Nhiều website hàng không bị tin tặc tấn công: Yếu kém và chủ quan?

Bảo An

07:07 13/03/2017

Cơ quan công an xác định thủ phạm tấn công website của nhiều cảng hàng không là hai thiếu niên sinh năm 2002. Điều này cho thấy, hệ thống mạng của ngành hàng không có quá nhiều sơ hở và chủ quan, ngay cả sau sự cố đặc biệt nghiêm trọng hồi tháng 7/2016.

Nhiều website hàng không bị tin tặc tấn công: Yếu kém và chủ quan?

Ảnh minh họa.

Tin tặc 15 tuổi

Ngày 11/3, Cục An ninh mạng (Bộ Công an) cho biết sau khi vào cuộc điều tra, đã làm rõ L.C.K.D (15 tuổi, trú tại P.15, Q.Tân Bình, TPHCM) và P.H.H (15 tuổi, trú tại H.Trảng Bom, Đồng Nai) có hành vi tấn công website của sân bay Tân Sơn Nhất, sân bay Đà Nẵng, sân bay Phú Quốc, sân bay Rạch Giá, sân bay Tuy Hòa từ ngày 8 - 10/3.

Trong đó, D. là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của sân bay Tân Sơn Nhất, còn H. là người đã tấn công website của các sân bay còn lại.

L.C.K.D và P.H.H thừa nhận hành vi của mình, đồng thời khai nhận động cơ là muốn khám phá và khoe khoang thành tích trong giới hacker. Xét thấy cả hai đã khai báo thành khẩn và đang trong độ tuổi vị thành niên, Cục An ninh mạng đã phối hợp với Công an TPHCM, Công an tỉnh Đồng Nai xử lý hành chính, giao gia đình quản lý, giáo dục.

Đây không phải lần đầu hệ thống mạng của các sân bay bị tấn công. Chiều 29/7/2016, hàng loạt màn hình tại sân bay Nội Bài và Tân Sơn Nhất xuất hiện những dòng chữ lạ kéo dài 4 phút. Nhà chức trách hai sân bay đã tắt toàn bộ hệ thống. Vụ tin tặc tấn công này đã khiến hơn 100 chuyến bay bị chậm.

Đặc biệt, trong vụ tấn công tháng 7/2016, tin tặc đã xâm nhập, cài mã độc vào hệ thống mạng của hãng hàng không, đe dọa dữ liệu của khách hàng. Sau đó, hãng hàng không phải dừng hệ giao dịch trực tuyến với khách hàng thân thiết để vá lỗi. Các ngân hàng đối tác của hãng hàng không cũng phải dừng giao dịch một thời gian do lo ngại bị nhiễm mã độc từ hệ thống thông tin của ngành hàng không.

Vẫn chưa khắc phục xong

Liên quan đến vụ tin tặc do hai thiếu niên tấn công mới xảy ra, Cục Hàng không cho biết, do không liên quan đến an toàn bay nên trách nhiệm quản lý Nhà nước thuộc về Trung tâm Công nghệ Thông tin Bộ GTVT. Lãnh đạo Tổng Cty Cảng Hàng không (ACV) đánh giá sự cố không nghiêm trọng vì trang web của các cảng hàng không thuần tuý là các trang web để thông tin, không thực hiện các thủ tục bay.

Trao đổi với Tiền Phong, ông Phạm Duy Ninh, Giám đốc Trung tâm Công nghệ Thông tin của Bộ GTVT cho biết, sự cố chỉ xuất hiện trên 3 website của các sân bay đã biết Tân Sơn Nhất, Rạch Giá, Tuy Hòa (không có sân bay Đà Nẵng, Phú Quốc như thông tin Cục An ninh mạng - Bộ Công an đưa ra).

Theo ông Ninh, trong thời gian xảy ra sự cố 3 website nêu trên, cơ quan chức năng đã chủ động tiến hành kiểm tra, rà quét nhanh các website thuộc các cảng hàng không còn lại và chủ động tạm dừng hoạt động website để thực hiện các biện pháp kỹ thuật như nâng cấp phần mềm, cài đặt các bản sửa lỗi...

Đánh giá về mức độ ảnh hưởng của các vụ tấn công này, ông Ninh cho hay, các sự cố xảy ra do chủ ý nhưng không có yếu tố phá hoại dữ liệu, dữ liệu trên website không bị xóa hay tác động. Chúng tôi khẳng định, các website nêu trên chỉ là những website cung cấp thông tin về các cảng hàng không, không chứa thông tin, dữ liệu nhạy cảm, không có kết nối, liên kết nào tới các hệ thống tác nghiệp tại cảng hàng không cũng như các hãng hàng không; hoàn toàn không thể ảnh hưởng tới an toàn, an ninh hàng không.

“Nói như vậy không có nghĩa là xem nhẹ hay chủ quan. Trong bất cứ trường hợp nào, việc một hệ thống thông tin hay website của cơ quan nhà nước bị thay đổi nội dung một cách trái phép đều là sự cố mất ATTT cần phải được xem xét và xử lý kỹ lưỡng” - ông Ninh nói.

Giám đốc Trung tâm Công nghệ Thông tin Bộ GTVT cam kết, thời gian tới sẽ quyết liệt triển khai công tác bảo đảm an toàn thông tin một cách tổng thể và bài bản, tiến hành kiểm tra rà soát thường xuyên, xây dựng quy trình giám sát chặt chẽ.

Cho đến chiều 12/3, 2 ngày sau khi bị tấn công, việc khắc phục vẫn chưa xong, website của Cảng Hàng không Tân Sơn Nhất vẫn không thể truy cập được. Thực tế, trên trang web của các cảng hàng không chứa những thông tin tác động trực tiếp, thường xuyên đến hành khách như: thông báo lịch bay, thông tin thời tiết…

Theo Tiền Phong

Từ khóa: giao thông, hacker

BizLIVE - Gặp gỡ