Vụ tấn công an ninh mạng vào Vietnam Airlines một lần nữa gióng lên hồi chuông cảnh báo đối với hoạt động bảo mật, phòng ngừa các rủi khó lường liên quan đến an ninh mạng tại tất cả các tổ chức, doanh nghiệp của Việt Nam.

Trong năm 2016 và các năm tới đây, nhiều chuyên gia an ninh mạng đều thống nhất nhận định, tình hình an toàn, an ninh thông tin mạng tại Việt Nam sẽ diễn biến theo chiều hướng phức tạp hơn. Cũng như nhiều nước trên thế giới, an ninh mạng đang trở thành rủi ro an ninh phi truyền thống lớn hàng đầu tại Việt Nam hiện nay.

Trong bối cảnh đó, Hội nghị Vietnam CIO Summit 2016, quy tụ các giám đốc IT của các doanh nghiệp lớn nhất Việt Nam,  vào ngày 18/8 tới đây tại Hà Nội sẽ tập trung vào chủ đề “Các giải pháp giảm thiểu tấn công mạng cho các doanh nghiệp Việt Nam - ứng dụng mô hình cyber resilient - mô hình an ninh mạng phản ứng linh hoạt”.

Trước thềm Hội nghị, phóng viên đã có cuộc phỏng vấn nhanh ngài Allan Cytryn – Tổng giám đốc Risk Masters International Inc, với kinh nghiệm trên 30 năm trong ngành an ninh mạng quốc tế, một trong các diễn giả tại Vietnam CIO Summit 2016 - về vụ tấn công hệ thống sân bay Việt Nam.

Ngài Allan Cyntryn đã chia sẻ về những nguy cơ tin tặc ở Việt Nam, cũng như  ý thức bảo vệ hệ thống thông tin của các cơ quan doanh nghiệp còn yếu tạo ra lỗ hổng để hacker nước ngoài xâm nhập.

1. Xin chào ngài Allan Cyntryn, theo ý kiến của ông thì mức độ nghiêm trọng của vấn đề này như thế nào? Đặc biệt đối với sự an toàn của các chuyến bay

Ngài Allan Cyntryn. Hệ thống điều khiển các chuyến bay thường tách biệt  với hệ thống thông tin tại sân bay. Vì thế vụ tấn công này dường như không có mấy ảnh hưởng đến an toàn bay. Tuy nhiên, hiện tôi chưa đủ thông tin về kết cấu phần cứng cũng như bảo mật phần mềm của các hãng hàng không và của các sân bay tại Việt Nam. Nếu các hệ thống này không được bảo đảm an ninh mạng phù hợp, hoặc nếu chúng cùng dùng chung một số nguồn lực nhất định (như dùng chung máy chủ), thì vẫn có khả năng lây nhiễm tấn công giữa các hệ thống tại sân bay.

2. Ông có dự đoán được một vài lý do để nhóm hacker gây ra vấn đề này? Vụ việc này có gây ra thiệt hại an ninh nghiêm trọng nào không, thưa ông?

Đơn giản nhất, các hacker đã truy cập được vào máy chủ và thay thế chương trình máy chủ bằng các chương trình của chúng. Điều này cho thấy tính dễ tổn thương của hệ thống hiển thị lịch trình các chuyến bay. Tôi chưa rõ về mức độ nghiêm trọng của tính dễ tổn thương an ninh mạng đó lớn đến đâu do chưa đủ thông tin. Tuy nhiên, cũng cần ra soát lại tính dễ tổn thương của các hệ thống khác tại sân bay, liệu chúng có dễ bị tấn công, hoặc có thể bị tấn công bởi chính cách thức mà nhóm hackers vừa thực hiện hay không?.

3. Ông có khuyến nghị và đưa ra giải pháp gì cho vấn đề này không? Và cả vai trò của Mô hình phản ứng an minh mạng linh hoạt- Cyber Resilence trong vấn đề này?

Có thể đưa ra rất nhiều khuyến nghị. Trước tiên, cần đánh giá lại kĩ càng về ứng dụng, kiến trúc an ninh và cơ sở hạ tầng của các hệ thống bị ảnh hưởng, sau đó so sánh với Mô hình phản ứng an ninh mạng linh hoạt (Cyber Resilence), tìm ra các khoảng trống cần sửa chữa, và từ đó các nhà quản lý hệ thống sẽ phát triển kế hoạch và có hành động để lấp các lỗ hổng đó.  Dưới đây là một vài điều cần được cân nhắc:

1) Ứng dụng an ninh mạng nào đang được sử dụng ?

2) Cách thức truy cập được kiểm soát như thế nào ?

3) Chính sách quản lý và duy trì mật khẩu ?

4) Hệ thống mạng đã được phân khúc hợp lý chưa ?

5) Các bản vá lỗi có được cập nhật thường xuyên không?

6) Có kế hoạch phục hồi để tái thiết lập được hệ thống nhanh chóng và hiệu quả không?

7) Mọi hệ thống đã được cân nhắc trong kế hoạch an ninh hay chưa ?

4. Làm thế nào để xác định được thủ phạm, và đưa thủ phạm ra công lý?

Thông thường, sẽ cần phải sử dụng một đội hackers mũ trắng điều tra số tiến hành một phân tích kỹ lưỡng và khách quan về vụ tiến công và tìm ra các chứng cứ tin cậy về nhóm người chịu trách nhiệm  - cũng tương tự như điều tra các tội phạm thông thường khác. Sẽ là quá sớm để quy chụp tội phạm khi chưa có đầy đủ các chứng cứ cần thiết.

5. Ông có thể cho nhận xét chung về vấn đề này ?

Tôi cho rằng vụ tấn công này được lên kế hoạch “thông minh” và đã cân bằng kỹ lưỡng giữa  mức độ gây nguy hiểm và mức độ ảnh hưởng. Bản thân vụ xâm nhập thì không gây thiệt hại hoặc ảnh hưởng nào về vật chất, nó chỉ như một sự cảnh cáo trêu đùa, nhưng lại có tiếng vang rất lớn và ảnh hưởng rõ rệt đến công chúng. Vụ tấn công này nhằm mục tiêu vào một hệ thống gần như là " vô hình", ít được chú ý từ góc độ an ninh mạng (tuy nhiên, Mô hình an ninh mạng của chúng tôi có bao gồm rủi ro này). Và nhóm hacker khi thực hiện tấn công đã lên kế hoạch rất kỹ càng trên nhiều khía cạnh, không chỉ về kỹ thuật.

 Ngày 18/8/2016 tới đây, trong khuôn khổ Vietnam CIO Summit 2016, tại KS Fortuna, Hà Nội, Ngài Allan Cytryn - chuyên gia hàng đầu  thế giới về an ninh mạng sẽ có buổi trình bày về “Các giải pháp giảm thiểu tấn công mạng cho các doanh nghiệp Việt Nam - ứng dụng mô hình cyber resilient - mô hình an ninh mạng phản ứng linh hoạt”. Hội nghị do Vietnam Report và báo VietnamNet-Bộ Thông tin truyền thông phối hợp tổ chức sẽ cập nhật những xu hướng mới nhất trong lĩnh vực An ninh mạng, Bảo mật thông tin đang không ngừng phát triển, đồng thời tiếp cận các giải pháp pháp bảo mật tiên tiến với mục tiêu hỗ trợ cộng đồng các doanh nghiệp lớn tại Việt Nam tăng cường hệ thống giám sát an ninh, ứng phó với những hiểm hoạ an ninh ngày càng phức tạp và nghiêm trọng trong môi trường rủi ro hiện nay.

 Vietnam Report