(VEN) - Gần 1 năm sau ngày Bộ TT&TT chính thức cấp giấy phép 3G cho các hãng viễn thông lớn của nước ta như Viettel, VinaPhone, MobiFone (13/8/2009). Dịch vụ 3G được đánh giá giàu tiềm năng phát triển, tuy nhiên dịch vụ này vẫn tiềm ẩn nhiều nguy cơ mất an toàn thông tin cho người sử dụng dịch vụ này do chưa có hình thức quản trị hợp lý cũng như nguồn nhân lực cho việc phát triển vững mạnh dịch vụ này.
Tại một cuộc hội thảo An toàn thông tin trên môi trường di động 3G do Chi hội An toàn thông tin VNISA phía Nam và Bkis tổ chức, các chuyên gia về viễn thông cho rằng hiện tại số người tham gia sử dụng dịch vụ 3G còn hạn chế, vấn đề đảm bảo an ninh thông tin cho người sử dụng vẫn còn yếu. Ông Bùi Quang Minh và Lê Mạnh Tùng - Chuyên gia bảo mật của Bkis cho biết, nguyên nhân mạng 3G chứa nhiều nguy cơ mất an toàn thông tin vì mạng 3G được vận hành như mạng LAN (mạng nội bộ). Nếu như mạng ADSL, việc giao tiếp giữa các máy tính bị chặn bởi các modem có tính bảo mật cao thì ở mạng 3G lại có thể kết nối thông suốt từ máy tính này sang máy tính khác và đều mở tất cả các cổng dịch vụ như trong mạng LAN, chẳng hạn như cổng chia sẻ file 445, cổng windows 135, kế thừa các nguy cơ về mạng IP,… Do đó, các nguy cơ về bảo mật của mạng 3G hoàn toàn giống như các nguy cơ của mạng LAN mắc phải. Thêm vào đó, với đường truyền lớn, tốc độ cao, các dịch vụ 3G phát triển rất mạnh. Các thiết bị đầu cuối thông minh đã trở thành một máy tính thu nhỏ. Điều này cũng đồng nghĩa khi tham gia vào Internet, mọi thiết bị đều đối mặt với rủi ro về bảo mật. Kết quả là người dùng mạng 3G có thể bị hacker tấn công thăm dò qua IP, phần mềm, các lỗ hổng bảo mật, tấn công thâm nhập vào các file chia sẻ, dò mật khẩu và nhiều hình thức tấn công khác.
Các chuyên gia bảo mật của Bkis cũng đã đưa ra một số trường hợp nằm trong nguy cơ mất an ninh cao khi tham gia dịch vụ 3G nhưng chưa có biện pháp quản lí độ an toàn phù hợp như tấn công thăm dò sử dụng các công cụ Scanner, sử dụng IP, sử dụng thông tin về hệ điều hành, phần mềm và lỗ hổng. Tấn công thâm nhập bằng cách truy nhập vào dịch vụ chia sẻ file, sử dụng tin nhắn giả mạo, lợi dụng các gói cước có chi phí thấp, sử dụng virus và phần mềm độc hại, tấn công từ chối dịch vụ (DDoS)khi sử dụng dịch vụ 3G, tấn công bằng cách gửi các gói tin nhắn đến máy của nạn nhân,…
Trên góc nhìn của nhà kiểm soát, ông Nguyễn Văn Thư, Giám đốc Trung tâm Kiểm soát tần số khu vực II, kiêm Trưởng ban an toàn thông tin di động của VNISA cho biết, đến nay mạng 3G vẫn chưa có ứng dụng nào mang tính đột phá ngoài các ứng dụng cơ bản. Vấn đề an ninh cho mạng 3G hiện nay chưa đáng kể song khi các dịch vụ 3G phát triển nhanh trong tương lai thì nguy cơ mất an toàn về thông tin sẽ xảy ra rất nhiều nếu nhà cung cấp dịch vụ và người sử dụng không có sự quan tâm đúng mức.
Cũng tại một cuộc toạ đàm về 3G sau thương mại hóa được tổ chức tại TP.HCM vào tháng 4/2010 các chuyên gia về đến từ Viettel, Ericsson Việt Nam cũng nhấn mạnh tiềm năng rất lớn trong tương lai của dịch vụ 3G, tuy nhiên cần có bước đi phù hợp và các biện pháp quản lí hữu hiệu để 3G phát triển tương xứng với tiềm năng đáp ứng nhu cầu và bảo vệ người tiêu dùng trong cả nước trước nguy cơ bị tấn công thông tin đang ngày càng lan rộng.
Để phát triển tương xứng với tiềm năng trong tương lai, đảm bảo tốt vấn đề bảo mật cho người tiêu dùng trước nguy cơ xâm hại thông tin thì các nhà cung cấp dịch vụ bên cạnh việc đẩy mạnh đầu tư, mở rộng quy mô mạng lưới hoạt động, cần chú trọng đến vấn đề quản lý, và các giải pháp thiết thực về bảo mật nhằm bảo vệ an toàn cho ngừơi sử dụng dịch vụ tạo sự tin tưởng từ phía người tiêu dùng. Hiện chi phí cho việc xây dựng hệ thống bảo mật cho 3G của nhà mạng là không lớn do không tốn chi phí mua nhiều thiết bị khác do đã thừa hưởng sẵn từ mạng 2G. Để xây dựng hệ thống bảo mật cho mạng 3G chủ yếu cấu hình lại hệ thống. Giải pháp mà các chuyên gia Bkis đưa ra là người sử dụng dịch vụ nên đặt firewall cho thiết bị của mình khi kết nối; phân quyền các thư mục chia sẻ và đặt mật khẩu thuộc loại mạnh để vượt qua được các hình thức tấn công thăm dò và tấn công thâm nhập của hacker. Ngoài ra, sử dụng Antivirus, cập nhật các bản vá lỗi phần mềm, chỉ kết nối 3G khi sử dụng, nâng cao nhận thức an ninh mạng... Riêng đối với nhà cung cấp dịch vụ cần tiến hành cài đặt firewall, IDS, IPS, Antivirus để đảm bảo an toàn cho người sử dụng dịch vụ. Đồng thời tiến hành đào tạo một đội ngũ lao động chuyên môn cao trong bảo mật nhằm đáp ứng tốt nhu cầu phát triển trong giai đoạn có nguy cơ bị xâm hại cao trong hệ thống công nghệ thông tin, vi tính như hiện nay./.
Phương Mai |