10/03/2017 22:52

Trong 2 ngày 9 và 10-3, website của các cảng hàng không Tân Sơn Nhất, Rạch Giá, Tuy Hòa đã bị hacker tấn công. Vụ việc khiến cộng đồng hoang mang và nghi ngờ về “sự cố Vietnam Airlines” lần thứ 2. Những vụ tấn công này một lần nữa cảnh báo hệ thống bảo vệ của rất nhiều website hiện nay quá hời hợt.

40% website thiếu bảo mật

Theo đánh giá sơ bộ của Cục An toàn thông tin - Bộ Thông tin và Truyền thông (TT-TT), đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang web cung cấp thông tin đơn thuần của cảng hàng không. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các cảng hàng không vẫn bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Hiện các cơ quan chức năng đang tiếp tục thu thập, phân tích, xác minh chi tiết hơn.

Những vụ hacker tấn công các website như trên trong thời gian qua khá phổ biến. Sau Tết Đinh Dậu vài ngày, hacker đã tấn công vào hàng loạt cổng thông tin điện tử của các sở thuộc tỉnh Bà Rịa - Vũng Tàu và chiếm quyền quản trị. Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7-2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Hacker thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích (tấn công APT).

Giao diện của website sân bay Tuy Hòa (tỉnh Phú Yên) bị hack vào ngày 9-3

Tuy nhiên, các chuyên gia của Bkav cho biết các vụ tấn công website của các cảng hàng không ngày 9 và 10-3 không phải là tấn công APT mà chỉ là khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra, đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng bảo mật.

Các chuyên gia bảo mật đánh giá vụ việc lần này không nghiêm trọng như vụ Vietnam Airlines hồi năm ngoái. “Những sự cố xảy ra vừa qua cho thấy việc bảo đảm an ninh mạng cho ngành hàng không vẫn còn yếu và đầu tư chưa tương xứng với tầm quan trọng của hệ thống” - ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, nhìn nhận.

Các chuyên gia an ninh mạng đã nhiều lần cảnh báo việc tấn công vào hệ thống công nghệ thông tin diễn ra hằng ngày. Có thể thống kê các vụ tấn công ở trang “zone-h.org”, số lượng các website bị tấn công ứng với tên miền “ .vn” và “ gov.vn”. Vấn đề ở đây là chỉ khi nào tấn công mạng đến mức độ hiển thị thông tin cho người dùng bên ngoài hệ thống thì mới thấy được mức độ nghiêm trọng và ảnh hưởng của sự việc. Nhưng đây chỉ là bề nổi của vấn đề an toàn thông tin, có rất nhiều trang web đã bị tấn công và web backdoor đã bị cài đặt trên máy chủ mà bộ phận công nghệ thông tin (CNTT) không phát hiện. Những máy chủ này sẽ bị hacker sử dụng cho các mục đích khác, sử dụng tài nguyên của máy chủ tấn công một hệ thống khác.

Theo một chuyên gia bảo mật, một số nhóm ngành nghề như ngân hàng, tài chính, các sàn thương mại điện tử... hiện bị tấn công thường xuyên do có nhiều đối tượng thuê hacker tấn công vì mục đích tạo lợi thế cạnh tranh trong kinh doanh. Bên cạnh đó, các cổng thông tin điện tử của các tỉnh, thành cũng là mục tiêu mà những nhóm hacker tấn công cài mã độc nhằm xâm nhập hệ thống của người truy cập.

Cần chuyên gia bảo mật chuyên trách

Trong tình hình tấn công mạng ngày càng gia tăng, việc bảo vệ hệ thống CNTT cần được chú trọng. Đối với đơn vị có hệ thống CNTT đủ lớn thì sẽ được trang bị các thiết bị bảo vệ mạng chuyên dụng như firewall, ids, ips... nhưng thiết bị này cũng không đủ khả năng bảo vệ trong mọi tình huống.

Ví dụ hệ thống có website, đang sử dụng mã nguồn có lỗi, firewall của hệ thống chỉ là phân tích được dữ liệu ở tầng mạng nhưng cuộc tấn công ở tầng ứng dụng thì thiết bị này cũng không bảo vệ được tuyệt đối. Hacker khi đã chiếm được quyền trên máy chủ sẽ sử dụng máy chủ này để tấn công các máy khác.

Về vụ việc cụ thể, hệ thống mạng của Cảng Hàng không Tân Sơn Nhất đã bị tấn công (vào tháng 7-2016 và mới đây), chuyên gia an ninh mạng Võ Đỗ Thắng nhận xét công tác rà soát các lỗi của hệ thống có thể đã không được quan tâm đúng mức. Thông qua dòng thông báo “chúng tôi đã rooted server” trên trang web, chứng tỏ hacker đã hoàn toàn làm chủ được máy chủ web. Nếu như máy chủ web này kết nối vào hệ thống mạng cục bộ và thông tin dùng để xác thực giữa các server không đủ mạnh thì việc leo thang tấn công là hoàn toàn có thể xảy ra.

Website sân bay Rạch Giá chiều 10-3 Ảnh: Tấn Thạnh

Hệ thống CNTT của Cảng Hàng không Tân Sơn Nhất đều kết nối với các hệ thống ở các sân bay khác, một trong những máy chủ thuộc hệ thống bị tấn công thì có thể sẽ ảnh hưởng đến an toàn thông tin của các hệ thống khác. Cảng Hàng không Tân Sơn Nhất là một doanh nghiệp lớn, việc đầu tư trang thiết bị không thiếu nhưng có thể thiếu các chuyên gia CNTT và chuyên gia giám sát độc lập để bảo đảm hệ thống vận hành an toàn. Các trang web và hệ thống của các cảng hàng không nên được rà soát và kiểm tra an ninh mạng bởi các đơn vị độc lập.

Ông Ngô Tuấn Anh khuyến cáo các cơ quan tổ chức nên tổ chức đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kỹ sư phải phân tích kỹ càng, lường trước tất cả tình huống có thể xảy ra để tránh tạo lỗ hổng trên website.

Không nên xem nhẹ cảnh báo Các chuyên gia CNTT cho rằng việc xác định được điểm yếu trên hệ thống mạng là một việc không dễ, cần có các chuyên gia CNTT trên từng lĩnh vực cụ thể. Khi phát hiện lỗi nên có kế hoạch khắc phục một cách triệt để chứ không phải chắp vá cho qua chuyện. Để vận hành tốt một hệ thống thì cần nhiều chuyên viên chuyên biệt. Chỉ có nhân viên CNTT tại đơn vị đó mới hiểu được hệ thống và từ đó đưa ra các kế hoạch kiểm tra, giám sát, nâng cấp hệ thống phù hợp. Ở cấp lãnh đạo, cần có tầm nhìn chiến lược về an toàn thông tin để có kế hoạch nâng cấp hệ thống, cập nhật kiến thức cho cán bộ chuyên trách để ứng phó với mọi tình huống. Cần coi trọng công tác cảnh báo rủi ro từ các đơn vị chuyên trách. Các đơn vị này khi phát hiện những nguy cơ họ thường cảnh báo, nhưng rất tiếc ở Việt Nam vẫn chưa xem trọng công tác này. Thậm chí khi bị cảnh báo còn xem người cảnh báo là hacker mũ đen, từ đó bỏ qua những thông tin quan trọng có thể gây khủng hoảng, thiệt hại kinh tế.

Châu Âu: 1.000 vụ tin tặc sân bay/tháng Theo trang Euractiv, Cơ quan An toàn hàng không châu Âu (EASA) tiết lộ trung bình mỗi tháng có khoảng 1.000 vụ tin tặc tấn công các sân bay, chủ yếu làm rối loạn thông tin trên màn hình hiển thị. EASA quan ngại tin tặc không những gây thiệt hại kinh tế, phiền toái, khiến hành khách mất niềm tin khi phải dời chuyến, mà còn đe dọa đến an toàn chuyến bay. Từ đó, ông Luc Tytgat, Giám đốc Mạng lưới chiến lược và an toàn bay của EASA, cho biết sẽ sớm thành lập đội ứng cứu khẩn cấp máy tính hàng không châu Âu để tìm hiểu bản chất của các mối đe dọa, thu nhập các chứng cứ từ những vụ tấn công trước đây với mục đích phân tích, nhận dạng và ứng phó giải quyết sự cố. Đầu năm 2016, mạng lưới máy chủ sân bay lớn nhất Ukraine là Boryspil đã bị mã độc mang tên Black Energy tấn công nhưng cơ quan an ninh Ukraine nhanh chóng phát hiện và loại bỏ. Ngày 21-6-2015, hơn 1.400 hành khách bị mắc kẹt tại sân bay quốc tế Chopin ở thủ đô Warsaw (Ba Lan) khi tin tặc tấn công vào hệ thống máy tính điều khiển mặt đất, 10 chuyến bay bị hủy và 12 chuyến bay khác phải hoãn bay cho đến khi sự cố được khắc phục sau đó nhiều giờ. Còn ở châu Á, những cường quốc công nghệ như Nhật Bản hay Ấn Độ cũng từng bị xâm nhập vào hệ thống an ninh sân bay. Kênh Times Now đưa tin vào cuối tháng 12-2016, tội phạm mạng Pakistan đã tấn công máy chủ chứa 148 tên miền của các website sân bay Ấn Độ, trong đó có 2 sân bay quốc tế Cochin và Trivandrum. Tin tặc không chỉ đánh cắp chi tiết các chuyến bay mà còn xâm nhập các website để khai thác thông tin về các sân bay, vốn rất nguy hiểm nếu rơi vào tay kẻ thù. L.San

Bài và ảnh: Nguyên Thảo