Vụ tin tặc tấn công các cảng hàng không: Làm sao để phát hiện lỗ hổng an ninh?
Trong hai ngày 8 và 9/3, một số trang thông tin điện tử của các cảng hàng không như: Cảng hàng không quốc tế Tân Sơn Nhất (Thành phố Hồ Chí Minh), Cảng hàng không Rạch Giá (tỉnh Kiên Giang) bị tin tặc hacker tấn công.
Cụ thể, vào khoảng 22 giờ ngày 8/3, trang điện tử của Cảng hàng không quốc tế Tân Sơn Nhất tại địa chỉ www.tansonnhatairport.vn bị tin tặc tấn công . Trên trang chủ có để lại dòng chữ thông báo trang thông tin đã bị tấn công “Bạn đã bị hack”.
Sau sự việc, Cục Hàng không cho biết kẻ tấn công không lấy hay xóa bất kỳ dữ liệu trong hệ thống. Tiếp đến, vào khoảng 17 giờ ngày 9/3, tin tặc đã chèn thông tin lạ vào trang điện tử của Cảng hàng không Rạch giá ở địa chỉ http://rachgiaairport.vn.
Khi truy cập vào địa chỉ trên, phần mềm bảo mật trên máy tính đã liên tục cảnh báo có mã độc hại (trojan) tồn tại trên trang mạng này... Tính đến ngày 10/3, mới chỉ có trang thông tin của Cảng hàng không quốc tế Tân Sơn Nhất đã trở lại hoạt động bình thường.
Vụ việc khiến dư luận nghi ngờ có sự lặp lại về sự cố tin tặc tấn công trang thông tin mạng của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) xảy ra hồi cuối tháng 7/2016. Tuy nhiên, theo phân tích của các chuyên gia công nghệ của Tập đoàn Công nghệ BKAV, hai vụ việc trên không giống nhau.
Trong vụ tấn công ngày 8, 9/3 vừa qua, căn cứ trên dấu hiệu để lại, các trang thông tin trên mạng của cảng hàng không chỉ đơn thuần là bị tin tặc khai thác lỗ hổng trên trang thông tin mạng.
Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên của các cảng hàng không.
Theo công bố của Tập đoàn Công nghệ BKAV, có tới 40% trang mạng của Việt Nam có tồn tại lỗ hổng. Đây là điểm yếu tạo điều kiện cho tin tặc tấn công trang thông tin.
Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, tin tặc đã sử dụng mã độc cài phần mềm gián điệp vào máy của quản trị. Mã độc đã tấn công thay đổi giao diện của trang thông tin chính thức, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga.
Các phần mềm gián điệp này không phải là những mã độc lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích (ATP - Advanced Persistent Threat: tấn công có chủ đích). Đây là loại tấn công nguy hiểm hơn nhiều so với tấn công khai thác lỗ hổng trên các trang mạng.
Ông Ngô Tuấn Anh, Phó Chủ tịch Tập đoàn Công nghệ BKAV khuyến cáo: Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng.
Đồng thời, cần định kỳ kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn.
Khi tiến hành lập trình các trang mạng, các kỹ sư phải phân tích kỹ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh “tạo” lỗ hổng website”.
Các chuyên gia bảo mật cho rằng, trong thời đại bùng nổ công nghệ cao như hiện nay, tội phạm công nghệ cao ngày càng tinh vi, các đơn vị cần nghiêm túc coi trọng, đầu tư hệ thống cũng như quy trình vận hành với nhân lực chất lượng cao để bảo đảm an toàn.
Những sự cố trong lĩnh vực hàng không vừa qua cho thấy, việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và đầu tư chưa tương xứng với tầm quan trọng của hệ thống./.
Xem thêm:
>>Nhận định của chuyên gia về việc website cảng Tân Sơn Nhất, Rạch Giá bị tấn công
Tin liên quan
-
DN cần biết
Nhận định của chuyên gia về việc website cảng Tân Sơn Nhất, Rạch Giá bị tấn công
20:45' - 09/03/2017
Về việc các website của sân bay Tân Sơn Nhất và Rạch Giá bị hacker tấn công, các chuyên gia cho rằng cần rà soát lại hệ thống và có những phương án để xử lý, tránh những điều tương tự có thể xảy ra.
-
Doanh nghiệp
Thêm một website của Cảng hàng không bị hacker tấn công
20:38' - 09/03/2017
Chiều 9/3, website của Cảng hàng không Rạch Giá cũng bị hacker tấn công.
-
Kinh tế Việt Nam
Website của sân bay Tân Sơn Nhất bị tin tặc tấn công
18:02' - 09/03/2017
Đây không phải là vụ tấn công tin tặc bình thường bởi "hacker đã không lấy hay xóa bất kỳ dữ liệu nào trong hệ thống" của sân bay Tân Sơn Nhất.
-
Kinh tế Việt Nam
Giải quyết tình trạng quá tải ở Cảng Hàng không quốc tế Cam Ranh
19:35' - 06/03/2017
Từ tháng 9/2016, Công ty cổ phần Nhà ga quốc tế Cam Ranh đã triển khai dự án “Nhà ga hành khách quốc tế - Cảng hàng không quốc tế Cam Ranh” với tổng mức đầu tư 3.735 tỷ đồng.
Tin cùng chuyên mục
-
Kinh tế Việt Nam
Hà Nội đôn đốc đẩy nhanh tiến độ các công trình trọng điểm
21:35' - 19/04/2024
Ngày 19/4, Ban Chỉ đạo các công trình trọng điểm của thành phố Hà Nội giai đoạn 2021 - 2025 tổ chức hội nghị giao ban để đánh giá tình hình thi công các công trình.
-
Kinh tế Việt Nam
Điều chỉnh kế hoạch đầu tư công trung hạn vốn ngân sách trung ương 2021 - 2025
21:02' - 19/04/2024
Phó Thủ tướng Lê Minh Khái ký Quyết định về việc điều chỉnh kế hoạch đầu tư công trung hạn vốn ngân sách trung ương giai đoạn 2021 - 2025 cho các dự án nội bộ của bộ, cơ quan trung ương và địa phương.
-
Kinh tế Việt Nam
Liên tiếp xử lý nhiều doanh nghiệp bán vàng vi phạm
18:45' - 19/04/2024
Mấy ngày gần đây, lực lượng quản lý thị trường đã kiểm tra và liên tiếp xử lý nhiều vi phạm với các trường hợp kinh doanh mặt hàng vàng.
-
Kinh tế Việt Nam
Thông tin gạo ST24 và ST25 được hưởng ưu đãi thuế xuất khẩu sang EU là không chính xác
18:08' - 19/04/2024
Bộ Nông nghiệp và Phát triển nông thôn khẳng định, thông tin gạo thơm ST24 và ST25 được hưởng ưu đãi thuế xuất khẩu sang thị trường EU là không chính xác.
-
Kinh tế Việt Nam
Quyết tâm cao nhất để hoàn thành Dự án đường dây 500kV mạch 3 trong tháng 6/2024
17:00' - 19/04/2024
Tổng giám đốc Tổng công ty Truyền tải điện quốc gia (EVNNPT) Phạm Lê Phú cho biết, đơn vị đặt ra quyết tâm cao nhất để hoàn thành Dự án đường dây 500kV mạch 3 trong tháng 6/2024
-
Kinh tế Việt Nam
TTXVN tổ chức nhiều hoạt động chào mừng 70 năm Chiến thắng Điện Biên Phủ
16:26' - 19/04/2024
Chiều 19/4, tại Trụ sở Trung tâm Thông tấn quốc gia, TTXVN khai trương chuyên trang 70 năm Chiến thắng Điện Biên Phủ tại địa chỉ: http://dienbienphu.vnanet.vn.
-
Kinh tế Việt Nam
Khoan 37 mũi bơm bê tông gia cố, dự kiến 22/4 thông hầm Đèo Cả
16:00' - 19/04/2024
Lực lượng chức năng huy động tối đa lực lượng để sớm khắc phục sự cố sạt lở hầm đường sắt Đèo Cả, đưa giao thông trở lại bình thường tại điểm đường sắt nối hai tỉnh Phú Yên - Khánh Hòa.
-
Kinh tế Việt Nam
Bộ trưởng Lê Minh Hoan: Quản lý theo không gian biển để gỡ “thẻ vàng” IUU
14:06' - 19/04/2024
Phải kiểm soát được mọi diễn biến tàu từ ra khơi đến cập bến ở bất kỳ địa phương nào. Dù tàu có vi phạm ở bất kỳ địa phương nào đều có các thông tin xử lý.
-
Kinh tế Việt Nam
Nhà thầu Thuận An ngừng thi công, chủ đầu tư dự án Tham Lương – Bến Cát yêu cầu báo cáo
21:38' - 18/04/2024
Công ty cổ phần Tập đoàn Thuận An đã ngưng thi công và các nhân sự ban chỉ huy công trường, nhân công... không có mặt trên công trường.