Như ICTnews đã đưa tin, chiều ngày 29/7/2016, đã xảy ra sự cố tấn công thay đổi giao diện website và các hệ thống thông tin thuộc sự quản lý của Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) cùng một số đơn vị liên quan khác bị  tấn công, xảy ra sự cố. Trong thông cáo báo chí đầu tiênđược phát ra khoảng 22h cùng ngày, 6 tiếng sau thời điểm sự cố xảy ra, cùng với việc cho biết vào khoảng 16:00 ngày 29/7/2016, trang mạng chính thức của hãng đã bị chiếm quyền kiểm soát và bị chuyển sang trang mạng xấu ở nước ngoài, Vietnam Airlines cũng đã xác nhận dữ liệu của một số hội viên khách hàng thường xuyên của hãng đã bị công bố.

Sự cố an toàn, an ninh thông tin mạng xảy ra với hệ thống thông tin của Vietnam Airlines ngày 29/7 vừa qua được các chuyên gia nhận định là một “hồi chuông cảnh tỉnh” các cơ quan, đơn vị, doanh nghiệp cần phải đặc biệt quan tâm đến công tác đảm bảo an toàn thông tin cho hệ thống của cơ quan, đơn vị mình.

Tối ngày 31/7/2016, trên trang fanpage cộng đồng NukeViet, Ban quản trị cộng đồng này đã đăng tải bài viết với tiêu đề: “Sự cố an ninh của Vietnam Airlines - phân tích dưới góc nhìn của người làm nghề web” để cảnh báo các thành viên cộng đồng này, nhất là những quản trị viên website (webmasters).

Hiện có khoảng 5 vạn thành viên, cộng đồng NukeViet gồm các tổ chức và cá nhân dùng phần mềm vận hành website “made in Việt Nam” NukeViet, nhóm phát triển NukeViet, các lập trình viên tự do, các doanh nghiệp và cá nhân cung cấp sản phẩm và dịch vụ dựa trên NukeViet. Đặc biệt, đại đa số các thành viên cộng đồng NukeViet là các webmasters.

Bài viết mới đăng tải trên fanpage của Ban quản trị cộng đồng NukeViet đã đưa ra những nhận định khá sắc sảo về sự cố an ninh của Vietnam Airlines. Được sự đồng ý của tác giả, ICTnews xin lược đăng bài viết này để độc giả biết thêm được một góc nhìn đối với vụ tin tặc tấn công hệ thống  thông tin của Vietnam Airlines vừa qua:

Sự cố an ninh của Vietnam Airlines dưới góc nhìn của người làm nghề web

Như đã nhận định, khắc phục sự cố bị hacker tấn công kiểu này sẽ không chỉ trong vài ngày. Bởi vì, hệ thống bị tấn công không thể chỉ xử lý bằng cách vá lỗ hổng bảo mật, mà còn phải xử lý phá hoại và cả tá backdoor (cửa hậu) bị cài vào hệ thống. Mà “chỉ có trời mới” biết nó bị phá chỗ nào, backdoor nằm ở đâu. Nói chung, chỉ có nước thay thế hệ thống phần mềm hiện tại bằng Code sạch (không chỉ có Code phần mềm mà thậm chí là ở cấp độ hệ điều hành); và tất nhiên, phải được vá lỗi (có nhận định trên ITLC - Câu lạc bộ các lãnh đạo CNTT - rằng hệ thống màn hình sân bay bị hack từ backdoor cài vào các thiết bị mạng có xuất xứ từ Trung Quốc đang sử dụng ở sân bay - như vậy có lẽ là cần phải làm sạch từ... phần cứng).

Chuyện này không thể khắc phục trong ngày một ngày hai với một hệ thống như hệ thống thông tin của hàng không. Trong khi sự cố an ninh này được xếp vào hàng cực kỳ nghiêm trọng thì Vietnamairlines lại xử lý quá “nghiệp dư”

Nghiệp dư về mặt kỹ thuật

Rõ ràng, Vietnam Airlines không có một quy trình xử lý sự cố bảo mật tiêu chuẩn hoặc quy trình đó quá ư... sai sót. Khi bị hack cơ sở dữ liệu (CSDL) khách hàng, Vietnam Airlines lại gửi email thông báo cho khách hàng tự đổi mật khẩu và mở luôn hệ thống đã bị hack để cho khách hàng đăng nhập và đổi mật khẩu. Có đời thủa nhà nào xử lý sự cố mất CSDL người dùng như vậy không?

Đầu tiên, về mặt lý mà nói, anh làm mất dữ liệu cá nhân của người ta thì anh phải có trách nhiệm khắc phục trước. Đằng này anh hoàn toàn không có bất cứ động thái nào khắc phục mà đổ ngay trách nhiệm cho người dùng phải tự đổi mật khẩu thì thật là... vô trách nhiệm.

Thứ nữa, về mặt kỹ thuật và quy trình bảo mật thì đáng ra anh phải reset lại toàn bộ mật khẩu của người dùng để tránh bị (những người có được dữ liệu hacker công bố) lợi dụng đăng nhập (việc này chỉ cần làm "trong một nốt nhạc") sau đó mới mở lại hệ thống và thông báo cho người dùng sử dụng chức năng "quên mật khẩu" để đăng nhập và tạo mật khẩu mới. Các hệ thống CMS hiện đại như NukeViet CMS, Joomla, Drupal, Wordpress... đều có, không lý gì mà website của Vietnam Airlines lại không có chức năng này?

Chỉ có thể có một lý do duy nhất: Kỹ thuật viên của Vietnam Airlines quá ngờ nghệch về quy trình xử lý sự cố thông tin. Ngoài ra, động thái “khắc phục nhanh chóng” này của Vietnam Airlines tạo ra quá nhiều rủi ro:

Thứ nhất, không biết hệ thống của Vietnam Airlines đã kịp vá lỗ hổng bảo mật và quét sạch hệ thống chưa mà đã mở lại hệ thống đăng nhập cho người dùng.

Giả sử tôi là hacker, tôi sẽ để lại một mớ backdoor, shell, bao gồm cả vài đoạn mã đánh cắp mật khẩu của người dùng và người quản trị "Ngay khi họ đăng nhập lại vào hệ thống" (rất nhiều trường hợp tôi hỗ trợ người dùng NukeViet bị rơi vào trường hợp này).

Pokemon Go là trò chơi dễ gây nghiện. Bằng chứng là nó đã có hơn một trăm triệu lượt tải, chỉ tính riêng trên Android, chỉ sau thời gian ra mắt ngắn ngủi. Do đó, người chơi rất dễ bị cuốn theo nhân vật trong game, cố tìm càng nhiều Pokemon và cho chúng thi đấu để tăng sức mạnh. Việc chỉ chơi Pokemon thôi có thể không làm mắt bạn bị dị tật, nhưng ngoài game này còn vô số thứ để bạn tập trung trên smartphone: mạng xã hội, web, chat… nên tổng thời gian dành cho smartphone dẫn đến nguy cơ cao mắc các bệnh về mắt.

Hư pin, nổ pin, hỏng điện thoại

Việc chơi game có đồ họa cao, bật liên tục GPS và 3G, màn hình luôn sáng, tự động bật camera để bắt Pokemon,… là những thứ mà pin điện thoại sẽ xem như “kẻ thù”. Tất cả những yếu tố trên đều nằm trong danh sách những thứ không nên làm nếu bạn muốn tiết kiệm pin điện thoại.

Do vậy, việc chơi Pokemon Go trong thời gian quá dài, cường độ cao, kéo dài qua nhiều ngày chắc chắn ảnh hưởng đến tuổi thọ pin. Trong điều kiện thời tiết nhiệt đới như ở Việt Nam, cộng với việc cầm trên tay dễ tạo nhiệt có thể làm điện thoại hoạt động với công suất cao, làm tăng nguy cơ hao pin và có thể nổ đối với pin chất lượng kém hoặc quá cũ. Điện thoại hoạt động với cường độ cao liên tục có thể dẫn đến hư hỏng.

Bị cướp điện thoại

Đã có những tin đồn về việc người chơi Pokemon Go tại TP.HCM bị cướp mất điện thoại. Việc này hoàn toàn có thể xảy ra do chính người viết bài cũng đã, đang chơi Pokemon Go và thường xuyên xách điện thoại đi bộ trên đường để tìm kiếm thú Pokemon. Bình thường bạn có thể cảnh giác, tuy nhiên vào thời điểm phát hiện có Pokemon là lúc bạn lơ là nhất, vì phải dừng lại, tập trung nhìn vào điện thoại để ném bóng bắt thú, chính thời điểm đó là lúc dễ nhất cho kẻ xấu ra tay.

Theo Bloomberg, tuy đây là những nỗ lực đầy tham vọng nhưng gần như chắc chắn sẽ “chệch hướng” bởi điều này có thể làm thị trường thiếu tính cạnh tranh.

Trang này cũng đưa ra "lời khuyên" rằng các chính phủ tại đây nên tập trung vào những vấn đề như đầu tư các hoạt động nghiên cứu, cải thiện các quy tắc cho thương mại điện tử, hay nâng tốc độ truy cập internet…

Trước nhận định này, mới đây PV Infonet đã có cuộc trao đổi ngắn với ông Nguyễn Thành Phong – Chủ tịch UBND TP.HCM, nơi vừa quyết định “bơm” 1.000 tỷ đồng cho hoạt động khởi nghiệp tại TP.

“Về khởi nghiệp thì đúng là như vậy, vấn đề là chính sách, cơ chế, thể chế làm sao để thúc đẩy, khởi nghiệp” – ông Phong nói khi được hỏi về ý kiến của mình trước thông tin từ trang Bloomberg.

Cũng theo ông Phong thì việc khởi nghiệp theo ý nghĩa đầy đủ khác hoàn toàn so với việc lập nghiệp của các doanh nghiệp vừa và nhỏ, do đó “vấn đề là cơ chế chính sách để thúc đẩy và khởi nghiệp phải gắn với hoạt động đổi mới sáng tạo” – ông Phong cho hay.

“Phải tạo nên một sự chuyển biến, đột phá trong chất lượng, trong ứng dụng công nghệ, chính vì vậy ngay cả những doanh nghiệp đã thành đạt rồi mình vẫn phải xác định tinh thần như vậy, tức là luôn luôn có ý thức đổi mới” – ông nói.

Về khoản tiền 1.000 tỷ đồng, theo Chủ tịch UBND TP.HCM: “Đó là gói tín dụng chủ yếu là tạo ra một hệ sinh thái cho khởi nghiệp”. Ông tiếp tục nhấn mạnh “cơ chế, chính sách là cái quan trọng nhất trong hoạt động khởi nghiệp”.

“Nếu nhà nước có bỏ vốn cũng không đủ, vấn đề là tạo cơ chế để huy động nguồn lực, tạo môi trường để thu hút nguồn lực và thu hút hoạt động khởi nghiệp, cái đó quan trọng hơn” – ông Phong nhấn mạnh.

Trước đó kể từ khi nhậm chức Chủ tịch UBND TP vào cuối năm 2015 ông cùng Bí thư Thành ủy Đinh La Thăng đã tổ chức nhiều cuộc đối thoại với doanh nghiệp tại TP.

Trong những lần gặp gỡ này cả hai vị lãnh đạo cao nhất của TP đều nhấn mạnh rằng sẽ hỗ trợ cho hoạt động khởi nghiệp, và tạo điều kiện kinh doanh “bình đẳng, minh bạch cho mọi loại hình doanh nghiệp”.

Ngoài ra, theo lãnh đạo TP việc này không chỉ kích thích các ý tưởng sáng tạo mà còn góp phần vào mục tiêu TP.HCM sẽ có 500.000 doanh nghiệp vào năm 2020, so với khoảng 250.000 doanh nghiệp như hiện nay.