Cục An ninh mạng (Bộ Công an) xác minh và phát hiện 2 đối tượng sinh năm 2002 đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của các sân bay Tân Sơn Nhất, Phú Quốc, Rạch Giá, Tuy Hòa từ ngày 8-10.3. Tuy sự việc chưa gây ra thiệt hại nghiêm trọng nhưng việc 2 hacker U.15 qua mặt các cơ quan có tổ chức bài bản và đào tạo chuyên sâu, một lần nữa cho thấy, tấn công mạng diễn ra quá dễ. Đã có nhiều cảnh báo được đưa ra, nhưng đến nay, có thể nói các cơ quan, tổ chức vẫn chỉ coi chuyện tấn công mạng nếu xảy ra thì ở đâu đó, chứ không phải đơn vị, cơ quan mình.
Thiếu niên tấn công website sân bay Tân Sơn Nhất. Ảnh: PV
Hacker U.15 tấn công chỉ để khoe thành tích
Ngày 11.3, Cục An ninh mạng đã phát hiện ra L.C.K.D (sinh năm 2002, hiện trú tại phường 15, quận Tân Bình, TPHCM) là người đã khai thác lỗ hổng bảo mật và tấn công, xâm nhập website của sân bay Tân Sơn Nhất; P.H.H (sinh năm 2002, hiện trú tại huyện Trảng Bom, tỉnh Đồng Nai), là người đã tấn công website của các sân bay Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa.
Tại cơ quan điều tra, cả hai hacker U.15 này đều thành khẩn khai báo, thừa nhận hành vi sai phạm. Đáng chú ý, động cơ tấn công của họ chỉ xuất phát từ mục đích khám phá, mong muốn thể hiện, khoe khoang thành tích trong giới hacker. Các đối tượng đã ăn năn, hối lỗi, cam kết không tái phạm, xin được khoan hồng. Xét trên nhiều khía cạnh, cơ quan điều tra đã xử lý hành chính, giao gia đình quản lý, giáo dục.
Trước đó, đại diện Cục An toàn thông tin (ATTT), Bộ TTTT chia sẻ rằng vụ việc này chỉ ảnh hưởng tới các trang web cung cấp thông tin đơn thuần và đối tượng để lại thông điệp cảnh báo. Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng.
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav - nhận định, đây không phải là tấn công APT như vụ việc của Vietnam Airlines hồi tháng 7.2016 gây tê liệt hệ thống kiểm soát sân bay mà chỉ là khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.
Bộ Giao thông Vận tải: Website sân bay sập vì tâm lý chủ quan
Trao đổi với Báo Lao Động, ông Phạm Duy Ninh - GĐ Trung tâm Công nghệ thông tin Bộ GTVT - khẳng định các website sân bay bị tin tặc 15 tuổi tấn công không kết nối đến hệ thống quản lý điều hành bay và mọi sự cố đã được xử lý triệt để. Nhận định về nguyên nhân vụ việc, ông Ninh cho rằng có một sự chủ quan trong việc quản lý các website này.
Theo ông Ninh, hệ thống mạng của ngành hàng không đang được quản lý độc lập bởi các đơn vị khác nhau theo một quy chuẩn chung và có sự kết nối theo quy định chung về an ninh mạng. Chẳng hạn hệ thống mạng tại các cảng hàng không do các cảng tự quản lý, TCty Cảng hàng không (ACV) quản lý hệ thống của ACV, Vietnam Airlines quản lý hệ thống của mình, quản lý bay có hệ thống riêng.
Ông Ninh thừa nhận trước sự cố tin tặc tấn công ngày 29.7, việc kết nối, phối hợp xử lý sự cố còn có vấn đề dẫn tới tình trạng bị rối. Tuy nhiên, sau đó Bộ GTVT đã siết chặt lại toàn diện. Tất cả các hệ thống của các đơn vị đều phải rà soát lại và tăng cường bảo mật và hệ thống mạng của ngành hàng không được xếp vào mức bảo mật cao nhất. Bộ đã quy chuẩn lại quy định khi xảy ra sự cố thì xử lý thế nào, trách nhiệm của từng đơn vị quản lý trực tiếp, đơn vị chủ quản ra sao.
Liên quan tới sự cố mới đây, ông Ninh cho hay, bộ đã yêu cầu tất cả các đơn vị không chỉ có Cục Hàng không phải tiến hành rà soát lại, vá lỗ hổng vì hiện nay một số trang web chạy trên phần mềm nguồn mở mà không cập nhật các bản vá dẫn tới việc sử dụng phiên bản cũ quá với nhiều lỗ hổng khiến việc tấn công dễ dàng hơn. Bên cạnh đó, hiện còn có tình trạng nhiều đơn vị thuê chung máy chủ ở các nhà cung cấp dịch vụ như VNPT, FPT nên khi bị tấn công là sập cùng lúc. Bộ cũng yêu cầu một số hệ thống vừa bị đánh như Tân Sơn Nhất, Rạch Giá phải di chuyển sang chỗ khác.
Cảnh báo đến bao giờ?
Trong vài năm trở lại đây, Bộ TTTT đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin. Nguyên nhân quan trọng gây mất an toàn thông tin là do không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công. Việc sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp cũng dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng. Ngoài ra, đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin và đầu mối liên lạc để kịp thời chia sẻ thông tin còn thiếu. Cục ATTT đánh giá đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.
Trong một cuộc tọa đàm về an ninh mạng năm 2016, ông Tống Viết Trung - Phó TGĐ Tập đoàn Viễn thông Quân đội (Viettel) - thẳng thắn cho rằng, có nhiều lỗi mang tính chất rất căn bản. “Chúng tôi đi làm cho các doanh nghiệp tương đối lớn, nhưng khi rà soát về an toàn thông tin thì chỉ trong một ngày thấy rất nhiều vấn đề. Việc này, chẳng cần hacker cao thủ mà chỉ cần trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy cập được hệ thống” - ông Trung nói.
Thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam cho thấy, năm 2016 đã có 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). Nếu đem so sánh với năm 2015, số lượng vụ tấn công mạng gấp hơn 4,2 lần (năm 2015 là 31.585 sự cố tấn công mạng).
