Vụ tấn công SK Telecom: Bài học an ninh mạng cho các nhà mạng viễn thông

Tập đoàn viễn thông Hàn Quốc SK Telecom đang phải đối mặt với hậu quả nặng nề sau vụ tấn công mạng tháng trước. Nhóm tin tặc đã xâm nhập vào mạng lõi di động của công ty thông qua một lỗ hổng trong nền tảng mạng riêng ảo (VPN), sau đó cài đặt phần mềm độc hại vào máy chủ thuê bao (HSS). Cuộc tấn công này đã khiến thông tin xác thực liên quan đến USIM của khoảng 23 triệu khách hàng di động bị đánh cắp.

SK Telecom. Nguồn internet.

Theo báo cáo, ít nhất 250.000 khách hàng của SK Telecom đã chuyển sang các nhà mạng đối thủ. Tại phiên điều trần Quốc hội ngày 7/5, CEO Ryu Young-sang cho biết nếu con số này tăng lên 2,5 triệu như dự đoán, SK Telecom sẽ mất khoảng 7 nghìn tỷ won (5 tỷ USD) trong ba năm tới.

Thách thức đặc thù trong bảo mật mạng viễn thông

Một công ty viễn thông không dễ bị tổn thương do lỗ hổng VPN hơn các tổ chức khác. Tuy nhiên, cách đội ngũ an ninh phòng thủ sau khi kẻ tấn công xâm nhập ban đầu lại rất đặc trưng trong môi trường viễn thông. Điều này xuất phát từ nhiều yếu tố: bộ giao thức viễn thông độc đáo, thời gian dài các giao thức cũ phải tồn tại song song với giao thức mới, độ nhạy cảm của các chức năng mạng viễn thông trước tác động của công cụ bảo mật, số lượng điểm cuối, khối lượng lưu lượng cần quản lý và khối lượng nhật ký được tạo ra.

Nhà mạng SK Telecom bị mã độc tấn công

Mạng viễn thông vận hành với cấu trúc vô cùng phức tạp. Tin tặc thường trú ngụ và phát triển tại những khu vực phức tạp, ít được giám sát trong hệ thống.

Việc máy chủ HSS bị xâm nhập gợi ý rằng, việc tăng cường tự động hóa bảo mật hoặc phát hiện và giảm thiểu mối đe dọa tốt hơn trong mạng lõi có thể giúp SK Telecom tránh được một phần, thậm chí phần lớn nỗi đau mà tổ chức và khách hàng đang phải chịu đựng.

Thị trường giải pháp bảo mật viễn thông còn hạn chế

Câu hỏi liệu các nhà mạng khác có chuẩn bị tốt hơn cho kiểu tấn công này không. Nhiều bằng chứng cho thấy câu trả lời là không.

Năm ngoái, chính quyền Mỹ xác định chiến dịch gián điệp của nhóm Salt Typhoon do Trung Quốc hậu thuẫn đã xâm nhập vào chín nhà mạng Mỹ và nhiều nước khác. Nghiêm trọng hơn, nhóm Volt Typhoon đã cài cắm và không bị phát hiện trong các phần của cơ sở hạ tầng quan trọng của Mỹ, bao gồm lĩnh vực truyền thông.

Cựu giám đốc Trung tâm An ninh mạng Quốc gia Anh (NCSC), Ciaran Martin, gọi Volt Typhoon là "mối đe dọa quân sự trực tiếp đối với cơ sở hạ tầng phương Tây". Chris Krebs, cựu giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), gọi đây là "quân đội Trung Quốc đang chuẩn bị cho chiến tranh".

Thị trường sản phẩm dành cho hoạt động bảo mật viễn thông chưa thực sự phát triển. Tường lửa thông thường đã hỗ trợ các giao thức viễn thông như GTP (Giao thức tạo đường hầm GPRS). Cũng có nhiều sản phẩm tường lửa cho việc bảo vệ giao thức báo hiệu viễn thông như SS7 và Diameter, mặc dù quá ít nhà mạng sử dụng chúng.

Ericsson và Nokia đã xây dựng nền tảng hoạt động bảo mật tùy chỉnh cho mạng viễn thông. Ericsson Security Manager (ESM) là nền tảng tự động hóa và điều phối bảo mật, chủ yếu tập trung vào phòng ngừa. Nokia gọi Cybersecurity Dome là giải pháp phát hiện và phản ứng mở rộng (XDR), tập trung vào phát hiện và phản ứng đe dọa.

Cả hai nền tảng đều tích hợp trí tuệ nhân tạo: ESM sử dụng AI để giải thích lỗ hổng trong cấu hình và khuyến nghị tuân thủ, trong khi Nokia đã huấn luyện Microsoft Copilot cho bảo mật trên cấu trúc mạng viễn thông, cũng như tấn công và phòng thủ.

Tuy nhiên, việc bán các sản phẩm này còn thấp hơn nhiều so với nhu cầu thực tế. Ngoài ra, hai nhà cung cấp viễn thông này không phải chuyên gia về an ninh mạng, gần như độc chiếm trong không gian sản phẩm này.

Các cơ quan an ninh quốc gia và cơ quan quản lý phương Tây đã nỗ lực phi thường để khuyến khích và trợ cấp việc loại bỏ công nghệ Huawei khỏi mạng di động và hỗ trợ đầu tư vào Open RAN. Sau các cuộc tấn công của Volt và Salt Typhoon, di sản phù hợp từ vụ tấn công SKT sẽ là hệ sinh thái hoạt động bảo mật viễn thông giờ đây cần được xem xét kỹ lưỡng tương tự.

5 bước đi tiên phong của Huawei trong kỷ nguyên 5.5G Tại Triển lãm Di động Toàn cầu 2023 (MWC Barcelona 2023), Huawei không chỉ giới thiệu các công nghệ hàng đầu, mà còn làm rõ ...

Huawei công bố định hướng phát triển công nghệ lên 5.5G Nhằm thúc đẩy sự thịnh vượng chung cho toàn ngành, tại Hội nghị toàn ngành về 5.5G được tổ chức bởi GSMA, Huawei công bố ...

Thiết lập thành công đường truyền dữ liệu lượng tử 11 dặm bằng phương pháp truyền photon Viện Công nghệ Rochester (RIT) và Đại học Rochester vừa hoàn thành việc xây dựng mạng truyền thông lượng tử kết nối hai cơ sở ...