Khuyến nghị tăng cường phòng vệ kỹ thuật số

Một số sân bay ở các thành phố lớn của Mỹ như ở Atlanta, Chicago, New York, Los Angeles... vừa đồng loạt bị tấn công mạng. Vụ việc xảy ra từ rạng sáng ngày 10 đến 11/10, khi tin tặc lợi dụng sơ hở hạ tầng internet đánh sập một loạt trang web của những sân bay nói trên.
0:00 / 0:00
0:00
Sân bay quốc tế Los Angeles là một trong những nơi bị tin tặc tấn công. Ảnh: EPA
Sân bay quốc tế Los Angeles là một trong những nơi bị tin tặc tấn công. Ảnh: EPA

Theo CBS News, sân bay đầu tiên ghi nhận tình trạng này là LaGuardia. Báo cáo ghi nhận vụ tấn công diễn ra vào khoảng 3 giờ sáng 10/10 (giờ địa phương) sau đó lan dần tới nhiều sân bay khác trên khắp nước Mỹ, trong đó có các cảng hàng không lớn như sân bay quốc tế Des Moines, sân bay quốc tế Los Angeles, sân bay O’Hare ở Chicago. Vụ việc đã làm trì hoãn quy trình xử lý hồ sơ và dẫn đến ùn tắc hành khách tại các sân bay. Các đơn vị quản lý ở sân bay cũng thông báo tình hình cho Cục Điều tra liên bang Mỹ (FBI) và Cục Quản lý an ninh vận tải để tiếp nhận điều tra nguyên nhân gây ra vụ việc.

Ngày 11/10, tờ The Washington Post dẫn thông cáo của Cơ quan Cảng vụ New York cho biết: “Hệ thống phòng thủ an ninh mạng của Cảng vụ đã thực hiện nhiệm vụ và nhanh chóng phát hiện sự cố, giải quyết vấn đề trong 15 phút”. Cơ quan này cũng lập tức phát cảnh báo cho các cơ quan liên bang. Cảng vụ New York cũng khẳng định vụ việc không gây ảnh hưởng các cơ sở của Cảng vụ. Tuy nhiên, theo phân tích của ông John Hultquist, Giám đốc công ty về an ninh mạng Mandiant của Mỹ, hàng chục trang mạng của các sân bay bị tấn công bằng thủ thuật hết sức đơn giản: “Tin tặc đã gây nên tình trạng quá tải giả mạo để người dùng không thể truy cập được”.

Theo ông John Hultquist, một nhóm tin tặc có tên Killnet được cho là gây ra vụ tấn công kể trên, do nhóm này đã cảnh báo một danh sách “nạn nhân tiềm năng” bao gồm một số sân bay lớn của Mỹ trên tài khoản ứng dụng Telegram của nhóm. Thủ thuật của tin tặc được gọi là tấn công “từ chối dịch vụ” xảy ra khi chúng cùng lúc thực hiện hàng loạt cuộc truy cập nhằm vào một mục tiêu cho đến khi địa chỉ trang web đó không thể phản hồi hoặc gặp sự cố quá tải.

Mặc dù cuộc tấn công không phức tạp song các chuyên gia cảnh báo những vụ việc như vậy gây ra những “rắc rối công cộng” hơn là một mối đe dọa an ninh nghiêm trọng, vì chúng không nhắm mục tiêu vào các hệ thống nội bộ cốt lõi có thể ảnh hưởng đến hoạt động của sân bay. “Các cuộc tấn công như vậy cho thấy người quản trị không chú ý tới những lớp bảo vệ đầy đủ cho các trang web và để lại nhiều sơ hở”, ông Hultquist cảnh báo.

Trong thời gian qua, hàng loạt vụ tấn công mạng đã được ghi nhận ở Mỹ. Mới chỉ tháng trước, một nhóm tin tặc đã lên tiếng nhận trách nhiệm khi đánh sập các trang web của một số bang. Một hãng viễn thông lớn của nước này cũng trở thành nạn nhân bị tin tặc đánh cắp dữ liệu nội bộ hồi tháng 5. Dù trong hầu hết vụ việc, các kỹ sư và lập trình viên có thể nhanh chóng khắc phục sự cố và không gây ảnh hưởng cơ sở hạ tầng máy tính quan trọng hơn. Song giới chức vẫn có cơ sở khi lo ngại tin tặc nhắm mục tiêu đến các hoạt động quan trọng ở sân bay như kiểm soát không lưu.

Hồi tháng 6, Cơ quan An ninh mạng và cơ sở hạ tầng Mỹ (CISA) đã phát đi thông báo về việc hacker lợi dụng lỗ hổng và lỗi trên các thiết bị mạng có thể truy cập vào các hạ tầng internet. CISA cũng cảnh báo các cơ quan thường bỏ qua những lỗi này, “tạo điều kiện” cho tin tặc khai thác và gây ra các vụ tấn công ở nhiều cấp độ; đồng thời khuyến nghị các cơ quan, tổ chức tăng cường phòng vệ kỹ thuật số, đặc biệt là ở những tổ chức xử lý số lượng lớn thông tin của người dùng.