Những vụ tin tặc tấn công sân bay rúng động

31/07/2016 17:56

Thế giới từng xảy ra rất nhiều vụ tấn công hệ thống máy tính tại sân bay

Những vụ tin tặc tấn công sân bay rúng động 1

Hành khách chờ đợi hàng tiếng đồng hồ để được làm thủ tục vì hệ thống mạng sân bay bị tin tặc tấn công

Ukraine, Thổ Nhĩ Kỳ, Thuỵ Điển … đều là nạn nhân của hacker

Cách đây 3 năm, hệ thống kiểm soát hộ chiếu của các sân bay quốc tế Ataturk, Sabiha Gökçen, Thổ Nhĩ Kỳ bị tấn công đến tê liệt trong nhiều giờ liền buộc sân bay phải tạm dừng các thủ tục kiểm tra thông tin hành khách dẫn đến chậm trễ.

Hành khách bị dồn ứ tại quầy kiểm tra thông tin hàng giờ liền, kéo theo hàng loạt chuyến bay bị ảnh hưởng.

Một vụ khác, vào đầu năm 2016, hệ thống điện tử tại sân bay chính của Ukraine – Boryspil bao gồm cả đài kiểm soát không lưu bị tấn công, nhiễm phần mềm độc "BlackEnergy". Ukraine nghi ngờ vụ tấn công do phía Nga thực hiện. Một công ty của Mỹ theo dấu vụ tấn công và cũng phát hiện máy chủ thực hiện vụ tấn công đến từ Nga.

Hay, tháng 4 vừa qua, Cơ quan hàng không dân dụng Thuỵ Điển Luftfartsverket (LFV) xác nhận hàng loạt sân bay của nước này là nạn nhân trong vụ tấn công mạng quy mô lớn. Vụ tấn công xảy ra hồi đầu tháng 11 năm ngoái, các trung tâm kiểm soát không lưu tại các sân bay lớn của Thuỵ Điển bao gồm Arlanda, Landvetter và Bromma bị sập. Nhân viên kiểm soát không lưu tại cả 3 sân bay đều không thể quan sát được tình hình máy bay di chuyển trên màn hình radar, buộc hàng loạt chuyến bay phải hủy bỏ. Lúc đó, giới chức Thuỵ Điển khẳng định nguyên nhân do bão mặt trời. Mãi tới gần đây mới xác nhận là do tấn công mạng, chủ yếu dồn nghi ngờ về phía Nga.

Làm sập hệ thống an ninh sân bay chỉ bằng laptop

Sau nhiều nghiên cứu liên quan tới an ninh mạng sân bay, chuyên gia về an ninh mạng nổi tiếng thế giới Billy Rios khẳng định: tin tặc hoàn toàn có thể xâm nhập và làm sập hệ thống an ninh mạng tại sân bay chỉ bằng một chiếc laptop (máy tính xách tay) thông thường.

Năm 2013, Billy Rios phát hiện, đối với các thiết bị an ninh tại sân bay như máy quét an ninh, máy phát hiện chất nổ, … hầu hết các sân bay đều chỉ sử dụng mật mã đơn giản do đó bất cứ ai có máy tính xách tay bình thường, biết một chút kiến thức về hack đều có thể xâm nhập vào hệ thống an ninh và lấy đi mọi thông tin.

Để đảm bảo an toàn an ninh mạng sân bay, Giám đốc kỹ thuật Chris Varley đến từ Công ty Giải pháp Toàn cầu và Hệ thống thông tin Anh Lockheed Martin khuyên các nhà điều hành sân bay cần thực hiện 6 bước sau: Thứ nhất là đánh giá lại nguy cơ rủi ro an ninh (xem xét lại toàn bộ quy trình, chính sách tổ chức, mức độ an toàn của các thiết kế an ninh mạng hiện tại trước các mối đe doạ, mức độ tổn thương, hệ thống liên lạc…). Thứ hai là xây dựng khung làm việc và các tiến trình cần thiết để thực hiện, giám sát và quản lý các hoạt động an ninh và tài sản. Kế đó, các nhà điều hành cần thiết kế và xây dựng hệ thống an ninh hoàn chỉnh, tạo môi trường an ninh nhiều lớp, tầng cho thông tin và hệ thống mạng, hệ thống liên lạc…

Bước thứ tư là hỗ trợ các nhân viên điều hành an ninh (tư vấn, tăng cường nhân viên, quản lý virus, phát hiện và ngăn ngừa xâm nhập…). Sau đó, các nhà điều hành sân bay nên triển khai chương trình đào tạo nhân viên, chỉ ra những hành vi tiềm ẩn nguy cơ gây mất an ninh mạng, phổ biến trách nhiệm và các phương pháp hoạt động. Bước cuối cùng và quan trọng trên hết là phải thâm nhập thử (tương tự như tiêm vắc-xin). Tức là, ở mỗi giai đoạn của tiến trình, các nhà điều hành cần thực hiện một số vụ tấn công hệ thống để xác định mức độ rủi ro, tổn thương của các hệ thống và tìm cách ngăn ngừa khắc phục.

Xem thêm video về tin tặc:

Trang Trần