Hacker tấn công các sân bay: An toàn thông tin cho ngành Hàng không phải được đặt lên bàn nghị sự

Vừa qua, hacker đã tấn công website một số sân bay và để lại địa chỉ liên hệ

Có nhiều lỗ hổng lớn về bảo mật

Trong khi dư âm về vụ hacker tấn công vào website của Vietnam Airlines và các cụm cảng hàng không hồi cuối năm 2016 vẫn còn và nhiều người cho rằng điều này đã làm thức tỉnh ngành Hàng không Việt Nam về vấn đề bảo mật, thế nhưng câu chuyện đó có vẻ như "ném đá ao bèo". Sau vụ việc này, mới chỉ có Vietnam Airlines ký kết đối tác chiến lược với Viettel để đảm bảo vấn đề an toàn an ninh thông tin, trong khi đó các cảng hàng không chưa thực sự quan tâm đến vấn đề này. 

Gần đây, dư luận đặc biệt quan tâm về vụ việc hai hacker nhỏ tuổi đã tấn công vào hàng loạt website của các cảng hàng không Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc với mục đích để cảnh báo cũng như khoe chiến tích. Đáng chú ý, trước khi tấn công, có em đã gửi thư tới quản trị web cảnh báo lỗ hổng nhưng không được phúc đáp.

Thực tế thì việc hệ thống công nghệ trong các tổ chức, doanh nghiệp của Việt Nam có lỗ hổng là điều đã được cảnh báo từ lâu và trong quá khứ đã có nhiều đợt tấn công lớn của hacker. Một thống kê của Bkav chỉ ra rằng, có tới hơn 40% website tồn tại lỗ hổng bảo mật. Thế nhưng, vụ việc chỉ hai hacker 15 tuổi đã làm náo loạn ngành hàng không thì có lẽ thực sự đã đến lúc cần nhìn nhận lại một cách nghiêm túc về bảo mật thông tin.

Trong buổi làm việc mới đây với VNPT, Bộ trưởng Chủ nhiệm văn phòng Chính phủ Mai Tiến Dũng đã chuyển lời của Thủ tướng đề nghị các doanh nghiệp kiểm soát chặt chẽ và quan tâm đến vấn đề an ninh mạng. 

Tại cuộc họp này, ông Phạm Đức Long, Tổng giám đốc VNPT cho biết: "VNPT đã tiến hành cảnh báo trước cho các cảng hàng không về hacker tấn công". Thế nhưng, có vẻ như cảnh báo này đã rơi vào quên lãng khi các website của các cảng hàng không bị tấn công liên tiếp bởi nó có quá nhiều lỗ hổng. 

Theo chuyên gia Bkav căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. 

Trước đó, trong một cuộc tọa đàm liên quan tới bảo mật, ông Tống Viết Trung, Phó Tổng Giám đốc Viettel thẳng thắn nhìn nhận hệ thống công nghệ tại nhiều tổ chức mắc những lỗi căn bản. Thậm chí, tại các doanh nghiệp tương đối lớn, chỉ trong một ngày rà soát, các kỹ thuật viên của Viettel đã bắt gặp rất nhiều vấn đề và chỉ cần một hacker có trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy nhập được vào hệ thống.