Saturday, July 30, 2016

NẾU TRUNG QUỐC THỰC SỰ TẤN CÔNG MẠNG VIỆT NAM THÌ VIỆT NAM SẼ ĐI TỪ CHỖ BỊ THƯƠNG ĐẾN CHẾT (FB Hoàng Ngọc Diêu)






Hôm nay mình nhận rất nhiều những câu hỏi về chuyện phi trường của Việt Nam bị 'hacker TQ' tấn công nhưng đi ngoài đường cả ngày nên không trả lời được.

Xin nói ngay, mình không có trong tay một bằng chứng hoặc một mẫu "tang vật" kỹ thuật nào về sự vụ này cho nên mình không dám có ý kiến cụ thể về vụ việc.

Xét về NGUYÊN TẮC bảo mật, hệ thống giao dịch của một phi trường (không kể đến phần quản lý không lưu) phải có 3 phần tách rời:

1. Internal private: phần này hoàn toàn tách biệt và chỉ có nhân viên của hàng không mới được quyền tiếp cận. Phần này chịu trách nhiệm kiểm soát và hình thành thông tin thông báo các chuyến bay, xử lý đặt vé, sắp xết check-in (qua kiosk hoặc online).

2. External private: đây là phần thông báo các chuyến bay, ngày giờ, địa điểm đi và đến..v.v.. Thông tin này được công bố rộng rãi trên các bảng thông báo tại phi trường và online. Khách chỉ có quyền đọc (hoặc có thêm chức năng tìm kiếm theo số chuyến bay online) và hoàn toàn không có quyền input / thay đổi bất cứ thông tin nào.

3. External public: đây là phần cho phép khách tương tác trong chuyện đặt vé, check-in và các giao dịch trực tiếp liên quan đến vấn đề đi lại ở phi trường. Sự tương tác ở khu vực này phải được kiểm soát chặt chẽ và hoàn toàn tách rời với khu vực 1 ở trên.

Tình trạng hệ thống thông báo tại phi trường ở Việt Nam bị xâm nhập vừa chứng tỏ 2 khả năng:

a. Hệ thống giao dịch của phi trường ở VN không tách rời như trên mà chỉ có một lớp chung và bị xâm nhập ở một điểm nào dó trong lớp chung ấy.

b. Hệ thống giao dịch của phi trường ở VN có tách rời ra như trên nhưng phần "internal private" bi xâm nhập cho nên mới có thể thay đổi thông tin ở vùng "external private".

-----------------------------------

Cách đây vài năm, khi diễn đàn HVAonline còn hoạt động, các anh em có một dịch vụ thiện nguyện được gọi là "site checking". Khi ấy, trong quá trình "checking" cho thấy phần lớn các hệ thống tiếp cận với Internet ở Việt Nam (như web, mail) đều bị lỗi bảo mật lớn nhỏ khác nhau. Phần lớn các software được sử dụng không được cập nhật hoặc thậm chí dùng software lậu (sao chép, không bản quyền, software bị cracked), các hệ thống có cấu hình lỏng lẻo và thiếu sự chăm sóc cần thiết. Không biết vài năm gần đây đã được khắc phục chưa?

Xét về mặt chính trị. Việc làm này chắc chắn sẽ không được chính phủ Trung Quốc chính thức cho phép (endorsed) hoặc thực hiện vì đó là cách chơi bẩn thỉu, không đáng mặt cường quốc.

Nếu Trung Quốc ra mặt tiến hành cyberwarfare (chiến tranh mạng) với Việt Nam thì nên chấp nhận rằng Việt Nam sẽ đi từ chỗ bị thương đến chết. Lý do đơn giản, gần như cơ sở hạ tầng của Việt Nam không chỗ nào mà không có mặt thiết bị của Trung Quốc. Ngay cả hệ thống mạng dân dụng 3G của Viettel cũng do nhà thầu Trung Quốc đã thắng và đã đảm trách việc xây dựng hơn 2000 trạm (chiếm gần một nửa tổng số trạm của Viettel). Bởi vậy, nếu Trung Quốc muốn hạ gục hệ thống mạng của Việt Nam, họ có thể làm một cách dễ dàng là chuyện không đáng để ngạc nhiên. Nếu nhà cầm quyền Trung Quốc thật sự muốn "chơi", có lẽ họ sẽ chơi ở cấp độ khốc liệt chớ chẳng phải những trò ở phi trường gần đây.

Có bạn hỏi, C50 và A68 ở đâu mà để những chuyện "hack phi trường" xảy ra? Xin thưa, C50 và A68 được hình thành là để đối phó với "bọn bất đồng chính kiến" chớ C50 và A68 làm gì có đủ trang bị và kiến thức, ngay cả có muốn, đối mặt với "thiên triều" của họ? 





No comments: