>> Trang web Cảng hàng không quốc tế Tân Sơn Nhất bị tin tặc tấn công
Liên quan đến vụ một loạt website của các cảng hàng không bị hacker tấn công trong 3 ngày qua, ngày 10-3, Công ty An ninh mạng Bkav cho biết, đây không phải là tấn công có chủ đích APT như vụ việc của Vietnam Airlines năm 2016, mà chỉ là khai thác lỗ hổng website.
Mặc dù Bộ TT-TT và các cơ quan chức năng đã liên tục cảnh báo, nhắc nhở, ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng hiện vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về bảo đảm an toàn thông tin.
Hacker để lại lời cảnh báo sau khi xâm nhập vào hệ thống
Trong 2 ngày 8 và 9-3, website của các cảng hàng không Tân Sơn Nhất, Rạch Giá, Tuy Hòa đã bị hacker tấn công. Vụ việc khiến cộng đồng hoang mang và nghi ngờ về một “sự cố Vietnam Airlines” lần thứ 2 (cụ thể là với website của cảng hàng không Nội Bài và Tân Sơn Nhất vào cuối tháng 7-2016). Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, cho biết, căn cứ trên dấu hiệu để lại, các website cảng hàng không bị tấn công chỉ đơn thuần bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7-2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.
“Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”, ông Ngô Tuấn Anh nhận định. Nếu như đây là lần đầu website của cảng hàng không Rạch Giá, Tuy Hòa bị tấn công thì với Tân Sơn Nhất là lần thứ 2 trong khoảng nửa năm qua. Từ vụ việc cuối tháng 7-2016 đến nay, chả lẽ hệ thống cảng hàng không Tân Sơn Nhất không được nâng cấp, không có phương án bảo vệ nào được tiến hành nên mới để xảy ra vụ việc lần này? Nếu vậy thì trách nhiệm này thuộc về ai?
Theo đánh giá ban đầu của Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về vụ việc trong mấy ngày qua, đối tượng tấn công trang web của các cảng hàng không để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang web cung cấp thông tin đơn thuần của những đơn vị này. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các cảng hàng không vẫn vận hành bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn. Các cuộc tấn công mạng trong những ngày qua là không mới.
Theo Bkav, hơn 40% hệ thống website tại Việt Nam đang tồn tại lỗ hổng và cứ 10 website online thì có 1 trang có thể bị hacker tấn công, trong đó có nhiều website quan trọng như web của các cơ quan nhà nước (.gov.vn). Đây là nguyên nhân chính của các vụ lộ lọt thông tin, xâm nhập mạng xảy ra thường xuyên trong vài năm gần đây. Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, Bkav khuyến cáo người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kỳ kiểm tra để có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn; phải phân tích, lường trước được tất cả các tình huống có thể xảy ra để tránh tạo lỗ hổng website.
Cục An toàn thông tin và VNCERT cho biết, qua phân tích, đánh giá, những nguyên nhân quan trọng gây mất an toàn thông tin là do không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công. Thứ hai, sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng. Thứ ba, thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin. Thứ tư, thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.
TRẦN LƯU