1.000 cuộc tấn công mỗi tháng
Việc hệ thống máy tính làm thủ tục hàng không tại Cảng hàng không quốc tế Tân Sơn Nhất và Cảng hàng không quốc tế Nội Bài chiều 29/7/2016 bị tin tặc tấn công xâm nhập mạng, phải dừng hoạt động là ví dụ mới nhất cho thấy lỗ hổng đáng sợ về an ninh mạng trong ngành này. Ở quy mô toàn cầu, tin tặc tấn công ngành hàng không là thách thức ngày càng nghiêm trọng, rất khó đối phó hiệu quả.
Ở Mỹ, Thổ Nhĩ Kỳ, Tây Ban Nha, Thụy Điển và gần đây nhất là Ba Lan, các máy bay đã được phát hiện nhiễm phần mềm độc hại hoặc hệ thống an ninh bị xâm nhập, làm mất thông tin. Điều này tiếp tục làm dấy lên sự quan ngại về an toàn hàng không. Người ta lo rằng với đà này, nếu không ngăn chặn kịp thời, một ngày nào đó những kẻ khủng bố chỉ cần một thao tác click vào máy tính xách tay cũng có thể khiến các máy bay lao xuống đất hoặc biến mất khỏi màn hình theo dõi.
“Chúng tôi phải luôn luôn chuẩn bị cho những trường hợp tồi tệ nhất” - Luc Tytgat - Giám đốc quản lý Chiến lược và An toàn thuộc Cơ quan An toàn hàng không châu Âu (EASA) - nói. Ông cho biết, mỗi tháng trên thế giới có khoảng 1.000 cuộc tấn công tin tặc nhằm vào các hệ thống hàng không.
Chris Roberts - một chuyên gia về công nghệ thông tin của Mỹ - từng khiến các cơ quan an ninh và hàng không sốc nặng khi tuyên bố mình có thể tấn công lặp đi lặp lại vào một máy bay chở khách qua hệ thống thông tin giải trí trên ghế ngồi và có thể điều khiển cả động cơ máy bay trong suốt quá trình bay. Cảnh sát Liên bang Mỹ lập tức điều tra, cảnh báo mọi nhân viên trên máy bay giám sát hành khách và yêu cầu không kết nối máy tính của họ với các thiết bị trên máy bay.
Hack máy bay chỉ với chiếc điện thoại
Hugo Teso - phi công kiêm tư vấn hàng không người Tây Ban Nha - khiến người tham gia một cuộc họp kín năm 2013 choáng váng khi chứng minh có thể kiểm soát hệ thống lái của máy bay chỉ với một chiếc điện thoại. “Trong các máy bay hiện đại có một loạt cửa sau mà từ đó tin tặc có thể tiến vào rất nhiều hệ thống của máy bay” - Tesco cảnh báo.
Brian Moran - Phó Chủ tịch quản lý các vấn đề của Boeing ở châu Âu - lạc quan hơn khi cho rằng máy bay hiện đại có thể chống lại các cuộc xâm nhập như vậy nếu hệ sinh thái hoạt động của nó được các bộ phận bảo trì, quản lý trên mặt đất và trong buồng lái bảo vệ tốt hơn.
Nhiều chuyên gia có xu hướng đồng tình với Moran khi cho rằng các lỗ hổng chính được xác định kết nối với máy bay thường có liên quan đến các mạng kết nối ngay trên mặt đất. Theo EASA, các hệ thống hàng không trên mặt đất thường kém an toàn hơn hệ thống cài đặt trên máy bay. Phần lớn phần cứng được hành khách dùng trong chuyến bay như kết nối Wi-Fi hay thiết bị thông tin giải trí thường tách biệt khỏi hệ thống an toàn trên máy bay. Đó là lý do các chuyên gia nghi ngờ tuyên bố có thể điều khiển động cơ máy bay của Roberts.
Tuy nhiên, các cuộc tấn công tin tặc nhằm vào máy bay từ các hệ thống trên mặt đất cũng đang chứng tỏ sự nguy hiểm của nó. Tháng 6/2015, một cuộc tấn công mặt đất khiến 1.400 hành khách dự kiến trên 10 máy bay đã phải chậm 5 giờ ở Ba Lan. Tin tặc còn sử dụng kỹ thuật tấn công từ chối dịch vụ (DDoS) để làm gián đoạn thông tin liên lạc.
“Vấn đề này của công nghiệp hàng không đang ngày càng trở nên rộng lớn hơn. Chắc chắn chúng ta phải quan tâm tới vấn đề đó nhiều hơn” - Sebastian Mikosz, Giám đốc điều hành Hãng hàng không quốc gia Ba Lan - nói.
Hiện nhiều hãng hàng không đã có hệ thống tại chỗ rất mạnh để giải quyết các cuộc tấn công mạng, nhưng vẫn thiếu cách tiếp cận toàn diện với môi trường công nghệ thông tin hoặc ít để ý đến các mối đe dọa ở bên ngoài đối với hệ thống hàng không.
“Vụ 9/11 tiếp theo có thể sẽ bị gây ra bởi các hacker xâm nhập hệ thống điều khiển máy bay chứ không phải là những kẻ đánh bom tự sát nữa” - Gabi Siboni, Giám đốc an ninh mạng của Viện Nghiên cứu an ninh quốc gia Israel - cảnh báo về nguy cơ tin tặc tấn công ngành hàng không.
“Chúng ta phải thấy đó là một thách thức cực kỳ nghiêm trọng” - Tytgat nói trong một sự kiện mới đây ở Brussels (Bỉ). Ông thúc giục tất cả đối tác của EASA và các chuyên gia mạng EU phát triển mạnh quy trình quản lý rủi ro và cơ chế chia sẻ thông tin để hạn chế nguy cơ bởi “chúng ta không có nhiều thời gian”.