Việc tìm kiếm các giải pháp tiết kiệm và hạn chế chi phí có thể làm gia tăng nguy cơ bị tấn công điều khiển học.
Mục tiêu hấp dẫn
Tình hình như hiện nay khiến các hãng hàng không phải kích hoạt cái gọi là chế độ hoạt động đặc biệt. Mong muốn hạn chế chi phí trong thời gian khó khăn có thể dẫn tới việc trì hoãn đầu tư nâng cấp cơ sở hạ tầng công nghệ thông tin và truyền thông (ICT), đồng nghĩa với việc tính an toàn, an ninh ICT bị hạn chế.
Tại sao các hãng hàng không lại là đối tượng hấp dẫn đối với giới hacker (tin tặc)? Câu trả lời rất đơn giản: Tiếp cận dữ liệu! Hãng hàng không càng ít đầu tư vào bảo mật dữ liệu thì càng dễ bị hacker tấn công điều khiển học.
Các hãng hàng không lưu trữ một lượng lớn dữ liệu liên quan đến khách hàng, trong đó có dữ liệu về thẻ tín dụng và số hộ chiếu từ hệ thống booking (giữ chỗ) và đặt lịch bay. Đối với các hacker muốn kiếm tiền từ các dữ liệu nhạy cảm thì công nghiệp hàng không chính là một mỏ vàng.
“Các hãng hàng không và các sân bay luôn là mục tiêu hấp dẫn của các hacker. Chúng tấn công nhằm mục đích lấy cắp dữ liệu, buộc các hãng hàng không phải trả tiền chuộc; hoặc tấn công nhằm mục đích do thám, gián điệp” – ông Wojciech Glazewski, Giám đốc Điều hành Công ty Check Point ở Ba Lan, cho biết như vậy.
Lọt tầm ngắm của hacker
Vào năm 2015, Hãng Hàng không Ba Lan LOT buộc phải cho hạ cánh và đình hoãn một số chuyến bay sau khi hệ thống viễn thông bị hacker tấn công. Hệ quả là khoảng 1.400 hành khách bị hoãn chuyến bay.
Tuy nhiên, sự kiện nói trên không phải là điều gây ngạc nhiên: Các hacker ngày càng thường xuyên sử dụng chiến thuật này để gây nhiễu loạn hoạt động các đường bay.
Do các cuộc tấn công điều khiển học là mối nguy hiểm đối với đời sống của con người, nên việc tăng cường an ninh mạng ngày càng trở nên quan trọng. Phản ứng của các chính phủ và các hãng hàng không phải rất kiên quyết.
Năm 2015, một nhà nghiên cứu an ninh mạng của Mỹ đã buôc phải rời khỏi máy bay của hãng United Airline tuyến đường từ Colorado đi San Francisco sau khi ông này viết trên mạng dịch vụ Twitter rằng, có thể xâm nhập vào hệ thống điều khiển chuyến bay.
“Hacker” tự xưng này cho biết, có thể kết nối với hệ thống máy tính thông qua ổ cắm điện dưới ghế ngồi để lấy dữ liệu liên quan đến động cơ, hệ thống kiểm soát nhiên liệu và kiểm soát chuyến bay. Sau này, hãng hàng không United Airline cố gắng trấn an hành khách rằng hệ thống điều khiển các chuyến bay là rất an toàn và bất khả xâm phạm.
Vào cuối năm 2017, một nhóm chuyên gia tin học của Chính phủ Mỹ xác nhận có thể dễ dàng tấn công các hệ thống nội bộ của máy bay Boeing 757 khi máy bay đã ở trên đường băng cất cánh tại sân bay ở New Jersey.
Bản báo cáo được giữ bí mật, tuy nhiên các nhân viên Nhà Trắng đã tiết lộ rằng, các “chuyên gia” đã thực hiện “bẻ khóa” hệ thống từ xa. Họ đã sử dụng tổ hợp các tần số radio để “bẻ khóa”.
“Đó không phải là chuyện quá khó” – một “hacker mũ trắng” (“hacker mũ trắng” là hacker hoạt động theo luật pháp, thường là theo yêu cầu của một công ty kiểm định an ninh điều khiển học”) cho biết như vậy. Điều đáng chú ý là phi công và các nhân viên hàng không không hề hay biết là máy bay bị “hack”.
Trước Lễ Giáng sinh năm 2019, xảy ra vụ tấn công mã độc nghiêm trọng trên máy bay chở khách khu vực tiểu bang Alaska (Mỹ). Cụ thể, hệ thống dịch vụ trên máy bay De Havilland Canada DHC-8 (còn gọi là Dash 8) của hãng hàng không Ravn Air Group bị tấn công bằng mã độc.
Sau đó, mã độc lây lan sang toàn bộ mạng lưới điều khiển máy bay, khiến Ravn Air Group phải hoãn tất cả các chuyến bay trên khu vực Alaska.
Hợp tác xây dựng hệ thống phòng vệ
Vài năm trước, Cục Hàng không Liên bang Mỹ thông báo cho các nhà sản xuất máy bay rằng hệ thống wifi sử dụng trong các máy bay Boeing 787, Airbus A350, A380 có thể bị tấn công điều khiển học. Các dịch vụ wifi dành cho hành khách cũng nằm trong cùng một mạng với các hệ thống điện tử của máy bay.
Điều này làm gia tăng khả năng chiếm đoạt hệ thống hoa tiêu hoặc điều khiển máy bay của hacker. Các chuyên gia an ninh mạng giới thiệu kết quả nghiên cứu cho thấy, họ có thể xâm nhập vào hệ thống điều khiển máy bay đang bay của United Airlines chỉ thông qua hệ thống cung cấp dịch vụ giải trí trên máy bay.
Các máy bay phản lực chở khách ngày càng được vi tính hóa, còn các hệ thống thông tin đường bay ngày càng trở nên phức tạp; điều đó có nghĩa là các hacker càng dễ xâm nhập.
Các cuộc tấn công điều khiển học trong những năm gần đây bao gồm xâm nhập vào quá trình trao đổi dữ liệu giữa phi công và trạm điều khiển không lưu, các hệ thống điều khiển bay và các hệ thống cung cấp dịch vụ giải trí cho hành khách. Thế nhưng, điều gì xảy ra nếu những kẻ khủng bố điều khiển học có thể chiếm quyền điều khiển máy bay từ xa?
Cơ quan Kiểm soát không lưu châu Âu Eurocontrol kêu gọi ngành hàng không chuẩn bị hệ thống để ứng phó với nguy cơ tấn công điều khiển học.
Eurocontrol khuyến nghị tất cả các bên tham gia lĩnh vực hàng không hợp tác xây dựng hệ thống phòng vệ trước kiểu tấn công này. Theo Eurocontrol, cùng với sự phổ biến các công nghệ và giải pháp mới (đám mây điện toán, mạng 5G, liên lạc và hoa tiêu vệ tinh…), ngành hàng không càng dễ bị tấn công.
“Thách thức hiện nay là tìm các giải pháp hợp lý để hệ thống và dịch vụ hàng không trở nên an toàn trước tấn công điều khiển học” – đại diện Eurocontrol cho biết.
