Mạng 3G đối mặt nguy cơ mất an toàn thông tin

Mạng 3G tại Việt Nam như một mạng LAN (mạng máy tính cục bộ) khổng lồ, nhưng lại đang thiếu những người quản trị khiến cho những người sử dụng phải đối mặt với nguy cơ mất an toàn thông tin là rất lớn.

Đây là vấn đề chính được thảo luận tại cuộc hội thảo An toàn thông tin trên môi trường di động 3G do Chi hội An toàn thông tin VNISA phía Nam và Bkis tổ chức ngày 29-6 tại TPHCM.

Nguy cơ mất an toàn thông tin từ mạng 3G

Mạng 3G tại Việt Nam mới được khai trương trong vòng 8 tháng, con số người sử dụng không nhiều và vấn đề an ninh thông tin cho người sử dụng hầu như chưa được quan tâm.

Ông Nguyễn Văn Thư, Giám đốc Trung tâm kiểm soát tần số khu vực II, kiêm Trưởng ban an toàn thông tin di động của VNISA cho biết đến nay mạng 3G vẫn chưa có ứng dụng nào mang tính đột phá ngoài các ứng dụng cơ bản. Do hầu hết là các dịch vụ cơ bản cho nên những biểu hiện của việc mất an toàn thông tin hiện nay là chưa bộc lộ.

“Vấn đề an ninh cho mạng 3G hiện nay chưa đáng kể song khi các dịch vụ 3G phát triển nhanh trong tương lai thì nguy cơ mất an toàn về thông tin sẽ xảy ra rất nhiều nếu nhà cung cấp dịch vụ và người sử dụng không có sự quan tâm đúng mức”, ông Thư quan ngại.

Theo các chuyên gia về bảo mật đến từ Bkis, nguyên nhân mạng 3G chứa nhiều nguy cơ mất an toàn thông tin vì mạng 3G được vận hành như mạng LAN.

Nếu như mạng ADSL, việc giao tiếp giữa các máy tính bị chặn bởi các modem có tính bảo mật cao thì ở mạng 3G lại có thể kết nối thông suốt từ máy tính này sang máy tính khác và đều mở tất cả các cổng dịch vụ như trong mạng LAN, chẳng hạn như cổng chia sẻ file 445, cổng windows 135…. Do đó, các nguy cơ về bảo mật của mạng 3G hoàn toàn giống như các nguy cơ của mạng LAN mắc phải.

Thêm vào đó, với đường truyền lớn, tốc độ cao, các dịch vụ 3G phát triển rất mạnh. Các thiết bị đầu cuối thông minh đã trở thành một máy tính thu nhỏ. Điều này cũng đồng nghĩa khi tham gia vào Internet, mọi thiết bị đều đối mặt với rủi ro về bảo mật.

Kết quả là người dùng mạng 3G có thể bị tin tặc (hacker) tấn công thăm dò qua IP, phần mềm, các lỗ hổng bảo mật, tấn công thâm nhập vào các file chia sẻ, dò mật khẩu và nhiều hình thức tấn công khác.

Ông Nguyễn Minh Đức, Giám đốc Trung tâm an ninh mạng Bkis Security, đã lên tiếng cảnh báo về tình trạng an ninh bảo mật của mạng 3G ở Việt Nam hiện nay khi theo quan sát của Bkis, hầu hết các kết nối mạng 3G ở Việt Nam hiện nay đều không có biện pháp bảo mật nào được áp dụng.

Để chứng minh cho điều đó, Bkis đã thử nghiệm và chỉ ra các cuộc tấn công cơ bản trong môi trường di động 3G gồm: tấn công thăm dò sử dụng các công cụ Scanner, sử dụng IP, sử dụng thông tin về hệ điều hành, phần mềm và lỗ hổng. Tấn công thâm nhập bằng cách truy nhập vào dịch vụ chia sẻ file, sử dụng tin nhắn giả mạo, lợi dụng các gói cước có chi phí thấp, sử dụng virus…

Trách nhiệm của nhà cung cấp dịch vụ

Theo các chuyên gia bảo mật đến từ Bkis và VNISA thì các nhà mạng đang cung cấp dịch vụ 3G như VinaPhone, MobiFone và Viettel chưa có động thái nào để bảo vệ an toàn thông tin cho người sử dụng dịch vụ 3G.

Các chuyên gia cho rằng việc bảo vệ cơ sở dữ liệu khách hàng là điều quan trọng đối với một nhà khai thác thông tin di động cung cấp dịch vụ 3G bởi người sử dụng dịch vụ 3G khó có thể tự cài đặt các phần mềm bảo vệ thông tin máy điện thoại của họ, đặc biệt là đối với những người còn hạn chế về kiến thức công nghệ.

“Bkis hiện chưa làm việc trực tiếp với các nhà mạng nào trong vai trò là người tư vấn hay đánh giá mức độ rủi ro về an toàn thông tin. Tuy nhiên, chúng tôi cho rằng các nhà cung cấp dịch vụ phải chú trọng nhiều hơn đến vấn đề an toàn thông tin để bảo vệ chính nhà cung cấp và người sử dụng dịch vụ 3G”, ông Đức nói.

Theo Bkis, chi phí cho việc xây dựng hệ thống bảo mật cho 3G của nhà mạng là không lớn do không tốn chi phí mua nhiều thiết bị khác do đã thừa hưởng sẵn từ mạng 2G. Để xây dựng hệ thống bảo mật cho mạng 3G chủ yếu cấu hình lại hệ thống. Vì vậy, nhà mạng cần đầu tư vào việc này nhiều hơn để bảo vệ người dùng của mình.

Ngoài việc cấu hình, nhà cung cấp dịch vụ cần cài đặt firewall, IDS, IPS, Antivirus để đảm bảo an toàn cho người sử dụng dịch vụ của mình.

Đối với người sử dụng dịch vụ thì đặt firewall cho thiết bị của mình khi kết nối; phân quyền các thư mục chia sẻ và đặt mật khẩu thuộc loại mạnh để vượt qua được các hình thức tấn công thăm dò và tấn công thâm nhập của hacker. Ngoài ra, sử dụng Antivirus, cập nhật các bản vá lỗi phần mềm...

Theo Thu Hiền