Đặt cảnh báo cao nhất sau các vụ tấn công web sân bay

Ảnh minh họa: Internet

- Đến nay, sự cố xảy ra đối với các trang web của các cảng hàng không xảy ra như thế nào thưa ông?

Cho đến thời điểm hiện tại, sự cố xuất hiện trên 3 website (gồm các website của các sân bay đã biết: Tân Sơn Nhất, Rạch Giá, Tuy Hòa).

Website sân bay Tân Sơn Nhất gặp sự cố vào thời điểm 22h30 ngày 8/3, tới 10h00 ngày 9/3 về cơ bản đã được khắc phục và khôi phục hoạt động.

Website sân bay Rạch Giá gặp sự cố vào thời điểm 16h00 ngày 9/3, chúng tôi vẫn đang khắc phục.

Website sân bay Tuy Hòa gặp sự cố vào thời điểm 18h00-19h00 ngày 9/3, tới nay về cơ bản đã được khắc phục và khôi phục hoạt động.

Ông Phạm Duy Ninh.

Trong thời gian xảy ra sự cố 3 trên website nêu trên, chúng tôi đã chủ động tiến rành kiểm tra, rà quét nhanh các website thuộc các cảng hàng không còn lại và đã chủ động tạm dừng hoạt động website để thực hiện các biện pháp kỹ thuật như nâng cấp phần mềm, cài đặt các bản sửa lỗi...

Đây là một việc hoàn toàn bình thường theo quy trình, chứ không phải như thông tin trên một số bài báo là hệ thống của chúng tôi tiếp tục bị đánh sập hay dừng hoạt động do bị tấn công.

Thực tế, sau khi thực hiện xong các biện pháp kỹ thuật, các website (đã được xử lý xong) đã được đưa vào hoạt động bình thường.

Thông tin tin tặc để lại sau khi tấn công.

- Ông đánh giá thế nào về mức độ ảnh hưởng? Tin tặc có cài mã độc, lây lan vi rút đối với người sử dụng không?

Cho tới thời điểm hiện tại, những sự cố đối với website các cảng hàng không trong hai ngày 8/3-9/3 vừa qua có các tính chất sau:

Các sự cố xảy ra do chủ ý nhưng không có yếu tố phá hoại dữ liệu, dữ liệu trên website không bị xóa hay tác động; Chúng tôi khẳng định, các website nêu trên chỉ là những website cung cấp thông tin về các cảng hàng không, không chứa thông tin, dữ liệu nhạy cảm, không có kết nối, liên kết nào tới các hệ thống tác nghiệp tại cảng hàng không cũng như các hãng hàng không, hoàn toàn không thể ảnh hưởng tới an toàn, an ninh hàng không. Thực tế hai ngày vừa qua đã chứng minh điều đó.

Nói như vậy không có nghĩa là xem nhẹ hay chủ quan. Trong bất cứ trường hợp nào, việc một hệ thống thông tin hay website của cơ quan nhà nước bị thay đổi nội dung một cách trái phép đều là sự cố mất ATTT cần phải được xem xét và xử lý kỹ lưỡng.

Cho tới thời điểm hiện tại, những sự cố đối với các website đều hiển thị dưới hình thức cảnh báo. Những động cơ khác nếu có thì cần có thời gian điều tra thêm.

Về sự lây lan mã độc thì chúng tôi vẫn chưa phát hiện ra yếu tố nào thực sự đáng lo ngại. Hiện tại, chúng tôi đang đặt mức cảnh báo cao nhất và tiếp tục rà quét các hệ thống.

- Sau sự việc, nhiều người lo ngại sự cố với hệ thống mạng của hàng không lại lặp lại như năm 2016, xin ông cho biết vắn tắt các nỗ lực của các cơ quan chức năng để khắc phục tình trạng này?

Về tính chất sự việc lần này, như đã nói ở trên, tin tặc tấn công làm thay đổi giao diện website, các website này không kết nối đến hệ thống thông tin quản lý, điều hành bay nên không làm ảnh hưởng đến quản lý, điều hành tại các sân bay. Mặc dù vậy, hệ thống thông tin quản lý, điều hành đã được đặt mức cảnh báo cao nhất.

Về khắc phục sự cố, các cơ quan chức năng thuộc Bộ TTTT và Bộ GTVT đã phối hợp đồng bộ, hiệu quả và nỗ lực triển khai thực hiện quy trình ứng cứu sự cố nhanh chóng, kịp thời.

Thời gian tới, quyết liệt triển khai công tác bảo đảm ATTT một cách tổng thể và bài bản, tiến hành kiểm tra rà soát thường xuyên, xây dựng quy trình giám sát chặt chẽ.

Xin cảm ơn ông!

Sỹ Lực (thực hiện)