(Thời sự) - Vụ hai hacker lớp 9 tấn công vào website của các cảng hàng không một lần nữa dấy lên mối lo ngại về thực trạng mất an toàn thông tin trong trong ngành Hàng không. Đã đến lúc, đảm bảo an toàn thông tin trong ngành Hàng không phải được đặt ra một cách nghiêm túc trước khi quá muộn.

Vừa qua, hacker đã tấn công website một số sân bay và để lại địa chỉ liên hệ

Có nhiều lỗ hổng lớn về bảo mật

Trong khi dư âm về vụ hacker tấn công vào website của Vietnam Airlines và các cụm cảng hàng không hồi cuối năm 2016 vẫn còn và nhiều người cho rằng điều này đã làm thức tỉnh ngành Hàng không Việt Nam về vấn đề bảo mật, thế nhưng câu chuyện đó có vẻ như “ném đá ao bèo”. Sau vụ việc này, mới chỉ có Vietnam Airlines ký kết đối tác chiến lược với Viettel để đảm bảo vấn đề an toàn an ninh thông tin, trong khi đó các cảng hàng không chưa thực sự quan tâm đến vấn đề này.

Gần đây, dư luận đặc biệt quan tâm về vụ việc hai hacker nhỏ tuổi đã tấn công vào hàng loạt website của các cảng hàng không Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc với mục đích để cảnh báo cũng như khoe chiến tích. Đáng chú ý, trước khi tấn công, có em đã gửi thư tới quản trị web cảnh báo lỗ hổng nhưng không được phúc đáp.

Thực tế thì việc hệ thống công nghệ trong các tổ chức, doanh nghiệp của Việt Nam có lỗ hổng là điều đã được cảnh báo từ lâu và trong quá khứ đã có nhiều đợt tấn công lớn của hacker. Một thống kê của Bkav chỉ ra rằng, có tới hơn 40% website tồn tại lỗ hổng bảo mật. Thế nhưng, vụ việc chỉ hai hacker 15 tuổi đã làm náo loạn ngành hàng không thì có lẽ thực sự đã đến lúc cần nhìn nhận lại một cách nghiêm túc về bảo mật thông tin.

Trong buổi làm việc mới đây với VNPT, Bộ trưởng Chủ nhiệm văn phòng Chính phủ Mai Tiến Dũng đã chuyển lời của Thủ tướng đề nghị các doanh nghiệp kiểm soát chặt chẽ và quan tâm đến vấn đề an ninh mạng.

Tại cuộc họp này, ông Phạm Đức Long, Tổng giám đốc VNPT cho biết: “VNPT đã tiến hành cảnh báo trước cho các cảng hàng không về hacker tấn công”. Thế nhưng, có vẻ như cảnh báo này đã rơi vào quên lãng khi các website của các cảng hàng không bị tấn công liên tiếp bởi nó có quá nhiều lỗ hổng.

Theo chuyên gia Bkav căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.

Trước đó, trong một cuộc tọa đàm liên quan tới bảo mật, ông Tống Viết Trung, Phó Tổng Giám đốc Viettel thẳng thắn nhìn nhận hệ thống công nghệ tại nhiều tổ chức mắc những lỗi căn bản. Thậm chí, tại các doanh nghiệp tương đối lớn, chỉ trong một ngày rà soát, các kỹ thuật viên của Viettel đã bắt gặp rất nhiều vấn đề và chỉ cần một hacker có trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy nhập được vào hệ thống.

An ninh mạng phải tránh giải quyết vấn đề mang tính thời điểm

Theo các chuyên gia, có một thực tế là các tổ chức, doanh nghiệp thường giải quyết khắc phục sự cố an toàn thông tin có tính thời điểm. Thế nhưng, nói một cách ví von, an toàn thông tin cũng như cơ thể con người. Chúng ta lười thể dục, rồi đến khi đổ bệnh thì lao vào chữa thì khi khỏi bệnh sẽ sống trong một cơ thể ốm yếu.

Một thống kê được đưa ra hồi cuối năm 2016 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam chỉ ra rằng, số lượng tấn công vào Việt Nam trong năm 2016 tăng hơn bốn lần so với 2015 và trong tương lai thì các biện pháp tấn công mới sẽ tiếp tục được hacker sử dụng để xâm nhập hệ thống. Nói như vậy để thấy, việc “thể dục” có sức khỏe để chống lại “ngoại xâm” là việc cần thực hiện ngay lập tức và lâu dài.

Ông Nguyễn Sơn Hải, Giám đốc Trung tâm An ninh mạng của Viettel cho biết, trên các diễn đàn của hacker như trang ví dụ trang zone-h ngày nào cũng có những danh sách website của Việt Nam bị tấn công, thậm chí có nhiều trang của Chính phủ có đuôi .gov bị tấn công.  Vụ tấn công các cảng hàng không như Tân Sơn Nhất, Rạch Giá… vừa rồi là chuyện dễ hiểu khi những trang web đó bảo mật còn thấp.

Rõ ràng, việc tấn công website vừa qua cũng giống như trộm vào nhà qua cổng để lại dấu vết để cảnh báo. Thế nhưng, có những đối tượng tấn công âm thầm, “vận chuyển” chuyển hết các thứ quý giá trong nhà mà chủ nhà không hề biết hoặc ẩn nấp trong nhà, đợi cơ hội “tiêu diệt” thì thực sự là mối nguy hiểm không thể lường trước.

“Hiện nay, có nhiều tổ chức chưa nhận thức đúng về vai trò cũng như cách thức của việc bảo đảm an toàn thông tin dẫn đến việc ứng xử với sự cố mất an toàn thông tin như việc giải quyết khủng hoảng mang tính thời điểm. Tôi cho rằng, các tổ chức, doanh nghiệp phải hành động quyết liệt để tổ chức bộ máy, xây dựng các giải pháp toàn diện nhằm giải quyết tận gốc các vấn đề này”, ông Hải nói.

Cũng theo ông Hải, việc tiếp cận đúng trong an toàn thông tin cũng rất quan trọng, các kỹ thuật tấn công phát triển không ngừng, sẽ không có giải pháp vạn năng nào có thể chống đỡ mọi cuộc tấn công. Vì vậy việc giám sát an toàn thông tin phải được thực hiện triệt để hàng ngày, và không ngừng cập nhật, cải tiến để thích ứng và nâng cao khả năng phòng thủ.

Hiện rất nhiều người bị nhầm lẫn sự cố tấn công vào website cảng hàng không quốc tế Tân Sơn Nhất là tấn công vào Vietnam Airlines. Cảng hàng không có trách nhiệm quản lý các hệ thống sân bay trong khi đó Vietnam Airlines là đơn vị khai thác chuyến bay. Hai hệ thống của cảng hàng không và Vietnam Airlines là hai hệ thống độc lập giống như là các cảng hàng không là bến xe Mỹ Đình và còn Vietnam Airlines giống như các hãng xe Hoàng Long, Thanh Long…

(Theo ICT News)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenthiennhan.org
Kết bạn với Nguyễn Thiện Nhân trên Facebook
Thích và chia sẻ bài này trên Facebook