(Cadn.com.vn) - Thông tin từ Bộ Thông tin và Truyền thông ngày 10-3 cho biết: Trong hai ngày 8 và  9-3 có hiện tượng trang thông tin mạng của một số Cảng hàng không tại Việt Nam bị tin tặc tấn công.

Đánh giá sơ bộ từ các chuyên gia mạng cho biết, đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang thông tin mạng cung cấp thông tin đơn thuần của cảng hàng không. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các cảng vẫn vận hành bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn. Bộ Thông tin và Truyền thông nhận định: Các cuộc tấn công mạng trong những ngày qua là không mới.

Cảng hàng không quốc tế Tân Sơn Nhất, nơi xảy ra vụ tin tặc tấn công mạng trong hai ngày 8 và 9-3.

Các cuộc tấn công vẫn rất dễ xảy ra

Mặc dù Bộ đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các website chưa được quan tâm đúng mức về an toàn thông tin. Đại diện của Cục An toàn thông tin cho biết: Qua phân tích, đánh giá có thể rút ra một số nguyên nhân dẫn đến việc mất an toàn thông tin, trong đó, nguyên nhân hàng đầu là do các đơn vị khai thác sử dụng trang mạng không định kỳ, không thường xuyên cập nhật phần mềm, kiểm tra lỗ hổng an ninh. Thứ hai, các đơn vị sử dụng chung hạ tầng giữa các trang thông tin mạng nhưng chưa quan tâm đến chính sách an toàn thông tin phù hợp, dẫn đến nguy cơ cao khi bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác sử dụng chung hạ tầng. Bên cạnh đó, hiện nay, ngành công nghệ thông tin vẫn thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin. Đầu mối liên lạc chia sẻ thông tin khi bị tin tặc tấn công thiếu, đã dẫn đến việc hạn chế trong thông tin và cảnh báo...

Bộ Thông tin và Truyền thông đã chỉ đạo các đơn vị chức năng: Cục An toàn thông tin, Trung tâm ứng cứu máy tính khẩn cấp (VNCERT) phối hợp chặt chẽ với Trung tâm Công nghệ thông tin - Bộ Giao thông Vận tải, đầu mối quản trị các trang thông tin mạng bị tấn công để xử lý, theo dõi, sớm ổn định tình hình. Bộ Thông tin và Truyền thông yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ công nghệ thông tin trao đổi, chia sẻ và tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra sự cố tương tự.

Sau khi sự cố xảy ra, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người sử dụng mạng không hiếu kỳ, truy cập vào các trang thông tin mạng ngay sau khi sự việc xảy ra mà chưa được khắc phục, tránh nguy cơ mất an toàn thông tin. Đối với đơn vị chủ quản của các trang thông tin mạng, Cục An toàn thông tin yêu cầu rà soát, thực hiện nghiêm quy định của Luật An toàn thông tin mạng, văn bản hướng dẫn thi hành và văn bản hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông.

Cần kiểm tra định kỳ  để phát hiện lỗ hổng an ninh

Các vụ tấn công mạng vào một số sân bay khiến dư luận nghi ngờ có sự lặp lại về sự cố tin tặc tấn công trang thông tin mạng của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) xảy ra hồi cuối tháng 7-2016. Tuy nhiên, theo phân tích của các chuyên gia công nghệ của Tập đoàn Công nghệ BKAV, hai vụ việc trên không giống nhau.

Trong vụ tấn công ngày 8, 9-3 vừa qua, căn cứ trên dấu hiệu để lại, các trang thông tin trên mạng của cảng hàng không chỉ đơn thuần là bị tin tặc khai thác lỗ hổng trên trang thông tin mạng. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên của các cảng hàng không. Theo công bố của Tập đoàn Công nghệ BKAV, có tới 40% trang mạng của Việt Nam có tồn tại lỗ hổng. Đây là điểm yếu tạo điều kiện cho tin tặc tấn công trang thông tin.

Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7-2016, tin tặc đã sử dụng mã độc cài phần mềm gián điệp vào máy của quản trị. Mã độc đã tấn công thay đổi giao diện của trang thông tin chính thức, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những mã độc lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích (ATP - Advanced Persistent Threat: tấn công có chủ đích). Đây là loại tấn công nguy hiểm hơn nhiều so với tấn công khai thác lỗ hổng trên các trang mạng.

Ông Ngô Tuấn Anh, Phó Chủ tịch Tập đoàn Công nghệ BKAV khuyến cáo: Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kỳ kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành lập trình các trang mạng, các kỹ sư phải phân tích kỹ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh “tạo” lỗ hổng website”.

Các chuyên gia bảo mật cho rằng, trong thời đại bùng nổ công nghệ cao như hiện nay, tội phạm công nghệ cao ngày càng tinh vi, các đơn vị cần nghiêm túc coi trọng, đầu tư hệ thống cũng như quy trình vận hành với nhân lực chất lượng cao để bảo đảm an toàn. Những sự cố trong lĩnh vực hàng không vừa qua cho thấy, việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và đầu tư chưa tương xứng với tầm quan trọng của hệ thống.

Thu Thủy – TTXVN