Làm thế nào để bảo vệ các hệ thống sân bay trước 'làn đạn' của hacker?

19/04/2019 09:20:34

Đây là câu hỏi được nhiều chuyên gia đặt ra trước tình trạng các cuộc tấn công mạng thường xuyên nhằm vào ngành hàng không Việt Nam.

Ngành hàng không phơi mình trước vũ khí của tội phạm mạng

Theo thống kê của Hãng Hàng không Quốc gia Việt Nam (Vietnam Airlines), kể từ đầu năm 2019, có tổng cộng hơn 1.600 đợt tấn công mạng nhằm vào hệ thống của hãng hàng không này. Nếu phân theo loại hình tấn công, khoảng 1.553 trường hợp trong số này là các vụ tấn công nhằm vào hệ thống email. Trong đó, dạng email phising lừa đảo chiếm vị trí số 1.

Làm thế nào để bảo vệ các hệ thống sân bay trước 'làn đạn' của hacker?
Số vụ tấn công mạng nhằm vào hệ thống của Vietnam Airlines tính từ đầu năm 2019.

Theo ông Nguyễn Nam Tiến - Phó trưởng ban CNTT của Vietnam Airlines, nhiều trường hợp các hacker đã giả tên người dùng trong hệ thống của hãng hàng không này. Sau đó, các đối tượng có thể nhân danh người dùng này để tương tác với nạn nhân được nhắm đến.

Ví dụ, hacker có thể giả danh admin (người quản trị hệ thống) rồi đề nghị nạn nhân click vào một đường link nào đó để thay đổi mật khẩu. Đường link này thực chất là một trò lừa đảo nhằm mục đích lấy thông tin của nạn nhân.

Làm thế nào để bảo vệ các hệ thống sân bay trước 'làn đạn' của hacker? - 1
Đa phần các vụ tấn công mạng nhằm vào Vietnam Airlines đều được thực hiện với đích đến là hệ thống email.

Đây là hình thức tấn công khá phổ biến của giới tội phạm mạng. Dù là một người từng trải qua đào tạo, chỉ cần bất cẩn không để ý, họ cũng có thể dễ dàng bị qua mặt bởi trò lừa đơn giản này. Sau khi kiếm được một địa chỉ email, hacker có thể dùng chính tài khoản này làm bàn đạp để tấn công các địa chỉ email còn lại.

Bên cạnh hình thức tấn công qua email, các hệ thống giám sát lớp mạng và giám sát lớp máy chủ của Vietnam Airlines cũng thường xuyên bị các hacker đưa vào tầm ngắm. Đây cũng là bức tranh toàn cảnh mà Vietnam Airlines đã vẽ ra được nhờ hệ thống trung tâm an ninh mạng Cyber Security.

Nhìn chung, tại Việt Nam, nhiều cuộc tấn công mạng đã và đang được thực hiện với đích đến nhắm vào các hệ thống máy tính tại sân bay Nội Bài và sân bay Tân Sơn Nhất. Vào năm 2016, hacker đã nắm quyền điều khiển hệ thống màn hình và loa thông báo ở các sân bay. Điều này cộng với những tin tức gần đây đã cho thấy, tình hình tấn công mạng nhằm vào ngành hàng không Việt Nam vẫn luôn nóng.

“Giàu” như Vietnam Airlines cũng thiếu tiền nuôi các chuyên gia

Ông Nguyễn Nam Tiến cho biết, hãng hàng không đã triển khai đầy đủ các giải pháp về an toàn an ninh mạng, từ việc ban hành chính sách, quy trình cho đến việc đảm bảo các quy định của luật pháp Việt Nam và tiêu chuẩn quốc tế. Vietnam Airlines cũng đã triển khai hệ thống phòng chống tấn công an ninh mạng song song với việc đào tạo nhận thức cho cán bộ nhân viên.

Theo đại diện Vietnam Airlines, khó khăn mà hãng hàng không này gặp phải là việc không tuyển được nhân lực có trình độ về an toàn thông tin. Do vậy, Vietnam Airlines mong muốn cơ quan quản lý nhà nước tăng cường hơn nữa công tác đào tạo nhân lực về an toàn an ninh mạng.

Làm thế nào để bảo vệ các hệ thống sân bay trước 'làn đạn' của hacker? - 2
Ông Nguyễn Nam Tiến (bên trái) - Phó trưởng ban CNTT của Vietnam Airlines. Ảnh: Trọng Đạt

Khó khăn thứ 2 đối với Vietnam Airlines là về vấn đề chi phí. Ông Nguyễn Nam Tiến cho rằng, kể cả với một doanh nghiệp lớn như Vietnam Airlines, chi phí dành cho công tác đảm bảo an toàn thông tin hiện chiếm tỷ trọng rất lớn. Để giải quyết vấn đề này, việc thuê ngoài các dịch vụ an toàn thông tin được xem như một giải pháp mang lại hiệu quả lớn cho doanh nghiệp.

Theo ông Tiến, nếu tự đầu tư xây dựng hệ thống an toàn thông tin, bên cạnh khó khăn trong việc tìm kiếm nguồn nhân lực như đã nói, nguồn lực mà doanh nghiệp phải đổ vào đó là rất lớn.

Dẫn chứng cho điều này, ông Tiến cho biết, mỗi kíp trực an toàn thông tin cần khoảng 4 nhân sự. Như vậy, để duy trì lực lượng ứng trực 24/7, Vietnam Airlines cần tối thiểu từ 12 - 15 người.

Trong khi đó, nếu thuê bên ngoài, mỗi công ty an ninh mạng có thể trực cùng một lúc cho nhiều đơn vị khác nhau. Không chỉ vậy, do có năng lực xử lý tốt hơn hẳn, số lượng người tham gia vào mỗi kíp trực vì thế cũng được giảm xuống.

Do vậy, theo đại diện của Vietnam Airlines, việc thuê các doanh nghiệp bên ngoài giúp hãng hàng không này tiết kiệm được nhiều chi phí hơn hẳn so với việc tự mình xây dựng hệ thống an toàn thông tin.

Doanh nghiệp không thể đơn độc trong cuộc chiến với tin tặc

Theo thống kê, tại Việt Nam hiện có khoảng 700.000 doanh nghiệp đang hoạt động, trong đó có tới 98% là các doanh nghiệp có quy mô vừa và nhỏ. Với năng lực như hiện nay, không dễ để các doanh nghiệp có thể xây dựng riêng cho mình một hệ thống tự đảm bảo an toàn thông tin.

Làm thế nào để bảo vệ các hệ thống sân bay trước 'làn đạn' của hacker? - 3
Các hacker nước ngoài từng tấn công thay đổi giao diện website của Vietnam Airlines hồi năm 2016.

Hạn chế về nguồn vốn và công nghệ khiến nhóm doanh nghiệp này rất khó tự đầu tư cho mình một hệ thống riêng về bảo mật. Do vậy, tùy thuộc vào nguồn lực và khả năng hiện có, các doanh nghiệp có thể lựa chọn cho mình một mô hình thích hợp.

Trong những năm gần đây, việc tìm đến các dịch vụ an toàn thông tin được cung cấp bởi doanh nghiệp chuyên về bảo mật đang dần trở thành lời giải cho câu hỏi này.

Khi thuê ngoài các dịch vụ về an toàn thông tin, khó khăn lớn nhất đối với các doanh nghiệp hiện nay là việc đánh giá chất lượng của chính các nhà cung cấp dịch vụ.

Thực tế cho thấy, Vietnam Airlines đã phải thuê một bên thứ 3 để đánh giá việc rà quét bảo mật. Điều này đi kèm với đó là rất nhiều chi phí về vốn và thời gian tìm kiếm đối tác. Tuy nhiên, đây vẫn là phương án khả thi nhất hiện nay để các doanh nghiệp không chuyên có thể vừa đảm bảo mức độ an toàn cao về hệ thống thông tin, vừa giải được bài toán về vấn đề huy động vốn.

Theo Trọng Đạt (VietNamNet)

Nổi bật