Thị trường hàng hóa
Trước khi đại dịch Covid-19 gây tác động nghiêm trọng đối với kinh tế toàn cầu, ngành hàng không thế giới đã có những bước phát triển mạnh mẽ và ngoạn mục. Năm 2018, hàng không thế giới thực hiện 38,3 triệu chuyến bay, vận chuyển hơn 4,3 tỷ lượt hành khách và hơn 58 triệu tấn hàng hóa, đem lại hơn 45 tỷ USD lợi nhuận. Dự kiến, số lượt vận chuyển hành khách sẽ tăng lên khoảng 10 tỷ vào năm 2040.
Tại Việt Nam, trong 6 tháng năm ngành hàng không trở lại với vai trò quan trọng trong phục hồi kinh tế, nhiều kế hoạch mở thêm đường bay được thực hiện trong năm 2022. Ngành hàng không dự kiến đạt 70-80 triệu lượt khách thông qua các cảng hàng không của Việt Nam, trong đó, khách quốc tế đạt xấp xỉ 10 triệu lượt và khách nội địa đạt 60-70 triệu lượt.
Đi liền với sự phát triển, hiện đại của hệ thống thông tin ngành hàng không, các đối tượng xấu, tin tặc đã không ngừng tiến hành các hoạt động tấn công, phá hoại hệ thống thông tin quan trọng lĩnh vực HKDD. Tấn công mạng là hoạt động diễn ra phổ biến.
Hệ thống thông tin ngành HKDD được chia thành những mạng riêng có tính độc lập tương đối, dựa theo đặc tính kỹ thuật, chức năng nhiệm vụ hoặc theo không gian quản lý, bao gồm mạng thông tin phục vụ điều hành bay, mạng thông tin thương mại hàng không, mạng nội bộ hàng không. Đặc biệt trong hoạt động vận tải hàng không, quản lý bay là lĩnh vực quan trọng nhất vì nó là yếu tố quyết định tính an toàn cho mọi hoạt động của hàng không.
Hiện nay, lợi dụng lỗ hổng hệ thống thông tin, tin tặc có nhiều chiêu trò và hình thức để thực hiện các vụ tấn công mạng các hãng hàng không.
Thứ nhất, các đối tượng khai thác lỗ hổng bảo mật tấn công mạng để tán phát thông tin xấu, độc hại hoặc gây gián đoạn, ngưng trệ cho hoạt động của HTTT quan trọng trong ngành HKDD.
Thứ hai, tin tặc thực hiện các vụ tấn công nhằm tán phát virus, mã độc nhằm chiếm đoạt bí mật nhà nước, dữ liệu trong HTTT quan trọng về an ninh quốc gia ngành HKDD hoặc đòi tiền chuộc.
Thứ ba, thông qua lỗ hổng bảo mật, tin tặc có thể xâm nhập khống chế, kiểm soát được một số hệ thống điều khiển máy bay nhằm nhiều mục đích khác nhau.
Vào tháng 5, hàng trăm hành khách đi máy bay của hãng hàng không SpiceJet của Ấn Độ đã bị mắc kẹt trên máy bay sau khi hãng hàng không giá rẻ này buộc phải hủy và hoãn nhiều chuyến bay do sự cố liên quan đến một vụ tấn công mạng. Theo SpiceJet, hệ thống điều hành của hãng đã bị tấn công mạng bằng hình thức mã độc tống tiền. Dù hãng đã kiểm soát và khắc phục được một phần ảnh hưởng, tuy nhiên quá trình giải quyết các khiếu nại của hành khách thực sự phức tạp.
Ngành hàng không đang quyết tâm đạt được mức độ phục hồi không gian mạng cao hơn, nhưng nỗ lực của họ bị cản trở bởi nhiều rào cản về tổ chức, kỹ thuật và quy định. Vượt qua những rào cản này đòi hỏi một cách tiếp cận tổng thể, có hệ thống và hợp tác của nhiều bên liên quan trong khu vực công và tư nhân.
Từ những nguy cơ, thách thức đó, việc phòng ngừa, khắc phục, xử lý các lỗ hổng bảo mật để bảo đảm an ninh, an toàn cho HTTT quan trọng ngành HKDD là rất quan trọng. Để giải quyết các rào cản và thách thức đối với an ninh mạng HKDD, cần có hành động quyết định và tập thể ở 3 cấp độ: quốc tế, quốc gia và tổ chức.
Việc quản lý HKDD đòi hỏi một cách tiếp cận quốc tế để đảm bảo an toàn, an ninh, thương mại và việc sử dụng không phận, và các tác động môi trường được giải quyết một cách thỏa đáng. Các cơ quan quản lý hàng không quốc tế cần điều chỉnh các quy định trên toàn cầu với hướng dẫn cân bằng và dựa trên kết quả.
Tổ chức Hàng không Dân dụng Quốc tế (ICAO) khuyến nghị các cơ quan siêu quốc gia phát triển các tiêu chuẩn và thông lệ liên quan đến an toàn, điều hướng hàng không, cơ sở hạ tầng, kiểm tra chuyến bay, ngăn chặn sự can thiệp bất hợp pháp và tạo thuận lợi về thủ tục qua biên giới đối với hàng không dân dụng quốc tế. Bên cạnh đó, cơ quan này đề nghị các hãng hàng không thiết lập đường cơ sở về khả năng phục hồi không gian mạng, khuyến khích đánh giá điểm chuẩn ngành và phát triển các khuôn khổ và tiêu chuẩn chia sẻ thông tin quốc tế.
Tại các quốc gia, ICAO cho rằng mỗi nước nên tạo điều kiện để các hãng hàng không xây dựng các kỹ năng phản ứng với sự có hệ thống cả về con người và vật chất. Tổ chức cũng đề nghị các nước nên trao đổi thông tin nhiều hơn về các sự cố.
Cụ thể, nhằm kịp thời phát hiện, ngăn chặn, xử lý các lỗ hổng bảo mật gây mất an ninh, an toàn ngành HKDD, lực lượng chuyên trách bảo đảm an ninh mạng quốc gia cần tăng cường phối hợp với các cơ quan, doanh nghiệp HKDD triển khai công tác kiểm tra, rà quét đối với các HTTT. Nhà nước phải tổ chức thẩm định, đánh giá về an ninh, an toàn đối với HTTT quan trọng ngành HKDD trước khi đưa vào lắp đặt, vận hành hoạt động.
Đồng thời, các cơ quan, doanh nghiệp ngành HKDD cần được hướng dẫn để triển khai các giải pháp kỹ thuật và đầu tư, nâng cấp phương tiện, thiết bị đảm bảo an ninh, an toàn cho HTTT. Mỗi quốc gia cần chủ động, tăng cường xây dựng, đào tạo lực lượng chuyên trách bảo đảm an ninh, an toàn HTTT quan trọng ngành HKDD.
HKDD của quốc gia khi gặp sự cố cần chia sẻ thông tin thời gian thực về các rủi ro mạng tác động an ninh quốc gia, vì có thể nó sẽ vượt qua ranh giới quốc gia và khu vực. Yếu tố quan trọng trong việc thúc đẩy chia sẻ thông tin là tăng cường sự bảo vệ theo quy định đối với nạn nhân.
Đối với các doanh nghiệp hàng không, lãnh đạo các hãng hàng không phải phối hợp với lực lượng chuyên trách đảm bảo an ninh mạng quốc gia tổ chức hoặc đề xuất các lớp bồi dưỡng, khóa huấn luyện cách thức xử lý một số tình huống. Trong đó, ngoài các lớp học hoặc buổi diễn tập của nhân viên chuyên phụ trách xử lý các sự cố thì khoá dành cho lãnh đạo, vị trí từ cấp quản lý trở lên phải được ưu tiên.
Điều này giúp cho các hãng hàng không chủ động, nhạy bén và nâng cao khả năng phản ứng với các cuộc tấn công mạng gây mất an ninh. Đặc biệt, đối với những vụ tấn công đã xảy ra, ngành HKDD cần chú trọng tổng kết rút kinh nghiệm thực tiễn để nâng cao nhận thức và kỹ năng phát hiện, xử lý cho lực lượng chuyên trách này.
BÀI VIẾT LIÊN QUAN
Đọc thêm