Liên tiếp trong 2 ngày 8 và 9/3, website các sân bay Tân Sơn Nhất, Rạch Giá, Tuy Hòa, Yên Khương,... bị tấn công với những cảnh báo từ hacker cho thấy những lỗ hổng an ninh mạng tại các hệ thống này khiến dư luận đặc biệt quan tâm. PV báo Người Đưa Tin đã có cuộc trao đổi với chuyên gia an ninh mạng Võ Đỗ Thắng, Giám đốc trung tâm Đào tạo quản trị và An ninh mạng Athena về vấn đề này.
Ông Võ Đỗ Thắng phân tích, hiện nếu nói hacker tấn công vào hệ thống website chỉ để cảnh báo, không thay đổi cũng như không lấy đi các dữ liệu là còn quá sớm bởi vì không có gì có thể chứng minh được việc hacker có lấy thông tin dữ liệu từ những hệ thống website này hay không.
“Đây có thể chỉ là một động thái nhằm đánh lạc hướng dư luận mà thôi, bởi lẽ, chuyện đã xâm nhập được vào hệ thống và lấy dữ liệu là hoàn toàn có thể xảy ra. Về nguyên tắc, hacker sẽ không bao giờ thông báo hết những thao tác họ đã làm trên hệ thống với những máy, những trang mạng bị họ tấn công. Việc sao chép dữ liệu bên trong để đưa ra ngoài, có lấy hay không thì không ai biết được”, ông Thắng cho biết.
Ông Thắng lấy thêm ví dụ: trong năm 2016, hãng bảo mật Kaspersky đã phát hiện ra một diễn đàn, nơi tội phạm mạng có thể mua bán những máy chủ đã bị khống chế với giá chỉ 6 USD. Trong số hơn 70.624 máy chủ RDP (Romote Desktop Protocol) bị hack thì có tới 841 máy chủ tại Việt Nam: “Rõ ràng, việc hacker xâm nhập vào hệ thống mạng rồi ẩn thân, đến thời điểm nhất định mới lộ diện hoặc không, âm thầm lấy đi các dữ liệu là hoàn toàn có thể. Việc cơ quan chức năng tuyên bố hacker xâm nhập vào hệ thống website sân bay mà không lấy gì có phần chủ quan”. Cũng theo chuyên gia này, thông thường, khi hacker đã xâm nhập vào hệ thống, họ sẽ để lại những mã độc để phục vụ cho những đợt tấn công lần sau. Vì vậy không thể chủ quan trước những đợt tấn công tưởng chừng như “vô hại” này.
Lời cảnh báo của hacker trên website của Cảng hàng không Rạch Giá.
“Việc tấn công, khai thác những lỗ hổng để xâm nhập vào một loạt các hệ thống sân bay như vậy cho thấy sự chuẩn bị rất kỹ lưỡng trong một thời gian dài của hacker chứ không thể là một sự ngẫu nhiên, vô tình mà hacker phát hiện ra những lỗ hổng an minh mạng đó. Có thể khẳng định đây là một cuộc tấn công có chủ đích”, ông Võ Đỗ Thắng nhấn mạnh.
Ông Thắng lo ngại, đây không phải là lần đầu hệ thống website tại các sân bay bị tấn công. Trong tháng 7/2016, hệ thống website của sân bay Nội Bài, Tân Sơn Nhất cũng đã bị hack khiến cho vấn đề bảo mật hệ thống mạng của những đơn vị này rơi vào báo động. Ngay sau đó, hàng loạt những gia cố, đầu tư cho hệ thống bảo mật cũng đã được tăng cường, tuy nhiên, đến ngày 8 và 9/3, việc bị tấn công hàng loạt ở các sân bay Tân Sơn Nhất, Rạch Giá, Tuy Hòa, Yên Khương khiến giới chuyên môn không khỏi đặt câu hỏi về hiệu quả của việc đầu tư tiền, nhân tài, vật lực thời gian trước đó.
“Với sự đầu tư không hề nhỏ nhưng vẫn tồn tại lỗ hổng, vẫn bị tấn công trên quy mô rộng như vậy thì phải xem lại năng lực của các đơn vị tham gia xây dựng, quản trị hệ thống mạng tại nơi này, có tương xứng như những gì cơ quan chức năng đã tuyên bố hay không?”, ông Thắng đặt câu hỏi.
Cảnh báo của hacker tại website của Cảng hàng không sân bay Tân Sơn Nhất.
Một trong những yếu kém của cơ quan quản lý được ông Thắng đưa ra là thông thường, những lỗ hổng về an ninh mạng thường được giấu kín, không công khai, khi xảy ra sự cố họ mới buộc phải thừa nhận sự yếu kém này. Hiện nay, những nguy cơ, rủi ro trên những lỗ hổng an ninh mạng thường chưa được quan tâm đúng mức, thành ra chỉ khi nào gặp sự cố và tấn công, có thiệt hại thì người ta mới quan tâm theo kiểu “mất bò mới lo làm chuồng”, nhưng “bò” đã mất nhiều lần mà “chuồng” thì vẫn chưa thể yên tâm, chắc chắn. Việc bị tấn công thường xuyên chứng tỏ hệ thống mạng của những sân bay này có những lỗ hổng và nếu không có giải pháp khắc phục nhanh chóng thì việc ảnh hưởng đến vấn đề an toàn bay có hay không, chưa thể nào nói trước được điều gì.
Đ.Huệ
