Hàng loạt website sân bay bị tin tặc tiến công

Thứ Bảy, 11/03/2017, 03:25:17
 Font Size:     |        Print

Khoảng 22 giờ 45 phút ngày 8-3, trang web của Cảng Hàng không quốc tế Tân Sơn Nhất bị tin tặc tiến công, đến sáng 9-3, hệ thống đã được khôi phục và hoạt động trở lại. Tuy nhiên, ngay sau đó, từ đêm 9 đến sáng 10-3, lại có thêm hàng loạt trang web của các sân bay địa phương bị tin tặc tiến công và chưa thể khôi phục được. Một số sân bay phải tự ngắt hoạt động của website để bảo đảm an toàn thông tin. Các chuyên gia an ninh mạng cho rằng, các website của sân bay bị tiến công cần rà soát lại hệ thống và có những phương án xử lý, tránh xảy ra sự cố tương tự.

Đêm 8-3, tại trang web của Cảng Hàng không Tân Sơn Nhất (www.tansonnhatairport.vn), tin tặc đã đột nhập, làm gián đoạn thông tin đăng tải. Thậm chí trên trang chủ của website này, tin tặc còn để lại dòng chữ: “Bạn đã bị hack”. Khoảng 10 giờ ngày 9-3, hệ thống đã được khôi phục và hoạt động bình thường. Trong ngày 9-3, hàng loạt website của các cảng hàng không khác như Vinh, Liên Khương, Buôn Ma Thuột, Thọ Xuân, Tuy Hòa, Rạch Giá,… cũng bị tiến công, màn hình hiển thị thông báo không thể truy cập, không tìm thấy địa chỉ DNS máy chủ của website.

Tuy nhiên, tin tặc không phá hoại các dữ liệu, không lấy cắp thông tin mà chỉ đưa ra những cảnh báo về sự rủi ro của trang web. Ngày 10-3, việc truy cập các trang web cũng chưa có kết quả. Một số cảng hàng không buộc phải tự ngắt hoạt động của trang web nhằm bảo đảm an toàn thông tin. Lãnh đạo Cục Hàng không Việt Nam (HKVN) khẳng định, đây là những trang web nội bộ, không phải là hệ thống thông tin dữ liệu về quản lý và khai thác bay. Việc tin tặc tiến công các trang web này không làm ảnh hưởng tới hoạt động hàng không, cũng không gây bất kỳ ảnh hưởng nào cho hành khách đi máy bay. Cục HKVN đã yêu cầu các nhân viên an ninh mạng của sân bay Tân Sơn Nhất có biện pháp khắc phục, nâng cao tính bảo mật.

Tin tặc tiến công các trang web của các sân bay được cho là một người Việt Nam lấy tên là Dominic Haxor, đối tượng này chỉ can thiệp, làm thay đổi giao diện bên ngoài trang web với mục đích cảnh báo cho nhân viên an ninh mạng của Cảng Hàng không quốc tế Tân Sơn Nhất biết để khắc phục. Tuy nhiên, một số chuyên gia an ninh mạng cảnh báo việc tin tặc tiến công và thay đổi trang chủ website, chứng tỏ trong hệ thống mạng của các sân bay vẫn tồn tại những lỗ hổng.

Phó Chủ tịch phụ trách an ninh mạng Công ty cổ phần Bkav Ngô Tuấn Anh nhận định, cuộc tiến công vào các sân bay Tân Sơn Nhất, Tuy Hòa, Rạch Giá,... không phải là tiến công có chủ đích (APT) như vụ của Hãng hàng không Vietnam Airlines trước đây. Trong vụ tiến công vào Vietnam Airlines vào cuối tháng 7-2016, tin tặc đã sử dụng vi-rút cài phần mềm gián điệp vào máy của quản trị. Từ đó, tiến công thay đổi giao diện website, tiến công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Hàng loạt màn hình tại sân bay Nội Bài và Tân Sơn Nhất, kể cả website của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) đã xuất hiện những âm thanh và dòng chữ lạ. Các phần mềm gián điệp này không phải là những vi-rút lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Sau khi hệ thống thông tin bị tiến công, nhà chức trách ở hai sân bay buộc phải tắt toàn bộ hệ thống mạng nội bộ, nhân viên phải làm thủ tục check-in bằng tay thay vì máy. Vụ tiến công mạng này đã khiến hơn 100 chuyến bay bị chậm.

Đợt tiến công các website sân bay lần này, căn cứ vào các dấu vết để lại, chuyên gia an ninh mạng của Bkav cho biết, các website của cảng hàng không chỉ đơn thuần bị tin tặc khai thác lỗ hổng, những lỗ hổng này chủ yếu xuất phát từ việc thiếu quy trình kiểm tra, đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Tuy nhiên, những sự cố trong lĩnh vực an toàn mạng của ngành hàng không xảy ra trong thời gian qua cho thấy, việc bảo đảm an ninh mạng cho ngành hàng không vẫn còn yếu kém và đầu tư chưa tương xứng với tầm quan trọng của hệ thống. Ông Ngô Tuấn Anh khuyến cáo, để bảo đảm an toàn, trong quá trình quản trị và vận hành hệ thống website, quản trị viên nên có quy trình kiểm tra, đánh giá website trước khi đưa vào sử dụng. Đồng thời, định kỳ kiểm tra, từ đó có biện pháp khắc phục các lỗ hổng, bảo đảm cho hệ thống website của mình an toàn hơn. Thêm vào đó, các cơ quan, tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn, lường trước các tình huống có thể xảy ra để tránh tạo lỗ hổng của website.

Theo đánh giá sơ bộ của Bộ Thông tin và Truyền thông, các cuộc tiến công mạng trong những ngày qua là không mới. Tuy Bộ đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tiến công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin. Nguyên nhân do các đơn vị không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tiến công; sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tiến công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng; thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin và thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.

Trước thực trạng trên, Bộ Thông tin và Truyền thông đã chỉ đạo các đơn vị chức năng phối hợp chặt chẽ Trung tâm Công nghệ thông tin (Bộ Giao thông vận tải) và đầu mối quản trị của các trang web bị tiến công để xử lý, theo dõi, sớm ổn định tình hình. Đồng thời, yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ công nghệ thông tin trao đổi, chia sẻ thông tin và đôn đốc bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự. Nhằm tránh hiện tượng tiến công mạng, Bộ khuyến cáo người sử dụng không hiếu kỳ truy cập vào các trang web ngay sau khi sự cố xảy ra, chưa được khắc phục để tránh nguy cơ bị lây nhiễm, gây mất an toàn thông tin. Với chủ quản của các trang web, yêu cầu rà soát, thực hiện nghiêm quy định của Luật An toàn thông tin mạng, các hướng dẫn thi hành và các hướng dẫn nghiệp vụ của Bộ.

Thực tế hiện nay, các đối tượng tin tặc ngày càng sử dụng các chiêu thức tinh vi hơn trong các cuộc tiến công mạng. Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cuối năm 2016 cho thấy, số lượng các cuộc tiến công mạng tăng hơn bốn lần so với năm 2015. Các chuyên gia, nhà quản lý nhận định, trong năm nay, các cuộc tiến công APT vào hệ thống thông tin quan trọng vẫn sẽ là một “điểm nóng”. Các doanh nghiệp hơn lúc nào hết cần phải chú trọng đầu tư hệ thống cũng như quy trình vận hành với nhân lực chất lượng cao để bảo đảm an toàn trước các mối đe dọa về an toàn mạng hiện nay.

TRANG LY

Chia sẻ