Sân bay và các hãng hàng không trên thế giới đang ngày càng trở thành mục tiêu lý tưởng cho tội phạm mạng, do có tính kết nối cao..
Vụ tấn công hệ thống thông tin của 2 sân bay lớn nhất Việt Nam và Vietnam Airlines ngày 29/7 của nhóm tin tặc tự xưng đến từ Trung Quốc đã gây ảnh hưởng lớn đến hoạt động của ngành hàng không trong nước. Trước đó, tin tặc Trung Quốc vốn được biết đến với nhiều vụ tấn công, lấy cắp thông tin của doanh nghiệp nước ngoài song ít khi “động đến” mảng hàng không. Tuy vậy, trong những năm gần đây, việc tin tặc nói chung tấn công ngành hàng không và các sân bay đã gây ra hậu quả và được cảnh báo khắp nơi trên thế giới.
“Khủng bố qua mạng Internet có thể thay thế không tặc và những kẻ đánh bom, trở thành vũ khí được ưa chuộng để tấn công ngành hàng không”, hãng bảo hiểm Allianz (Đức) cho biết trong một bản nhận định về an ninh hàng không năm 2014.
Cũng như các nhà máy và hệ thống truyền tải điện, sân bay và hàng không được coi là cơ sở hạ tầng quan trọng của mỗi quốc gia. Nó có vai trò thiết yếu với cả hoạt động kinh tế và xã hội.
Nếu được thực hiện thành công, những vụ tấn công này có thể gây ảnh hưởng nghiêm trọng đến kinh tế, hoạt động kinh doanh và kế hoạch đi lại của các cá nhân. Bên cạnh đó, thông tin đánh cắp từ các vụ tấn công này có thể được sử dụng cho mục đích thương mại bởi các sân bay hoặc hãng hàng không đối thủ. Nó cũng có thể hủy hoại danh tiếng của nạn nhân. Ví dụ, nếu thông tin bí mật của hành khách bị rò rỉ và tung lên Internet, hành khách sẽ có xu hướng né tránh hãng hàng không đó.
Tội phạm Internet đang là mối lo hàng đầu với ngành hàng không thế giới. Ảnh: Cyber Defense Mag |
Tháng 6 năm nay, Paul Dixon (22 tuổi), sống tại Durham (Anh) đã bị cáo buộc tấn công website Sở cảnh sát Durham, cơ quan cảnh sát Scotland, hãng bán lẻ game CeX và cả website hãng hàng không British Airways, khiến hãng bay phải ngừng hoạt động trong một giờ. Vụ việc xảy ra vào nửa cuối tháng 10/2014. Dixon cũng bị bắt giữ không lâu sau đó, Mirror cho biết.
Theo công tố viên Jim Hope, việc bị tấn công từ chối dịch vụ suốt một giờ đã khiến website British Airways mất khoảng 100.000 bảng doanh thu. Chưa kể, việc này còn gây ảnh hưởng lên niềm tin của khách hàng vào các doanh nghiệp này.
Cuối tháng 5, giới chức Ai Cập cũng cảnh báo các phi công về việc hacker cài đặt thiết bị phá sóng GPS tại sân bay Cairo. Họ cho rằng các hacker muốn can thiệp vào hệ thống máy móc của máy bay trong lúc hạ cánh.
Công cụ này có thể mua được trên Internet với giá chưa đầy 150 USD. Chúng dùng để vô hiệu hóa hệ thống điều hướng của các hãng bay, ảnh hưởng đến hoạt động của hải quân, hoặc thậm chí là các phần mềm bản đồ trên smartphone. Năm 2004, thiết bị này cũng được cho là gây ra vấn đề cho hàng loạt sân bay tại Anh, như Heathrow, Stansted và Gatwick.
Đầu năm nay, giới chức quân đội Ukraine cho biết đã ngăn chặn được một vụ tấn công mạng vào sân bay lớn nhất nước này – Boryspil. Theo đó, một phần mềm độc hại (malware) đã được tìm thấy trong một máy tính của sân bay. Nó đã được phát hiện sớm và vô hiệu hóa trước khi gây ra bất kỳ thiệt hại nào. Sân bay này đón 7 triệu lượt khách mỗi năm. Vì thế, một vụ tấn công mạng sẽ gây ra tình trạng hỗn loạn.
Malware này tương tự phần mềm đã tấn công 3 hãng năng lượng lớn của Ukraine cuối năm ngoái. Sự việc đã gây mất điện trên cả nước suốt nhiều giờ.
Hãng bay LOT năm ngoái cũng bị hacker tấn công. Ảnh: REX |
Tháng 6 năm ngoái, khoảng 1.400 hành khách của hãng hàng không Ba Lan – LOT đã mắc kẹt tại sân bay Chopin (Warsaw). Nguyên nhân là hệ thống máy tính trên mặt đất của hãng bay bị hacker tấn công, khiến họ không thể sắp xếp lịch trình bay. Sự việc được khắc phục sau 5 giờ.
Trong thời gian đó, 10 chuyến bay nội địa và quốc tế của hãng hàng không này đã bị hủy. Hơn 10 chuyến khác bị hoãn, theo người phát ngôn của LOT. Nhiều hành khách chịu ảnh hưởng đã được hỗ trợ lên chuyến khác, hoặc tìm khách sạn để ở qua đêm.
Hồi tháng 10 năm ngoái, website của Sân bay Quốc tế Norwich (Mỹ) cũng bị tấn công. Dù vậy, hacker có mật danh His Royal Gingerness (HRG) cho biết mục đích của anh ta chỉ là chứng minh website này “rất dễ đột nhập”.
Ngoài việc tấn công website, HRG còn lấy đi tên và địa chỉ email của các hành khách trong cơ sở dữ liệu của hãng bay. Quá trình tấn công chỉ mất khoảng 2-3 phút. Sau sự việc trên, đại diện sân bay cho biết đã thực hiện các thay đổi cần thiết để đảm bảo an ninh. Hacker này đã bị bắt hồi đầu năm nay.