Giật mình với vụ 'tin tắc nhí' tấn công website sân bay
Vụ việc tấn công website sân bay mới đây chỉ để hai cậu học sinh cấp hai khẳng định tên tuổi, nhưng cho thấy việc đảm bảo an ninh mạng cho ngành hàng không còn yếu kém, đầu tư chưa tương xứng với tầm quan trọng của hệ thống.
Màn hình trang web Cảng hàng không Rạch Giá chiều 9/3
Liên tiếp hai ngày 8/3 và 9/3, trang web của sân bay Tân Sơn Nhất và Cảng hàng không Rạch giá đã bị hacker tấn công, thay đổi giao diện. Một số website khác như của Cảng hàng không Tuy Hòa, Cảng hàng không Côn Đảo... cũng tạm ngừng hoạt động.
Sau quá trình điều tra, Cục An ninh mạng, Bộ Công an xác định hai đối tượng tấn công các website đều sinh năm 2002, ngụ tại TP. Hồ Chí Minh và Đồng Nai. Hai hacker U15 này cho biết động cơ tấn công của họ chỉ xuất phát từ mục đích khám phá, và mong muốn khoe khoang thành tích.
Mặc dù cùng liên quan đến ngành hàng không, bản chất của vụ tấn công vào các website lần này khác hẳn so với vụ tấn công website của hãng hàng không Vietnam Airlines vào tháng 7/2016.
Theo đại diện của Tập đoàn công nghệ Bkav, vụ việc năm ngoái là vụ tấn công, lây nhiễm virus có chủ đích (APT). Cụ thể, hacker lợi dụng lỗ hổng trong các file văn bản như Word, Excel, PowerPoint… để cài đặt phần mềm gián điệp, sau đó âm thầm đánh cắp thông tin và gửi về máy chủ.
Trong khi đó, vụ hack website các cảng hàng không chủ yếu khai thác các lỗ hổng website, xuất phát từ việc thiếu quy trình kiểm tra cũng như kinh nghiệm về lập trình an toàn của lập trình viên.
Theo chuyên gia Bkav, những lỗ hổng này chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.
Chuyên gia an ninh mạng Võ Đỗ Thắng, Giám đốc trung tâm Đào tạo quản trị và An ninh mạng Athena phân tích, hiện nếu nói hacker tấn công vào hệ thống website chỉ để cảnh báo, không thay đổi cũng như không lấy đi các dữ liệu là còn quá sớm. "Về nguyên tắc, hacker sẽ không bao giờ thông báo hết những thao tác họ đã làm trên hệ thống với những máy, những trang mạng bị họ tấn công. Việc sao chép dữ liệu bên trong để đưa ra ngoài, có lấy hay không thì không ai biết được”, ông Thắng cho biết.
Phó chủ tịch phụ trách an ninh mạng của Tập đoàn Bkav, ông Ngô Tuấn Anh khuyến cáo để tránh các sự việc tương tự, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra, đánh giá website trước khi đưa vào sử dụng; đồng thời cần kiểm tra định kì để khắc phục các lỗ hổng.
Những vụ tấn công sân bay đình đám Trên thế giới không ít lần chứng kiến việc các hacker tấn công sân bay nhằm chiếm quyền điều khiển thông tin, gây ra muôn vàn khó khăn cho lực lượng chức năng. Tháng 11.2013: Sân bay Singapore bị tấn công Vào thời điểm cuối năm 2013, một hacker thuộc nhóm tin tặc Anonymous đã bất ngờ tấn công và chiếm quyền website của sân bay Seletar, tại Singapore. Ngay tập tức, trang web này đã bị thay đổi giao diện thành màu đen và xanh lá, đi kèm biểu tượng xương sọ đội nón. Rất may, sự cố đã được khắc phục sau đó 30 phút. Tháng 6.2015: Sân bay Ba Lan trễ chuyến vì hacker Nguyên nhân là do hệ thống máy tính của bộ phận mặt đất tại sân bay Chopin, Ba Lan bị chiếm quyền kiểm soát. Sự cố đã khiến 10 chuyến bay phải hủy, hơn 10 chuyến khác bị trễ, gây ảnh hưởng tới hơn 1.400 hành khách. Thậm chí, các chuyến bay tại Ba Lan sau đó liên tục được đặt trong tình trạng nguy hiểm do mối đe dọa từ hacker. Tháng 8.2015: Sân bay Ai Cập gặp sự cố Trang web của sân bay Cairo, Ai Cập cũng từng là nạn nhân của các cuộc tấn công mạng. Một nhóm hacker bí ẩn đã ghé thăm hệ thống sân bay này, thay đổi giao diện, đồng thời đưa ra những thông điệp thù hằn với nội dung liên quan tới vụ thảm sát Rabaa năm 2013. Phải mất hơn 8 tiếng, đội ngũ an ninh mạng của sân bay mới lấy lại được quyền kiểm soát. Tháng 1.2016: Sân bay Ukraine bị hacker ''viếng thăm'' Đầu năm nay, Boryspil - sân bay lớn nhất Ukraine đã bị tấn công mạng ồ ạt bởi các hacker Nga. Người phát ngôn quân đội Ukraine cho biết ngay sau vụ tấn công, các hacker Nga thậm chí còn để lại một dạng mã độc trong hệ thống sân bay này. Rất may, mã độc này ngay sau đó đã được xử lý. Tháng 1.2016: Sân bay Nhật Bản tê liệt vì hacker Nổi tiếng về trình độ khoa học kỹ thuật, sân bay Narita (Nhật Bản) cũng không thoát khỏi ''nanh vuốt'' của nhóm hacker Anonymous. Trong đó, hình thức tấn công mà sân bay Narita phải hứng chịu là DDoS, dẫn tới tình trạng trang chủ hệ thống bị tê liệt. Được biết, mục đích của nhóm Anonymous là phản đối hoạt động săn cá heo tại Nhật Bản. |