Hàng không chưa coi trọng an ninh mạng

ANTD.VN - Chỉ trong một thời gian ngắn, hệ thống mạng, website của ngành hàng không liên tiếp bị hacker tấn công. Dù chưa gây hậu quả nặng nề nhưng cũng làm lộ ra lỗ hổng trong lĩnh vực an ninh mạng của ngành.

Việc đầu tư an ninh mạng của ngành hàng không còn chưa tương xứng

Đêm 8-3, website của cảng vụ hàng không quốc tế Tân Sơn Nhất tại địa chỉ:                     tansonnhatairport đã bị đánh sập. Tiếp đó, sáng 9-3, hàng loạt website của các cảng vụ hàng không địa phương khác như Rạch Giá (Kiên Giang), Tuy Hòa (Phú Yên) cũng rơi vào tình trạng tương tự. Cục An ninh mạng (Bộ Công an) đã xác minh và phát hiện 2 đối tượng sinh năm 2002 đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của các sân bay nói trên.

Biết hổng nhưng không can thiệp được?

Tại cơ quan điều tra, cả 2 hacker tuổi teen đã thành khẩn khai báo, thừa nhận hành vi sai phạm. Đáng chú ý, động cơ tấn công của họ chỉ xuất phát từ mục đích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker. Cục Hàng không cũng thông tin, sự việc này không ảnh hưởng đến quá trình khai thác của sân bay, vì hacker chỉ tấn công vào website của cảng.

Vụ việc này khiến người dân nhớ đến sự kiện hồi tháng 7-2016, tin tặc đã tấn công hệ thống mạng một loạt sân bay lớn như Tân Sơn Nhất, Nội Bài và hệ thống website của Tổng Công ty Hàng không Việt Nam. Khoảng 400.00 tài khoản khách hàng Bông sen vàng của hãng đã bị cảnh báo có thể nhiễm mã độc, khiến Vietnam Airlines đã phải tạm khóa tài khoản này đến khi khắc phục xong sự cố. 

Rõ ràng, hệ thống mạng của ngành hàng không đang trở thành “đích ngắm” của tin tặc. Việc dễ dàng hack được website của các cảng cũng gióng lên hồi chuông cảnh báo về lỗ hổng an ninh mạng hàng không.

Tuy nhiên, đại diện Cục Hàng không cho biết, vụ việc xảy ra mới đây là do lỗ hổng của các nhà mạng cung cấp dịch vụ cho các đơn vị, doanh nghiệp, không phải của hệ thống hàng không. Vụ việc vừa qua cũng không gây thiệt hại cho doanh nghiệp và không có khả năng đe dọa, uy hiếp an toàn, an ninh hàng không. “Các cảng hàng không sử dụng mạng của VNPT, ngành hàng không có muốn can thiệp hay nâng cao tính bảo mật cũng không được”, đại diện Cục Hàng không bày tỏ.

Yếu kém, đầu tư chưa xứng tầm

Trả lời câu hỏi vì sao Cục Hàng không với vai trò là cơ quan quản lý Nhà nước lại không yêu cầu các doanh nghiệp trong ngành phải nâng cao tính bảo mật hệ thống mạng, lãnh đạo Cục Hàng không cho rằng, khó có thể dùng mệnh lệnh hành chính để chỉ đạo việc này. Đại diện Cục Hàng không nói: “Các website này là doanh nghiệp thuê của các nhà cung cấp nên việc đảm bảo an toàn mạng phải do các nhà mạng phụ trách”.

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho rằng, những sự cố trong hệ thống mạng của ngành hàng không xảy ra vừa qua cho thấy, việc đảm bảo an ninh mạng cho ngành này vẫn còn yếu kém và chưa được đầu tư tương xứng. Cùng chung nhìn nhận này, ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena cho rằng, việc bị tấn công chứng tỏ hệ thống của các doanh nghiệp còn nhiều lỗ hổng. Rõ ràng, hệ thống nội bộ tồn tại những vấn đề nghiêm trọng và hacker đã nắm được các điểm yếu này để tấn công...

Theo ông Ngô Tuấn Anh, để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành, người quản trị nên có quy trình kiểm tra đánh giá website và cần định kỳ kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn. “Các cơ quan, tổ chức nên đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Các kĩ sư phải phân tích kĩ càng, lường trước được các tình huống có thể xảy ra để tránh “tạo” lỗ hổng an ninh mạng”, ông Ngô Tuấn Anh đề xuất.