Từ vụ Vietnam Airlines bị hacker tấn công đến chuyện chột dạ lo “vá víu” hệ thống

TS.Hoàng Xuân Dậu nhận định sự cố an  ninh mạng xảy ra với hệ thống của Vietnam Airlines ngày 29/7/2016 vừa qua là một vụ việc mất an toàn thông tin cực kỳ nghiêm trọng (Ảnh chụp màn hình giao diện website www.vietnamairlines.com vào khoảng 17h ngày 29/7 do một độc giả  ICTnews cung cấp)

Cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công có chủ đích

Vào khoảng 16h ngày 29/7/2016, trang mạng của của Tổng công  ty Hàng không Việt Nam (Vietnam Airlines) tại địa chỉ vietnamairlines.com bị hacker tấn công chiếm quyền kiểm soát, bị thay đổi giao diện, trang chủ website hiển thị thông điệp công kích. Đặc biệt, dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines đã bị hacker đánh cắp và công bố trên mạng. Cùng thời điểm chiều ngày 29/7, tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, nhiều màn hình hiển thị thông tin đã bị chiếm quyền điều khiển, các loa phát thanh tại hai sân bay này cũng phát thông tin “lạ”.

Nhận định về vụ hacker tấn công vào hệ thống thông tin hàng không chiều ngày 29/7/2016, TS.Hoàng Xuân Dậu, Trưởng bộ môn An toàn thông tin (ATTT), Khoa CNTT, Học viện Công nghệ BCVT – một trong 8 trường được Thủ tướng Chính phủ chỉ định là cơ sở đào tạo trọng điểm về ATTT theo Đề án 99 (“Đề án phát triển nhân lực an ninh, an toàn thông tin đến năm 2020”) cho biết: “Qua những thông tin tôi có được, tôi cho rằng đây là một vụ việc mất ATTT cực kỳ nghiêm trọng. Đến mức mà hacker đã xâm nhập được khá sâu vào hệ thống của doanh nghiệp, điều khiển được cả hệ thống màn hình hiển thị các chuyến bay cũng như các loa phát thanh tại sân bay. Chỉ khi nào tin tặc xâm nhập được sâu vào mạng nội bộ của doanh nghiệp thì mới có thể thực hiện được những việc này”.

TS Hoàng Xuân Dậu cũng cho biết thêm: “Nếu sự cố thông thường thì hacker chỉ đánh cắp hoặc xóa hoặc thay đổi được một vài thông tin dữ liệu. Còn trường hợp này, hacker đã can thiệp được cả  vào thiết bị phân cứng là vấn đề hoàn toàn không đơn giản. Ngoài ra, vụ việc còn xảy ra tại hệ thống thông tin ở 2 sân bay Nội Bài và Tân Sơn Nhất, cho thấy chắc chắn cuộc tấn công này không phải là việc ngày một ngày hay, mà rõ ràng đối tượng tấn công phải có thời gian chuẩn bị cho đợt tấn công khá lâu”.

Theo TS Dậu, đánh giá sơ bộ từ  những thông tin có được, ông cho rằng cuộc tấn công vào hệ thống thông tin hàng không vừa qua là dạng tấn công có chủ đích, là một cuộc tấn công tinh vi, phức tạp, được chuẩn bị trong một thời gian dài. “Ở góc độ chuyên môn, tôi cũng không tin lắm với ý kiến trả lời trên phương tiện thông tin đại chúng của ông Trưởng phòng CNTT của Vietnam Airlines nói rằng sự việc mới xảy ra một ngày trước đây”, TS Dậu chia sẻ.

Mặc dù sự cố này chưa đe dọa trực tiếp đến an toàn bay song TS. Hoàng Xuân Dậu chỉ rõ đây là vấn đề mà Vietnam Airlines cần phải quan tâm: “Qua sự việc nghiêm trọng này, tôi cho rằng, Vietnam Airlines cũng như các cơ quan, đơn vị có liên quan cần tiến hành rà soát thật kỹ  lưỡng hệ thống mạng, tìm các điểm yếu cũng như các vấn đề; đồng thời qua đó cần đánh giá nghiêm túc, đề ra và thực hiện các biện pháp cần thiết để gia cố, đảm bảo an toàn cho hệ thống”.

Nói về việc dữ liệu của khoảng 410.000 khách hàng là hội viên chương trình Bông Sen Vàng của Vietnam Airlines bị hacker đánh cắp và công bố, TS.Hoàng  Xuân Dậu đánh giá đây là một thiệt hại lớn cả hữu hình và vô hình. Ông cũng cho hay: “Vietnam Airlines đã để xảy ra việc lộ một lượng lớn thông tin cá nhân của khách hàng. Hiện các khách hàng của Vietnam Airlines chưa có kiện cáo gì. Song về nguyên tắc, anh làm như thế nếu ở các nước phát triển là hãng phải đền bù một số lượng tiền không nhỏ. Mặc dù việc này ở Việt Nam ta chưa có tiền lệ nhưng thực sự đây là một vụ rò rỉ thông tin khách hàng với số lượng đáng kể và cũng là vấn đề mà sau này Vietnam Airlines phải xem xét để có các biện pháp đảm bảo an toàn thế nào nhằm bảo vệ thông tin khách hàng, gồm cả thông tin cá nhân và những thông tin giao dịch, thanh toán của họ”.

Không những khẳng định sự nhất trí cao với ý kiến của một chuyên gia cho rằng, sự cố an ninh mạng vừa xảy ra với hệ thống thông tin hàng không là một “hồi chuông cảnh báo” với vấn đề đảm bảo ATTT tại Việt Nam, TS.Hoàng Xuân Dậu còn nhấn mạnh vụ việc này  thực sự là “hồi chuông dài” cảnh báo thực tế vẫn còn nhiều cơ  quan, tổ chức, doanh nghiệp còn chưa quan tâm đúng mức, vẫn rất chủ quan trong công tác đảm bảo ATTT.

“Bởi lẽ, mặc dù như tôi đã nói ở trên, sự cố xảy ra với hệ thống của Vietnam Airlines chưa ảnh hưởng trực tiếp đến an ninh, an toàn bay tuy nhiên là vấn đề cực kỳ nghiêm trọng. Và nếu như chúng ta không có các biện pháp cần thiết để đảm bảo an toàn tốt hơn cho các hệ thống thông tin cũng như dữ liệu của khách hàng thì những cuộc tấn công mạng trong tương lai sẽ có mức độ tàn phá hơn rất nhiều bởi lẽ các kỹ  thuật tấn công ngày càng phát triển tinh vi hơn, trình độ của các hacker cũng tiến bộ rất nhanh chóng. Trong khi đó, hệ thống đảm bảo ATTT cũng như lực lượng chuyên trách về ATTT còn yếu và có rất nhiều vấn đề”, TS Dậu một lần nữa nhấn mạnh.

Cũng theo chia sẻ của TS Dậu, một vấn đề khó khăn trong đầu tư cho ATTT và đảm bảo ATTT hiện nay là đầu tư cho ATTT rất tốn kém, mất rất nhiều tiền nhưng lại không đem lợi nhuận trực tiếp; chỉ đem lại giá trị gián tiếp ở chỗ giúp giảm thiểu sự cố mất ATTT và làm hệ thống  kinh doanh,  hệ thống hoạt động của cơ quan, doanh nghiệp vận hành trơn tru, tốt. Chính vì thế, dễ dẫn đến tình trạng các công ty sao nhãng hoạt động đầu tư cho ATTT cả ở cấp quản lý cũng như  cấp nhân viên. Rất nhiều trường hợp, sau khi xảy ra sự cố mất ATTT, đơn vị mới lo “vá víu” hệ thống. Một thời gian sau, thấy yên ổn lại trở lại như cũ. “Đây là vấn đề về ý thức, nếu không có một sự chỉ đạo nghiêm túc, giám sát thường xuyên cũng như các cơ chế giám sát lẫn nhau để đảm bảo duy trì được hệ thống ở mức luôn “trực chiến”, thì sau một thời gian, lãnh đạo cũng như nhân viên của đơn vị đó cũng sẽ không quan tâm, không để  ý nữa”, TS Dậu nhận định.

Nhân lực an toàn thông tin của Việt Nam còn mỏng và yếu

Từ thực tế nhiều năm tham gia đào tạo nhân lực CNTT nói chung và ATTT nói riêng, TS. Vũ Xuân Dậu đánh giá, lực lượng nhân lực CNTT nhìn chung là tốt,  nhiều kỹ sư CNTT  ra trường cũng như phát triển tốt trong nghề nghiệp của mình. Tuy nhiên, theo ông, hiện nay lực lượng làm ATTT của nước ta còn “mỏng và yếu”, đặc biệt là ở các cơ quan, ban, ngành tại địa phương. “Tại các thành phố lớn như Hà Nội,  TP.HCM, Đà Nẵng, đội ngũ nhân lực ATTT còn tương đối tốt nhưng ở các tỉnh thì rất yếu. Tôi cho rằng đây thực sự là vấn đề rất đáng lo ngại”, TS. Hoàng Xuân Dậu nhấn mạnh.

TS.Hoàng Xuân Dậu, Trưởng bộ môn An toàn thông tin, Khoa CNTT, Học viện Công nghệ BCVT (người thứ tư từ phải sang) trong chuyến sang Nga tháng 12/2013 trao đổi thực tập sinh và chương trình đào tạo an toàn thông tin với ĐH Viễn thông Saint Petersburg (Ảnh  Học viện Công nghệ BCVT cung cấp).

Không những thế, theo đánh giá của vị Trưởng bộ môn ATTT thuộc Khoa CNTT – Học viện Công nghệ BCVT, ngay cả lực lượng làm ATTT tại các doanh nghiệp, công ty, thậm chí là ở cả một số công ty có hệ thống mạng lưới lớn, lưu trữ nhiều dữ liệu người dùng cũng đang có đội ngũ nhân lực ATTT với số lượng đã ít nhưng trình độ cũng còn hạn chế.

Ông Dậu cũng cho biết: “Trừ một số đơn vị chuyên về ATTT  như VNCERT, Bkav hay đội ngũ làm an ninh mạng cửa Viettel, FPT và một số doanh ngiệp khác trong ngành tài chính, ngân hàng; còn thực tế hiện nay, nhiều doanh nghiệp không có người làm chuyên về ATTT, một số doanh nghiệp có nhân lực chuyên về ATTT nhưng số lượng khá hạn chế”.

Để chứng minh cho nhận định nêu trên, TS. Hoàng Xuân Dậu đã lấy ví dụ về trường hợp của một doanh nghiệp hoạt động trong lĩnh vực dịch vụ nội dung số đã gặp sự cố mất an toàn thông tin năm 2014. Ông cho biết, nguyên nhân chính đưa đến sự cố mất ATTT của doanh nghiệp này đầu tiên là từ ý thức, nhận thức còn hạn chế, chưa chuyên nghiệp của cả người quản lý cũng như những người làm việc trực tiếp đối với công tác đảm bảo an toàn thông tin cho hệ thống. Điều này thể hiện ở nhiều yếu tố như: dù là một doanh nghiệp cung cấp dịch vụ khá lớn nhưng lại chưa có hệ thống backup; không có hệ thống giám sát để có thông tin cảnh báo thường xuyên; máy tính của người quản trị mạng tại thời điểm bị đó bị nhiễm virus; và thậm chí là người quản trị mạng cũ đã nghỉ việc 1 năm nhưng tài khoản quản trị vẫn không thay đổi mật khẩu…

TS. Hoàng Xuân Dậu nhấn mạnh: “Nếu không nâng cao nhận thức về đảm bảo ATTT, không đầu tư một hệ thống phòng vệ thích đáng và đặc biệt là không có sự chuẩn bị tốt về đội ngũ nhân lực, người làm ATTT thì các cơ quan, doanh nghiệp, tổ chức sẽ phải đối mặt với nguy cơ rất lớn về mất ATTT”.