Ủy ban châu Âu triển khai hành lang pháp lý về an ninh mạng 5G

Mạng 5G là một sự kết hợp phức tạp. Cấu trúc của mạng thông tin di động truyền thống chủ yếu được chia thành mạng truy cập, mạng truyền dẫn và mạng lõi, sau mạng lõi là mạng đường trục. Do sự ra đời của các công nghệ mới như ảo hóa chức năng mạng (Network Functions Virtualization - NFV), mạng điều khiển bằng phần mềm (Software Defined Networking - SDN), điện toán biên đa truy cập (Multi-access Edge Computing - MEC),… mạng 5G có nhiều dạng mạng phức tạp hơn 4G. Việc ra đời của các công nghệ mới giúp cho trên thị trường ngoài các nhà sản xuất thiết bị liên lạc truyền thống, các công ty viễn thông, thì có thêm các bên tham gia mạng 5G khác như nhà cung cấp đám mây, dữ liệu lớn, trung tâm dữ liệu Internet... Từ đó hình thành nhiều liên kết hơn trong hệ sinh thái mạng 5G. Bên cạnh đó, những chủ thể ứng dụng khác nhau cũng tham gia sâu vào việc phát triển các ứng dụng 5G. Mạng 5G là nền tảng kết nối con người, máy móc và vạn vật, là động lực quan trọng để hiện thực hóa cơ sở hạ tầng thông tin mới và chuyển đổi số quốc gia. Do đó, bảo mật 5G là nền tảng quan trọng, đảm bảo sự phát triển an toàn, ổn định của kinh tế, xã hội trong tương lai.

Mới đây, Ủy ban châu Âu (EC) đã đề ra các biện pháp, chiến lược và ban hành nhiều hạn chế đối với những nhà cung cấp mạng 5G có rủi ro cao. Do đó, Ủy ban châu Âu cũng muốn nắm bắt tiến độ của 24 quốc gia thành viên trong việc đánh giá và thực hiện hành lang pháp lý đối với các nhà cung cấp mạng 5G tiềm ẩn nhiều rủi ro.

Đến nay, đã có 10 quốc gia thành viên áp đặt hạn chế đối với những nhà cung cấp mạng có rủi ro cao và 3 quốc gia thành viên hiện đang nỗ lực thực thi luật pháp quốc gia. Ủy ban châu Âu nhận thấy các cơ sở hạ tầng hiện nay đều có mối quan hệ mật thiết với nền kinh tế kĩ thuật số và phụ thuộc vào mạng 5G, nên các quốc gia thành viên cần đạt được thỏa thuận chung và triển khai hành lang pháp lý càng sớm càng tốt.

Trong thông báo của mình, Ủy ban châu Âu nhấn mạnh mối quan ngại sâu sắc về những rủi ro đến từ một số nhà cung cấp thiết bị truyền thông mạng di động gây ảnh hưởng trực tiếp đối với an ninh của Liên minh châu Âu. Ủy ban cho rằng các quyết định trên đã được các quốc gia thành viên thông qua nhằm hạn chế hoặc loại trừ Huawei và ZTE khỏi mạng 5G là hợp lý và tuân thủ Hành lang pháp lý về an ninh mạng 5G. Bảo mật an ninh mạng 5G là ưu tiên hàng đầu trong Chiến lược Liên minh An ninh của Ủy ban châu Âu, vì nó liên quan mật thiết cơ sở hạ tầng trung tâm, cung cấp nền tảng cho hàng loạt các dịch vụ cần thiết phục vụ hoạt động của thị trường nội bộ và bảo trì. Ngoài ra, mạng 5G còn vận hành các chức năng kinh tế xã hội quan trọng.

Ủy ban châu Âu cũng đã áp dụng các tiêu chí của Hành lang pháp lý về an ninh mạng 5G để đánh giá nhu cầu và lỗ hổng của hệ thống truyền thông doanh nghiệp cũng như các tổ chức, cơ quan châu Âu khác. Dựa trên đánh giá khách quan, nhất quán với đánh giá của một số quốc gia thành viên, Ủy ban kêu gọi các quốc gia thành viên chưa thực hiện Hành lang pháp lý về an ninh mạng 5G cần nhanh chóng áp dụng biện pháp liên quan khẩn cấp đã được khuyến nghị trong tiêu chí chung của EU, nhằm giải quyết triệt để những rủi ro xuất phát từ các nhà cung cấp mạng đã được nêu tên.

Nhận dạng các dạng rủi ro bảo mật của 5G

Dạng rủi ro đối với các công nghệ chính của 5G, gồm:

Một là, rủi ro bảo mật của công nghệ Ảo hóa chức năng mạng (NFV): Trong môi trường ảo, các chức năng quản lý, điều khiển mang tính tập trung cao, một khi chức năng bị lỗi hoặc bị kiểm soát trái phép sẽ ảnh hưởng đến sự vận hành an toàn, ổn định của toàn hệ thống. Bên cạnh đó, nhiều chức năng mạng ảo chia sẻ các tài nguyên cơ bản bên dưới, nếu một chức năng mạng ảo bị tấn công sẽ ảnh hưởng đến các chức năng khác. Ngoài ra, do việc sử dụng rộng rãi phần mềm nguồn mở và phần mềm của bên thứ ba trong ảo hóa mạng, nên khả năng xuất hiện các lỗ hổng bảo mật cũng tăng lên.

Hai là, rủi ro bảo mật của công nghệ Phân chia mạng 5G (5G network slicing): Phân chia mạng 5G là một kiến trúc mạng cho phép ghép kênh các mạng logic ảo hóa và độc lập trên cùng một cơ sở hạ tầng mạng vật lý. Dựa trên công nghệ ảo hóa, phân chia mạng thực hiện cách ly logic trên các tài nguyên được chia sẻ. Nếu không có cơ chế và biện pháp cách ly bảo mật phù hợp, khi một lát mạng có khả năng bảo vệ thấp bị tấn công, kẻ tấn công có thể sử dụng nó làm bàn đạp để tấn công tiếp các lát cắt khác, từ đó ảnh hưởng đến hoạt động bình thường của mạng.

Ba là, rủi ro bảo mật của công nghệ Điện toán biên: Các nút điện toán biên chìm xuống biên của mạng lõi và có nhiều khả năng bị tấn công vật lý hơn khi chúng được triển khai trong môi trường vật lý tương đối không an toàn. Bên cạnh đó, nhiều ứng dụng có thể được triển khai trên nền tảng điện toán biên để chia sẻ tài nguyên liên quan, một khi ứng dụng có khả năng bảo vệ yếu bị xâm phạm, sẽ ảnh hưởng đến sự an toàn của các ứng dụng khác.

Bốn là, rủi ro bảo mật về khả năng mạng mở (là một trong những khả năng cốt lõi của mạng 5G, bao gồm các khả năng mở: chính sách, thiết bị đầu cuối, cấu hình, dữ liệu): Việc mở khả năng mạng sẽ khiến thông tin cá nhân người dùng, dữ liệu mạng và dữ liệu kinh doanh từ trạng thái đóng (trong phạm vi nhà mạng) được mở ra, khiến khả năng quản lý, kiểm soát dữ liệu của nhà mạng yếu đi, dẫn đến nguy cơ rò rỉ dữ liệu.

Khánh Mai (Theo: European Commission)