Bản in

Khoa học

Chủ Nhật, 19/3/2017 10:36

Chuyên gia CNTT phân tích về vụ hacker tấn công sân bay VNA

TS Lê Quang Minh, Trưởng phòng nghiên cứu an toàn hệ thống thông tin (Viện Công nghệ thông tin, Đại học Quốc gia Hà Nội)TS Lê Quang Minh, Trưởng phòng nghiên cứu an toàn hệ thống thông tin (Viện Công nghệ thông tin, Đại học Quốc gia Hà Nội)

Mặc dù đã có cảnh báo từ chuyên gia công nghệ thông tin, nhưng cán bộ quản trị mạng tại Vietnam Airline vẫn để hacker tấn công.

Đây là lần thứ hai, sân bay Tân Sơn Nhất bị hacker tấn công, điều đó cho thấy sự mất cảnh giác của cán bộ quản trị mạng Vietnam Airline.

Trao đổi với Phapluatplus.vn, TS Lê Quang Minh cho biết: Việc web site của Tân Sơn Nhất bị tấn công vừa rồi cho thấy sự cẩu thả, chủ quan, có thể là thiếu trách nhiệm của bộ phận quản trị mạng tại Vietnam Aireline.

Theo thống kê của các tổ chức bảo mật hàng đầu thế giới, có đến 90% các cuộc tấn công là khai thác vào các lỗ hổng bảo mật đã được cảnh báo.

Có nghĩa là, nếu ở doanh nghiệp, có dùng nền tảng công nghệ cụ thể nào đó, sau một thời gian, công nghệ đó có thể bộc lộ những điểm yếu, dễ bị khai thác tấn công, thì các hãng bảo mật cũng đã có sự cảnh báo về dạng lỗ hổng đó.

Do đó, trách nhiệm của cán bộ quản trị mạng, của doanh nghiệp đó phải kịp thời cập nhật bản vá lỗi. Nếu công việc này không được thực hiện một cách nghiêm túc, thì không khác gì mời các Hacker vào thử nghiệm.

Trường hợp 2 hacker sinh năm 2002 tấn công web site Vietnam Airline là một ví dụ, cho thấy năng lực trình độ và cả sự cẩu thả của cán bộ thông tin Vietnam Airline.

Bởi lẽ việc tấn công rất đơn giản. Chắc chắn các em sinh năm 1992 chưa có nhiều kỹ năng như một Hacker chuyên nghiệp nhưng vẫn có thể hack được.

Điều đó cho thấy, lỗ hổng là lỗ hổng thông thường, đã được cảnh báo nhưng không có sự ngăn ngừa, cũng như phản ứng chậm trễ. Và đó là lỗi của bộ phận quản trị mạng.

TS Minh cũng chỉ ra rằng, từ những sự cố trong hai đợt tấn công mạng vừa qua cho thấy, cần phải rà soát lại một cách nghiêm túc các lỗ hổng mạng.

Cần phải có sự đánh giá mức độ an toàn thông tin hiện nay, đồng thời cơ quan chức năng phải quy trách nhiệm cho bộ phận quản trị mạng nói trên. Không thể quy kết do sự cố hay tập thể, mà là trách nhiệm của cá nhân cụ thể.

Mặt khác, đây không phải là lần đầu tiên Hacker tấn công sân bay. Sau sự cố lần đầu tiên, mọi lỗ hổng cũng đã được cảnh báo, các biện pháp xử lý ứng cứu tình huống…

Thế nhưng, cán bộ quản trị mạng của Vietnam Airline, có vẻ xem thường, cẩu thả, thậm chí là thiếu trách nhiệm. Ở đây tôi không bàn đến trình độ, vì hai “nhí tặc” này không phải là Hacker chuyên nghiệp.

Trong một thế giới phát triển như hiện nay, mọi vấn đề đều có thể xảy ra. Điều quan trọng là cách xử lý và giải quyết vấn đề. Không có thời tiết xấu chỉ có quần áo không phù hợp.

An ninh mạng là ưu tiên số 1

Mới đây, trong một lần phát biểu tại Hội thảo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT, với sự hỗ trợ của Microsoft Việt Nam và NTT EAST (Nhật Bản); Giám đốc VNCERT nêu; “ Việt Nam, ngày càng xuất hiện nhiều cuộc tấn công có chủ đích (APT), nhằm vào các cơ quan chính phủ và hệ thống hạ tầng trọng yếu.

Các website của các cơ quan, tổ chức, cá nhân Việt Nam tiếp tục là mục tiêu của nhiều cuộc tấn công. Có nhiều cuộc tấn công mang màu sắc chính trị. Đặc biệt, mã độc tống tiền Ransomware đang có xu hướng gia tăng.

Xu hướng tấn công vào các thiết bị IoT như Camera, SmartTV….và sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh và đánh cắp thông tin, … đang ngày càng gia tăng.

Năm 2015, Trung tâm đã ghi nhận 31.585 sự cố (gồm cả sự cố Phishing, Deface và Malware) và 1.451.997 lượt địa chỉ IP của Việt Nam nằm trong mạng Botnet.

Những con số này chính là minh chứng rõ ràng nhất cho thấy hiểm họa tấn công mạng đối với các tổ chức, các doanh nghiệp là rất lớn với tốc độ và qui mô ngày càng tăng.

Đảm bảo an toàn thông tin đã trở thành nhiệm vụ cấp thiết của mọi tổ chức, đặc biệt là doanh nghiệp”.

Từ những phân tích nêu trên cho thấy, cán bộ quản trị mạng tại VNA nói riêng, các doanh nghiệp nối chung; không chỉ có trách trong việc cảnh giác phòng ngừa mà còn nghĩa vụ bảo mật thông tin của khách hàng.

Theo Lương Liễu
Pháp Luật Plus