Tin tặc tấn công sân bay Ba Lan, mối đe dọa mới đối với hàng không

Sự kiện này có thể là dấu hiệu báo trước những mối đe dọa nghiêm trọng trong tương lai đối với ngành công nghiệp hàng không.

Ông Loic Guezo, thuộc công ty Trend Micro, chuyên về an ninh mạng, cho AFP biết : Trong trường hợp hãng hàng không LOT, tin tặc đã « nhắm vào hệ thống tin học bổ trợ chuyên lập các kế hoạch bay » và nếu không có kế hoạch này, thì không máy bay nào được phép cất cánh.

Vẫn theo chuyên gia Guezo, giao thông hàng không nằm trong tầm ngắm của tin tặc từ vài tháng nay, đặc biệt là từ sau đại hội các tin tặc Defcon, được tổ chức hồi tháng 08/2014, tại Las Vegas, Hoa Kỳ.

Vụ tin tặc ở sân bay Vacxava gây ra hậu quả vừa phải, nhưng chưa từng có, cho dù năm 2009, sâu tin học Conflicker đã thâm nhập được vào mạng tin học của quân đội Pháp và các tiêm kích Rafale không thể xuất kích được trong nhiều tuần lễ, trước khi tập đoàn Microsoft can thiệp, xử lý.

Chưa rõ lý do vụ tin tặc tấn công sân bay Vacxava, nhưng theo ông Thomas Girard, phụ trách bộ phận an ninh tin học của công ty Communications et Systèmes (CS), thì có thể đó là một hành vi răn đe, tống tiền, làm hao hụt doanh thu, tạo lợi thế cho một đối thủ cạnh tranh hoặc thậm chí đó là cách đánh lạc hướng.

Về nguyên nhân, các chuyên gia không loại trừ khả năng « vô ý sai phạm » của một nhân viên nào đó hoặc của bộ phận phụ trách tin học, hoặc vấn đề cung ứng điện, đĩa cứng, thậm chí dùng nhầm hệ thống chống virus tin học.

Sân bay Chopin Vacxava có quy mô nhỏ, mỗi giờ chỉ có 11 chuyến cất cánh, hạ cánh, tác hại của vụ tin tặc không lớn lắm, nhưng gây nhiều lo ngại. Bởi vì, nếu tình huống này xẩy ra ở các sân bay lớn hơn, như Roissy Charles de Gaulle của Pháp, với 478 306 chuyến cất cánh và hạ cánh hoặc Heathrow Luân Đôn, Anh Quốc, với gần 472 000 chuyến cất cánh và hạ cánh (số liệu năm 2012), thì hậu quả sẽ rất nghiêm trọng.

Ông Tanguy de Coatpont, Tổng Giám đốc công ty Kaspersky Lab France, chuyên về các giải pháp chống tin tặc, cảnh báo : « Rất có thể sự kiện này đánh dấu bước khởi đầu các vụ tấn công tin học trên quy mô lớn nhắm vào các sân bay có mật độ giao thông cao. Có thể lần này, tin tặc muốn đánh giá thời gian phản ứng của cơ quan phụ trách và bộ phận tin học qua việc phân tích các quy trình can thiệp khi xẩy ra sự cố ».

Giới chuyên gia hiện còn tranh luận về nguy cơ tin tặc thực hiện các vụ khủng bố giống như ở World Trade Center, New York, Hoa Kỳ, ngày 11/09/2001, bằng cách điều khiển máy bay từ xa. Về phần mình, bà Axelle Apvrille, chuyên gia về an ninh mạng thuộc công ty Fortinet, cho rằng trường hợp này không thể xẩy ra vì còn có nhiều hệ thống bảo đảm an ninh khác.

Tuy nhiên, đối với việc vận hành một máy bay hàng không dân dụng, thì có nhiều điểm yếu dễ bị tin tặc tấn công, như bộ phận kiểm soát bay, hệ thống máy tính, định vị trên máy bay, hệ thống thông tin mã hóa v.v.

Chuyên gia Loic Guezo nhấn mạnh : « Đây là một kịch bản cần phải chú ý suy nghĩ tới, nhất là bởi vì nhiều hệ thống liên lạc truyền tin hoặc định vị đã cũ kỹ, không có quy trình bảo đảm an ninh xác thực hoặc mã hóa và hệ thống cũ kỹ này có thể bị đánh lừa hoặc bị tiếm đoạt ».