Trước việc tin tặc tấn công hệ thống thông tin và mạng website của một số hãng hàng không của Việt Nam, các cơ quan chức năng đã kịp thời triển khai các biện pháp cần thiết để đảm bảo an ninh, an toàn và hoạt động bình thường tại các sân bay. Tuy nhiên, sự việc đang gióng lên hồi chuông cảnh báo về lỗ hổng an toàn thông tin tại nước ta.
Màn hình hiển thị thông tin sân bay ở Nội Bài chiều 29/7 đã bị tắt sau khi bị tin tặc tấn công, chèn thông tin xấu
Ông Lê Hoàng Dũng, người phát ngôn của Hãng hàng không Việt Nam Airlines cho biết, sau vụ tấn công, các cơ quan an ninh mạng của Việt Nam đã vào cuộc điều tra vụ việc.
“Việt Nam Airlines đang phối hợp với các chuyên gia công nghệ thông tin của Bộ Công An, Bộ Thông tin – Truyền thông và một số đối tác để biệt lập, giành quyền kiểm soát, khôi phục và khởi động lại các chương trình tấn công, cũng như rà soát lại các chương trình công nghệ thông tin khác để đảm bảo tuyệt đối an toàn, củng cố lại an ninh mạng. Đối với chương trình bông sen vàng và khách hàng thường xuyên của Việt Nam Airlines, chúng tôi sẽ tạm ngưng các chức năng trực tuyến, tuy nhiên, sẽ nỗ lực đảm bảo đầy đủ quyền lợi của hội viên,” ông Dũng nói.
Đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam đã được huy động vào cuộc. Công ty CMC InfoSec thuộc Tập đoàn công nghệ CMC, là một trong những đơn vị tham gia vào hỗ trợ Việt Nam Airlines cho biết, cuộc tấn công có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn biến kéo dài vài năm trước khi bùng phát vào ngày 29/7 vừa qua. Tuy nhiên, dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai.
Ông Hà Thế Phương, Phó Tổng Giám đốc Công ty CMC InfoSec cho biết, những kẻ tấn công lần này có trình độ khá cao, đã nghiên cứu rất kỹ mục tiêu và chuẩn bị trong thời gian dài lên đến vài năm.
Ông Hà Thế Phương-Phó TGĐ Công ty CMC InfoSec
"Các mã độc chúng tôi thu thập được trong đợt tấn công này hoàn toàn mới, được thiết kế chuyên dụng riêng cho cuộc tấn công ngày 29/7 và đã vượt qua được các công cụ giám sát an ninh thông thường (như các phần mềm chống virus). Hiện, chưa phát hiện chính xác nguồn nhiễm bắt đầu từ đâu," ông Phương cho hay.
Theo các chuyên gia về bảo mật, cuộc tấn công ngày 29/7 là cuộc tấn công mạng có sự chuẩn bị công phu, xâm nhập cả chiều sâu, chiều rộng và được phát động đồng loạt, gây tổn thất rất lớn về kinh tế, uy tín của doanh nghiệp.
Tiến sỹ Vũ Quốc Khánh, nguyên Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VnCert) đánh giá cuộc tấn công mới chỉ được thực hiện trên hệ thống mạng của hãng hàng không và sân bay, chưa có dấu hiệu tấn công vào hệ thống Quản lý bay. Do đó, sự an toàn của các chuyến bay không bị ảnh hưởng. Tuy nhiên, vụ tấn công cho thấy sự quan tâm đầu tư chưa đúng mức về bảo mật an toàn thông tin; đồng thời gióng lên hồi chuông cảnh báo về lỗ hổng an ninh mạng hiện nay.
Tiến sỹ Vũ Quốc Khánh, Nguyên Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính VNCert
Theo tiến sỹ Vũ Quốc Khánh, khó khăn nhất là thời gian thay đổi nhận thức, thay đổi mặt bằng xã hội về an toàn thông tin. Mặc dù, cấp lãnh đạo có nhận thức an toàn thông tin là quan trọng, nhưng họ phải thực sự hiểu, quyết tâm và phải khẳng định được nó quan trọng đến mức như thế nào. Đến mức nếu không có an toàn thông tin, tất cả có thể đổ vỡ rất dễ dàng.
Tại Việt Nam ghi nhận nhiều cuộc tấn công với cách thức tương tự như đánh sập trang mạng Vietnamnet, toàn bộ hệ thống của VCcorp sụp đổ, mất toàn bộ dữ liệu và rất nhiều cuộc tấn công mạng nhỏ lẻ khác. Từ ngày 29/7 đến nay, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VnCert) đã liên tiếp ghi nhận và đưa ra cảnh báo tin tặc gửi mã độc tấn công đối với một số trang web của Liên đoàn Bóng đá Việt Nam (VFF), Đại học Kinh tế Quốc dân, Sở Tài chính Nam Định, Sở Thông tin Truyền thông Thanh Hóa…
Hiệp hội An toàn thông tin Việt Nam cảnh báo, các hệ thống thông tin tương tự Việt Nam Airlines như hệ thống quản lý nhà nước có ứng dụng công nghệ như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông… cần được rà soát nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.
Tiến sỹ Hoàng Xuân Dậu, Trưởng Bộ môn An toàn thông tin, Khoa Công nghệ thông tin, Học viện Bưu chính viễn thông cho rằng trình độ của đội ngũ kỹ thuật viên bảo mật hiện còn rất hạn chế, nhất là tại các địa phương.
"Hiện nay là việc đầu tư cho an toàn thông tin rất tốn kém, nhưng lại không đem lại lợi nhuận trực tiếp mà chỉ đem lại giá trị gián tiếp. Chính vì thế, dẫn đến tình trạng sao nhãng hoạt động đầu tư cho an toàn thông tin cả về cấp quản lý đến cấp chuyên viên kỹ thuật. Ngoài ra, lực lượng an toàn thông tin hiện nay cực kỳ mỏng, đặc biệt ở địa phương và trình độ còn rất hạn chế. Đây thực sự là điều rất đáng lo ngại," tiến sĩ Hoàng Xuân Dậu nói.
Để đấu tranh phòng chống các hành vi tin tặc, mới đây, Bộ Thông tin và Truyền thông đã có công văn đề nghị Thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội./.
Vân anh/VOV.VN