhúng trong sản phẩm đảm bảo an toàn.

Những lỗ hổng bảo mật nếu có nên được phân loại theo thang điểm trong điều kiện, đặc điểm thực tế của từng sản phẩm, và các nhóm R&D cũng sẽ phải triển khai nhiều kế hoạch khác nhau để khắc phục sự cố này. Bên cạnh đó, các kế hoạch phải được áp dụng trên tất cả các nhóm R&D, những người lần lượt chịu trách nhiệm tuân thủ tiêu chuẩn bảo mật cao nhất trong khi giám sát quá trình này.

Ngoài ra, tự động hóa cũng là một yếu tố rất cần thiết cho quá trình phát triển và thực thi bảo mật. Các công ty nên đặt mục tiêu cung cấp cho nhà phát triển phản hồi tự động về những vấn đề bảo mật tiềm ẩn trong mã của họ ở giai đoạn phát triển sớm nhất có thể, cũng như tìm cách tự động hóa quy trình quét lỗ hổng mạng và các thử nghiệm bảo mật ứng dụng khác nhau để đảm bảo chúng được thực hiện thường xuyên và nhất quán. Khi quá trình này được ứng dụng, các chỉ số ở giai đoạn đầu và thử nghiệm sản phẩm toàn diện hơn cũng cần được theo dõi bởi những nhóm quản lý R&D và bảo mật, cho phép can thiệp nhanh chóng khi cần thiết. Trong trường hợp quy trình trên không được tuân thủ, các bộ phận bảo mật cũng nên đưa ra quyền phủ quyết đối với sản phẩm, bởi chi phí bảo mật và khắc phục khi xảy ra vấn đề sẽ cực kỳ cao, ảnh hưởng nghiêm trọng đến sự tồn tại của một doanh nghiệp.

• Cách thức mà 5G sẽ thay đổi kết nối Internet trong ngôi nhà của bạn

Nhìn về tương lai của 5G

Có một thực tế đáng buồn mà chúng ta vẫn phải chấp nhận đó là các quy trình, biện pháp bảo mật hiện nay vẫn đang được triển khai quá bị động, luôn đi sau xu hướng bảo mật cũng như các mối đe dọa tiềm ẩn. Ở thời điểm hiện tại, chúng ta đang bước những bước đi đầu tiên lên kỷ nguyên 5G, các hệ thống phải được thiết kế kỹ lưỡng trong khâu bảo mật nhằm tối ưu hóa hiệu quả kiểm tra an toàn, cung cấp loại sản phẩm đáng tin cậy và được bảo vệ mà khách hàng mong đợi từ lâu. Hãy tiến những bước chậm rãi mà vững chắc!