Trong hai ngày 8-9/3/2017, một số website của các cảng hàng không như Tân Sơn Nhất (địa chỉ www.tansonnhatairport.vn), Rạch Giá (http://rachgiaairport.vn), Tuy Hòa (http://tuyhoaairport.vn) bị hacker tấn công. Tại thời điểm bị tấn công, trang chủ của website sân bay Tân Sơn Nhất hiện màn hình đen với thông báo: “Bạn đã bị hack... chúng tôi muốn cảnh báo bạn là website của bạn có nhiều lỗ hổng... Liên hệ với tôi qua mozicari@gmail.com”.
Theo Cục An toàn Thông tin, Bộ Thông tin và Truyền thông, trang web của một số Cảng hàng không tại Việt Nam bị tấn công thay đổi giao diện. Đánh giá sơ bộ ban đầu cho thấy, đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang web cung cấp thông tin đơn thuần của Cảng hàng không. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn vận hành bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn.
Theo ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, vụ việc khiến cộng đồng hoang mang và nghi ngờ về một “sự cố Vietnam Airlines” lần thứ 2. Tuy nhiên, đây không phải là tấn công APT như vụ việc của Vietnam Airlines mà chỉ là khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.
Bộ Thông tin và Truyền thông cho biết, đã chỉ đạo các đơn vị chức năng (Cục ATTT, VNCERT) phối hợp chặt chẽ với Trung tâm CNTT- Bộ GTVT và đầu mối quản trị của các trang web bị tấn công để xử lý, theo dõi, sớm ổn định tình hình. Đồng thời, Bộ Thông tin và Truyền thông yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ CNTT trao đổi, chia sẻ thông tin và đôn đốc tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự.
 |
Đến 17h chiều qua (10/3/2016), trang web của sân bay Tân Sơn Nhất đã hoạt động bình thường.
Những lỗ hổng “chết người”
Mặc dù chưa phát hiện được thiệt hại song Cục An toàn Thông tin cho rằng, cuộc tấn công cho thấy những bất cập trong vấn đề an ninh mạng hiện nay. Bộ Thông tin và Truyền thông đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.
Bốn lý do gây mất an toàn thông tin được Cục An toàn Thông tin nêu ra gồm không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công; Sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng; Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin; Thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Cục An toàn thông tin cũng khẳng định, đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.
Ông Ngô Tuấn Anh cũng cho rằng, “những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống. Bkav khuyến cáo, để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kỳ kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn”.
Không nên hiếu kỳ truy cập trang web bị tấn công
Sau sự cố an ninh mạng ở một số cảng hàng không, Cục An toàn thông tin cho biết, phát hiện đối tượng tấn công đã chèn vào trang web bị tấn công một đoạn mã độc với mục đích không rõ ràng. Cục An toàn thông tin khuyến cáo người sử dụng không hiếu kỳ truy cập vào các trang web ngay sau khi sự việc xảy ra mà chưa được khắc phục để tránh nguy cơ bị lây nhiễm, gây mất an toàn thông tin.
Đơn vị này cũng yêu cầu chủ quản của các trang web rà soát, thực hiện nghiêm quy định của Luật An toàn thông tin mạng, văn bản hướng dẫn thi hành và các văn bản hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông.
