Bài học xương máu từ Vietnam Airlines
08:43 01/08/2016Ngày 29/7/2016, hệ thống thông tin thuộc sự quản lý của Vietnam Airlines và một số đơn vị liên quan khác đã bị tấn công, xảy ra sự cố.
Tin tặc chiếm đoạt website của hãng hàng không Việt Nam có nội dung xuyên tạc 'không tưởng'
Vietnam Airlines lãi hơn 266 tỷ đồng mỗi tháng
Tin tặc tấn công thay đổi giao diện (deface), hiển thị những nội dung mang tính chất xúc phạm Việt Nam, Phillipines và một số quốc gia khác.
Không chỉ thay đổi giao diện website vietnamairlines.com, hacker còn công khai danh sách hơn 410.000 Hội viên chương trình Bông sen vàng của hãng, với đầy đủ tên thật, ngày sinh, địa chỉ, tổng điểm tích lũy...
Sự cố đã được các cơ quan chức năng khẩn trương khắc phục. Tuy nhiên, nhiều chuyên gia cho rằng chính bởi sự lỏng lẻo trong cơ chế bảo mật đã khiến Vietnam Airlines bị ảnh hưởng nặng nề. Từ “bài học” này, ngay sau đó Bộ TT&TT đã có công văn gửi các bộ, ngành, địa phương, cơ quan nhà nước và doanh nghiệp lớn, yêu cầu tăng cường kiểm tra, rà soát, bảo đảm an toàn thông tin (ATTT) mạng.
Lật lại lịch sử các vụ tấn công mạng trên thế giới, đặc biệt là mục tiêu nhắm vào các sân bay, đây không phải lần đầu tiên một hãng hàng không bị “đột kích”. Trước Việt Nam, các hãng hàng không của Singapore, Ai Cập, Ba Lan, Ukraine, Nhật Bản… cũng đã từng bị tấn công, chứ không riêng Việt Nam.
Các chuyên gia khẳng định nhóm tin tặc liên quan đến vụ việc tấn công hệ thống công nghệ thông tin của các sân bay tại Việt Nam vừa qua là nhóm hacker hết sức nguy hiểm. Chúng đã tấn công các website Việt Nam dai dẳng từ lâu.
Đối với Việt Nam, mạng internet được coi là công cụ, phương tiện quan trọng để thực hiện mục tiêu đưa Việt Nam trở thành nước công nghiệp hóa, hiện đại hóa, phát triển mạnh trong một thế giới cạnh tranh và toàn cầu hóa. Tuy nhiên, tính hai mặt của công nghệ internet đang là thách thức đối với việc thực thi luật pháp.
Bảo đảm ATTT là một yêu cầu cấp bách thời kỳ hội nhập. Chính do yêu cầu đó ngày 19/11/2015, Quốc hội nước ta đã thông qua Luật ATTT mạng (Luật số 86/2015/QH13) có hiệu lực từ 01/7 vừa qua. Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Nguyên tắc được xác định “Hoạt động ATTT mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội….” – Điều 4.
Đã đến lúc phải đặc biệt quan tâm đến ATTT mạng; ngăn chặn việc giả mạo, lợi dụng điểm yếu, lỗ hổng nhằm phát tán phần mềm độc hại, tấn công mạng làm ảnh hưởng đến TT và hệ thống TT.
Đối với quốc gia cần thiết phải xây dựng chiến lược, quy hoạch, hoàn thiện thể chế, đưa luật vào cuộc sống, tăng cường quản lý nhà nước, thanh tra kiểm tra, đẩy mạnh hợp tác quốc tế… Đó là yêu cầu, bảo đảm sự phát triển của đất nước.
