Quản lý rủi ro 5G theo cách thống nhất và tiêu chuẩn hóa
5G được các chuyên gia dự báo sẽ có tác động rất lớn đến nền kinh tế - xã hội. Do đó, gần đây, 5G trở thành một trong những đổi mới quan trọng của lĩnh vực viễn thông. Các tiềm năng của 5G có thể kể đến như cung cấp chất lượng và độ tin cậy tốt hơn cho người dùng, cùng hứa hẹn về tốc độ cao, độ trễ thấp. 5G sẽ làm thay đổi đáng kể cách giao tiếp xã hội, cung cấp kết nối phổ biến, tăng khả năng kết nối và sự tương tác giữa các thiết bị IoT.
Thông thường, các công nghệ mới thường có cả cuộc cách mạng kỹ thuật số và kinh doanh, đồng thời cũng tiềm ẩn rất nhiều mối đe doạ mới. 5G cũng không là ngoại lệ và đặc biệt với sự xuất hiện của các thiết bị, ngành và dịch vụ được kết nối mới, các tài sản nhạy cảm chắc chắn sẽ bị ảnh hưởng bởi các tác nhân đe dọa mạng mới.
Là một phần của bối cảnh mối đe dọa đang phát triển, cùng với sự tác động của chính trị, kinh tế - xã hội, một đánh giá chi tiết về công nghệ này đã được các chuyên gia thực hiện, trong đó các mối đe dọa mạng lõi, quản lý truy cập và kiến trúc SDN (Software-Defined Networking) đã được xác định, dẫn đến việc phải thiết kế một loạt các biện pháp kiểm soát chặt chẽ để giảm thiểu rủi ro.
Nhằm tiêu chuẩn hóa cách tiếp cận để bảo mật mạng 5G, EU đã xác định một toolbox để hỗ trợ bảo mật công nghệ này, xác định phạm vi các biện pháp chiến lược, biện pháp kỹ thuật và các hành động hỗ trợ. Mục tiêu tổng thể là đảm bảo khả năng phục hồi của mạng 5G dựa trên mức độ phù hợp của chúng đối với xã hội hiện đại và tác động đến truyền thông kỹ thuật số cũng như các cơ sở hạ tầng quan trọng như năng lượng, giao thông, ngân hàng và y tế.
Là một phần của nỗ lực chung này và tuân theo Đạo luật An ninh mạng, Cơ quan an ninh thông tin mạng châu Âu (ENISA) được yêu cầu đóng góp và hỗ trợ việc phát triển chương trình chứng nhận an ninh mạng cho 5G cùng với sự hợp tác của tất cả các bên liên quan. Bằng cách này, Nhóm chứng nhận an ninh mạng châu Âu (ECCG), Nhóm hợp tác Cơ quan tình báo quốc gia (NIS) và tiêu chuẩn hóa 5G sẽ là các bên liên quan trực tiếp. Đây là nơi các chuyên gia 5G của các công ty và tổ chức tư nhân sẽ làm việc cùng nhau để đạt được những mục tiêu chung.
Hiểu biết chung về tác động của các mối đe dọa như vậy được xác định và từ đó một phương pháp quản lý rủi ro được tạo ra, trong đó một số biện pháp ngăn chặn đã được Nhóm hợp tác NIS soạn thảo trong toolbox an ninh mạng mạng 5G của EU, hỗ trợ mục tiêu tổng thể là chuẩn hóa phương pháp tiếp cận an ninh mạng 5G.
Một trong những biện pháp cốt lõi là đánh giá hồ sơ rủi ro của nhà cung cấp và áp dụng các hạn chế đối với các nhà cung cấp được coi là có rủi ro cao, trong đó việc áp dụng các biện pháp loại trừ đối với các nhà cung cấp đó được đưa vào như một biện pháp giảm thiểu rủi ro cho các tài sản chính. Tuy nhiên, cần lưu ý rằng định nghĩa thế nào là nhà cung cấp có rủi ro cao vẫn chưa được tạo ra. Do đó, hiện nay đã tạo ra một cơ sở chung để đánh giá rủi ro cho tất cả các nhà cung cấp. Các chuyên gia cũng lưu ý rằng, không có một khuôn khổ chung nào được áp dụng để đánh giá hồ sơ rủi ro của các nhà cung cấp riêng lẻ. Đây là một cải tiến cốt lõi, thiết kế và thực hiện một nền tảng chung để đánh giá, minh bạch và thống nhất được sử dụng trên toàn EU.
Thực tế hiện nay, phạm vi hoạt động của các nhà cung cấp công nghệ và dịch vụ viễn thông 5G đang phát triển không ngừng. Các nhà khai thác di động không chỉ cần phải tăng cường các yêu cầu bảo mật và giám sát mà họ cũng cần đánh giá hồ sơ rủi ro của các nhà cung cấp 5G. Sau đó áp dụng phương pháp tiếp cận dựa trên rủi ro để duy trì mạng cần thiết trên các chức năng mạng lõi, quản lý mạng và truy cập. Từ góc độ hệ sinh thái, việc sử dụng cùng lúc nhiều nhà cung cấp sẽ giúp các tổ chức tránh được sự phụ thuộc và đảm bảo được sự minh bạch, công bằng ở cấp quốc gia.
Các nhà cung cấp thiết bị viễn thông lớn hỗ trợ EU nâng cao tiêu chuẩn đánh giá và chứng nhận bảo mật 5G thống nhất, tăng cường vai trò của EU và các cơ quan chức năng quốc gia với sự giám sát công khai và minh bạch. Quyền lựa chọn nhà cung cấp 5G nên thuộc về các nhà khai thác với ít hạn chế hơn từ các chính phủ, dựa trên việc tuân thủ một khuôn khổ mở, minh bạch và tiêu chuẩn hóa.
Hơn nữa, đánh giá của các nhà cung cấp phải dựa trên thực tế và tuân theo các nguyên tắc nhất quán, có thể đo lường được để tạo ra một môi trường công bằng và đáng tin cậy. Nhờ vậy, người dùng sẽ được hưởng lợi từ những công nghệ tốt nhất, đón nhận những gì sẽ được triển khai và đổi mới theo định hướng công nghệ, chứ không phải là chính trị.
Một cách tiếp cận được tiêu chuẩn hóa sẽ tạo ra một cơ sở để đánh giá dựa trên các mối đe dọa thực sự. Các biện pháp kiểm soát giảm thiểu có thể đo lường được, giúp các nhà cung cấp dịch vụ viễn thông lớn có thể thực hiện tất cả quy trình đúng quy tắc, thể hiện cam kết với các tiêu chuẩn an ninh mạng và các phương pháp hữu hiệu nhất, tạo ra một hệ sinh thái tin cậy giữa các quốc gia.
Hồng Vân