Hệ thống Vietnam Airlines đã vượt qua giai đoạn rủi ro

Thông tin nêu trên vừa được ông Nguyễn Đăng Tiến, Trưởng phòng Công nghệ của Vietnam Airlines chia sẻ tại buổi tọa đàm chủ đề “An toàn thông tin và mối đe doạ tới nền kinh tế” được ICT Press Club tổ chức chiều nay, ngày 27/9/2016 tại Hà Nội.

Ông Nguyễn Đăng Tiến lưu ý, sự cố tin tặc tấn công ngày 29/7 là sự cố của cả ngành hàng không Việt Nam nói chung, không phải của riêng Vietnam Airlines. Trong sự cố này, hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, liên quan đến hệ thống check in, quản lý hoạt động tại các nhà ga (thuộc quản lý của Tổng công ty Cảng hàng không Việt Nam - PV). “Cùng thời điểm đó, một số hệ thống của Vietnam Airlines cũng bị tấn công, đó là hệ thống website và hệ thống thông tin dữ liệu khách hàng”, ông Tiến cho hay.

Ông Nguyễn Đăng Tiến cho biết, sự cố bị hacker tấn công ngày 29/7 chính là một dịp để Vietnam Airlines nhìn lại năng lực của đơn vị mình về an ninh, an toàn thông tin. "Mặc dù trước đó chúng tôi đã có những đánh giá sơ bộ ban đầu, tuy nhiên sau khi sự cố xảy ra, Vietnam Airlines mới thống nhất rằng phải đào tạo lại cho toàn bộ cán bộ, nhân viên của hãng trên toàn hệ thống, từ cấp cao nhất đến cấp thấp nhất, về nhận thức đảm bảo an toàn thông tin thông qua nhiều hình thức”, ông Tiến chia sẻ.

Cũng theo ông Tiến, song song với việc triển khai đào tạo lại nhận thức về đảm bảo an toàn thông tin cho toàn bộ nhân viên, thời gian vừa qua, Vietnam Airlines cũng chỉnh sửa lại quy trình đảm bảo an toàn thông tin với sự hỗ trợ của các đối tác của hãng; tổ chức phương án bảo đảm an toàn thông tin - Cyber Security, trong đó có nội dung tổ chức giám sát hệ thống mạng 24/24h, đảm bảo rà quét được các điểm yếu và mã độc để kịp thời phát hiện những nguy cơ mới...

Đồng thời, Vietnam Airlines tăng cường phối hợp với các đối tác liên quan trong lĩnh vực an toàn, an ninh thông tin để xử lý, khắc phục thiệt hại. “Hiện tại, có thể khẳng định hệ thống đảm bảo an toàn thông tin của Vietnam Airlines đã được nâng lên một tầm cao mới, có lẽ tới đây chúng tôi vẫn tiếp tục rà quét tiếp nhưng cũng bước qua được giai đoạn rủi ro ban đầu”, ông Tiến khẳng định.

Tại cuộc tọa đàm chiều nay, ngày 27/9/2016, ông Nguyễn Khắc Lịch - PGĐ Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT) - đơn vị trực tiếp điều phối công tác ứng cứu, xử lý sự cố an ninh mạng chiều ngày 29/7 xảy ra với các hệ thống thông tin thuộc sự quản lý của Vietnam Airlines và Tổng công ty Cảng hàng không Việt Nam cho biết, một điểm ít người biết là ngay từ sáng ngày 29/7, VNCERT đã nhận được thông tin Vietnam Airlines cho biết trước đó họ phát hiện hệ thống có dấu hiệu bị mã độc xâm nhập; với sự hỗ trợ của các chuyên gia Viettel, hãng đã phát hiện có mã độc cài vào hệ thống. Ngay sau đó, VNCERT cử chuyên gia sang phối hợp cùng các cán bộ kỹ thuật Vietnam Airline, Viettel để tiến hành phân tích và xác định được mã độc này sẽ hiển thị thông tin vào tầm 16h ngày 29/7/2016.

Xét dấu hiệu và hành vi của mã độc, VNCERT dự báo đây là đợt tấn công diện rộng và nguy hiểm. Mặc dù việc hỗ trợ, ứng cứu là công việc thường xuyên của Trung tâm song nhận thấy nguy cơ tiềm ẩn từ “mã độc hẹn giờ” này, lãnh đạo VNCERT lập tức gọi điện xin chỉ đạo của Thứ trưởng Nguyễn Thành Hưng (người được Bộ trưởng Bộ TT&TT giao phụ trách trực tiếp lĩnh vực CNTT, An toàn an ninh thông tin - PV).

Theo ông Lịch, được sự chỉ đạo của lãnh đạo Bộ, vào 14h50 ngày 29/7, VNCERT đã phát lệnh cảnh báo, điều phối số 1 “Yêu cầu kiểm tra và xử lý sự cố có mã độc khẩn cấp” tới toàn bộ các thành viên trong mạng lưới ứng cứu sự cố trên toàn quốc. Cảnh báo số 1 của VNCERT còn nêu rõ yêu cầu tất cả các đơn vị phải hoàn thành công việc của mình trước 15h45 chiều ngày 29/7. Bên cạnh đó, VNCERT đã chủ động điều phối các cơ quan Trung ương, các bộ ngành địa phương, các tập đoàn, tổng công ty, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên toàn quốc để hỗ trợ ngăn chặn địa chỉ IP của máy chủ điều khiển mã độc đặt bên ngoài lãnh thổ Việt Nam; đồng thời cảnh báo nguy cơ về một cuộc tấn công tương tự. Lãnh đạo VNCERT đã điều phối trực tiếp các nhà mạng lớn gồm VNPT, Viettel, MobiFone, FPT và SCTV.

Ông Lịch cho hay, ngay sau khi sự cố xảy ra, VNCERT lập tức điều phối VNPT cử chuyên gia lên hỗ trợ khắc phục sự cố tại Cảng hàng không Nội Bài; Viettel hỗ trợ khắc phục sự cố xảy  ra với hệ thống thông tin của Vietnam Airlines tại Data Center của hãng đặt tại Nguyễn Sơn (Gia Lâm, Hà Nội). Cùng thời điểm đó, tại TP.HCM, VNCERT đã điều phối thêm các chuyên gia, kỹ sư của FPT tham gia cùng với 2 đơn vị là HPT và VNSecurity (các đơn vị Cảng hàng không Tân Sơn Nhất mời) để hỗ trợ khắc phục sự cố. Ngoài ra, những ngày vừa qua, các doanh nghiệp khác cũng tích cực tham gia khắc phục sự cố.

Về phía Bộ TT&TT, sáng Thứ bảy, ngày 30/7, Thứ trưởng  Bộ TT&TT Nguyễn Thành Hưng đã ký công văn về việc tăng cường kiểm tra, rà soát, đảm bảo an toàn hệ thống thông tin gửi tới Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội; Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương cùng các Tập đoàn kinh tế, Tổng công ty nhà nước, Tổ chức  tài chính và Ngân hàng thương mại. Trong công văn này, để tăng cường bảo đảm an toàn thông tin, phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như vụ tấn công vào hệ thống thông tin của Vietnam Airlines chiều ngày 29/7/2016, Bộ TT&TT đã yêu cầu các cơ quan, đơn vị, doanh nghiệp nghiêm túc, khẩn trương thực hiện một số biện pháp.

Đến 15h cùng ngày 30/7, VNCERT phát cảnh báo số 2 khuyến cáo các cơ quan, đơn vị, doanh nghiệp trên toàn quốc triển khai các biện pháp, phương án kỹ thuật khẩn trương để rà soát, kiểm tra gia cố hệ thống thông tin của đơn vị mình nhằm đề phòng những cuộc tấn công tương tự. Liên tiếp sau đó, VNCERT đã có các công văn điều phối các cơ quan, đơn vị, doanh nghiệp khắc phục sự cố, rà quét và xử lý mã độc trong các hệ thống thông tin.

Đáng chú ý, từ vụ hacker tấn công xảy ra với hệ thống thông hàng không ngày 29/7, Phó Giám đốc VNCERT Nguyễn Khắc Lịch cho rằng kết quả được nhiều hơn mất: “Thiệt hại của vụ việc không quá nghiêm trọng, nhưng đã nâng cao được đáng kể nhận thức của cả xã hội về An toàn thông tin. Trước vụ tấn công này, chúng ta tuyên truyền nhiều nhưng hiệu quả không như ý. Hầu hết mọi người vẫn chỉ coi đó là chuyện của người khác, là bản tin nghe trên thời sự chứ chưa thực sự coi là chuyện trong nhà”.

Trước đó, tại cuộc giao ban quản lý nhà nước Bộ TT&TT tháng 8/2016, đại diện lãnh đạo VNCERT đã chia sẻ, một tác động tích cực của vụ việc là sau vụ tấn công, thị trường an toàn thông tin sôi động hơn; các cơ quan, doanh nghiệp quan tâm hơn đến vấn đề bảo mật hệ thống của đơn vị mình, số cuộc gọi đến hotline của VNCERT các tháng gần đây tăng vọt; đồng thời đã có thêm nhiều ngân hàng đặt vấn đề xin gia nhập mạng lưới ứng cứu sự cố quốc gia.

Tuy nhiên, đại diện lãnh đạo VNCERT nhận định rằng, sự cố tấn công vào các hệ thống thông tin ngành hàng không cuối tháng 7 vừa qua đã bộc lộ nhiều vấn đề trong việc đảm bảo an toàn thông tin mạng tại Việt Nam hiện nay; sự phối hợp giữa các đơn vị trong ứng cứu, xử lý sự cố vẫn bất cập, lúng túng. Đại diện VNCERT đề xuất: “Cần thiết phải có một quy chế phối hợp, điều phối xử lý, ứng cứu số cố ở tầm đủ cao - cấp độ Nghị định trở lên, bởi chúng ta vẫn đang hoạt động theo Thông tư 27. Văn bản ở tầm thấp nên hiện không có chế tài để xử lý những đơn vị thiếu trách nhiệm và không có cơ chế hỗ trợ về nguồn lực ứng cứu”.