Giao diện của website cảng hàng không Rạch Giá tại thời điểm bị tấn công. (Nguồn: Vietnam+) Trước sự việc hacker tấn công một số website của cảng hàng không, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã lên tiếng về sự việc này.
Chỉ ảnh hưởng tới website thông tin
Theo đó, cơ quan chức năng cho hay, sự việc hacker tấn công trang web của một số cảng hàng không vào ngày 8-9/3 chỉ ảnh hưởng tới trang web cung cấp thông tin đơn thuần.
Hình thức mà hacker sử dụng là tấn công thay đổi giao diện. Đối tượng tấn công đã để lại thông điệp cảnh báo.
Hiện các hệ thống thông tin quan trọng liên quan tới hoạt động bay và vận hành của các Cảng hàng không vẫn bình thường, chưa phát hiện dấu hiệu bị ảnh hưởng. Cơ quan chức năng đang tiếp tục tiến hành thu thập, phân tích, xác minh chi tiết hơn.
Cũng theo đại diện Cục An toàn thông tin, các cuộc tấn công mạng trong những ngày qua là không mới. Mặc dù Bộ Thông tin và Truyền thông đã ban hành nhiều văn bản hướng dẫn, cảnh báo nhưng các cuộc tấn công mạng như vậy vẫn rất dễ xảy ra do các trang web chưa được quan tâm đúng mức về an toàn thông tin.
Tạm dừng truy cập website bị tấn công
Vẫn theo Cục An toàn thông tin, có bốn nguyên nhân quan trọng gây ra mất an toàn thông tin. Đó là việc quản trị không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công; Sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng; Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin; Thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin.
“Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay,” đại diện Cục An toàn thông tin nhận định.
Ngoài ra, Cục An toàn thông tin phát hiện đối tượng tấn công đã chèn vào trang web bị tấn công một đoạn mã độc với mục đích không rõ ràng. Do đó, đơn vị này khuyến cáo người sử dụng không hiếu kỳ truy cập vào các trang web ngay sau khi sự việc xảy ra mà chưa được khắc phục để tránh nguy cơ bị lây nhiễm, gây mất an toàn thông tin.
Trong khi đó, chủ quản các trang web nói trên cần rà soát, thực hiện nghiêm quy định của Luật An toàn thông tin mạng, văn bản hướng dẫn thi hành và các văn bản hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông.
Được biết, Bộ Thông tin và Truyền thông đã chỉ đạo các đơn vị chức năng (Cục An toàn Thông tin, VNCERT) phối hợp chặt chẽ với Trung tâm Công nghệ thông tin (Bộ Giao thông vân tải) và đầu mối quản trị của các trang web bị tấn công để xử lý, theo dõi, sớm ổn định tình hình.../.
