Sự cố “tin tặc” tấn công an ninh 02 (hai) sân bay vừa qua đã và đang gây chấn động trong dư luận, về lỗ hổng an ninh mạng và hồi chuông cảnh báo về sự mất an toàn, an ninh mạng. Làm gì đề phòng, chống sự cố tương tự trong tương lai?
Như đã đưa tin, chiều 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh tại sân bay Nội Bài (Hà Nội), Tân Sơn Nhất (TP HCM) bị chèn nội dung kích động, xuyên tạc về Biển Đông. Vụ việc nhanh chóng thu hút sự quan tâm của truyền thông cả trong và ngoài nước.
Liên quan đến sự cố này, PV Phapluatplus.vn đã có cuộc trao đổi với TS. Lê Quang Minh, Trưởng phòng An toàn Hệ thông thông tin, Viện CNTT, ĐHQGHN, kiêm nhiệm Chủ nhiệm bộ môn An toàn Hệ thống thông tin, Trường ĐH CNTT-TT, Đại học Thái Nguyên để có những nhận định khách quan hơn.
Hacker đã chèn mã “độc” hay người sử dụng mất cảnh giác?
Rất nhiều câu hỏi, đề cập tới sự cố “tin tặc” tấn công an ninh 02 sân bay ngày 29/7 vừa qua. Để cùng mổ xẻ, tìm hiểu nguyên nhân và cách phòng, chống sự cố trong tương lai. PV Pháp luật plus đã có cuộc phỏng vấn TS Lê Quang Minh, đại học quốc gia Hà Nội
Pháp Luật Plus: Vừa qua, "tin tặc" đã tấn công vào hệ thống an ninh mạng sân bay, khiến các nhân viên phải làm thủ tục cho khách hàng bằng phương pháp thủ công, gây ách tắc trong nhiều giờ. Là một TS được đào tạo 7 năm ở Nga về công nghệ thông tin, TS đưa ra cảnh báo cũng như cách ứng phó trong các tình huống tương tự?
TS Lê Quang Minh: Sự cố các hệ thống thông tin tại 2 sân bay bị tấn công vừa qua là một sự cố cực kỳ nguy hiểm. Đặc biệt, đây là các hệ thống thông tin quan trọng, mang tầm cỡ quốc gia. Theo đánh giá ban đầu cho thấy; hầu như toàn bộ nội dung, thông tin đã bị thay đổi.
Hiện nay, cơ quan chức năng chưa đưa ra được nguyên nhân, lý do, phương thức tấn công mà các hacker sử dụng hiện. Tuy nhiên, có thể thấy hacker đã có sự chuẩn bị kỹ càng. Việc lấy được toàn bộ dữ liệu của hơn 400.000 khách hàng cho thấy mức độ trầm trọng và nguy hiểm.
|
TS Lê Văn Minh trao đổi với PV Pháp luật plus (Ảnh Lương Liễu). |
Pháp Luật Plus: Đây là vấn đề cực kỳ nguy hiểm, không chỉ liên quan tới hãng hàng không Việt Nam mà còn liên quan tới an ninh quốc gia, gây hoang mang trong quần chúng nhân dân. Theo TS, "tin tặc" đã áp dụng phương thức nào đề thực hiện hành vi phá hoại nêu trên?
TS Lê Quang Minh: Trước tiên, tôi chỉ đưa ra nhận định ban đầu, đối với hành vi mà các hacker đã áp dụng để phá hoại; Rất có thể hacker đã chèn mã độc, các chương trình virus vào bên trong hệ thống. Bằng cách thức cài bẫy đối với người dùng hoặc do sự kết nối các thiết bị truy cập, (USB, ổ ghi, ...) vô tình đã lây nhiễm mã độc.
Từ các chương trình mã độc ở một máy bị lây nhiễm ban đầu, có thể đã bị lây nhiễm sang nhiều máy tính trong hệ thống. Thông tin khách hàng bị ăn cắp từ những chương trình mã độc. Khi chúng được hacker cài lên các máy tính chứa nó.
Các file chứa nội dung thông báo tại sân bay, có thể cũng bị hacker sửa lại nội dung hoặc thay thế bởi file khác. Về mức độ thiệt hại cũng như về mặt uy tín, vụ tấn công hôm qua là cực kỳ lớn. Các nhà chuyên môn, cần thấy rõ ý đồ của nhóm hacker này là hành động thách thức.
Các cơ quan hữu quan cần phải rà soát, xem lại quy trình, các quy chế quản lý đối với các phần mềm hệ thống tương tự. Ở một khía cạnh nào đó, nhóm hacker này đã thách thức phía công nghệ thông tin Việt Nam. Nhưng cũng là một cơ hội cho an ninh mạng biết mình đang ỏ đâu.
Đối với các hệ thống thông tin quan trọng như ở 2 sân bay mà vẫn để tình trạng như vậy, cần thiết phải củng cố nhanh chóng việc đảm bảo an toàn, an ninh mạng.
Pháp Luật Plus: Ông có thể cho độc giả biết trách nhiệm của cơ quan liên quan khi để xảy ra sự cố nêu trên?.
TS Lê Qung Minh: Mất an toàn an ninh mạng là cực kỳ nguy hiểm. Do đó, có một phần trách nhiệm của an ninh mạng sân bay, việc này cần phải xem xét cụ thể. Bộ phận phụ trách an ninh mạng, phải có trách nhiệm tư vấn; đề ra quy trình, quy chế đảm bảo an ninh thông tin và giám sát việc thực hiện. Vì quy trình không chặt chẽ rất khó đảm bảo an ninh.
Xin cảm ơn TS Lê Quang Minh!