Chỉ 3 trong số 100 sân bay quốc tế hàng đầu thế giới vượt qua bài kiểm tra an ninh cơ bản

Theo báo cáo được công bố vào tuần trước bởi công ty an ninh mạng ImmuniWeb, chỉ có 3 trong số 100 sân bay quốc tế hàng đầu thế giới năm 2019 vượt qua được các bài kiểm tra an ninh cơ bản.

Đó là sân bay Amsterdam Schiphol ở Hà Lan, sân bay Helsinki Vantaa ở Phần Lan và sân bay Quốc tế Dublin ở Ireland.

Theo ImmuniWeb, 3 sân bay này "là một hình mẫu đáng khen ngợi không chỉ trong ngành công nghiệp hàng không mà còn đối với tất cả các ngành công nghiệp khác".

Ba sân bay kể trên là những ứng viên duy nhất vượt qua danh sách một loạt các bài kiểm tra về bảo mật đối với các trang web công cộng, ứng dụng di động và dữ liệu nhạy cảm của sân bay hoặc hành khách bị rò rỉ trên những dịch vụ như lưu trữ đám mây, kho lưu trữ mã công cộng và Dark web.

Cụ thể, ImmuniWeb đã tiến hành kiểm tra ở các mục sau:

- Tình trạng kết nối bảo mật HTTPS

- Máy chủ thư điện tử của sân bay có hỗ trợ hệ thống đánh giá SPF, phương pháp xác thực DKIM và giao thức xác thực DMARC hay không

- Hệ thống quản trị nội dung trang web (CMS) có chạy các phiên bản mới nhất hay không

- Kiểm tra tuân thủ về tiêu chuẩn bảo mật PCI DSS, NIST và đạo luật HIPAA

- Sân bay có sử dụng tường lửa ứng dụng web (WAF) hay không

- Kiểm tra các lỗi sai sót cấu hình phổ biến đối với cookie, tiêu đề và các cài đặt bảo mật khác

- Ứng dụng trên thiết bị di động có đang sử dụng các yếu tố dễ bị khai thác

- Ứng dụng trên thiết bị di động có đang phụ thuộc các thư viện và khung phần mềm của bên thứ ba

- Ứng dụng trên thiết bị di động có đang ở chế độ cài đặt bảo mật cơ bản hoặc sử dụng các kỹ thuật mã hóa không an toàn

- Dữ liệu liên quan sân bay có tồn tại trên các dịch vụ lưu trữ đám mây công cộng

- Dữ liệu liên quan sân bay có tồn tại trên các kho lưu trữ mã công cộng

- Dữ liệu liên quan đến sân bay có tồn tại trên Dark web và các trang web phạm tội hoặc bị tấn công khác

Công cụ kiểm tra an ninh mạng của ImmuniWeb đã phát hiện đến 97% các sân bay được khảo sát đều có vấn đề với trạng thái an ninh mạng và chủ yếu là với các trang web công cộng của họ

Dưới đây là sơ lược các lỗi phổ biến:

Bảo mật đối với trang web chính:

- 97% các trang web sử dụng phần mềm lỗi thời

- 24% trang web chứa các lỗ hổng có thể nhận biết và khai thác

- 76% và 73% các trang web không tuân thủ Quy định bảo vệ dữ liệu chung (GDPR) và Tiêu chuẩn bảo mật PCI DSS.

- 24% các trang web không sử dụng giao thức mã hóa SSL hoặc sử dụng giao thức SSL v3 đã bị "khai tử"

- 55% các trang web được bảo vệ bởi Tường lửa ứng dụng web (WAF)

Bảo mật đối với ứng dụng trên thiết bị di động:

- 100% ứng dụng di động chứa ít nhất 5 khung phần mềm ngoại vi

- 100% ứng dụng di động chứa ít nhất 2 lỗ hổng

- Trung bình phát hiện 15 vấn đề bảo mật hoặc quyền riêng tư trên mỗi ứng dụng

- 33.7% lưu lượng truy cập ứng dụng di động không được mã hóa

Nguy cơ với Dark web, kho lưu trữ mã và đám mây:

- 66% các sân bay để lộ thông tin nhạy cảm trên Dark web

- 72 trong số 325 trường hợp thông tin bị lộ là có rủi ro nghiêm trọng hoặc rủi ro cao dẫn đến các vi phạm nguy hiểm

- 87% các sân bay rò rỉ dữ liệu trên các kho lưu trữ mã công cộng

- 503 trong số 3184 trường hợp rò rỉ có rủi ro nghiêm trọng hoặc rủi ro cao bị lợi dụng phạm tội

- 3% các sân bay không bảo vệ dịch vụ đám mây công cộng (Public Cloud), nơi chứa các dữ liệu nhạy cảm

Các rủi ro được liệt kê ở trên có thể bị khai thác nhằm tấn công cảng vụ hàng không, giành lấy vị trí quan trọng nơi các hệ thống và sau đó xâm nhập vào mạng nội bộ của sân bay.

Những cuộc tấn công như thế không hề lạ lẫm gì trong những năm qua. Ngoại trừ một trường hợp – cuộc tấn công vào sân bay quốc tế Boryspil Kiev – hầu hết các cuộc tấn công được tuyên bố công khai như thế không được coi là nguy hiểm đối với sự an toàn của hành khách, vì những kẻ tấn công thường tập trung vào nguồn lợi tài chính (bằng cách cài đặt các phần mềm độc hại) hoặc truyền đi những thông điệp chính trị (thông qua các trang web).

Tuy nhiên, trong một thế giới mà những tin tặc phục vụ cho chính phủ của một số quốc gia ngày càng trở nên trơ trẽn, còn căng thẳng chính trị dần tiến lên một nấc mới mỗi ngày, thì các cuộc tấn công mạng nhằm vào hệ thống sân bay không còn là điều gì quá xa vời và nên được xem là một động thái có thể xảy đến trong trường hợp leo thang căng thẳng giữa hai quốc gia.

"Chiến tranh mạng và những đột phá công nghệ" là hai lý do được trích dẫn cho sự điều chỉnh Đồng hồ Tận thế đến mốc chỉ cách thời khắc nửa đêm 100 giây vào tháng trước, cho thấy mối đe dọa ngày càng tăng và hậu quả lan rộng mà các cuộc tấn công mạng có thể gây ra ngày nay.

Dưới đây là các sự cố an ninh mạng đáng chú ý trong quá khứ, liên quan đến hệ thống sân bay và cảng vụ (các sự cố an ninh liên quan đến các hãng hàng không riêng lẻ không được tính đến):

- Các tin tặc ủng hộ nhà nước Nga đã cố gắng phá hoại Boryspil, sân bay lớn nhất của Ukraine

- Một đứa trẻ 14 tuổi đã cố gắng tấn công sân bay quốc tế Brussels sau một cuộc tấn công của khủng bố ISIS

- Dịch vụ WiFi tại sân bay quốc tế Atlanta đã ngừng hoạt động vào tháng 3 năm 2018 sau một cuộc tấn công mạng

- Sân bay Heathrow của London đã bị Văn phòng Cao ủy Thông tin Vương quốc Anh (ICO) phạt 120.000 bảng vì không bảo mật dữ liệu nhạy cảm

- Hơn 50% tất cả các hệ thống máy tính tại một sân bay quốc tế châu Âu không được nhắc tên, gần đây đã bị phát hiện nhiễm phần mềm độc hại khai thác tiền điện tử Monero

- Cảng vụ sân bay Albany bị tấn công mã độc.

Giang Vu