Vấn đề bảo mật cho ngành Hàng không Việt Nam cần được giám sát từ các cảng hàng không, sân bay và các hãng máy bay

Hồi chuông cảnh tỉnh về an ninh mạng

Vụ việc tấn công của 2 hacker 15 tuổi vào hệ thống website của các cảng hàng không như Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc lại gióng lên một hồi chuông cảnh tỉnh về việc an ninh mạng cần phải được bảo vệ một cách tổng thể.

Trong ngành hàng không, hiện có 3 hệ thống thông tin độc lập nhau là hệ thông CNTT của Vietnam Airlines, hệ thống CNTT của các cảng hàng không và hệ thống CNTT điều khiển bay. Có thể hình dung 3 hệ thống này giống như bến xe ô tô. Các cảng hàng không đóng vai trò như bến xe Mỹ Đình, Giáp Bát gồm bố trí vị trí cho các xe, hậu cần bến xe...

Trung tâm điều khiển bay giống như trung tâm điều hành của bến xe Mỹ Đình, Giáp Bát để điều hành cho xe ra vào bến. Các hãng hàng không giống như các hãng xe phải quản lý khách hàng của mình. Cho dù 3 hệ thống CNTT này độc lập tương đối với nhau, nhưng lại ảnh hưởng đến vấn đề an toàn thông tin trong hệ thống của Hàng không Việt Nam.

Sau vụ việc hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, người ta mới nhận ra rằng, đầu tư một hệ thống bảo mật hiện đại thôi chưa đủ, còn cần phải liên tục nâng cấp, liên tục theo dõi và bảo vệ bởi vì giống như virus, ... để vượt qua được hàng rào bảo vệ của các loại kháng sinh thì các mã độc cũng liên tục trở nên thông minh hơn, luôn tìm cách xâm nhập vào hệ thống CNTT bằng nhiều cách và nhiều con đường khác nhau.

Chỉ cần lơ là một chút thì dù hệ thống có được bảo vệ bằng một phần mềm hiện đại nhưng không liên tục nâng cấp thì cũng không thể bảo vệ được.

Cần một hệ thống giám sát thường xuyên

Hiện nay, Vietnam Airlines đã tìm và thuê một đơn vị có uy tín và năng lực trong việc hỗ trợ họ bảo vệ hệ thống của mình hàng ngày. Tuy nhiên, các thành phần khác của ngành hàng không lại dường như vẫn còn rất thờ ơ và suy nghĩ đơn giản về việc bảo vệ hệ thống CNTT của mình. Cảng Hàng không Tân Sơn Nhất, Rạch Giá… có lẽ mới chỉ là một vào trong rất nhiều các cảng hàng không vẫn chưa lường hết vai trò của việc bảo vệ hệ thống CNTT một cách nghiêm túc.

Theo phân tích của CMC Infosec, đánh giá các website của các cảng hàng không mới bị tấn công có nhiều vấn đề sơ hở để hacker tấn công. Theo nhận định của CMC InfoSec, đây chỉ là trang web của sân bay do Cảng Hàng không Tân Sơn Nhất và Rạch Giá quản lý, trang web chỉ cung cấp thông tin nên không quá ảnh hưởng rộng tới hệ thống phía sau.

Mặc dù vậy, khi một trang web cung cấp nhiều thông tin hữu ích tới người sử dụng, bao gồm cả những thông tin như lịch bay, thời tiết, hướng dẫn sử dụng các dịch vụ trong sân bay... thì người dùng sẽ rất bị ảnh hưởng nếu những thông tin này bị cố ý thay đổi bởi tin tặc.

Đại diện CMC InfoSec đưa ra khuyến cáo, các công ty, tổ chức lớn và có uy tín tại Việt Nam không sử dụng dịch vụ hosting chung mà nên thuê máy chủ riêng hoặc đặt máy chủ của mình tại các công ty hosting có uy tín. Bên cạnh đó, các đơn vị này cần thuê ngoài dịch vụ tấn công đánh giá được thực hiện bởi các công ty uy tín và được Bộ TT&TT cấp phép hoạt động và dịch vụ này phải được thực hiện trước khi đưa trang web vào vận hành.

Trao đổi với ICTnews về vấn đề bảo mật cho ngành Hàng không, bà Diana Kelley, Chuyên gia Tư vấn Toàn cầu về Bảo mật của IBM nhận định những vụ việc tương tự tiềm ẩn hàng loạt nguy cơ gây ra mất an toàn bay, khiến hành khách lo ngại vào hệ thống an ninh hàng không, ảnh hưởng lớn đến uy tín của hãng hàng không.

Để ngăn chặn, phát hiện ra các trường hợp bị tấn công, các hãng hàng không, hệ thống cảng hàng không không được buông lỏng trong vấn đề bảo mật. Cho dù ban đầu các ảnh hưởng mới chỉ ở mức độ như thay đổi giao diện website thì cũng không thể lơ là, đến khi xảy ra vụ việc nghiêm trọng hơn thì đã quá muộn.

Đại diện IBM Security lưu ý các hãng hàng không, cảng hàng không cần chủ động rà soát, thường xuyên kiểm tra an ninh lần lượt trên toàn bộ hệ thống, ở tất cả các khâu liên quan đến máy bay và an toàn bay chứ không chỉ tiến hành xử lý hệ thống trên mặt đất.

Một nhà trị liệu có thể dễ dàng khuyến khích trẻ sửa đổi những hành vi chưa đúng của mình bằng cách cù vào ngón chân của robot. Finn là một trong số khoảng 170 trẻ mắc chứng tự kỷ được Kaspar giúp đỡ ở các trường học và bệnh viện trong 10 năm qua. 

Tuy nhiên theo Tổ chức Tự kỷ Quốc gia (National Autistic Society), có xấp xỉ 700.000 người mắc chứng tự kỷ trên toàn nước Anh. Vì vậy, các nhà nghiên cứu muốn Kaspar có thể giúp được nhiều người hơn trong Ngày hội Tự kỷ Thế giới.

Kaspar đang chơi cùng cậu bé Finn mắc chứng tự kỷ (Ảnh: Reuters).

Kerstin Dautenhahn - giáo sư về trí tuệ nhân tạo thuộc Trường đại học Hertfordshire, phát biểu trên tờ Reuters: "Tầm nhìn của chúng tôi là cung cấp cho mỗi trẻ tự kỷ trong mỗi ngôi trường, ngôi nhà và bệnh viện một Kaspar nếu chúng muốn".

Mục tiêu này có đạt được hay không phần lớn phụ thuộc vào kết quả của cuộc thử nghiệm lâm sàng kéo dài hai năm với Cộng đồng NHS Trust của Trường đại học Hertfordshire. Nếu thành công, Kaspar có thể được phép làm việc tại các bệnh viện trên toàn quốc.

Có nhiều lỗ hổng lớn về bảo mật

Trong khi dư âm về vụ hacker tấn công vào website của Vietnam Airlines và các cụm cảng hàng không hồi cuối năm 2016 vẫn còn và nhiều người cho rằng điều này đã làm thức tỉnh ngành Hàng không Việt Nam về vấn đề bảo mật, thế nhưng câu chuyện đó có vẻ như "ném đá ao bèo". Sau vụ việc này, mới chỉ có Vietnam Airlines ký kết đối tác chiến lược với Viettel để đảm bảo vấn đề an toàn an ninh thông tin, trong khi đó các cảng hàng không chưa thực sự quan tâm đến vấn đề này. 

Gần đây, dư luận đặc biệt quan tâm về vụ việc hai hacker nhỏ tuổi đã tấn công vào hàng loạt website của các cảng hàng không Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc với mục đích để cảnh báo cũng như khoe chiến tích. Đáng chú ý, trước khi tấn công, có em đã gửi thư tới quản trị web cảnh báo lỗ hổng nhưng không được phúc đáp.

Thực tế thì việc hệ thống công nghệ trong các tổ chức, doanh nghiệp của Việt Nam có lỗ hổng là điều đã được cảnh báo từ lâu và trong quá khứ đã có nhiều đợt tấn công lớn của hacker. Một thống kê của Bkav chỉ ra rằng, có tới hơn 40% website tồn tại lỗ hổng bảo mật. Thế nhưng, vụ việc chỉ hai hacker 15 tuổi đã làm náo loạn ngành hàng không thì có lẽ thực sự đã đến lúc cần nhìn nhận lại một cách nghiêm túc về bảo mật thông tin.

Trong buổi làm việc mới đây với VNPT, Bộ trưởng Chủ nhiệm văn phòng Chính phủ Mai Tiến Dũng đã chuyển lời của Thủ tướng đề nghị các doanh nghiệp kiểm soát chặt chẽ và quan tâm đến vấn đề an ninh mạng. 

Tại cuộc họp này, ông Phạm Đức Long, Tổng giám đốc VNPT cho biết: "VNPT đã tiến hành cảnh báo trước cho các cảng hàng không về hacker tấn công". Thế nhưng, có vẻ như cảnh báo này đã rơi vào quên lãng khi các website của các cảng hàng không bị tấn công liên tiếp bởi nó có quá nhiều lỗ hổng. 

Theo chuyên gia Bkav căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. 

Trước đó, trong một cuộc tọa đàm liên quan tới bảo mật, ông Tống Viết Trung, Phó Tổng Giám đốc Viettel thẳng thắn nhìn nhận hệ thống công nghệ tại nhiều tổ chức mắc những lỗi căn bản. Thậm chí, tại các doanh nghiệp tương đối lớn, chỉ trong một ngày rà soát, các kỹ thuật viên của Viettel đã bắt gặp rất nhiều vấn đề và chỉ cần một hacker có trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy nhập được vào hệ thống.