Hệ thống Vietnam Airlines đã vượt qua giai đoạn rủi ro_torino – udinese

Thông tin nêu trên vừa được ông Nguyễn Đăng Tiến,ệthốngVietnamAirlinesđãvượtquagiaiđoạnrủtorino – udinese Trưởng phòng Công nghệ của Vietnam Airlines chia sẻ tại buổi tọa đàm chủ đề “An toàn thông tin và mối đe doạ tới nền kinh tế” được ICT Press Club tổ chức chiều nay, ngày 27/9/2016 tại Hà Nội.

Ông Nguyễn Đăng Tiến lưu ý, sự cố tin tặc tấn công ngày 29/7 là sự cố của cả ngành hàng không Việt Nam nói chung, không phải của riêng Vietnam Airlines. Trong sự cố này, hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, liên quan đến hệ thống check in, quản lý hoạt động tại các nhà ga (thuộc quản lý của Tổng công ty Cảng hàng không Việt Nam - PV). “Cùng thời điểm đó, một số hệ thống của Vietnam Airlines cũng bị tấn công, đó là hệ thống website và hệ thống thông tin dữ liệu khách hàng”, ông Tiến cho hay.

Ông Nguyễn Đăng Tiến cho biết, sự cố bị hacker tấn công ngày 29/7 chính là một dịp để Vietnam Airlines nhìn lại năng lực của đơn vị mình về an ninh, an toàn thông tin. "Mặc dù trước đó chúng tôi đã có những đánh giá sơ bộ ban đầu, tuy nhiên sau khi sự cố xảy ra, Vietnam Airlines mới thống nhất rằng phải đào tạo lại cho toàn bộ cán bộ, nhân viên của hãng trên toàn hệ thống, từ cấp cao nhất đến cấp thấp nhất, về nhận thức đảm bảo an toàn thông tin thông qua nhiều hình thức”, ông Tiến chia sẻ.

Cũng theo ông Tiến, song song với việc triển khai đào tạo lại nhận thức về đảm bảo an toàn thông tin cho toàn bộ nhân viên, thời gian vừa qua, Vietnam Airlines cũng chỉnh sửa lại quy trình đảm bảo an toàn thông tin với sự hỗ trợ của các đối tác của hãng; tổ chức phương án bảo đảm an toàn thông tin - Cyber Security, trong đó có nội dung tổ chức giám sát hệ thống mạng 24/24h, đảm bảo rà quét được các điểm yếu và mã độc để kịp thời phát hiện những nguy cơ mới...

Đồng thời, Vietnam Airlines tăng cường phối hợp với các đối tác liên quan trong lĩnh vực an toàn, an ninh thông tin để xử lý, khắc phục thiệt hại. “Hiện tại, có thể khẳng định hệ thống đảm bảo an toàn thông tin của Vietnam Airlines đã được nâng lên một tầm cao mới, có lẽ tới đây chúng tôi vẫn tiếp tục rà quét tiếp nhưng cũng bước qua được giai đoạn rủi ro ban đầu”, ông Tiến khẳng định.

Tại cuộc tọa đàm chiều nay, ngày 27/9/2016, ông Nguyễn Khắc Lịch - PGĐ Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT) - đơn vị trực tiếp điều phối công tác ứng cứu, xử lý sự cố an ninh mạng chiều ngày 29/7 xảy ra với các hệ thống thông tin thuộc sự quản lý của Vietnam Airlines và Tổng công ty Cảng hàng không Việt Nam cho biết, một điểm ít người biết là ngay từ sáng ngày 29/7, VNCERT đã nhận được thông tin Vietnam Airlines cho biết trước đó họ phát hiện hệ thống có dấu hiệu bị mã độc xâm nhập; với sự hỗ trợ của các chuyên gia Viettel, hãng đã phát hiện có mã độc cài vào hệ thống. Ngay sau đó, VNCERT cử chuyên gia sang phối hợp cùng các cán bộ kỹ thuật Vietnam Airline, Viettel để tiến hành phân tích và xác định được mã độc này sẽ hiển thị thông tin vào tầm 16h ngày 29/7/2016.

Xét dấu hiệu và hành vi của mã độc, VNCERT dự báo đây là đợt tấn công diện rộng và nguy hiểm. Mặc dù việc hỗ trợ, ứng cứu là công việc thường xuyên của Trung tâm song nhận thấy nguy cơ tiềm ẩn từ “mã độc hẹn giờ” này, lãnh đạo VNCERT lập tức gọi điện xin chỉ đạo của Thứ trưởng Nguyễn Thành Hưng (người được Bộ trưởng Bộ TT&TT giao phụ trách trực tiếp lĩnh vực CNTT, An toàn an ninh thông tin - PV).