Theo ông Vũ Ngọc Sơn, việc website của Vietnam Airlines bị deface (tấn công thay đổi nội dung - PV), sau đó dữ liệu khách hàng bị rò rỉ lên mạng và hệ thống âm thanh, màn hình thông báo tại nhà ga bị chiếm quyền cho thấy hacker đã xâm nhập được sâu vào hệ thống. Khả năng lớn là các máy quản trị đã bị kiểm soát, theo dõi bởi phần mềm gián điệp (spyware).
Cách thức tấn công của hacker trong vụ việc này là không mới, dựa trên các máy tính đã bị mã độc kiểm soát để thực hiện việc thay đổi cấu hình tên miền trở về trang web giả mạo, cấu hình thay đổi thông tin hiển thị trên màn hình thông báo và hệ thống loa của nhà ga. Thông thường, để thực hiện được việc cài các phần mềm gián điệp vào mạng máy tính của nạn nhân, hacker sẽ lợi dụng lỗ hổng an ninh trong file văn bản để phát tán. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích.
Một kịch bản tấn công phổ biến là hacker gửi email đính kèm các file văn bản với nội dung là một văn bản có thật của nơi bị tấn công, địa chỉ email là có thật, mở file ra thì đúng là có nội dung có thật nhưng đồng thời máy tính lại bị nhiễm virus do trong file có chứa sẵn mã khai thác lỗ hổng. Khi các file văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng thường ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển… Chúng chỉ hoạt động khi có lệnh của những kẻ điều khiển chúng nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.
Theo ông Sơn, một hệ thống thông tin hay dịch vụ của một cơ quan, tổ chức về cơ bản sẽ bao gồm rất nhiều thành phần: các server để cung cấp dịch vụ; các thiết bị mạng phục vụ kết nối; các máy tính chứa thông tin quản trị; các máy trạm của nhân viên; hệ thống các phần mềm chạy trên hạ tầng; những con người tham gia vào hệ thống; các quy trình vận hành hệ thống. Chỉ cần một trong các thành phần có lỗ hổng và bị xâm nhập thì tính an ninh của cả hệ thống có thể bị đổ vỡ và hacker có thể dễ dàng tấn công tiếp vào các thành phần quan trọng khác. Do đó, có thể nói là tất cả các ngành nghề, lĩnh vực đều có nguy cơ bị hacker tấn công. Tất nhiên, các ngành nghề tài chính, ngân hàng sẽ là những mục tiêu được hacker “chú ý” hơn vì liên quan trực tiếp đến tiền bạc.
Để phòng tránh các cuộc tấn công mạng, cần có một giải pháp mang tính tổng thế, phải bảo vệ đầy đủ cho tất cả các thành phần tham gia vào hệ thống, bao gồm cả phần cứng, phần mềm và con người như đã kể trên. Cần rà soát lại toàn bộ hệ thống, thiết lập các cấu hình tường lửa để ngăn chặn, kiểm soát truy cập từ bên ngoài. Thiết lập các hệ thống cảnh báo, phát hiện sớm tấn công để kịp thời đối phó. Cập nhật thường xuyên các bản lỗ hổng cho các phần mềm chạy trên hệ thống. Xây dựng các quy trình, chính sách an ninh cho các hoạt động trong nội bộ. Triển khai các phần mềm diệt virus cho toàn bộ các máy tính trong mạng.
Về việc này, bà Phan Lan Tú, Giám đốc Sở Thông tin và Truyền thông Hà Nội cũng cho hay, sự kiện website của của Vietnam Airlines bị hacker tấn công là do đã bị cài mã độc từ trước sau đó bị các đối tượng kích hoạt, đánh sập hệ thống. Hà Nội luôn đặt bảo đảm an toàn thông tin là nhiệm vụ trọng tâm số 1. Thành phố đã ban hành nhiều quy chế thực hiện bảo đảm an toàn thông tin như việc quản lý, vận hành từng lớp bảo vệ vật lý, người sử dụng, vận hành đều phải đảm bảo thực hiện đúng quy định; tất cả các máy móc, thiết bị khi đưa vào triển khai phải được kiểm tra mới kết nối để đảm bảo an toàn thông tin; nếu hệ thống thiết bị, máy móc có mã độc thì sẽ có hệ thống cảnh báo từ xa cài đặt sẵn.
“Tuy nhiên, cũng không thể nói trước được, sau sự việc vừa rồi Hà Nội đã rà soát mã độc, hệ thống cơ bản đạt yêu cầu. Thành phố cũng rà soát tất cả các bảng điện tử công cộng và có phát hiện ra một trường hợp bất thường, tuy nhiên đã nhờ VNCER kiểm tra xử lý”, bà Tú nói.
