Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Bảo mật mạng lưới khổng lồ của các nhà cung cấp dịch vụ viễn thông là một thách thức

Các nhà cung cấp dịch vụ và hãng viễn thông hình thành nên xương sống của ngành viễn thông và thương mại trong các nền kinh tế hiện đại. Mạng và tháp di động của các nhà mạng viễn thông truyền tải dịch vụ Internet đến các gia đình, doanh nghiệp và thiết bị di động trên toàn thế giới. Chính sự phức tạp này tạo ra nhiều thách thức về bảo mật .

Các công ty viễn thông lớn cung cấp các trung tâm dữ liệu back-end, mạng backhaul và tháp di động để cung cấp sự kết nối đến từng thiết bị của bạn và hàng loạt ứng dụng trên đó.

Người ta đã nói nhiều về sự bùng nổ của các ứng dụng hiện đang thúc đẩy mọi thứ từ lưới điện cho đến Pokemon, nhưng chính ngành công nghiệp toàn cầu có sức lan tỏa lớn này cung cấp mô liên kết cho tất cả hàng tỷ điểm cuối đó. Một điện thoại thông minh trung bình có thể có vài chục ứng dụng trên đó. Tiềm năng cho các cửa hậu trong các ứng dụng và thiết bị có thể tạo ra nhiều thách thức hơn nữa.

Các nhà cung cấp dịch vụ cũng tự triển khai vô số ứng dụng — để hỗ trợ không chỉ các dịch vụ điện thoại, internet và tài khoản mà còn hỗ trợ một loạt các tính năng và chức năng hướng tới khách hàng.

Mỗi một trong những thành phần này là một điểm chèn tiềm năng đối với tin tặc. Vì ngành này liên quan đến hầu hết mọi người và tổ chức, động cơ cho các cuộc tấn công đó có thể phát sinh từ bất cứ đâu. Gián đoạn dịch vụ có thể là mục tiêu của một số tin tặc, nhưng chúng sẽ muốn tìm cách xâm nhập vào các tài khoản quản trị hơn, để từ đó truy cập sâu hơn vào mạng lưới của những điểm cuối cùng của chúng: Đo chính là khách hàng đầu cuối, có thể là cá nhân hay doanh nghiệp lớn.

Gần đây, các nhà nghiên cứu ở Đức đã phát hiện ra một lỗ hổng trong các thiết bị LTE/4G hiện đại có thể cho phép tin tặc mạo danh chủ sở hữu thiết bị để truy cập tài khoản và tải xuống bất kỳ thông tin không được mã hóa nào. Vì những cuộc tấn công như vậy đòi hỏi tin tặc phải ở gần mục tiêu nên hầu hết mọi người đều không bị ảnh hưởng.

Nhưng những cá nhân có quyền truy cập đến những thông tin nhạy cảm có thể được chọn làm mục tiêu vì mục đích gián điệp, chiến tranh mạng hoặc thu lợi tài chính. Tin tặc có thể cố gắng sử dụng các thiết bị bị xâm nhập như một con đường để xâm nhập vào một mạng lớn hơn với thông tin có giá trị cao.

Việc xâm nhập thông qua thiết bị di động có thể đang gia tăng, nhưng nó vẫn ít phổ biến hơn so với các hình thức tấn công khác. Dữ liệu từ F5 Labs cho thấy trong vài năm qua DDoS là một trong những phương thức tấn công phổ biến nhất đối với ngành cung cấp dịch vụ, trong đó cả khách hàng và nhà cung cấp dịch vụ llà mục tiêu cuối cùng. Các cuộc tấn công từ chối dịch vụ (DoS) đối với các nhà cung cấp dịch vụ thường tập trung vào các dịch vụ và ứng dụng hoặc chính cơ sở hạ tầng CNTT, cố gắng làm giảm băng thông và làm sập mạng hoặc nhằm vào nhiều khách hàng hơn.

Các vụ hack truy cập và xác thực cũng sử dụng các nhà cung cấp dịch vụ để tấn công khách hàng của họ. Trong trường hợp này, nhà cung cấp dịch vụ khó phát hiện ra họ bị tấn công cho đến khi dịch vụ ngừng hoạt động.

Vì vậy, làm thế nào ngành công nghiệp viễn thông bảo vệ hệ sinh thái ngày càng khổng lồ của mình? Vì nhiều cuộc tấn công trong số này được che giấu dưới hình thức gia tăng đột biến về lưu lượng truy cập hoặc sập mạng chung, các nhà cung cấp dịch vụ phải được trang bị để phân tích lưu lượng truy cập bất thường so với các điều kiện dự kiến và sau đó xác định tất cả các truy vấn rác trong nhật ký dịch vụ mạng của họ.

Khả năng phát hiện mức tăng đột biến trong các nỗ lực đăng nhập hoặc các truy vấn xấu đối với mạng hoặc lưu lượng truy cập đáng ngờ khác là cách tốt nhất để giảm thiểu một cuộc tấn công trước khi nó đi quá xa — hoặc trước khi tin tặc truy cập vào một mạng có giá trị cao hơn mà không bị phát hiện.

Để bảo vệ lưu lượng truy cập khi chúng nó chảy từ back end đến các tháp trên toàn thế giới đến các thiết bị di động trong tay người dùng và ngược lại, các nhà cung cấp dịch vụ cần các biện pháp bảo vệ tường lửa nâng cao có khả năng “hiểu biết sâu” về mạng LTE và các giao thức trong cơ sở hạ tầng đó , bao gồm các giao thức báo hiệu như Diameter và SIP. Việc bảo vệ các ứng dụng đi qua mạng lưới cũng rất quan trọng, đòi hỏi các giải pháp giám sát tình trạng ứng dụng, WAF mạnh, kiểm soát truy cập web và tối ưu hóa TCP.

Khi ngành viễn thông ngày càng trở nên quan trọng và mở rộng, rủi ro ngày càng trở nên cao hơn vì các mạng LTE và mạng 5G sắp tới sẽ di chuyển nhiều ứng dụng, dữ liệu và trí tuệ hơn đến gần biên mạng nơi người dùng tương tác. Bản thân mạng lưới cũng đang trở thành phần mềm và tất cả các ứng dụng đó đều cần các nhà cung cấp dịch vụ để hoạt động.

Khi mạng của các nhà mạng viễn thông ngày càng trở nên phổ biến hơn, trở thành cơ sở hạ tầng quan trọng hơn và có giá trị hơn, sẽ có nhiều chỗ để tin tặc khai thác lỗi sai hơn. May mắn thay, các biện pháp phòng thủ có mục tiêu cũng ngày càng tinh vi, giúp hỗ trợ ngành công nghiệp quan trọng này khi nó cố gắng bắt kịp với các vụ tấn công độc hại ngày nay.