Ngành hàng không cần giám sát an toàn thông tin liên tục
Sau nhiều vụ hacker tấn công website các cảng hàng không, các chuyên gia bảo mật cho rằng, để bảo đảm an toàn thông tin cho ngành hàng không thì cả các cảng hàng không, Trung tâm điều khiển bay và các hãng hàng không đều phải có hệ thống giám sát liên tục hàng ngày. * Hàng loạt website sân bay bị tin tặc tiến công * Sự cố các website hàng không không phải tấn công có chủ đích
Trong hai ngày 8 và 9-3, một số website của các cảng hàng không như: Tân Sơn Nhất, Rạch Giá, Tuy Hòa bị hacker tấn công bởi hai hacker 15 tuổi. Vụ việc khiến cộng đồng hoang mang và nghi ngờ về một “sự cố Vietnam Airlines” lần thứ hai, và cũng gióng lên một hồi chuông cảnh tỉnh về việc an ninh mạng cần phải được bảo vệ một cách tổng thể.
Hiện có ba hệ thống thông tin độc lập nhau là hệ thống CNTT của Vietnam Airlines, hệ thống CNTT của các cảng hàng không và hệ thống CNTT điều khiển bay. Ba hệ thống CNTT này độc lập tương đối với nhau, nhưng lại ảnh hưởng đến vấn đề an toàn thông tin trong hệ thống của ngành hàng không Việt Nam.
Sau vụ việc hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, website và hệ thống thông tin dữ liệu khách hàng của Vietnam Airlines người ta mới nhận ra rằng, đầu tư một hệ thống bảo mật hiện đại thôi chưa đủ, còn cần phải liên tục nâng cấp, liên tục theo dõi và bảo vệ. Sau mỗi đợt tấn công, mã độc cũng giống như virus, sẽ trở nên thông minh hơn, luôn tìm cách xâm nhập vào hệ thống CNTT bằng nhiều cách và nhiều con đường khác nhau. Thế nên dù hệ thống có được bảo vệ bằng một phần mềm hiện đại nhưng không liên tục nâng cấp thì cũng dễ dàng bị tấn công.
Sau “sự cố Vietnam Airlines”, hãng Hàng không quốc gia Việt Nam đã tìm và thuê một đơn vị có uy tín và năng lực trong việc hỗ trợ họ bảo vệ hệ thống của mình hằng ngày. Nhưng hai hệ thống thông tin hàng không còn lại vẫn chưa lường hết những mối nguy khi bị tấn công nên chưa có kế hoạch bảo vệ hệ thống CNTT một cách nghiêm túc.
Theo phân tích của CMC Infosec, đánh giá các website của các cảng hàng không mới bị tấn công có nhiều vấn đề sơ hở để hacker tấn công. Theo nhận định của CMC InfoSec, đây chỉ là trang web của sân bay do Cảng Hàng không Tân Sơn Nhất và Rạch Giá quản lý, trang web chỉ cung cấp thông tin nên không quá ảnh hưởng rộng tới hệ thống phía sau. Mặc dù vậy, khi một trang web cung cấp nhiều thông tin hữu ích tới người sử dụng, bao gồm cả những thông tin như lịch bay, thời tiết, hướng dẫn sử dụng các dịch vụ trong sân bay ... thì người dùng sẽ rất bị ảnh hưởng nếu những thông tin này bị cố ý thay đổi bởi tin tặc.
Đại diện CMC InfoSec đưa ra khuyến cáo, các công ty, tổ chức lớn và có uy tín tại Việt Nam không sử dụng dịch vụ hosting chung mà nên thuê máy chủ riêng hoặc đặt máy chủ của mình tại các công ty hosting có uy tín. Bên cạnh đó, các đơn vị này cần thuê ngoài dịch vụ tấn công đánh giá được thực hiện bởi các công ty uy tín và được Bộ TT và TT cấp phép hoạt động và dịch vụ này phải được thực hiện trước khi đưa trang web vào vận hành.
Bà Diana Kelley, Chuyên gia tư vấn toàn cầu về Bảo mật của IBM nhận định, những vụ việc tương tự tiềm ẩn hàng loạt nguy cơ gây ra mất an toàn bay, khiến hành khách lo ngại vào hệ thống an ninh hàng không, ảnh hưởng lớn đến uy tín của hãng hàng không. Để ngăn chặn, phát hiện ra các trường hợp bị tấn công, các hãng hàng không, hệ thống cảng hàng không không được buông lỏng trong vấn đề bảo mật. Cho dù ban đầu các ảnh hưởng mới chỉ ở mức độ như thay đổi giao diện website thì cũng không thể lơ là, đến khi xảy ra vụ việc nghiêm trọng hơn thì đã quá muộn.
Đại diện IBM Security lưu ý các hãng hàng không, cảng hàng không cần chủ động rà soát, thường xuyên kiểm tra an ninh lần lượt trên toàn bộ hệ thống, ở tất cả các khâu liên quan đến máy bay và an toàn bay chứ không chỉ tiến hành xử lý hệ thống trên mặt đất.
