Thứ Ba, 9 tháng 8, 2016

Mối lo về an toàn thông tin

Chiều ngày 29-7-2016, tại sân bay Nội Bài và Tân Sơn Nhất, hàng loạt màn hình hiển thị thông tin chuyến bay cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông. Sự cố này gây ảnh hưởng nghiêm trọng đến việc vận hành tại sân bay, đồng thời gây xôn xao và hoang mang dư luận. Tiếp ngay sau đó, một số website lớn cũng bị hacker chiếm quyền điều khiển. Hơn lúc nào hết, vấn đề an toàn thông tin (ATTT) được đặt lên hàng đầu.

Những sự cố an toàn thông tin

Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, toàn bộ hệ thống âm thanh, màn hình đã được các bộ phận hữu quan tắt đi.

Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào ebsite của Vietnam Airlines nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Màn hình cảnh báo của nhóm hacker 1937CN trong một vụ hack ở Phillipines


Đây không phải là lần đầu tiên ATTT bị xâm phạm tại Việt Nam. Trước đó khá nhiều vụ việc đã từng xảy ra, tuy nhiên lần này sự kiện xảy ra tại một hệ thống thông tin lớn – được cho là cần bảo mật nghiêm cẩn, là hãng hàng không – và diễn ra trước sự chứng kiến của nhiều người, ảnh hưởng trực tiếp đến nhiều người khiến cho tình hình trở nên hết sức nghiêm trọng.

Tối cùng ngày, trên website của Liên đoàn Bóng đá Việt Nam giao diện trang thay đổi kèm tuyên bố website đã bị nhóm Wolf tấn công. Trên trang chủ của VFF là thông điệp "Hacked - Wolf Hacker" cùng hình ảnh con sói. Phía dưới là dòng chữ Ả-rập và tiếng Anh với nội dung liên quan đến cuộc chiến tại Syria.

Sáng hôm sau (30-7), đến lượt trang web của Đại học Kinh tế Quốc dân bị tấn công. Giao diện của trang này không bị thay đổi và hoạt động bình thường, tuy nhiên một số trang con bị hacker để lại thông điệp “đã cảnh báo” và một số nội dung xuyên tạc, hăm doạ của nhóm hacker tự xưng là 1937CN Team. Dấu hiệu để lại đơn thuần là những dòng chữ cơ bản, không giống với những hình ảnh có trên website của Vietnam Airlines.

Ngày 4-8, trang web của Trung tâm đào tạo an ninh mạng & quản trị mạng Athena bị hacker tấn công. Nội dung trên website bị thay đổi, chèn một video từ YouTube và để lại thông điệp cho thấy vụ tấn công có thể do hacker Việt Nam thực hiện. Nhóm này tự xưng danh là “Bá Team” và còn tuyên bố “sẽ dòm ngó các trung tâm và công ty bảo mật” khác.

Giao diện trang web của Athena khi bị hacker tấn công

Khắc phục và cảnh báo

Với sự cố ở các sân bay, đến 17 giờ 10 cùng ngày, website của Vietnam Airlines đã được khôi phục.18 giờ, các hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và khắc phục sự cố, hoạt động bình thường 3 ngày sau. Theo Thứ trưởng Giao thông Vận tải Nguyễn Nhật, tin tặc chỉ xâm nhập được vào giao diện màn hình hiển thị các thông tin về chuyến bay của Vietnam Airlines tại sân bay Nội Bài và Tân Sơn Nhất, không xâm nhập hệ thống tra cứu, đặt vé. Hệ thống điều hành bay, an ninh của các sân bay này vẫn hoạt động bình thường.

Các sự cố ở website của Liên đoàn Bóng đá Việt Nam, Đại học Kinh tế Quốc dân, Trung tâm Athena cũng đã được khắc phục không lâu sau đó và không gây hậu quả gì lớn.

Các cơ quan và công ty chuyên về bảo mật đã vào cuộc để phân tích mã độc. Qua phân tích, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát hiện một số dấu hiệu tấn công các website Việt Nam. Đơn vị này đề nghị các cấp liên quan khẩn cấp chặn kết nối đến ba địa chỉ: playball.ddns.info, nvedia.ddns.info, air.dcsvn.org. Bên cạnh đó, họ còn yêu cầu rà quét hệ thống, xoá bốn thư mục và tập tin mã độc cụ thể . Theo đánh giá của VNCERT, các mã độc trên thuộc diện đặc biệt nguy hiểm, có thể đánh cắp thông tin và phá hủy hệ thống. Đáng chú ý, mã độc này chưa hoạt động mà ở chế độ “ngủ đông”, chờ lệnh tấn công.

Trả lời báo chí chiều ngày 2-8, Bộ trưởng Thông tin & Truyền thông Trương Minh Tuấn cho biết thời gian tới không chắc chắn những cuộc tấn công tương tự có diễn ra nữa hay không, vì rất khó ngăn chặn triệt để mọi cuộc tấn công trong không gian mạng. Ông nói: “Những mối nguy cơ sẽ ngày càng cao hơn, chúng ta càng phải nâng cao cảnh giác, đầu tư cho con người và kỹ thuật”.

Cần nâng cao hơn nữa ý thức và hành động về ATTT

Những sự cố về ATTT xảy ra liên tiếp trong mấy ngày qua rõ ràng tạo nên sự hốt hoảng trong dư luận, tuy nhiên có vẻ như nó chưa đáng sợ bắng mối nguy tiềm ẩn. Thử tưởng tượng xem, có một kẻ trộm vào nhà ta lấy cắp tài sản và để lại hiện trường khiến gia chủ giật mình phát hiện (và cảnh giác) với một kẻ trộm âm thầm mở khóa vào nhà lấy cắp tài sản năm này qua tháng nọ mà gia chủ không hay biết gì cả thì kẻ nào nguy hiểm hơn?

Theo Hiệp hội ATTT Việt Nam (VNISA), có dấu hiệu cho thấy có thể hệ thống của hãng Hàng không Quốc gia đã bị tin tặc xâm nhập từ giữa năm 2014. Một số chuyên gia bảo mật cũng cho rằng có thể có khá nhiều website Việt Nam đã bị mã độc xâm nhập và “nằm vùng” từ rất lâu. Các chuyên gia này cho biết, cách thức hoạt động của các mã độc trên là thu thập dữ liệu gửi về máy chủ ở nước ngoài, sau đó lập tức ngắt kết nối về máy chủ. Việc chúng lúc hoạt động lúc không gây khó khăn cho các chuyên gia trong nước.

Tại Đồng Nai, vấn đề an toàn thông tin (ATTT) được lãnh đạo quan tâm rất cao. Cuối năm ngoái Cục An toàn Thông tin (Bộ TT&TT) đã phối hợp với Sở Thông tin – Truyền thông tổ chức hội thảo về vấn đề này tại Đồng Nai, có sự tham dự của VNCERT, các công ty bảo mật cùng nhiều cơ quan, ban ngành, doanh nghiệp trong tỉnh.

Mặc dù được quan tâm như vậy, nhưng vẫn còn những hạn chế, như nêu trong báo cáo của Sở Thông tin – Truyền thông: “Chưa có văn bản, quy định về ATTT có cơ sở pháp lý đủ mạnh để bắt buộc cá nhân, tổ chức phải tuân theo; đa số lãnh đạo các cơ quan, đơn vị chưa có nhận thức đầy đủ về việc bảo đảm ATTT; nguồn nhân lực về ATTT còn thiếu và yếu; kinh phí triển khai công tác ATTT còn hạn chế.”

Mong rằng qua những gì vừa diễn ra, vấn đề ATTT tại Đồng Nai sẽ được quan tâm nhiều hơn nữa, khắc phục những hạn chế đã nêu.


Phạm Hoài Nhân
LĐĐN - 08/08/2016

Không có nhận xét nào:

Đăng nhận xét