Phòng chống cửa hậu (backdoor) và đảm bảo an toàn khi nâng cấp, thay thế phần mềm là hai yêu cầu quan trọng được Bộ TT&TT đưa vào Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G.
(Ảnh minh họa) |
Bộ Thông tin và Truyền thông vừa ra quyết định ban hành Danh mục yêu cầu đảm bảo an toàn thông tin cho trạm gốc 5G.
Theo đó, trong 11 yêu cầu được quy định trong Danh mục, có 9 yêu cầu được chấp thuận nguyên vẹn từ các yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G của 3GPP tại tiêu chuẩn mã số TS 33.501 phiên bản mới nhất (phiên bản 16), gồm có: Yêu cầu về bảo vệ bí mật nội dung của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về bảo vệ tính toàn vẹn của dữ liệu người dùng và dữ liệu báo hiệu; Yêu cầu về thiết lập và cấu hình; Yêu cầu về quản lý thông tin khóa trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu người dùng trên trạm gốc 5G; Yêu cầu về quản lý dữ liệu điều khiển trên trạm gốc 5G; Yêu cầu đối với vùng môi trường an toàn trên trạm gốc 5G; Yêu cầu đối với giao diện F1 của trạm gốc 5G; Yêu cầu đối với các giao diện E1 của trạm gốc 5G.
Bên cạnh 9 yêu cầu được áp dụng theo tiêu chuẩn của 3GPP - Tổ chức toàn cầu về xây dựng tiêu chuẩn an toàn thông tin cho trạm gốc 5G, Danh mục mới được Bộ Thông tin và Truyền thông ban hành còn có hai yêu cầu đảm bảo an toàn thông tin cho trạm gốc 5G của riêng Việt Nam.
Cụ thể, với yêu cầu phòng chống backdoor, trạm gốc 5G chỉ được có các giao diện, các tài khoản có quyền truy cập, có quyền cấu hình và các chức năng gửi dữ liệu ra ngoài đúng như được công bố.
Đối với yêu cầu đảm bảo an toàn cho việc nâng cấp, thay thế phần mềm, các quy định áp dụng bao gồm: Có cơ chế xác thực nguồn gốc, tính toàn vẹn của các bản cập nhật trước khi thực hiện cập nhật trên thiết bị bằng phương thức sử dụng chữ ký số (code signing) bằng chứng thư số được cấp chính thức cho nhà phát triển từ tổ chức chứng thực chữ ký số được tin tưởng;
Có cơ chế xác thực, phân quyền tài khoản thực hiện quá trình cập nhật, bảo đảm chỉ những tài khoản có thẩm quyền mới được thực hiện; Có cơ chế để hạn chế đối tác, nhà cung cấp thiết bị hỗ trợ kỹ thuật từ xa trong việc sửa lỗi, nâng cấp, thay thế phần mềm, thay đổi cấu hình thiết bị mà không có phương án giám sát, đảm bảo an toàn thông tin.
Ông Nguyễn Khắc Lịch - Phó Cục trưởng Cục An toàn thông tin cho biết, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã khẳng định mạng 5G là hạ tầng số rất quan trọng để phát triển Chính phủ số, kinh tế số và xã hội số. Chính vì vậy, Bộ trưởng cũng chỉ rõ đảm bảo an toàn cho mạng 5G là vấn đề phải đặc biệt quan tâm và giao Cục An toàn thông tin xây dựng các yêu cầu đảm bảo an toàn thông tin trạm gốc 5G.
Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G sẽ là cơ sở để doanh nghiệp sản xuất trạm gốc 5G hoàn thiện, phát triển sản phẩm đáp ứng yêu cầu an toàn thông tin. Đồng thời, đây cũng là cơ sở để doanh nghiệp viễn thông đặt ra yêu cầu an toàn thông tin đối với trạm gốc 5G và là cơ sở thực hiện công tác quản lý đảm bảo an toàn thông tin cho hệ thống mạng viễn thông 5G.
Chia sẻ thêm về 2 yêu cầu của riêng Việt Nam trong Danh mục, ông Lịch nhấn mạnh, đây là những yêu cầu đặc biệt quan trọng. Lo ngại nguy cơ bị cài backdoor trong các thiết bị 5G là lo ngại chung của nhiều quốc gia trên thế giới. Và Việt Nam là nước đầu tiên đã đưa ra yêu cầu về phòng chống backdoor, đảm bảo an toàn khi nâng cấp, thay thế phần mềm cho trạm gốc 5G.
“Các yêu cầu này nhằm giải quyết nguy cơ trạm gốc 5G có thể bị cài đặt cửa hậu, các loại mã độc, mở ngầm các cổng giao tiếp, tạo tài khoản truy nhập ẩn để xâm nhập, chiếm quyền điều khiển gây ra các sự cố an toàn thông tin nghiêm trọng trong quá trình sử dụng”, ông Lịch cho hay.
Trong quyết định ban hành Danh mục yêu cầu bảo đảm an toàn thông tin cho trạm gốc 5G, Bộ Thông tin và Truyền thông cũng đã giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, đơn vị liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu đảm bảo an toàn thông tin theo Danh mục này.
Minh Sơn (Vietnam+)