Sự kiện “tin tặc” tấn công vào website các cảng hàng không mới đây: Cần rút ra bài học về an ninh mạng

22/03/2017 - 07:04

Hình ảnh mang tính chất minh họa cho bài viết. (Nguồn Internet)

Sau khi điều tra ra thì mới vỡ lẽ, các “tin tặc” của vụ tấn công trên đều chưa trưởng thành (sinh năm 2002). Do các học sinh còn trẻ tuổi, mục đích của việc làm dại dột và nguy hiểm, có thể gây hậu quả nghiêm trọng nêu trên của các em theo ngành chức năng là không vụ lợi, không nhằm phá hoại mà chủ yếu vì “thích khám phá, thể hiện, khoe khoang thành tích trong giới hacker”. Ngoài ra, các “tin tặc” đã ăn năn, hối lỗi, cam kết không tái phạm, xin được khoan hồng nên ngành chức năng chỉ xử lý hành chính, giao các em về gia đình quản lý, giáo dục. Nhân vụ việc còn nóng hổi trên, chợt nhớ vụ việc ngày 27/11/2006 có học sinh tên Bùi Minh Trí học lớp 12 ở Vĩnh Long đã xâm nhập vào mạng của bộ GDĐT (Moet), chèn hình ảnh xúc phạm bộ trưởng bộ GD& ĐT lúc đó là ông Nguyễn Thiện Nhân. Cả hai vụ việc tuy mức độ khác nhau nhưng đều là lời cảnh báo đối các em học sinh: Đừng vì muốn khoe khoang, thể hiện sự “yêng hùng” mà xâm nhập trái phép vào các hệ thống mạng, bởi làm như vậy là vi phạm pháp luật, làm như vậy có thể gây ra hậu quả vô cùng nguy hiểm. Nếu các em giỏi, muốn khám phá thì hãy tập trung vào học giỏi, nghiên cứu, viết phần mềm, sáng tạo…. những đề tài, lĩnh vực không vi phạm pháp luật.

Trở lại việc hệ thống mạng các sân bay bị tấn công. Trước đây, vào ngày 29/7/2016 mạng của các sân bay quốc tế Nội Bài, Tân Sơn Nhất cũng đã bị tấn công rất nghiêm trọng. Theo thông cáo của Hiệp hội An toàn thông tin Việt Nam (VNISA) cuộc tấn công mạng ngày 29/7 “là có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, có sử dụng mã độc, xâm nhập cả chiều sâu, và chiều rộng... khi đã cho xuất hiện trên các màn hình của sân bay hình ảnh và nội dung xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông… 
 
Rõ ràng, 3 cuộc tấn công mạng nêu trên dù khác nhau về mục đích, mức độ, thủ phạm…. nhưng đã cùng truyền đi một thông điệp là hệ thống mạng của một số cơ quan đơn vị của chúng ta được bảo vệ chưa tốt. Ví dụ như hệ thống mạng của các sân bay đã bị “tin tặc” xâm nhập 2 lần trong hơn 7 tháng. Từ thông điệp trên, việc mà hệ thống mạng của các sân bay nói riêng, các hệ thống mạng khác nói chung cần làm trước hết là phải rà soát lại hệ thống bảo mật, rà soát lại đội ngũ nhân lực của mình sao cho hệ thống được điều hành, quản lý một cách tuyệt đối tin cậy, an toàn. Ai cũng biết, khi hệ thống mạng thiếu an toàn thì rất có thể, các thông tin, thư tín… bí mật sẽ bị lộ ra ngoài, gây hại khôn lường. Sau vụ bị tấn công hệ thống mạng ngày 29/7/2016, Hiệp hội An toàn thông tin Việt Nam đã cảnh báo: Các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng công nghệ như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông… cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.. 
 
Thượng tá, Tiến sĩ Trần Văn Hòa Trưởng phòng 9, C15 (an ninh mạng) từng phát biểu: Với trình độ và công cụ hiện có của lực lượng phòng chống tội phạm công nghệ cao thì hacker dù giỏi đến mấy cũng sẽ bị phát hiện. Tuy nhiên, việc điều tra khám phá sẽ mất nhiều thời gian, công sức và tiền bạc. Vì thế, việc xâm nhập trái phép vào các hệ thống mạng, xâm nhập công nghệ thông tin…. là vi phạm pháp luật, phải được xử lý thích đáng. 
 
Nguyễn Tấn Mân
Chia sẻ bài viết

BÌNH LUẬN