Theo Reuters, trong tuyên bố ngắn gọn trên trang chủ, ICAO cho biết, sự cố này có thể liên quan một nhóm tin tặc chuyên nhắm mục tiêu vào các tổ chức quốc tế. Thông báo cho hay: “ICAO đang tích cực điều tra các báo cáo về một sự cố an ninh thông tin tiềm ẩn có liên quan một nhóm tác nhân nhắm mục tiêu là các tổ chức quốc tế. Chúng tôi rất coi trọng vấn đề này và đã thực hiện các biện pháp an ninh ngay lập tức trong khi tiến hành một cuộc điều tra toàn diện”.
ICAO xác nhận đang tiến hành điều tra sau một tuyên bố trên diễn đàn tin tặc (hacker) ngày 6/1, rằng một nhóm hacker đã đánh cắp được 42.000 tài liệu của tổ chức này. Là cơ quan của LHQ phụ trách những tiêu chuẩn cho hàng không dân dụng trên toàn thế giới, ICAO hiện có 193 quốc gia thành viên. Cơ quan có trụ sở tại Montreal (Canada) cũng được xem là “cửa ngõ” lưu trữ thông tin nhân sự trong ngành hàng không. Do đó, một cuộc tấn công mạng không chỉ ảnh hưởng ICAO mà còn có thể khiến các đối tác của tổ chức này trên toàn thế giới trở thành mục tiêu dễ bị đánh cắp dữ liệu.
Trước đó, tổ chức này từng bị tấn công mạng vào tháng 11/2016, được xem là vụ việc nghiêm trọng nhất trong lịch sử ICAO. Các nhà điều tra đã phát hiện một mạng lưới đầy lỗ hổng bảo mật đáng lẽ phải được cảnh báo từ nhiều năm trước. Theo chuyên gia an ninh mạng Jose Fernandez và là Giáo sư tại Trường đại học Bách khoa Montreal, những gì xảy ra tại ICAO vào năm 2016 cũng “giống như việc để xe ngoài đường mà không khóa”. “Những cuộc tấn công mạng lấy cắp thông tin như thế này có thể gây ra mối đe dọa đáng kể đối với ngành hàng không”, ông cho hay.
Vừa qua, ngay đầu năm mới, trục trặc kỹ thuật tại hệ thống công nghệ thông tin của Cơ quan Cảnh sát Liên bang Đức đã làm ảnh hưởng lớn đến thủ tục nhập cảnh của hành khách tại các sân bay lớn ở nước này hôm 3/1. Hệ thống nhập cảnh tự động bị trục trặc và không thể hoạt động bình thường, khiến lực lượng cảnh sát phải thực hiện việc kiểm tra thủ công giấy tờ đối với hành khách không thuộc khu vực không yêu cầu hộ chiếu của Liên minh châu Âu (EU). Thủ tục đã kéo dài thời gian chờ đợi của hành khách và làm ảnh hưởng tất cả các sân bay lớn ở Đức.
Với những hậu quả đáng kể này, ngành hàng không dân dụng nói riêng và các hệ thống hạ tầng sân bay nói chung luôn phải đặt vấn đề an toàn lên hàng đầu, vừa giám sát chặt chẽ các biện pháp an ninh đồng thời giảm bớt thiệt hại về thời gian và tiền bạc. Chuyên gia an ninh Jose Fernandez nhấn mạnh khả năng ICAO hay các tổ chức hàng không khác có thể là lựa chọn của tội phạm với mục đích đánh cắp thông tin hành khách hoặc cá nhân những người làm việc trong ngành.
Ông nói: “Cơ quan này thu hút hacker như một điểm lưu trữ thông tin trong ngành hàng không vũ trụ”. Theo khảo sát của Công ty an ninh mạng Bridewell của Anh, các cuộc tấn công mạng có tác động đáng kể đến ngành hàng không dân dụng, vì thiệt hại do mất dữ liệu và doanh thu là rất lớn và khó khắc phục. Thời gian ngừng hoạt động làm tăng nguy cơ dừng các chuyến bay, gây ra tổn thất tài chính và ảnh hưởng những tuyến bay khác đến hoặc đi cùng sân bay.
Hiện nay, những mối đe dọa an ninh mạng bao gồm đánh cắp dữ liệu, mã độc tống tiền (ransomware), tấn công lừa đảo… ngày càng gia tăng, trong khi vấn đề an ninh truyền thống của ngành hàng không như đe dọa đánh bom, không tặc, khủng bố… cũng vẫn luôn hiện diện. Mối đe dọa kép này đang gây áp lực lên ngành, vừa phải phản ứng nhanh với các sự cố mạng, đồng thời giảm thiểu thiệt hại mà chúng gây ra. Sau sự cố năm 2016, ICAO đã nỗ lực cải tổ hệ thống an ninh bằng những biện pháp tăng cường phòng thủ mạng và ứng phó nhanh khi có sự cố xảy ra.
