Sau vụ tin tặc tấn công mạng: Hệ thống điều hành bay ở Nội Bài và Tân Sơn Nhất vẫn an toàn

(SGGPO).- Trưa 30-7, Cục Hàng không Việt Nam đã ra thông báo số 2 về việc tin tặc tấn công hệ thống thông tin tại cảng hàng không quốc tế (CHKQT) Nội Bài và Tân Sơn Nhất.

Thông báo cho biết, trong ngày 29-7, vào hồi 13 giờ 46 tại CHKQT Tân Sơn Nhất và 16 giờ 07 tại CHKQT Nội Bài đã xảy ra sự cố hệ thống máy tính làm thủ tục hàng không của Hãng Hàng không VietJet, Vietnam Airlines (bao gồm VASCO) tại nhà ga quốc nội CHKQT Tân Sơn Nhất, hệ thống thiết bị thông tin chuyên ngành hàng không (màn hình thông tin chuyến bay, màn hình máy tính phục vụ check-in tại quầy thủ tục của Vietnam Airlines, hệ thống phát thanh) tại Nhà ga hành khách T1 CHKQT Nội Bài bị tấn công xâm nhập mạng phải dừng hoạt động. Sau khi xảy ra sự cố, các đơn vị phục vụ mặt đất đã nhanh chóng triển khai kế hoạch ứng phó, chuyển sang làm thủ tục thủ công cho hành khách và thực hiện các biện pháp khắc phục sự cố, không làm gián đoạn hoạt động của các chuyến bay; đồng thời tăng cường các biện pháp bảo đảm tuyệt đối an toàn, an ninh hàng không. Sự cố đã ảnh hưởng nghiêm trọng đến quy trình phục vụ hành khách của ngành hàng không. Hơn 100 chuyến bay bị ảnh hưởng, trong đó hàng chục chuyến bay bị chậm giờ từ 15 phút cho đến hơn 1 tiếng. Ngành hàng không đã nhận được sự cảm thông, chia sẻ, bình tĩnh và kiên nhẫn của hành khách trong khi phải chờ đợi quy trình làm thủ tục chuyến bay. Tình hình hoạt động của các cảng hàng không khác diễn ra bình thường do các đơn vị hàng không đã chủ động triển khai các biện pháp phòng ngừa. Sự cố trên hoàn toàn không ảnh hưởng đến hệ thống điều hành bay, khai thác tàu bay, không uy hiếp đến an toàn bay.

Thông báo cũng cho biết, ngay sau khi nhận được báo cáo, các cơ quan chức năng của Bộ Công an đã kịp thời có mặt chỉ đạo và trực tiếp xử lý sự cố. Hệ thống bị can thiệp cơ bản đã được khắc phục. Ủy ban An ninh hàng không dân dụng quốc gia đã chỉ đạo các cơ quan chức năng phối hợp với ngành hàng không để truy tìm nguồn can thiệp và đề ra các giải pháp tăng cường bảo vệ, phòng ngừa sự cố trong tương lai.

Thông báo chính thức của Vietnam Airlines cũng cho hay, các chuyên gia CNTT của Cục An ninh mạng thuộc Bộ Công an, Cục An toàn thông tin và VNCERT thuộc Bộ TT-TT, Công ty FPT và Tập đoàn Viettel đang tập trung hỗ trợ Vietnam Airlines xử lý khắc phục. Về sự cố với hệ thống thông tin tại sân bay Tân Sơn Nhất và Nội Bài, một số chuyên gia an ninh mạng nhận định, khả năng không phải bị tấn công qua website mà hacker đã xâm nhập và chiếm quyền điều khiển hệ thống thông tin trong thời điểm đó. Theo ghi nhận của phóng viên SGGP tại khu vực nội địa đến của sân bay Nội Bài, đến trưa 30-7, các bảng thông tin hiện thị về số hiệu, giờ đến – giờ đi của các chuyến bay vẫn chưa hiển thị. Cáp nguồn, và đường truyền tín hiệu của các bảng thông tin đều bị tháo rời. Lực lượng an ninh và nhân viên ở khu vực này cũng được tăng cường nhiều hơn bình thường. Hành khách và mọi người muốn biết thông tin gì thì vào quầy hỏi hoặc hỏi các nhân viên sẽ được trả lời và chỉ dẫn. Cũng trong sáng 30-7, hầu hết các chuyến bay nội địa đến Nội Bài đều bị chậm 30-45 phút so với lịch trình thông thường.

* Tiếp theo cảnh báo số 1 trong ngày 29-7 của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) về “Yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp”, ngày 30-7, Bộ TT-TT đã có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp nghiêm túc, khẩn trương thực hiện các biện pháp đảm bảo an toàn thông tin (ATTT) gửi tới: Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội; các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương cùng các Tập đoàn kinh tế, Tổng công ty nhà nước, Tổ chức  tài chính và Ngân hàng thương mại. Công văn của Bộ TT-TT nêu rõ, để tăng cường bảo đảm ATTT, phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như vụ hệ thống thông tin của Vietnam Airlines và một số đơn vị liên quan khác bị tấn công vào chiều ngày 29-7, đề nghị Thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, nghiêm túc thực hiện các quy định về bảo đảm ATTT đối với các hệ thống thông tin thuộc phạm vi quản lý. Trước mắt, cần tập trung rà soát, tăng cường bảo đảm ATTT đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.

Bên cạnh đó, Bộ TT-TT yêu cầu các đơn vị chuyên trách về CNTT và ATTT của các cơ quan, tổ chức, doanh nghiệp cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ TT-TT tại các văn bản 2132 ngày 18-7-2011 của VNCERT hướng dẫn bảo đảm an toàn thông tin cho các cổng/trang thông tin điện tử, văn bản 430 ngày 9-2-2015 hướng dẫn bảo đảm ATTT cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước và các văn bản liên quan khác. Đồng thời, cử cán bộ kỹ thuật túc trực để kịp thời thông báo, xử lý các vấn đề phát sinh nếu có. Trong trường hợp xảy ra sự cố, đề nghị các cơ quan thông báo cho cơ quan chức năng liên quan để phối hợp xử lý. Đầu mối điều phối ứng cứu sự cố là VNCERT với các số điện thoại 0436404423, 0934424009 và địa chỉ thư điện tử ir@vncert.gov.vn.

* Trong thông cáo phát đi lúc 12h30 ngày 30-7, Cục Hàng không Việt Nam xác nhận sự cố tin tặc làm hơn 100 chuyến bay bị ảnh hưởng, trong đó hàng chục chuyến khởi hành chậm từ 15 phút cho đến hơn một tiếng.

Ảnh minh họa. Nguồn: VietnamPlus

Thông cáo cũng cho biết, vào hồi 13 giờ 46 phút ngày 29-7 tại Cảng hàng không quốc tế Tân Sơn Nhất và 16 giờ 07 phút cùng ngày tại Nội Bài đã xảy ra sự cố hệ thống máy tính làm thủ tục hàng không của Hãng Hàng không VietJet, Vietnam Airlines (bao gồm VASCO) tại nhà ga quốc nội Tân Sơn Nhất, hệ thống thiết bị thông tin chuyên ngành hàng không (màn hình thông tin chuyến bay, màn hình máy tính phục vụ check-in tại quầy thủ tục của Vietnam Airlines, hệ thống phát thanh) tại Nhà ga hành khách T1-Nội Bài bị tấn công xâm nhập mạng khiến phải dừng hoạt động.

“Ngành hàng không đã nhận được sự cảm thông, chia sẻ, bình tĩnh và kiên nhẫn của hành khách trong khi phải chờ đợi quy trình làm thủ tục chuyến bay. Tình hình hoạt động của các cảng hàng không khác diễn ra bình thường do các đơn vị hàng không đã chủ động triển khai các biện pháp phòng ngừa. Sự cố trên hoàn toàn không ảnh hưởng đến hệ thống điều hành bay, khai thác tàu bay, không uy hiếp đến an toàn bay,” thông cáo của Cục Hàng không Việt Nam cho biết.

Sau khi xảy ra sự cố, các đơn vị phục vụ mặt đất đã nhanh chóng triển khai kế hoạch ứng phó, chuyển sang làm thủ tục thủ công cho hành khách và thực hiện các biện pháp khắc phục sự cố, không làm gián đoạn hoạt động của các chuyến bay đồng thời tăng cường các biện pháp bảo đảm tuyệt đối an toàn, an ninh hàng không.

Ngay sau khi nhận được báo cáo, các cơ quan chức năng của Bộ Công an đã kịp thời có mặt chỉ đạo và trực tiếp xử lý sự cố. Hệ thống bị can thiệp cơ bản đã được khắc phục. Ủy ban An ninh hàng không dân dụng quốc gia đã chỉ đạo các cơ quan chức năng phối hợp với ngành hàng không để truy tìm nguồn can thiệp và đề ra các giải pháp tăng cường bảo vệ, phòng ngừa sự cố trong tương lai.

Tại thông cáo phát đi vào tối qua 29-7, Cục Hàng không Việt Nam và Văn phòng thường trực Ủy ban An ninh hàng không dân dụng quốc gia đã chỉ đạo Cảng vụ hàng không miền Bắc và Cảng vụ hàng không miền Nam cùng các đơn vị có liên quan phối hợp với Cục An ninh kinh tế tổng hợp (A85) và Cục An ninh mạng (A68)-Bộ Công an để phối hợp xử lý.

Ngoài ra, Cục Hàng không Việt Nam phối hợp với Văn phòng thường trực Ủy ban An ninh hàng không dân dụng quốc gia đã chỉ đạo các cảng hàng không, cảng vụ hàng không tăng cường kiểm tra, giám sát, kiểm soát an ninh hàng không, đặc biệt là các khu vực có màn hình tivi; rà soát, kiểm tra các khu vực nhạy cảm, tăng cường các khu vực tập trung đông hành khách nhằm ngăn chặn vụ việc tương tự.

SONG NGUYÊN - TRẦN BÌNH