Hãng hàng không Ba Lan LOT đã có một ngày xáo trộn khi tin tặc tấn công hệ thống tin học của hãng này ngày 22-6 vừa qua. Chỉ trong vòng 5 giờ, khoảng 20 chuyến bay nội địa và quốc tế bị hủy hoặc trễ, hơn 1.400 hành khách bị ảnh hưởng.
Sự kiện này có thể là dấu hiệu báo trước những mối đe dọa nghiêm trọng trong tương lai đối với ngành công nghiệp hàng không. Ông Loic Guezo, thuộc Công ty Trend Micro của Mỹ, chuyên về an ninh mạng cho biết trong trường hợp của LOT, tin tặc đã nhắm vào hệ thống tin học bổ trợ chuyên lập các kế hoạch bay và nếu không có kế hoạch này, không máy bay nào được phép cất cánh. Theo ông Guezo, giao thông hàng không nằm trong tầm ngắm của tin tặc từ vài tháng nay, đặc biệt là từ sau đại hội các tin tặc Defcon, được tổ chức vào tháng 8-2014 tại Las Vegas, Mỹ.
Vụ tin tặc ở sân bay Chopin ở Warsaw vừa qua gây ra hậu quả vừa phải nhưng là chưa từng có, dù năm 2009, sâu tin học Conflicker đã thâm nhập được vào mạng tin học của quân đội Pháp và các tiêm kích Rafale không thể xuất kích được trong nhiều tuần lễ, trước khi Tập đoàn Microsoft can thiệp, xử lý. Chưa rõ lý do vụ tin tặc tấn công sân bay ở Warsaw, nhưng theo ông Thomas Girard, phụ trách bộ phận an ninh tin học của Công ty CS của Pháp, thì có thể đó là một hành vi răn đe, tống tiền, làm hao hụt doanh thu, tạo lợi thế cho một đối thủ cạnh tranh hoặc thậm chí đó là cách đánh lạc hướng. Trong khi đó, về nguyên nhân, các chuyên gia không loại trừ khả năng vô ý sai phạm của một nhân viên nào đó hoặc của bộ phận phụ trách tin học, hoặc vấn đề cung ứng điện, đĩa cứng, thậm chí dùng nhầm hệ thống chống virus tin học.
Sân bay Chopin có quy mô nhỏ, mỗi giờ chỉ có 11 chuyến cất cánh, hạ cánh, tác hại của vụ tin tặc không lớn lắm, nhưng gây nhiều lo ngại. Nếu tình huống này xảy ra ở các sân bay lớn hơn, như Roissy Charles de Gaulle của Pháp hay Heathrow của Anh, với hàng trăm ngàn chuyến cất cánh và hạ cánh, thì hậu quả sẽ rất nghiêm trọng. Ông Tanguy de Coatpont, Tổng Giám đốc Công ty an ninh mạng Kaspersky Lab France, chuyên về các giải pháp chống tin tặc, cảnh báo rất có thể sự kiện này đánh dấu bước khởi đầu các vụ tấn công tin học trên quy mô lớn nhắm vào các sân bay có mật độ giao thông cao. Có thể lần này, tin tặc muốn đánh giá thời gian phản ứng của cơ quan phụ trách và bộ phận tin học qua việc phân tích các quy trình can thiệp khi xảy ra sự cố.
Giới chuyên gia hiện còn tranh luận về nguy cơ tin tặc thực hiện các vụ khủng bố giống như ở World Trade Center tại New York, Mỹ, ngày 11-9-2001, bằng cách điều khiển máy bay từ xa. Bà Axelle Apvrille, chuyên gia về an ninh mạng thuộc Công ty Fortinet, cho rằng trường hợp này không thể xảy ra vì còn có nhiều hệ thống bảo đảm an ninh khác. Mặc dù vậy, đối với việc vận hành một máy bay hàng không dân dụng, có điểm yếu dễ bị tin tặc tấn công như bộ phận kiểm soát bay, hệ thống máy tính, định vị trên máy bay, hệ thống thông tin mã hóa... Chuyên gia Guezo nhấn mạnh: “Đây là một kịch bản cần phải chú ý suy nghĩ tới, bởi nhiều hệ thống liên lạc truyền tin hoặc định vị đã cũ, không có quy trình bảo đảm an ninh xác thực hoặc mã hóa và hệ thống cũ kỹ này có thể bị đánh lừa hoặc bị tiếm đoạt”.
MINH CHÂU
