Giải pháp phòng, chống tin tặc tấn công ngành hàng không

Thứ trưởng Bộ GTVT Nguyễn Nhật phát biểu tại lễ khởi động. Ảnh: Văn Trí/TTXVN

Thứ trưởng đánh giá như thế nào về những ảnh hưởng qua sự cố tin tặc tấn công hệ thống màn hình thông tin tại các sân bay xảy ra vừa qua đối với vấn đề bảo đảm an toàn, an ninh hàng không?

Trong xu thế hội nhập quốc tế, đặc biệt trong bối cảnh bùng nổ công nghệ thông tin, cũng như sự phát triển nóng của ngành hàng không nước ta thì vấn đề đảm bảo an ninh hàng không nói chung; trong đó có an ninh mạng cần phải hết sức quan tâm, chú trọng …

Mặt khác, khi khoa học càng phát triển kéo theo công nghệ thông tin cũng phát triển theo, nghĩa là hệ thống công nghệ thông tin (phần cứng, phần mềm) của mỗi quốc gia luôn luôn phải được nâng cấp, thay đổi để thích ứng.

Thực tế, trong sử dụng công nghệ thông tin vào các lĩnh vực của đời sống xã hội thì không chỉ ở Việt Nam mà các nước trên thế giới cũng bị hacker tấn công, ví dụ như ở Mỹ, Nga… cũng đều đã xảy các sự cố liên quan đến hacker.

Vì vậy, các sự cố xảy ra vừa qua, chúng ta cần phải xác định là việc hết sức bình thường và đã có biện pháp phòng ngừa… Cụ thể, trong lĩnh vực hàng không, sự cố tin tặc tấn công vừa rồi đã được ngành hàng không cảnh báo từ lâu, hay nói cách khác tình huống này đã được dự báo từ trước, vì thế mà hệ thống an ninh mạng của ngành hàng không luôn luôn được rà soát, cập nhật cũng như nâng cấp.

Có thể khẳng định, sự cố tin tặc tấn công vào hệ thống thông tin màn hình tại các sân bay xảy ra vừa qua đã được cảnh báo từ trước và cũng được chuẩn bị từ trước chứ không phải chúng ta không biết. Bởi lý do, khi đã sử dụng công nghệ thông tin thì điều đó có thể luôn luôn xảy ra và nó diễn biến hàng ngày.

Mặc dù đã xây dựng các phương án phòng ngừa nhưng sau sự việc vừa qua, chúng ta vẫn phải tiếp tục rà soát lại tất cả hệ thống máy móc (phần cứng) của Tổng công ty Hàng không Việt Nam (Vietnam Airlines), Tổng công ty cảng hàng không Việt Nam (ACV) để nâng cấp hệ thống phần cứng, qua đó củng cố, tăng cường hệ thống bảo mật chất lượng hơn nữa.

Bên cạnh đó, cũng yêu cầu các nhà cung cấp thiết bị, phần mềm tại các đơn vị này phải nâng cấp chất lượng của phần mềm, đặc biệt là tính bảo mật cần cao hơn nữa, xây dựng bức tường lửa chất lượng hơn nữa….;trong đó, cần tập trung phân tích nguyên nhân sự cố vừa qua để xây dựng các biện pháp phòng ngừa hữu hiệu.

Đối với các đơn vị sử dụng là Vietnam Airlines, ACV cần phối hợp với các nhà cung cấp thiết bị, phần mềm đang sử dụng tập trung đầu tư nghiên cứu sâu về lĩnh vực này để cung cấp những dịch vụ, phần mềm có chất lượng cao hơn nữa, đặc biệt là tính bảo mật. Do đó, cũng yêu cầu phải nâng cao trách nhiệm của nhà cung cấp dịch vụ, phần mềm để làm sao hạn chế đến mức thấp nhất sự tấn công mạng trong tương lai.

Bộ Giao thông Vận tải đã làm việc với Bộ Công An, Bộ Thông tin và Truyền thông, đặc biệt là Cục An ninh mạng của Bộ Công An và Bộ Thông tin và Truyền thông để nghiên cứu, xem xét hiện tượng tấn công vừa qua có nguồn gốc từ đâu để từ đó đề ra các biện pháp bảo mật tốt hơn.

Ngoài ra, các đơn vị chức năng của Bộ Thông tin và Truyền thông cũng đã phối hợp với Vietnam Airlines, ACV để tìm ra những giải pháp bảo đảm tuyệt đối an toàn cho hệ thống thông tin của ngành hàng không.

Quan trọng nhất sau sự cố tin tặc tấn công các sân bay vừa qua chúng ta không bị ảnh hưởng gì lớn; trong đó, Tổng công ty Quản lý Bay Việt Nam đã cô lập được tất cả các nguồn nguy cơ tấn công vào hệ thống điều hành bay, qua đó đảm bảo tuyệt đối công tác an toàn bay…

Về công tác điều hành bay của Vietnam Airlines cũng không bị ảnh hưởng lớn, chỉ mạng nội bộ của Vietnam Airlines kết nối với ACV và hệ thống dịch vụ bên ngoài là bị ảnh hưởng… Đến nay tất cả các mạng của ngành hàng không đã được phục hồi tốt.

Tuy nhiên, không vì thế mà chúng ta chủ quan và trong thời gian tới các cơ quan quản lý nhà nước như Cục Hàng không Việt Nam, Cục An ninh mạng (Bộ Công an), Cục An ninh mạng (Bộ Thông tin và Truyền thông) cần vào cuộc mạnh mẽ hơn nữa để chống tin tặc, tăng cường kiểm tra công tác này.

Vậy, Bộ Giao thông Vận tải đã có chỉ đạo như thế nào để phòng ngừa các cuộc tấn công mạng vào lĩnh vực hàng không trong thời gian tới?

Hàng năm, Bộ Giao thông Vận tải đều có chỉ đạo quyết liệt về tăng cường an ninh mạng, an ninh hàng không. Cụ thể, năm nào Bộ cũng làm việc với các hãng hàng không, các đơn vị bảo vệ an ninh mạng của của Bộ Công An, Bộ Thông tin và Truyền thông để rà soát lại tất cả các vấn đề từ các văn bản quy phạm pháp luật xem đã phù hợp hay chưa, đến hệ thống máy móc, trang thiết bị, con người…

Cùng với đó, Bộ Giao thông Vận tải cũng yêu cầu các đơn vị này thường xuyên tập huấn, nâng cao nghiệp vụ trong việc đảm bảo an ninh mạng, có các biện pháp phòng ngừa các cuộc tin tặc tấn công vào mạng thông tin của ngành hàng không.

Ngoài ra, Bộ luôn xác định yếu tố con người có vai trò quan trọng trong việc phòng, ngừa các cuộc tấn công mạng. Vì thế, Bộ đã yêu cầu xây dựng quy chế trong việc sử dụng hệ thống máy móc, thiết bị của ngành hàng.

Theo đó, yêu cầu thứ nhất là những người được giao nhiệm vụ sử dụng, vận hành hệ thống máy móc này phải được đào tạo bài bản. Yêu cầu thứ hai là luôn chú trọng việc khai thác công nghệ thông tin phục vụ các hoạt động của ngành hàng không.

Có thể hệ thống an ninh mạng bị tấn công nhiều khi xuất phát từ nguyên nhân con người sử dụng hệ thống máy móc không chấp hành các quy định trong khi sử dụng…

Ví dụ như các máy móc lưu trữ các số liệu của ngành hàng không phải được sử dụng đúng nguyên tắc, phần mềm sử dụng đúng với các quy chế, quy tắc đã ban hành, không được tự ý kết nối với hệ thống bên ngoài để từ đó lây lan, tạo cơ hội cho các hacker xâm nhập vào hệ thống máy móc…

Chỉ cần một người được phân công quản lý máy móc đó tự ý tải một phần mềm không rõ nguồn gốc là có thể dẫn tới tạo cơ hội cho các hacker tấn công vào hệ thống.

Với những đặc thù của ngành hàng không, Bộ Giao thông Vận tải đã yêu cầu hệ thống máy móc, thiết bị phục vụ cho ngành hàng không cần phải được sử dụng độc lập, riêng rẽ tránh tối đa các nguy cơ xâm nhập từ bên ngoài vào.

Trong công tác điều hành bay đã có những giải pháp gì để loại bỏ hoàn toàn các cuộc tấn công mạng, thưa ông?

Thứ trưởng Nguyễn Nhật: Như đã phân tích ở trên, trong xu thế hội nhập quốc tế, đặc biệt trong bối cảnh bùng nổ công nghệ thông tin, an ninh hàng không nói chung; trong đó có an ninh mạng sẽ phải được quan tâm hàng đầu. Trước hết, các cơ quan chức năng cần tiến hành kiểm tra, rà soát liên tục.

Tiếp đó, chất lượng các dịch vụ, phần mềm cung cấp cho lĩnh vực hàng không phải được tăng cường giám sát hơn nữa… Vì vậy, các đơn vị chức năng của Bộ Công an, Bộ Thông tin và Truyền thông phải có nhiều cơ chế, chính sách hỗ trợ trong lĩnh vực này.

Về công tác quản lý, điều hành bay hiện chúng ta đã xây dựng các trung tâm điều hành bay ở miền Bắc, miền Trung và miền Nam. Theo đánh giá, đây là những thiết bị mới nhất, tối tân nhất, hệ thống này được cô lập, phòng thủ rất chắc chỉ hoạt động trong nội bộ không được phép kết nối với mạng internet và các mạng khác. Vì vậy, không nên lo ngại vấn đề hacker tấn công làm ảnh hưởng đến công tác quản lý, điều hành bay.

Xin cảm ơn Thứ trưởng.