Chiều ngày 29-7-2016, tại sân bay Nội Bài và Tân Sơn Nhất, hàng loạt
màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay bất
ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông. Sự cố này gây ảnh hưởng
nghiêm trọng đến việc vận hành tại sân bay, đồng thời gây xôn xao và hoang mang
dư luận. Tiếp ngay sau đó, một số website lớn cũng bị hacker chiếm quyền điều
khiển. Hơn lúc nào hết, vấn đề an toàn thông tin (ATTT) được đặt lên hàng đầu.
Những sự cố an toàn
thông tin
Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành
khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất
ngờ hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên
tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi
những thông điệp tương tự. Sau khoảng 4 phút, toàn bộ hệ thống âm thanh, màn
hình đã được các bộ phận hữu quan tắt đi.
Cùng thời điểm, trên website của hãng hàng không Việt Nam
cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành
viên Golden Lotus. Người dùng khi truy cập vào ebsite của Vietnam Airlines nhận
được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn.
Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm
hacker 1937cn đã thực hiện vụ tấn công này.
Màn hình cảnh báo của
nhóm hacker 1937CN trong một vụ hack ở Phillipines
Đây không phải là lần đầu tiên ATTT bị xâm phạm tại Việt
Nam. Trước đó khá nhiều vụ việc đã từng xảy ra, tuy nhiên lần này sự kiện xảy
ra tại một hệ thống thông tin lớn – được cho là cần bảo mật nghiêm cẩn, là hãng
hàng không – và diễn ra trước sự chứng kiến của nhiều người, ảnh hưởng trực
tiếp đến nhiều người khiến cho tình hình trở nên hết sức nghiêm trọng.
Tối cùng ngày, trên website của Liên đoàn Bóng đá Việt Nam
giao diện trang thay đổi kèm tuyên bố website đã bị nhóm Wolf tấn công. Trên
trang chủ của VFF là thông điệp "Hacked - Wolf Hacker" cùng hình ảnh
con sói. Phía dưới là dòng chữ Ả-rập và tiếng Anh với nội dung liên quan đến
cuộc chiến tại Syria.
Sáng hôm sau (30-7), đến lượt trang web của Đại học Kinh tế
Quốc dân bị tấn công. Giao diện của trang này không bị thay đổi và hoạt động
bình thường, tuy nhiên một số trang con bị hacker để lại thông điệp “đã cảnh báo”
và một số nội dung xuyên tạc, hăm doạ của nhóm hacker tự xưng là 1937CN Team.
Dấu hiệu để lại đơn thuần là những dòng chữ cơ bản, không giống với những hình
ảnh có trên website của Vietnam Airlines.
Ngày 4-8, trang web của Trung tâm đào tạo an ninh mạng &
quản trị mạng Athena bị hacker tấn công. Nội dung trên website bị thay đổi,
chèn một video từ YouTube và để lại thông điệp cho thấy vụ tấn công có thể do
hacker Việt Nam thực hiện. Nhóm này tự xưng danh là “Bá Team” và còn tuyên bố “sẽ
dòm ngó các trung tâm và công ty bảo mật” khác.
Giao diện trang web
của Athena khi bị hacker tấn công
Khắc phục và cảnh báo
Với sự cố ở các sân bay, đến 17 giờ 10 cùng ngày, website
của Vietnam Airlines đã được khôi phục.18
giờ, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines
bị tấn công đã được cô lập và khắc phục sự cố, hoạt động bình thường 3 ngày sau.
Theo Thứ trưởng Giao thông Vận tải Nguyễn Nhật, tin tặc chỉ xâm nhập được vào
giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines
tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé.
Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.
Các sự cố ở website của Liên đoàn Bóng đá Việt Nam, Đại học
Kinh tế Quốc dân, Trung tâm Athena cũng đã được khắc phục không lâu sau đó và
không gây hậu quả gì lớn.
Các cơ quan và công ty chuyên về bảo mật đã vào cuộc để phân
tích mã độc. Qua phân tích, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam
(VNCERT) đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này
đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ:
playball.ddns.info, nvedia.ddns.info, air.dcsvn.org. Bên cạnh đó, họ còn yêu
cầu rà quét hệ thống, xoá bốn thư mục và tập tin mã độc cụ thể . Theo đánh giá
của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp
thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế
độ “ngủ đông”, chờ lệnh tấn công.
Trả lời báo chí chiều ngày 2-8, Bộ trưởng Thông tin &
Truyền thông Trương Minh Tuấn cho biết thời gian tới không chắc chắn những cuộc
tấn công tương tự có diễn ra nữa hay không, vì rất khó ngăn chặn triệt để mọi
cuộc tấn công trong không gian mạng. Ông nói: “Những mối nguy cơ sẽ ngày càng
cao hơn, chúng ta càng phải nâng cao cảnh giác, đầu tư cho con người và kỹ
thuật”.
Cần nâng cao hơn nữa
ý thức và hành động về ATTT
Những sự cố về ATTT xảy ra liên tiếp trong mấy ngày qua rõ
ràng tạo nên sự hốt hoảng trong dư luận, tuy nhiên có vẻ như nó chưa đáng sợ
bắng mối nguy tiềm ẩn. Thử tưởng tượng xem, có một kẻ trộm vào nhà ta lấy cắp
tài sản và để lại hiện trường khiến gia chủ giật mình phát hiện (và cảnh giác)
với một kẻ trộm âm thầm mở khóa vào nhà lấy cắp tài sản năm này qua tháng nọ mà
gia chủ không hay biết gì cả thì kẻ nào nguy hiểm hơn?
Theo Hiệp hội ATTT Việt Nam (VNISA), có dấu hiệu cho thấy có
thể hệ thống của hãng Hàng không Quốc gia đã bị tin tặc xâm nhập từ giữa năm
2014. Một số chuyên gia bảo mật cũng cho rằng có thể có khá nhiều website Việt
Nam đã bị mã độc xâm nhập và “nằm vùng” từ rất lâu. Các chuyên gia này cho biết,
cách thức hoạt động của các mã độc trên là thu thập dữ liệu gửi về máy chủ ở
nước ngoài, sau đó lập tức ngắt kết nối về máy chủ. Việc chúng lúc hoạt động
lúc không gây khó khăn cho các chuyên gia trong nước.
Tại Đồng Nai, vấn đề an toàn thông tin (ATTT) được lãnh đạo
quan tâm rất cao. Cuối năm ngoái Cục An toàn Thông tin (Bộ TT&TT) đã phối
hợp với Sở Thông tin – Truyền thông tổ chức hội thảo về vấn đề này tại Đồng
Nai, có sự tham dự của VNCERT, các công ty bảo mật cùng nhiều cơ quan, ban
ngành, doanh nghiệp trong tỉnh.
Mặc dù được quan tâm như vậy, nhưng vẫn còn những hạn chế,
như nêu trong báo cáo của Sở Thông tin – Truyền thông: “Chưa có văn bản, quy định
về ATTT có cơ sở pháp lý đủ mạnh để bắt buộc cá nhân, tổ chức phải tuân theo;
đa số lãnh đạo các cơ quan, đơn vị chưa có nhận thức đầy đủ về việc bảo đảm
ATTT; nguồn nhân lực về ATTT còn thiếu và yếu; kinh phí triển khai công tác
ATTT còn hạn chế.”
Mong rằng qua những gì vừa diễn ra, vấn đề ATTT tại Đồng Nai
sẽ được quan tâm nhiều hơn nữa, khắc phục những hạn chế đã nêu.
Phạm Hoài Nhân
LĐĐN - 08/08/2016
Không có nhận xét nào:
Đăng nhận xét