Cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công có chủ đích

TS.Hoàng Xuân Dậu, Trưởng bộ môn An toàn thông tin, Khoa CNTT, Học viện Công nghệ Bưu chính Viễn thông (BCVT) cho rằng, sự cố mất an toàn thông tin tại Vietnam Airlines ngày 29/7 thực sự là “hồi chuông dài” cảnh báo thực tế vẫn còn nhiều cơ quan, tổ chức, doanh nghiệp.

Vào khoảng 16h ngày 29/7/2016, trang mạng của của Tổng công ty Hàng không Việt Nam (Vietnam Airlines) tại địa chỉ vietnamairlines.com bị hacker tấn công chiếm quyền kiểm soát, bị thay đổi giao diện, trang chủ website hiển thị thông điệp công kích. Đặc biệt, dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines đã bị hacker đánh cắp và công bố trên mạng. Cùng thời điểm chiều ngày 29/7, tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, nhiều màn hình hiển thị thông tin đã bị chiếm quyền điều khiển, các loa phát thanh tại hai sân bay này cũng phát thông tin “lạ”.

Nhận định về vụ hacker tấn công vào hệ thống thông tin hàng không chiều ngày 29/7/2016, TS.Hoàng Xuân Dậu, Trưởng bộ môn An toàn thông tin (ATTT), Khoa CNTT, Học viện Công nghệ BCVT – một trong 8 trường được Thủ tướng Chính phủ chỉ định là cơ sở đào tạo trọng điểm về ATTT theo Đề án 99 (“Đề án phát triển nhân lực an ninh, an toàn thông tin đến năm 2020”) cho biết: “Qua những thông tin tôi có được, tôi cho rằng đây là một vụ việc mất ATTT cực kỳ nghiêm trọng. Đến mức mà hacker đã xâm nhập được khá sâu vào hệ thống của doanh nghiệp, điều khiển được cả hệ thống màn hình hiển thị các chuyến bay cũng như các loa phát thanh tại sân bay. Chỉ khi nào tin tặc xâm nhập được sâu vào mạng nội bộ của doanh nghiệp thì mới có thể thực hiện được những việc này”.

TS Hoàng Xuân Dậu cũng cho biết thêm: “Nếu sự cố thông thường thì hacker chỉ đánh cắp hoặc xóa hoặc thay đổi được một vài thông tin dữ liệu. Còn trường hợp này, hacker đã can thiệp được cả vào thiết bị phân cứng là vấn đề hoàn toàn không đơn giản. Ngoài ra, vụ việc còn xảy ra tại hệ thống thông tin ở 2 sân bay Nội Bài và Tân Sơn Nhất, cho thấy chắc chắn cuộc tấn công này không phải là việc ngày một ngày hay, mà rõ ràng đối tượng tấn công phải có thời gian chuẩn bị cho đợt tấn công khá lâu”.

Theo TS Dậu, đánh giá sơ bộ từ những thông tin có được, ông cho rằng cuộc tấn công vào hệ thống thông tin hàng không vừa qua là dạng tấn công có chủ đích, là một cuộc tấn công tinh vi, phức tạp, được chuẩn bị trong một thời gian dài. “Ở góc độ chuyên môn, tôi cũng không tin lắm với ý kiến trả lời trên phương tiện thông tin đại chúng của ông Trưởng phòng CNTT của Vietnam Airlines nói rằng sự việc mới xảy ra một ngày trước đây”, TS Dậu chia sẻ.

Mặc dù sự cố này chưa đe dọa trực tiếp đến an toàn bay song TS. Hoàng Xuân Dậu chỉ rõ đây là vấn đề mà Vietnam Airlines cần phải quan tâm: “Qua sự việc nghiêm trọng này, tôi cho rằng, Vietnam Airlines cũng như các cơ quan, đơn vị có liên quan cần tiến hành rà soát thật kỹ lưỡng hệ thống mạng, tìm các điểm yếu cũng như các vấn đề; đồng thời qua đó cần đánh giá nghiêm túc, đề ra và thực hiện các biện pháp cần thiết để gia cố, đảm bảo an toàn cho hệ thống”.

Nói về việc dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines bị hacker đánh cắp và công bố, TS.Hoàng Xuân Dậu đánh giá đây là một thiệt hại lớn cả hữu hình và vô hình. Ông cũng cho hay: “Vietnam Airlines đã để xảy ra việc lộ một lượng lớn thông tin cá nhân của khách hàng. Hiện các khách hàng của Vietnam Airlines chưa có kiện cáo gì. Song về nguyên tắc, anh làm như thế nếu ở các nước phát triển là hãng phải đền bù một số lượng tiền không nhỏ. Mặc dù việc này ở Việt Nam ta chưa có tiền lệ nhưng thực sự đây là một vụ rò rỉ thông tin khách hàng với số lượng đáng kể và cũng là vấn đề mà sau này Vietnam Airlines phải xem xét để có các biện pháp đảm bảo an toàn thế nào nhằm bảo vệ thông tin khách hàng, gồm cả thông tin cá nhân và những thông tin giao dịch, thanh toán của họ”.

Không những khẳng định sự nhất trí cao với ý kiến của một chuyên gia cho rằng, sự cố an ninh mạng vừa xảy ra với hệ thống thông tin hàng không là một “hồi chuông cảnh báo” với vấn đề đảm bảo ATTT tại Việt Nam, TS.Hoàng Xuân Dậu còn nhấn mạnh vụ việc này thực sự là “hồi chuông dài” cảnh báo thực tế vẫn còn nhiều cơ quan, tổ chức, doanh nghiệp còn chưa quan tâm đúng mức, vẫn rất chủ quan trong công tác đảm bảo ATTT.

“Bởi lẽ, mặc dù như tôi đã nói ở trên, sự cố xảy ra với hệ thống của Vietnam Airlines chưa ảnh hưởng trực tiếp đến an ninh, an toàn bay tuy nhiên là vấn đề cực kỳ nghiêm trọng. Và nếu như chúng ta không có các biện pháp cần thiết để đảm bảo an toàn tốt hơn cho các hệ thống thông tin cũng như dữ liệu của khách hàng thì những cuộc tấn công mạng trong tương lai sẽ có mức độ tàn phá hơn rất nhiều bởi lẽ các kỹ thuật tấn công ngày càng phát triển tinh vi hơn, trình độ của các hacker cũng tiến bộ rất nhanh chóng. Trong khi đó, hệ thống đảm bảo ATTT cũng như lực lượng chuyên trách về ATTT còn yếu và có rất nhiều vấn đề”, TS Dậu một lần nữa nhấn mạnh.

Cũng theo chia sẻ của TS Dậu, một vấn đề khó khăn trong đầu tư cho ATTT và đảm bảo ATTT hiện nay là đầu tư cho ATTT rất tốn kém, mất rất nhiều tiền nhưng lại không đem lợi nhuận trực tiếp; chỉ đem lại giá trị gián tiếp ở chỗ giúp giảm thiểu sự cố mất ATTT và làm hệ thống kinh doanh, hệ thống hoạt động của cơ quan, doanh nghiệp vận hành trơn tru, tốt. Chính vì thế, dễ dẫn đến tình trạng các công ty sao nhãng hoạt động đầu tư cho ATTT cả ở cấp quản lý cũng như cấp nhân viên. Rất nhiều trường hợp, sau khi xảy ra sự cố mất ATTT, đơn vị mới lo “vá víu” hệ thống. Một thời gian sau, thấy yên ổn lại trở lại như cũ. “Đây là vấn đề về ý thức, nếu không có một sự chỉ đạo nghiêm túc, giám sát thường xuyên cũng như các cơ chế giám sát lẫn nhau để đảm bảo duy trì được hệ thống ở mức luôn “trực chiến”, thì sau một thời gian, lãnh đạo cũng như nhân viên của đơn vị đó cũng sẽ không quan tâm, không để ý nữa”, TS Dậu nhận định.

Nguồn: ictnews.vn

Hot!

Bài viết cùng chuyên mục

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *