Từ 8/3 đến 9/3, tin tặc đã tấn công trang web của nhiều cảng hàng không tại Việt Nam khiến nhiều website của các Cảng Hàng không Tân Sơn Nhất, Vinh, Liên Khương, Buôn Ma Thuột, Thọ Xuân, Tuy Hòa, Rạch Giá không truy cập được.
Trên màn hình các trang web này đều hiển thị thông báo không thể truy cập được, không tìm thấy địa chỉ DNS của máy chủ của website.
Bộ TT&TT yêu cầu tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng, tránh để bị tin tặc tấn công. (Ảnh minh họa)
Đánh giá sơ bộ ban đầu cho thấy, đối tượng tấn công để lại thông điệp cảnh báo và cuộc tấn công chỉ ảnh hưởng đến trang web cung cấp thông tin đơn thuần của Cảng hàng không.
Các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn vận hành bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn.
Theo Bộ TT&TT, các cuộc tấn công mạng trong những ngày qua là không mới. Mặc dù Bộ TT&TT đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.
Video: Chuyên gia bảo mật: Cuộc tấn công của tin tặc chưa dừng lại
Qua phân tích, đánh giá, Bộ TT&TT chỉ ra một trong số những nguyên nhân quan trọng gây mất an toàn thông tin là: Không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công;
Sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng;
Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin và thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.
Trước thực trạng trên, Bộ TT&TT đã chỉ đạo các đơn vị chức năng (Cục ATTT, VNCERT) phối hợp chặt chẽ với Trung tâm CNTT - Bộ GTVT và đầu mối quản trị của các trang web bị tấn công để xử lý, theo dõi, sớm ổn định tình hình.
Đồng thời, Bộ TT&TT yêu cầu các đơn vị chức năng của Bộ, các doanh nghiệp cung cấp dịch vụ CNTT trao đổi, chia sẻ thông tin và đôn đốc tăng cường bảo đảm an toàn thông tin đối với các ngành, lĩnh vực quan trọng khác, tránh để xảy ra hậu quả tương tự.
Nhằm tránh hiện tượng tấn công mạng, Bộ TT&TT đưa ra khuyến cáo đối với người sử dụng và chủ quản của các trang web.
Cụ thể, người sử dụng không hiếu kỳ truy cập vào các trang web ngay sau khi sự việc xảy ra mà chưa được khắc phục để tránh nguy cơ bị lây nhiễm, gây mất an toàn thông tin.
Với chủ quản của các trang web, Cục An toàn thông tin yêu cầu rà soát, thực hiện nghiêm quy định của Luật An toàn thông tin mạng, văn bản hướng dẫn thi hành và các văn bản hướng dẫn nghiệp vụ của Bộ TT&TT như: Văn bản số 2132/BTTTT-VNCERT ngày 18/7/2011 hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử; Văn bản số 430/BTTTT-CATTT ngày 09/02/2015 hướng dẫn bảo đảm ATTT cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước.
Trước đó, đêm 8/3, website của Cảng Hàng không Tân Sơn Nhất bị tin tặc đột nhập khiến thông tin đăng tải trên trang bị gián đoạn. Tin tặc không phá hoại các dữ liệu, không lấy cắp thông tin trên web mà chỉ đưa ra những cảnh báo về sự rủi ro của trang web.
Cục Hàng không Việt Nam cho biết, đây là các website nội bộ của các cảng hàng không việc tin tặc tấn công các trang web không làm ảnh hưởng tới hoạt động hàng không, cũng không gây bất kỳ ảnh hưởng nào cho hành khách đi máy bay.
Do tin tặc không truy cập vào được hệ thống dữ liệu của máy chủ nên các trang web chỉ thay đổi giao diện bên ngoài.
Tháng 7 năm ngoái, sân bay quốc tế Tân Sơn Nhất và Nội Bài cũng bị hacker nước ngoài tấn công mạng khiến màn hình hiển thị thông tin về chuyến bay xuất hiện những dòng chữ và âm thanh lạ.
Vụ việc tin tặc tấn công này đã khiến hơn 100 chuyến bay bị chậm và các nhân viên hàng không buộc phải làm thủ tục check-in thủ công cho hành khách.
Bình luận