Sau gần 1 năm xảy ra vụ hacker tấn công website Vietnam Airlines và các màn hình hiển thị tại sân bay Tân Sơn Nhất, Nội Bài (cuối tháng 7/2016), thì liên tiếp trong các ngày đầu tháng 3/2017, website của cảng hàng không quốc tế Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá và Tuy Hòa cũng bị hacker học lớp 9 tấn công thay đổi giao diện và để lại thông báo. Tuy mức độ của các vụ việc khác nhau, tuy nhiên thực tế đang gây ra mối lo ngại vào hệ thống an ninh hàng không lỏng lẻo tại Việt Nam.
Liên quan đến vấn đề trên, trao đổi với ICTnews, bà Diana Kelley, Chuyên gia Tư vấn Toàn cầu về Bảo mật của IBM nhận định những vụ việc tương tự tiềm ẩn hàng loạt nguy cơ gây ra mất an toàn bay, khiến hành khách lo ngại vào hệ thống an ninh hàng không, ảnh hưởng lớn đến uy tín của hãng hàng không.
Việc tấn công có chủ đích vào các hãng hàng không không chỉ đơn giản gây ảnh hưởng đến giao diện website, hệ thống đặt chỗ, thu thập dữ liệu của hành khách đi máy bay mà nguy hiểm hơn hacker có thể tấn công vào hệ thống giải trí, video, game trên máy bay, chiếm quyền điều khiển màn hình hiển thị để thay đổi các thông tin như độ cao, vị trí của máy bay, xâm nhập vào các hệ thống ứng dụng tương tác trực tiếp với máy chủ, tấn công vào hệ thống rada, kiểm soát giao tiếp giữa máy bay về đất liền.
Bà Diana Kelley nhận định, phương thức tấn công của hacker đối với các máy bay, cảng hàng không phổ biến vẫn là thông qua kỹ thuật SQL Injection.
Trong thực tế, SQL Injection được biết đến là kỹ thuật cho phép hacker thực hiện các câu lệnh truy vấn bất hợp pháp bằng cách lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập từ các ứng dụng web, từ đó có thể toàn quyền, hiệu chỉnh… vào chính cơ sở dữ liệu của hệ thống.
Năm 2016, các trường hợp tấn công phổ biến bị phát hiện trên thế giới chủ yếu thông qua SQL Injection. Giới bảo mật đã phát hiện ít nhất trên 13 hãng hàng không lớn như American Airlines, United, Virgin, Emirates, Etihad Airways, Qatar Airways, Finnair, KLM, Iberia, Scandinavia, Air France, Singapore Airlines và Aerolineas Argentinas.
“Cho dù kỹ thuật này đã được phát hiện từ 15 năm trước đây tuy nhiên đến nay vẫn là vấn đề làm đau đầu những người làm bảo mật”, bà Diana Kelley cho hay.
Để ngăn chặn, phát hiện ra các trường hợp bị tấn công, các hãng hàng không, hệ thống cảng hàng không không được buông lỏng trong vấn đề bảo mật. Cho dù ban đầu các ảnh hưởng mới chỉ ở mức độ như thay đổi giao diện website thì cũng không thể lơ là, đến khi xảy ra vụ việc nghiêm trọng hơn thì đã quá muộn.
Đại diện IBM Security lưu ý các hãng hàng không, cảng hàng không cần chủ động rà soát, thường xuyên kiểm tra an ninh lần lượt trên toàn bộ hệ thống, ở tất cả các khâu liên quan đến máy bay và an toàn bay chứ không chỉ tiến hành xử lý hệ thống trên mặt đất.