Trước sự việc hai hacker 15 tuổi tấn công cảnh báo website của các cảng hàng không gây sóng dư luận thời gian qua, các chuyên gia an ninh mạng khuyến nghị cơ quan chủ quản cần có một chiến lược tổng thể để bảo đảm an toàn thông tin, tránh nỗi lo ngại từ tin tặc.

Nhiều lỗ hổng

Hồi tháng 7/2016, dư luận từng nóng lên khi Vietnam Airlines và các cụm cảng hàng không bị tấn công đồng loạt. Khi ấy, nhiều tổ chức đã tham gia ứng cứu sự cố và cho biết, đây là cuộc tấn công có chủ đích, tin tặc có thể đã cài virus vào trong hệ thống từ rất lâu trước khi “bung phá.”

Tới đầu tháng 3/2017, vẫn là ngành hàng không “dính đạn” của hacker. Tuy nhiên, khác với mục đích phá hoại, lần này, hai hacker ở độ tuổi 15 đã tấn công vào các website của các cảng hàng không Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc với mục tiêu cảnh báo lỗ hổng cũng như muốn… nổi tiếng. Và, một lần nữa, dư luận lại tiếp tục nóng lên.

Trong một báo cáo của mình, Công ty An ninh mạng Bkav từng cho biết, có tới 40% website tại Việt Nam tồn tại lỗ hổng. Còn lãnh đạo một tập đoàn lớn từng thẳng thắn nhìn nhận hệ thống công nghệ tại nhiều tổ chức mắc những lỗi căn bản. Thậm chí, tại các doanh nghiệp tương đối lớn, chỉ trong một ngày rà soát, các kỹ thuật viên của đơn vị này đã bắt gặp rất nhiều vấn đề và chỉ cần một hacker có trình độ bình thường, sử dụng kỹ thuật phổ biến là có thể truy nhập được vào hệ thống.

Thực tế cũng chỉ ra rằng, khi các vụ việc tấn công mạng diễn ra, dư luận và doanh nghiệp đều sục sôi. Thế nhưng, chỉ sau khoảng 1 tuần khi cuộc tấn công đã hết, có vẻ như mọi chuyện lại đâu vào đó.

Theo Cục An toàn thông tin, có bốn nguyên nhân quan trọng gây ra mất an toàn thông tin. Đó là việc quản trị không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công; Sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng; Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin; Thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin.

Rõ ràng, điều này là vô cùng nguy hiểm bởi theo một báo cáo của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (thuộc Bộ Thông tin và Truyền thông, năm 2016, đơn vị này ghi nhận 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). Nếu đem so sánh với 2015, số lượng vụ tấn công mạng gấp hơn 4,2 lần (năm 2015 là 31.585 sự cố tấn công mạng).

Đầu tư đồng bộ

Các chuyên gia về bảo mật cho rằng, hiện nhiều tổ chức hiện chưa nhận thức đúng vai trò cũng như cách thức bảo đảm an toàn thông tin nên giải quyết sự cố theo tính thời điểm; chưa sẵn sàng về năng lực kỹ thuật để đánh giá đúng nguy cơ, rủi ro của đơn vị mình…

Nói riêng về ngành hàng không, trong ngành này hiện có ba hệ thống thông tin độc lập là của Vietnam Airlines, các cảng hàng không và hệ thống điều khiển bay. Nói nôm na, giống như là các cảng hàng không là bến xe Mỹ Đình và còn Vietnam Airlines giống các hãng xe Hoàng Long, Thanh Long… Do đó, nếu chỉ riêng một mình Vietnam Airline bảo vệ hệ thống CNTT của mình một cách bài bản thì vẫn chưa đủ. Tất cả các thành phần tham gia cấu thành nên ngành hàng không cũng đều cần phải đầu tư đồng bộ để các hệ thống này vận hành trơn tru và an toàn.

Thực tế cũng cho thấy, sau vụ hacker tấn công vào cuối tháng 7/2016, nhiều đơn vị nhận ra rằng việc đầu tư một hệ thống bảo mật hiện đại thôi chưa đủ, còn cần phải liên tục nâng cấp, liên tục theo dõi và bảo vệ. Bởi lẽ, hacker luôn sử dụng các kỹ thuật tinh vi, liên tục sáng tạo ra mã độc để tấn công hệ thống công nghệ thông tin và chỉ cần lơ là một chút thì dù hệ thống có được bảo vệ bằng một phần mềm hiện đại cũng sẽ bị chọc thủng.

Tuy nhiên, phải nhìn nhận rằng các cuộc tấn công vừa qua của hacker vẫn chỉ là phần nổi của tảng băng. Chúng ta đầu tư hệ thống công nghệ thông tin từ lâu, nhưng gần đây mới thực sự chú trọng vào an toàn thông tin. Bởi vậy, các tổ chức cần có một chiến lược toàn diện để giải quyết tận gốc các vấn đề mất an toàn thông tin.

Theo đó, các tổ chức, doanh nghiệp cần rà soát lại hệ thống nhằm phát hiện hệ thống đã bị xâm nhập chưa và làm sạch, khắc phục các lỗ hổng bảo mật còn tồn tại; Xây dựng hệ thống chính sách toàn diện, đảm bảo mọi thành phần đều có chính sách bảo mật, đồng thời cần có hệ thống tự động để quản lý, giám sát chính sách tập trung; Xây dựng chương trình kiểm định an toàn thông tin với tất cả các sản phẩm trước khi đưa lên hoạt động chính thức và Giám sát an toàn thông tin 24/7 để xử lý các vấn đề kịp thời.

Đại diện Công ty CMC InfoSec thì khuyến cáo, các công tykhông nên sử dụng dịch vụ hosting chung (shared hosting) mà nên thuê máy chủ riêng (dedicated) hoặc đặt máy chủ của mình (collocation) tại các công ty hosting có uy tín.

Ngoài ra, các đơn vị này cần thuê ngoài dịch vụ tấn công đánh giá (penentration testing) được thực hiện bởi các công ty uy tín, được Bộ Thông tin và Truyền thông cấp phép hoạt động và dịch vụ này phải được thực hiện trước khi đưa trang web vào vận hành. Việc thực hiện tấn công đánh giá định kỳ trong vòng 3 đến 6 tháng/lần, kể cả khi không cập nhật mã nguồn trang web hoặc ra mắt phiên bản mới.

Theo các chuyên gia, việc bảo đảm an toàn thông tin không chỉ giúp tổ chức, doanh nghiệp có một “cơ thể” khỏe mạnh, mà còn nâng cao uy tín của mình với khách hàng. Bên cạnh đó, chỉ khi các hệ thống công nghệ thông tin trong nước đủ mạnh, chúng ta mới đối phó được với các cuộc tấn công mạng, thậm chí là chiến tranh mạng từ bên ngoài. Do đó, bên cạnh việc đầu tư công nghệ, xây dựng đội ngũ nhân sự, các tổ chức có thể lựa chọn phương án sử dụng các đơn vị chuyên về an toàn thông tin từ các doanh nghiệp tin cậy để bảo đảm an toàn cho hệ thống.