Nhiều website hàng không bị tin tặc tấn công: Yếu kém và chủ quan?

TP - Cơ quan công an xác định thủ phạm tấn công website của nhiều cảng hàng không là hai thiếu niên sinh năm 2002. Điều này cho thấy, hệ thống mạng của ngành hàng không có quá nhiều sơ hở và chủ quan, ngay cả sau sự cố đặc biệt nghiêm trọng hồi tháng 7/2016.

Tin tặc 15 tuổi

Ngày 11/3, Cục An ninh mạng (Bộ Công an) cho biết sau khi vào cuộc điều tra, đã làm rõ L.C.K.D (15 tuổi, trú tại P.15, Q.Tân Bình, TPHCM) và P.H.H (15 tuổi, trú tại H.Trảng Bom, Đồng Nai) có hành vi tấn công website của sân bay Tân Sơn Nhất, sân bay Đà Nẵng, sân bay Phú Quốc, sân bay Rạch Giá, sân bay Tuy Hòa từ ngày 8 - 10/3.

Trong đó, D. là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của sân bay Tân Sơn Nhất, còn H. là người đã tấn công website của các sân bay còn lại.

L.C.K.D và P.H.H thừa nhận hành vi của mình, đồng thời khai nhận động cơ là muốn khám phá và khoe khoang thành tích trong giới hacker. Xét thấy cả hai đã khai báo thành khẩn và đang trong độ tuổi vị thành niên, Cục An ninh mạng đã phối hợp với Công an TPHCM, Công an tỉnh Đồng Nai xử lý hành chính, giao gia đình quản lý, giáo dục.

Đây không phải lần đầu hệ thống mạng của các sân bay bị tấn công. Chiều 29/7/2016, hàng loạt màn hình tại sân bay Nội Bài và Tân Sơn Nhất xuất hiện những dòng chữ lạ kéo dài 4 phút. Nhà chức trách hai sân bay đã tắt toàn bộ hệ thống. Vụ tin tặc tấn công này đã khiến hơn 100 chuyến bay bị chậm.

Đặc biệt, trong vụ tấn công tháng 7/2016, tin tặc đã xâm nhập, cài mã độc vào hệ thống mạng của hãng hàng không, đe dọa dữ liệu của khách hàng. Sau đó, hãng hàng không phải dừng hệ giao dịch trực tuyến với khách hàng thân thiết để vá lỗi. Các ngân hàng đối tác của hãng hàng không cũng phải dừng giao dịch một thời gian do lo ngại bị nhiễm mã độc từ hệ thống thông tin của ngành hàng không.

Vẫn chưa khắc phục xong

Trang web của Cảng hàng không Tân Sơn Nhất bị tấn công ngày 10/3 cho đến nay vẫn chưa khắc phục xong. Ảnh: Anh Tuấn

Liên quan đến vụ tin tặc do hai thiếu niên tấn công mới xảy ra, Cục Hàng không cho biết, do không liên quan đến an toàn bay nên trách nhiệm quản lý Nhà nước thuộc về Trung tâm Công nghệ Thông tin Bộ GTVT. Lãnh đạo Tổng Cty Cảng Hàng không (ACV) đánh giá sự cố không nghiêm trọng vì trang web của các cảng hàng không thuần tuý là các trang web để thông tin, không thực hiện các thủ tục bay.

Trao đổi với Tiền Phong, ông Phạm Duy Ninh, Giám đốc Trung tâm Công nghệ Thông tin của Bộ GTVT cho biết, sự cố chỉ xuất hiện trên 3 website của các sân bay đã biết Tân Sơn Nhất, Rạch Giá, Tuy Hòa (không có sân bay Đà Nẵng, Phú Quốc như thông tin Cục An ninh mạng - Bộ Công an đưa ra).

Theo ông Ninh, trong thời gian xảy ra sự cố 3 website nêu trên, cơ quan chức năng đã chủ động tiến hành kiểm tra, rà quét nhanh các website thuộc các cảng hàng không còn lại và chủ động tạm dừng hoạt động website để thực hiện các biện pháp kỹ thuật như nâng cấp phần mềm, cài đặt các bản sửa lỗi...

Đánh giá về mức độ ảnh hưởng của các vụ tấn công này, ông Ninh cho hay, các sự cố xảy ra do chủ ý nhưng không có yếu tố phá hoại dữ liệu, dữ liệu trên website không bị xóa hay tác động. Chúng tôi khẳng định, các website nêu trên chỉ là những website cung cấp thông tin về các cảng hàng không, không chứa thông tin, dữ liệu nhạy cảm, không có kết nối, liên kết nào tới các hệ thống tác nghiệp tại cảng hàng không cũng như các hãng hàng không; hoàn toàn không thể ảnh hưởng tới an toàn, an ninh hàng không.

“Nói như vậy không có nghĩa là xem nhẹ hay chủ quan. Trong bất cứ trường hợp nào, việc một hệ thống thông tin hay website của cơ quan nhà nước bị thay đổi nội dung một cách trái phép đều là sự cố mất ATTT cần phải được xem xét và xử lý kỹ lưỡng” - ông Ninh nói.

Giám đốc Trung tâm Công nghệ Thông tin Bộ GTVT cam kết, thời gian tới sẽ quyết liệt triển khai công tác bảo đảm an toàn thông tin một cách tổng thể và bài bản, tiến hành kiểm tra rà soát thường xuyên, xây dựng quy trình giám sát chặt chẽ.

Cho đến chiều 12/3, 2 ngày sau khi bị tấn công, việc khắc phục vẫn chưa xong, website của Cảng Hàng không Tân Sơn Nhất vẫn không thể truy cập được. Thực tế, trên trang web của các cảng hàng không chứa những thông tin tác động trực tiếp, thường xuyên đến hành khách như: thông báo lịch bay, thông tin thời tiết…

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các cuộc tấn công mạng trong những ngày qua là không mới. Mặc dù Bộ Thông tin và Truyền thông đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin. Qua phân tích, đánh giá, theo VNCERT, trong số những nguyên nhân quan trọng gây mất an toàn thông tin chủ yếu do không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công. Việc sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng.               

 Thục Quyên