Hôm nay 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về Biển Đông. 1937cn được cho là nhóm tin tặc nổi tiếng Trung Quốc, đã tổ chức hàng nghìn cuộc tấn công đến các website Việt Nam, trong đó có cổng thông tin của nhiều cơ quan, tổ chức nhà nước.

Khoảng 16h, tại sân bay Nội Bài, Tân Sơn Nhất, nhiều hành khách đang làm thủ tục hốt hoảng khi thấy các màn hình thông tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thông tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự. Sau khoảng 4 phút, nhà chức trách sân bay đã tắt toàn bộ hệ thống âm thanh, màn hình. 

Cùng thời điểm, trên website của hãng hàng không Việt Nam cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào địa chỉ https://www.vietnamairlines.com, nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.

Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn. Trên trang xuất hiện các ngôn ngữ kích động và để lại thông tin rằng nhóm hacker 1937cn đã thực hiện vụ tấn công này.  Ngay sau khi xảy ra sự việc, Cục Hàng không Việt Nam và Văn phòng thường trực Ủy ban An ninh hàng không dân dụng quốc gia đã chỉ đạo Cảng vụ hàng không miền Bắc và Cảng vụ hàng không miền Nam cùng các đơn vị có liên quan phối hợp với Cục An ninh kinh tế tổng hợp (A85) và Cục An ninh mạng (A68) - Bộ Công an để phối hợp xử lý.

Vietnam Report đã thực hiện phỏng vấn ngài Allan Cyntryn - Chuyên gia an ninh mạng quốc tế ,các tổ chức bảo mật thông tin uy tín cùng chia sẻ về vụ tấn công hệ thống sân bay Việt Nam này : 

1. Theo ý kiến của ông thì mức độ nghiêm trọng của vấn đề này như thế nào? Đặc biệt đối với sự an toàn của các chuyến bay

Hệ thống các chuyến bay thường tách biệt và khác so với hệ thống thông tin sân bay. Vì thế nó dường như có vẻ không có mấy ảnh hưởng. Tuy nhiên không rõ là ứng dụng và kiến trúc cơ sở hạ tầng có được thực hiện đầy đủ bởi máy bay vận tải và sân bay hay không. Nếu nó không được thi hành đầy đủ với an ninh phù hợp, hoặc nếu chúng chia sẻ một số nguồn tin nhất định (ví dụ, các server –máy chủ) thì có khả năng tấn công đến các hệ thống khác theo cách khác. 

2. Ông có dự đoán được một vài lý do để nhóm hacker gây ra vấn đề này? Vụ việc này có gây ra thiệt hại an ninh nghiêm trọng nào không, thưa ông?

Hầu như, hacker đã truy cập được vào máy chủ và thay thế chương trình máy chủ bằng các chương trình của chúng. Đây là sự thiệt hại nghiêm trọng cho hệ thống hiển thị lịch trình các chuyến bay. Theo tôi, cũng cần xác định rõ về mức độ nghiêm trọng và cùng đặt ra câu hỏi là liệu an ninh của các hệ thống khác có thể tấn công dễ vậy không, hoặc thậm chí bị tấn công bằng phương pháp tương tự ?

3. Ông có khuyến nghị và đưa ra giải pháp gì cho vấn đề này không? Và cả vai trong của Mô hình phản ứng linh hoạt- Cyber Resilence nếu có trong vấn đề này?

Tôi có một số ý kiến như sau:  Vấn đề này cho thấy rằng nhóm hacker có sự hiểu biết kĩ càng về ứng dụng, kiến trúc an ninh và cơ sở hạ tầng của hệ thống bị ảnh hưởng, và nếu đem so sánh với mô hình phản ứng linh hoạt thì các nhà điều tra sẽ tìm ra lỗ hổng trong vấn đề bảo mật hệ thống và từ đó các nhà quản lý hệ thống sẽ phát triển kế hoạch và có hành động để lấp lỗ hổng đó.  Dưới đây là một vài điều cần được cân nhắc :

1) Ứng dụng an ninh nào đang được sử dụng ngày nay ?

2) Cách thức truy cập được kiểm soát như thế nào ?

3) Chính sách quản lý và duy trì mật khẩu ?

4) Hệ thống mạng đã được phân khúc hợp lý chưa ?

5) Việc hàn gắn đã được xử lý kịp thời chưa ?

6) Có kế hoạch phục hồi để tái thiết lập được hệ thống nhanh chóng và hiệu quả không?

7) Mọi hệ thống đã được cân nhắc trong kế hoạch an ninh hay chưa ?

4. Ông có thể cho nhận xét chung về vấn đề này ?

Tôi cho rằng vụ tấn công này được lên kế hoạch “thông minh” và cẩn thận nhằm tạo mức độ gây nguy hiểm và ảnh hưởng đến hệ thống hàng không Việt Nam. Bản thân vụ xâm nhập thì không gây thiệt hại hoặc ảnh hưởng vật chất, nhưng ảnh hưởng về an ninh mạng là rõ rệt. Vụ tấn công này nhằm mục tiêu vào một hệ thống gần như là " vô hình" theo phương diện an ninh mạng. Và nhóm hacker khi thực hiện tấn công đã lên kế hoạch rất kỹ càng trên nhiều khía cạnh kể cả về mặt kỹ thuật .

Xin chân thành cảm ơn ông !

Vietnam Report