Lời cảnh báo
Liên tiếp trong 2 ngày (8, 9/3), hai website sân bay Tân Sơn Nhất và sân bay Rạch Giá bị hacker tấn công khiến dư luận vô cùng quan ngại về các lỗ hổng an ninh mạng. Đây không phải lần đầu tiên hạ tầng mạng tại các sân bay bị tin tặc tấn công nên dư luận xã hội hết sức lo lắng đến an toàn các chuyến bay. Tuy rằng lần này hacker không thực hiện việc đánh cắp hay xóa bất kỳ dữ liệu nào, mà chỉ đưa ra lời cảnh báo về lỗ hổng an ninh.
Ảnh minh họa.
Hacker thực hiện tấn công vào website sân bay Tân Sơn Nhất với tên miền: tansonnhatairport.vn vào lúc 23h ngày 8/3. Tại thời điểm website bị tấn công, trang chủ của website này hiện màn hình đen với một thông báo: “Bạn đã bị hack... web của bạn vẫn có nhiều lỗ hổng... Liên hệ với tôi qua mozicari@gmail.com”.
Tiếp đó, chiều ngày 9/3, website của sân bay Rạch Giá với tên miền: rachgiaairport.vn tiếp tục bị hacker tấn công. Tại website của sân bay Rạch Giá hiển thị thông báo: “Website đang được bảo trì đột xuất”. Hiện, các đơn vị liên quan tích cực ứng cứu sự cố.
Nhiều ý kiến cho rằng đây chỉ là hành vi cảnh báo của người có trình độ an ninh mạng khá cao, nhằm giúp đơn vị chủ quản website phát hiện các lỗ hổng an ninh để có thể quản trị tốt hơn. Một số người quả quyết hành vi này dù xuất phát từ ý tốt thì cũng đã vi phạm pháp luật quy định về an ninh, an toàn mạng.
Xét về lý thuyết thì đúng là như vậy, song nếu lật ngược lại vấn đề rằng, nếu không phải là “hacker mũ trắng” này tấn công cảnh báo, mà là một “hacker mũ đen” đột nhập vào để ăn cắp hoặc xóa bỏ dữ liệu của website thì hậu quả sẽ như thế nào?
Còn nhớ, tháng 7/2016, hạ tầng mạng của Tổng Công ty Hàng không Việt Nam (Vietnam Airline) cũng đã bị tin tặc tấn công, khống chế và phát đi những thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông trên các màn hình thông tin chuyến bay và hệ thống phát thanh của sân bay Nội Bài. Cũng may là nhóm hacker này chưa thể làm chủ được hệ thống điều hành bay của Vietnam Airline, nếu không hậu quả thật không dám tưởng tượng.
Điều đáng nói, nhiều chuyên gia bảo mật tại Việt Nam cùng đưa ra nhận định rằng, để thực hiện việc chiếm quyền điều khiển hệ thống hiển thị màn hình lịch bay cũng như phát thanh của sân bay thì kẻ tấn công phải nắm rất rõ bên trong hệ thống mạng, “nằm vùng” từ lâu mà quản trị viên không hay biết. Điều đó đồng nghĩa với việc đây không phải cuộc tấn công bột phát mà đã được lên kế hoạch bài bản, kỹ càng, chỉ chờ cơ hội để bung ra.
Còn nữa, vào giữa năm 2015 một công ty bảo mật của Mỹ đã công khai thông tin gây sốc rằng họ phát hiện nhóm tin tặc gọi là APT30 đã âm thầm theo dõi nhiều cơ quan chính phủ và tổ chức tại Việt Nam trong quãng thời gian dài tới 10 năm (từ 2005), từ các lỗ hổng an ninh mạng. APT30 sử dụng phần mềm chứa mã độc để tiếp cận hàng loạt máy tính chứa các thông tin tình báo quan trọng về chính trị, kinh tế, quân sự...
Dù nhận thức rõ nguy cơ, chỉ số an toàn thông tin của Việt Nam vẫn thấp và còn kém so với các nước trong khu vực và trên thế giới, song không ít cơ quan, tổ chức, doanh nghiệp còn buông lỏng, hầu như không áp dụng biện pháp tối thiểu để bảo đảm an toàn thông tin, đồng thời chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra. Theo đó, khi bị tin tặc tấn công thì đa số các đơn vị đều hết sức lúng túng trong thao tác xử lý, vá lỗ hổng bảo mật, để đảm bảo an toàn thông tin.
Trong bối cảnh nhận thức và ý thức của các tổ chức, đơn vị về an ninh mạng còn hạn chế như vậy không khỏi khiến một số người có cách nghĩ cực đoan: Thà có một “hacker mũ trắng” xông vào cảnh báo lỗ hổng an ninh để quản trị viên có thể kịp thời vá lại còn hơn là để đến khi bị chiếm quyền điều khiển, bị ăn cắp và xóa mất những dữ liệu quan trọng. Mặc dù đây là cách nghĩ lệch lạc, dung túng cho hành vi vi phạm pháp luật, song cách nghĩ này không phải là hoàn toàn phi lý.
Đương nhiên nói như vậy không có nghĩa là khuyến khích cho hành vi đột nhập hạ tầng mạng, dù đó là xuất phát từ thiện ý. Song, từ việc cụ thể đó tại sao không nghĩ đến việc tăng cường kiểm soát an toàn thông tin bằng cách thuê những chuyên gia an ninh mạng giỏi rà soát, kiểm tra thường xuyên để kịp thời phát hiện ra các lỗ hổng bảo mật? Ở nước ngoài, đã có những doanh nghiệp còn thuê hacker tìm mọi cách đột nhập vào hạ tầng mạng của họ để có thể phát hiện và bịt các lỗ hổng an ninh.
Ngày nay, các quốc gia và vùng lãnh thổ trên thế giới đều hết sức coi trọng vấn đề bảo mật, an toàn thông tin mạng. Bởi nếu thực sự chiến tranh mạng diễn ra sẽ vô cùng khốc liệt và thiệt hại sẽ là không thể cân đo đong đếm hết được.
Vậy nhưng, theo thống kê, năm 2016 Việt Nam đã ghi nhận tổng cộng 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). So với năm 2015, số lượng sự cố xảy ra tăng mạnh, gấp tới hơn hơn 4 lần (sự cố tấn công mạng năm 2015 là 31.585 vụ).
Với hàng loạt các vụ tấn công vào hạ tầng mạng của các sân bay, dù là để cảnh báo hay chiếm quyền điều khiển, ăn cắp dữ liệu thì cũng là những hồi chuông báo động cho công tác bảo đảm an ninh, an toàn thông tin mạng.
Nếu không kịp thời có những biện pháp hữu hiệu để bịt ngay các lỗ hổng bảo mật hạ tầng mạng tại các sân bay thì khó có thể đảm bảo an toàn cho các chuyến bay. Hy vọng việc tin tặc đột nhập vào website của 2 sân bay Tân Sơn Nhất và Rạch Giá là những lời cảnh báo cuối cùng.