Bảo đảm an toàn hàng không, cần liên tục giám sát an toàn thông tin
Các chuyên gia bảo mật cho rằng, để bảo đảm an toàn thông tin cho ngành hàng không thì cả các cảng hàng không, Trung tâm điều khiển bay và các hãng hàng không phải có hệ thống giám sát liên tục hằng ngày.
Vụ việc 2 hacker 15 tuổi tấn công vào hệ thống website của các cảng hàng không mới đây lại gióng lên hồi chuông cảnh báo về việc an ninh mạng cần được bảo vệ một cách tổng thể. Trong ngành hàng không, hiện có 3 hệ thống thông tin độc lập nhau là hệ thống CNTT của Vietnam Airlines, hệ thống CNTT của các cảng hàng không và hệ thống CNTT điều khiển bay. Có thể hình dung 3 hệ thống này giống như bến ô tô, đáp ứng các nhu cầu như bố trí vị trí cho các xe, hậu cần bến xe... Trung tâm điều khiển bay giống như trung tâm điều hành của bến xe để điều hành cho xe ra, vào bến. Các hãng hàng không giống như các hãng xe phải quản lý khách hàng của mình. Cho dù 3 hệ thống CNTT này độc lập tương đối với nhau, nhưng lại ảnh hưởng đến vấn đề an toàn thông tin trong hệ thống của Hàng không Việt Nam.
Sau vụ việc hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế, website và hệ thống thông tin dữ liệu khách hàng của hãng hàng không, người ta mới nhận ra rằng, đầu tư một hệ thống bảo mật hiện đại thôi chưa đủ, còn cần phải liên tục nâng cấp, liên tục theo dõi và bảo vệ. Giống như virus vượt qua được hàng rào bảo vệ của các loại kháng sinh, các mã độc cũng liên tục trở nên thông minh hơn, luôn tìm cách xâm nhập vào hệ thống CNTT bằng nhiều con đường khác nhau. Chỉ cần lơ là một chút thì dù hệ thống có được bảo vệ bằng một phần mềm hiện đại nhưng không liên tục nâng cấp thì cũng không thể bảo vệ được.
Qua phân tích website của các cảng hàng không mới bị tấn công, Công ty cổ phần An ninh An toàn thông tin CMC InfoSec khuyến cáo các công ty, tổ chức lớn và có uy tín tại Việt Nam không nên sử dụng dịch vụ hosting chung mà nên thuê máy chủ riêng hoặc đặt máy chủ của mình tại các công ty hosting có uy tín. Bên cạnh đó, các đơn vị này cần thuê ngoài dịch vụ đánh giá tấn công do các công ty uy tín cung cấp và được Bộ TT&TT cấp phép hoạt động; triển khai các dịch vụ này trước khi vận hành trang web của mình.
Trao đổi về vấn đề bảo mật cho ngành hàng không, bà Diana Kelley, Chuyên gia Tư vấn Toàn cầu về Bảo mật của IBM nhận định, những vụ việc hacker tấn công các trang web của sân bay, hãng bay… tiềm ẩn hàng loạt nguy cơ gây mất an toàn bay, ảnh hưởng lớn đến uy tín của hãng hàng không. Để phát hiện và ngăn chặn các trường hợp tấn công, các hãng hàng không, hệ thống cảng hàng không không được buông lỏng vấn đề bảo mật. Theo đó, các hãng hàng không, cảng hàng không cần chủ động rà soát, thường xuyên kiểm tra an ninh lần lượt trên toàn bộ hệ thống, ở tất cả các khâu liên quan đến máy bay và an toàn bay chứ không chỉ tiến hành xử lý hệ thống trên mặt đất.
BT
