📞

Phải có hệ thống giám sát an toàn thông tin liên tục cho ngành Hàng không

09:59 | 21/03/2017
Các chuyên gia bảo mật cho rằng, để đảm bảo an toàn thông tin cho ngành Hàng không thì cả các cảng hàng không, Trung tâm điều khiển bay và các hãng hàng không như Vietnam Airlines, VietJet… phải có hệ thống giám sát liên tục hàng ngày.

Vụ việc tấn công của 2 hacker 15 tuổi vào hệ thống website của các cảng hàng không như Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc lại gióng lên một hồi chuông cảnh tỉnh về việc an ninh mạng cần phải được bảo vệ một cách tổng thể. Trong ngành hàng không, hiện có 3 hệ thống thông tin độc lập nhau là hệ thông CNTT của Vietnam Airlines, hệ thống CNTT của các cảng hàng không và hệ thống CNTT điều khiển bay. Có thể hình dung 3 hệ thống này giống như bến xe ô tô. Các cảng hàng không đóng vai trò như bến xe Mỹ Đình, Giáp Bát gồm bố trí vị trí cho các xe, hậu cần bến xe... Trung tâm điều khiển bay giống như trung tâm điều hành của bến xe Mỹ Đình, Giáp Bát để điều hành cho xe ra vào bến. Các hãng hàng không giống như các hãng xe phải quản lý khách hàng của mình. Cho dù 3 hệ thống CNTT này độc lập tương đối với nhau, nhưng lại ảnh hưởng đến vấn đề an toàn thông tin trong hệ thống của Hàng không Việt Nam.

Vấn đề bảo mật cho ngành Hàng không Việt Nam cần được giám sát từ các cảng hàng không, sân bay và các hãng máy bay

Sau vụ việc hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, website và hệ thống thông tin dữ liệu khách hàng của Vietnam Airlines người ta mới nhận ra rằng, đầu tư một hệ thống bảo mật hiện đại thôi chưa đủ, còn cần phải liên tục nâng cấp, liên tục theo dõi và bảo vệ bởi vì giống như virus, ... để vượt qua được hàng rào bảo vệ của các loại kháng sinh thì các mã độc cũng liên tục trở nên thông minh hơn, luôn tìm cách xâm nhập vào hệ thống CNTT bằng nhiều cách và nhiều con đường khác nhau. Chỉ cần lơ là một chút thì dù hệ thống có được bảo vệ bằng một phần mềm hiện đại nhưng không liên tục nâng cấp thì cũng  không thể bảo vệ được.

Hiện nay, Vietnam Airlines đã tìm và thuê một đơn vị có uy tín và năng lực trong việc hỗ trợ họ bảo vệ hệ thống của mình hàng ngày. Tuy nhiên, các thành phần khác của ngành hàng không lại dường như vẫn còn rất thờ ơ và suy nghĩ đơn giản về việc bảo vệ hệ thống CNTT của mình. Cảng Hàng không Tân Sơn Nhất, Rạch Giá… có lẽ mới chỉ là một vào trong rất nhiều các cảng hàng không vẫn chưa lường hết vai trò của việc bảo vệ hệ thống CNTT một cách nghiêm túc.

Theo phân tích của CMC Infosec, đánh giá các website của các cảng hàng không mới bị tấn công có nhiều vấn đề sơ hở để hacker tấn công. Theo nhận định của CMC InfoSec, đây chỉ là trang web của sân bay do Cảng Hàng không Tân Sơn Nhất và Rạch Giá quản lý, trang web chỉ cung cấp thông tin nên không quá ảnh hưởng rộng tới hệ thống phía sau. Mặc dù vậy, khi một trang web cung cấp nhiều thông tin hữu ích tới người sử dụng, bao gồm cả những thông tin như lịch bay, thời tiết, hướng dẫn sử dụng các dịch vụ trong sân bay ... thì người dùng sẽ rất bị ảnh hưởng nếu những thông tin này bị cố ý thay đổi bởi tin tặc.

Đại diện CMC InfoSec đưa ra khuyến cáo, các công ty, tổ chức lớn và có uy tín tại Việt Nam không sử dụng dịch vụ hosting chung mà nên thuê máy chủ riêng hoặc đặt máy chủ của mình tại các công ty hosting có uy tín. Bên cạnh đó, các đơn vị này cần thuê ngoài dịch vụ tấn công đánh giá được thực hiện bởi các công ty uy tín và được Bộ TT&TT cấp phép hoạt động và dịch vụ này phải được thực hiện trước khi đưa trang web vào vận hành.

Trao đổi với ICTnews về vấn đề bảo mật cho ngành Hàng không, bà Diana Kelley, Chuyên gia Tư vấn Toàn cầu về Bảo mật của IBM nhận định những vụ việc tương tự tiềm ẩn hàng loạt nguy cơ gây ra mất an toàn bay, khiến hành khách lo ngại vào hệ thống an ninh hàng không, ảnh hưởng lớn đến uy tín của hãng hàng không. Để ngăn chặn, phát hiện ra các trường hợp bị tấn công, các hãng hàng không, hệ thống cảng hàng không không được buông lỏng trong vấn đề bảo mật. Cho dù ban đầu các ảnh hưởng mới chỉ ở mức độ như thay đổi giao diện website thì cũng không thể lơ là, đến khi xảy ra vụ việc nghiêm trọng hơn thì đã quá muộn.

Đại diện IBM Security lưu ý các hãng hàng không, cảng hàng không cần chủ động rà soát, thường xuyên kiểm tra an ninh lần lượt trên toàn bộ hệ thống, ở tất cả các khâu liên quan đến máy bay và an toàn bay chứ không chỉ tiến hành xử lý hệ thống trên mặt đất.

(theo Infonet)