Việc thực hiện không đầy đủ các tiêu chuẩn viễn thông, các mối đe dọa từ chuỗi cung ứng và điểm yếu trong kiến trúc hệ thống có thể gây ra những rủi ro lớn về an ninh mạng đối với mạng 5G, có khả năng khiến chúng trở thành mục tiêu béo bở cho tội phạm mạng và đối thủ nhà nước khai thác để có được thông tin tình báo có giá trị.
Phân tích, nhằm xác định và đánh giá các rủi ro và lỗ hổng do việc áp dụng 5G, đã được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA), hợp tác với Văn phòng Giám đốc Tình báo Quốc gia (ODNI) và Bộ Nội địa công bố hôm thứ Hai. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Security’s (DHS).
“Khi các chính sách và tiêu chuẩn 5G mới được phát hành, vẫn còn tiềm năng về các mối đe dọa ảnh hưởng đến người dùng cuối”, báo cáo nói. “Ví dụ: các quốc gia có thể cố gắng gây ảnh hưởng quá mức đến các tiêu chuẩn có lợi cho công nghệ độc quyền của họ và hạn chế sự lựa chọn của khách hàng để sử dụng thiết bị hoặc phần mềm khác.”
Cụ thể, báo cáo trích dẫn ảnh hưởng quá mức từ các quốc gia đối địch đối với việc phát triển các tiêu chuẩn kỹ thuật, có thể mở đường cho việc áp dụng các công nghệ và thiết bị độc quyền không đáng tin cậy có thể khó cập nhật, sửa chữa và thay thế. Theo báo cáo, cũng đáng lo ngại là các biện pháp kiểm soát bảo mật tùy chọn được đưa vào các giao thức viễn thông, mà nếu các nhà khai thác mạng không thực hiện, có thể khiến cánh cửa cho các cuộc tấn công nguy hiểm xâm nhập.
Một lĩnh vực quan tâm thứ hai được NSA, ODNI và CISA nhấn mạnh là chuỗi cung ứng. Các thành phần được mua từ các nhà cung cấp, nhà cung cấp và nhà cung cấp dịch vụ bên thứ ba có thể là hàng giả hoặc bị xâm nhập, với các lỗi bảo mật và phần mềm độc hại được đưa vào trong quá trình phát triển ban đầu, cho phép các tác nhân đe dọa khai thác các lỗ hổng ở giai đoạn sau.
“Các thành phần giả mạo thỏa hiệp có thể cho phép kẻ độc hại tác động đến tính bảo mật, tính toàn vẹn hoặc tính sẵn có của dữ liệu truyền qua các thiết bị và di chuyển theo chiều ngang đến các phần nhạy cảm hơn của mạng”, theo phân tích.
Điều này cũng có thể xảy ra dưới dạng một cuộc tấn công chuỗi cung ứng phần mềm, trong đó mã độc được thêm vào một mô-đun được phân phối tới người dùng mục tiêu một cách có chủ đích bằng cách lây nhiễm vào kho lưu trữ mã nguồn hoặc chiếm quyền điều khiển kênh phân phối, do đó cho phép khách hàng không nghi ngờ triển khai các thành phần bị xâm nhập vào mạng của họ.
Cuối cùng, các điểm yếu trong bản thân kiến trúc 5G có thể được sử dụng như một điểm khởi đầu để thực hiện nhiều cuộc tấn công khác nhau. Chủ yếu trong số đó liên quan đến nhu cầu hỗ trợ cơ sở hạ tầng truyền thông kế thừa 4G, đi kèm với những thiếu sót cố hữu có thể bị khai thác bởi các tác nhân độc hại. Một vấn đề khác là quản lý lát cắt không phù hợp có thể cho phép kẻ thù lấy dữ liệu từ các lát khác nhau và thậm chí làm gián đoạn quyền truy cập vào người đăng ký.
Thật vậy, một học được công bố bởi AdaptiveMobile vào tháng 3 năm 2021 cho thấy rằng các lỗ hổng bảo mật trong mô hình cắt có thể được thay thế để cho phép truy cập dữ liệu và thực hiện các cuộc tấn công từ chối dịch vụ giữa các phần mạng khác nhau trên mạng 5G của nhà khai thác di động.
“Để đạt được tiềm năng của nó, các hệ thống 5G cần có sự bổ sung của các tần số phổ (thấp, trung bình và cao) vì mỗi loại tần số mang lại những lợi ích và thách thức riêng”, báo cáo nêu chi tiết. “Với việc ngày càng có nhiều thiết bị cạnh tranh để truy cập vào cùng một phổ, việc chia sẻ phổ ngày càng trở nên phổ biến. Chia sẻ phổ có thể tạo cơ hội cho các tác nhân độc hại làm nhiễu hoặc can thiệp vào các đường liên lạc không quan trọng, ảnh hưởng xấu đến các mạng truyền thông quan trọng hơn.”
Trong việc xác định chính sách và tiêu chuẩn, chuỗi cung ứng và kiến trúc hệ thống 5G là ba mối đe dọa tiềm ẩn chính, ý tưởng là đánh giá các rủi ro gây ra khi chuyển đổi sang công nghệ không dây mới cũng như đảm bảo triển khai cơ sở hạ tầng 5G an toàn và đáng tin cậy.
“Các mối đe dọa và lỗ hổng bảo mật này có thể bị các tác nhân đe dọa độc hại sử dụng để tác động tiêu cực đến các tổ chức và người dùng”, các cơ quan cho biết. “Nếu không tập trung liên tục vào các vectơ đe dọa 5G và xác định sớm các điểm yếu trong kiến trúc hệ thống, các lỗ hổng mới sẽ làm tăng tác động của các sự cố mạng.”
