Tấn công mạng làm tê liệt nhiều sân bay châu Âu và bài học cho Việt Nam

6 giờ trướcBài gốc

Sự cố này nối dài chuỗi vụ tấn công mạng gần đây nhắm vào chính phủ và doanh nghiệp trên toàn cầu, trải dài từ y tế, quốc phòng đến bán lẻ và ô tô. Gần đây nhất, một vụ xâm nhập mạng đã khiến hãng xe sang Jaguar Land Rover phải ngừng sản xuất.

Theo thông tin từ các sân bay, sự cố ngày thứ Bảy tập trung vào phần mềm MUSE do Collins Aerospace phát triển – đơn vị cung cấp hệ thống cho nhiều hãng hàng không toàn cầu.

Các sân bay ở châu Âu rơi vào tê liệt

Công ty mẹ RTX cho biết họ đã ghi nhận “sự gián đoạn liên quan đến tấn công mạng” ở một số sân bay nhất định nhưng không nêu rõ danh tính.

Sân bay Heathrow ở Anh và cũng là sân bay nhộn nhịp nhất châu Âu xác nhận bị ảnh hưởng. Tương tự là sân bay Brussels và Berlin. Vài giờ sau, sân bay Dublin cũng thông báo gặp sự cố nhẹ, cùng với sân bay Cork – lớn thứ hai ở Ireland.

Hệ thống check-in điện tử bị ảnh hưởng

RTX cho biết trong một tuyên bố qua email, đồng thời khẳng định đang khẩn trương xử lý: “Theo chúng tôi đánh giá, sự cố chỉ giới hạn ở hoạt động check-in và gửi hành lý điện tử và có thể khắc phục bằng việc chuyển sang check-in thủ công”.

Theo hãng cung cấp dữ liệu hàng không Cirium, tính đến 11 giờ 30 GMT, tại Heathrow, Berlin và Brussels đã có 29 chuyến bay bị hủy. Trong ngày thứ Bảy, Heathrow dự kiến có 651 chuyến cất cánh, Brussels 228 và Berlin 226.

Quan chức Brussels cho biết đã có 4 chuyến bay phải chuyển hướng cùng với “tình trạng chậm trễ ở hầu hết các chuyến bay khởi hành". Brussels Airport còn yêu cầu các hãng hàng không hủy một nửa số chuyến khởi hành trong ngày Chủ nhật để tránh tình trạng xếp hàng dài và hủy chuyến đột xuất, báo hiệu sự gián đoạn có thể kéo dài hết cuối tuần.

Hiện chưa rõ ai đứng sau vụ tấn công. Người phát ngôn Ủy ban châu Âu cho biết hiện không có dấu hiệu của một “cuộc tấn công trên diện rộng hoặc nghiêm trọng,” và nguyên nhân vụ việc vẫn đang được điều tra.

Mối đe dọa hiện hữu, hành khách hoang mang

Các sự cố ngưng trệ diện rộng thường xuất phát từ tấn công ransomware – khi tin tặc vô hiệu hóa mạng lưới doanh nghiệp để đòi tiền chuộc – hoặc các hành động phá hoại kỹ thuật số có chủ đích.

Ông Rafe Pilling, Giám đốc tình báo mối đe dọa tại công ty an ninh mạng Sophos, nhận định sự cố này cho thấy “tính mong manh và sự phụ thuộc lẫn nhau của hệ sinh thái số trong ngành hàng không”. Ông nói thêm: “Năm nay chúng ta đã thấy những tác động khổng lồ trong lĩnh vực bán lẻ và hiện tại là ô tô ở Anh. Mối đe dọa là rất lớn và hoàn toàn có thật”.

Một số trang theo dõi vi phạm dữ liệu trước đó cho biết Collins Aerospace từng bị tin tặc đòi tiền chuộc tấn công vào năm 2023. Công ty không trả lời khi Reuters liên hệ để xác minh cáo buộc này hoặc cung cấp chi tiết về sự cố ngày thứ bảy.

Các sân bay bị ảnh hưởng khuyến cáo hành khách có chuyến bay trong ngày nên liên hệ xác nhận với hãng hàng không trước khi di chuyển.

Berlin Airport thông báo trên website rằng hành khách sẽ phải chờ lâu hơn khi làm thủ tục và họ đang nỗ lực tìm giải pháp nhanh chóng. Trong khi đó, sân bay Frankfurt – lớn nhất nước Đức – xác nhận không bị ảnh hưởng.

Hành khách Kim Reisen chia sẻ tại sân bay Berlin: “Tôi đến ga sân bay lúc khoảng 9 giờ 15 và ngoài việc được thông báo là có sự cố kỹ thuật, chúng tôi không biết thêm gì cả. Tất nhiên, trên mạng có thông tin đây là tấn công mạng và giờ chúng tôi chỉ ngồi chờ xem chuyện gì sẽ xảy ra”.

Một hành khách khác, Siegfried Schwarz, bày tỏ: “Thật khó hiểu khi một cuộc tấn công như vậy có thể xảy ra. Tôi cũng thấy khó chấp nhận rằng với công nghệ ngày nay, vẫn không có cách nào phòng vệ trước sự cố như vậy”.

Hãng hàng không EasyJet cho biết hoạt động vẫn diễn ra bình thường và không dự kiến sự cố ảnh hưởng tới các chuyến bay còn lại trong ngày. Trong khi đó, Ryanair và British Airways (thuộc tập đoàn IAG) chưa đưa ra bình luận.

Hãng Delta Air Lines của Mỹ cho biết tác động là “tối thiểu” nhờ áp dụng biện pháp thay thế để hạn chế gián đoạn. United Airlines xác nhận gặp “một số chậm trễ nhỏ” nhưng chưa phải hủy chuyến nào.

Bộ trưởng Giao thông Anh Heidi Alexander cho biết bà đang nhận cập nhật thường xuyên về tình hình. Các cơ quan phòng thủ mạng của Anh và Đức cũng đang phối hợp chặt chẽ với sân bay liên quan để xử lý sự việc.

Bài học cho hàng không Đông Nam Á và Việt Nam

Sự cố ở châu Âu bắt nguồn từ phần mềm của Collins Aerospace – nhà cung cấp dịch vụ bên ngoài. Điều này cho thấy, rủi ro không chỉ đến từ hạ tầng của chính sân bay hay hãng hàng không, mà còn từ các bên đối tác công nghệ.

Sân bay Nội Bài tại thời điểm hệ thống máy tính bị "tin tặc" tấn công chiều 29.7.2016

Ở Đông Nam Á, nhiều hãng hàng không đang sử dụng hệ thống đặt chỗ, check-in và quản trị chuyến bay từ các nhà cung cấp nước ngoài. Vì vậy, bài học quan trọng là phải giám sát an ninh mạng toàn chuỗi cung ứng, không chỉ tập trung vào hệ thống “nội bộ”.

Điểm sáng ở châu Âu là nhiều sân bay nhanh chóng chuyển sang hình thức check-in thủ công để giảm thiểu thiệt hại. Tuy nhiên, hàng trăm chuyến bay vẫn bị hủy. Điều này nhấn mạnh rằng, kế hoạch dự phòng phải được xây dựng và thực hành thường xuyên.

Đối với Việt Nam, bài học là không nên quá tin tưởng tuyệt đối vào một hệ thống số duy nhất. Các sân bay cần có phương án dự phòng linh hoạt: nhân viên được thường xuyên huấn luyện để quay lại quy trình thủ công, hệ thống sao lưu hoạt động độc lập và cơ chế liên lạc khẩn với hành khách.

Hệ thống radar, đường băng, nhà ga… vốn được coi là xương sống của ngành hàng không. Nhưng sau vụ tấn công này, có thể thấy hệ thống công nghệ thông tin và an ninh mạng cũng quan trọng không kém.

Với Đông Nam Á, đặc biệt Việt Nam thì việc đầu tư an ninh mạng càng phải được xem như một hạng mục hạ tầng bắt buộc, được lưu tâm đặc biệt.

Bùi Tú

Nguồn Một Thế Giới : https://1thegioi.vn/tan-cong-mang-lam-te-liet-nhieu-san-bay-chau-au-va-bai-hoc-cho-viet-nam-237811.html