Hacker tấn công các sân bay – Đã đến lúc an toàn thông tin hàng không phải đặt lên hàng đầu
Vấn đề hiện tại: có nhiều lỗ hổng lớn về bảo mật
Sau bài học vụ hacker tấn công vào website của Vietnam Airlines và các cụm cảng hàng không hồi cuối năm 2016, có vẻ như chỉ có Vietnam Airline (đơn vị chịu tổn thất nặng nề nhất với 411.000 dữ liệu của hành khách đi máy bay bị hacker thu thập và phát tán) là rút được bài học xương máu để rồi sau đó ký kết đối tác chiến lược với Viettel để đảm bảo vấn đề an toàn an ninh thông tin. Tuy nhiên, các cảng hàng không khác có vẻ như chưa coi đây là một vấn đề nghiêm trọng.
Để rồi tới những ngày gần đây, cộng đồng mạng dấy lên sự chú ý đồi với việc hai hacker nhỏ tuổi đã tấn công vào hàng loạt website của các cảng hàng không Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc với mục đích để cảnh báo cũng như khoe chiến tích. Điều đáng nói ở đây đó là trước khi tấn công, hai hacker này đã gửi thư thông báo về các lỗ hổng bảo mật, tuy nhiên, câu trả lời của đơn vị liên quan chỉ là sự im lặng.
Thực tế thì việc hệ thống bảo mật trong công ty, đơn vị của Việt Nam có lỗ hổng là điều không có gì mới mẻ. Theo một thống kê của Bkav, có tới hơn 40% website tồn tại lỗ hổng bảo mật. Vậy nên,đối với việc chỉ hai hacker 15 tuổi đã làm náo loạn ngành hàng không, chúng ta nên xem đó như một cái tát trực tiếp vào những người chịu trách nhiệm bảo mật để rồi có cái nhìn nghiêm túc hơn trong vấn đề bảo mật thông tin.
Trong buổi làm việc mới đây với VNPT, Bộ trưởng Chủ nhiệm văn phòng Chính phủ Mai Tiến Dũng đã chuyển lời của Thủ tướng đề nghị các doanh nghiệp kiểm soát chặt chẽ và quan tâm đến vấn đề an ninh mạng. Tại cuộc họp này, ông Phạm Đức Long, Tổng giám đốc VNPT cho biết: "VNPT đã tiến hành cảnh báo trước cho các cảng hàng không về hacker tấn công". Thế nhưng, có vẻ như cảnh báo bị ngó lơ khi mà các website của các cảng hàng không bị tấn công liên tiếp bởi nó có quá nhiều lỗ hổng.
Theo chuyên gia Bkav, dựa dấu hiệu để lại, có thể thấy rằng vấn đề ở đây không chỉ là do hacker đã xuất sắc tìm ra nhưng lỗi bảo mật, mà còn là những lỗ hổng này xuất phát đa phần từ đội ngũ lập trình và kiểm định thiếu chuyên môn cũng như kinh nghiệm.
Trước đó, trong một cuộc tọa đàm liên quan tới bảo mật, ông Tống Viết Trung, Phó Tổng Giám đốc Viettel thẳng thắn nhìn nhận hệ thống công nghệ tại nhiều tổ chức mắc những lỗi căn bản. Thậm chí, tại các doanh nghiệp tương đối lớn, chỉ trong một ngày rà soát, các kỹ thuật viên của Viettel đã bắt gặp rất nhiều vấn đề và chỉ cần một hacker có trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy nhập được vào hệ thống.
An ninh mạng phải tránh giải quyết vấn đề mang tính thời điểm
Theo các chuyên gia, có một thực tế là các tổ chức, doanh nghiệp thường giải quyết khắc phục sự cố an toàn thông tin có tính chắp vá. Tức là hỏng đâu sửa đấy, thung đâu vá đấy mà chưa có mộ kế hoạch dài hơi cũng như lộ trình hợp lí cho việc tăng cường an ninh mạng
Dựa vào một thống kê cuối năm 2016 của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, số lượng tấn công vào Việt Nam trong năm 2016 tăng hơn bốn lần so với 2015 và trong tương lai thì các biện pháp tấn công mới sẽ tiếp tục được hacker sử dụng để xâm nhập hệ thống. Dễ thấy, việc tăng cường bảo mật cũng như an ninh mạng là việc làm cấp thiết.
Ông Nguyễn Sơn Hải, Giám đốc Trung tâm An ninh mạng của Viettel cho biết, trên các diễn đàn của hacker như trang ví dụ trang zone-h ngày nào cũng có những danh sách website của Việt Nam bị tấn công, thậm chí có nhiều trang của Chính phủ có đuôi .gov. Vụ tấn công các cảng hàng không Tân Sơn Nhất, Rạch Giá… vừa rồi là chuyện dễ hiểu khi những trang web đó bảo mật còn thấp.
“Hiện nay, có nhiều tổ chức chưa nhận thức đúng về vai trò cũng như cách thức của việc bảo đảm an toàn thông tin dẫn đến việc ứng xử với sự cố mất an toàn thông tin như việc giải quyết khủng hoảng mang tính thời điểm. Tôi cho rằng, các tổ chức, doanh nghiệp phải hành động quyết liệt để tổ chức bộ máy, xây dựng các giải pháp toàn diện nhằm giải quyết tận gốc các vấn đề này”, ông Hải nói thêm.
Cũng theo ông Hải, việc tiếp cận đúng trong an toàn thông tin vô cùng quan trọng, công nghệ sẽ tiên tiên gấp đôi sau mỗi năm, và các kỹ thuật của hacker cũng vậy. Vì vậy bức tường bảo mật và an ninh mạng cần phải thực hiện triệt để hàng ngày, và không ngừng cập nhật, cải tiến để thích ứng và nâng cao khả năng phòng thủ.