Hôm nay
mình nhận rất nhiều những câu hỏi về chuyện phi trường của Việt Nam bị 'hacker
TQ' tấn công nhưng đi ngoài đường cả ngày nên không trả lời được.
Xin nói
ngay, mình không có trong tay một bằng chứng hoặc một mẫu "tang vật"
kỹ thuật nào về sự vụ này cho nên mình không dám có ý kiến cụ thể về vụ việc.
Xét về NGUYÊN TẮC bảo mật, hệ thống giao dịch
của một phi trường (không kể đến phần quản lý không lưu) phải có 3 phần tách rời:
1.
Internal private: phần này hoàn toàn tách biệt và chỉ có nhân viên của hàng
không mới được quyền tiếp cận. Phần này chịu trách nhiệm kiểm soát và hình
thành thông tin thông báo các chuyến bay, xử lý đặt vé, sắp xết check-in (qua
kiosk hoặc online).
2.
External private: đây là phần thông báo các chuyến bay, ngày giờ, địa điểm đi
và đến..v.v.. Thông tin này được công bố rộng rãi trên các bảng thông báo tại
phi trường và online. Khách chỉ có quyền đọc (hoặc có thêm chức năng tìm kiếm
theo số chuyến bay online) và hoàn toàn không có quyền input / thay đổi bất cứ
thông tin nào.
3.
External public: đây là phần cho phép khách tương tác trong chuyện đặt vé,
check-in và các giao dịch trực tiếp liên quan đến vấn đề đi lại ở phi trường. Sự
tương tác ở khu vực này phải được kiểm soát chặt chẽ và hoàn toàn tách rời với
khu vực 1 ở trên.
Tình trạng hệ thống thông báo tại phi trường ở
Việt Nam bị xâm nhập vừa chứng tỏ 2 khả năng:
a. Hệ
thống giao dịch của phi trường ở VN không tách rời như trên mà chỉ có một lớp
chung và bị xâm nhập ở một điểm nào dó trong lớp chung ấy.
b. Hệ
thống giao dịch của phi trường ở VN có tách rời ra như trên nhưng phần
"internal private" bi xâm nhập cho nên mới có thể thay đổi thông tin ở
vùng "external private".
-----------------------------------
Cách
đây vài năm, khi diễn đàn HVAonline còn hoạt động, các anh em có một dịch vụ
thiện nguyện được gọi là "site checking". Khi ấy, trong quá trình
"checking" cho thấy phần lớn các hệ thống tiếp cận với Internet ở Việt
Nam (như web, mail) đều bị lỗi bảo mật lớn nhỏ khác nhau. Phần lớn các software
được sử dụng không được cập nhật hoặc thậm chí dùng software lậu (sao chép,
không bản quyền, software bị cracked), các hệ thống có cấu hình lỏng lẻo và thiếu
sự chăm sóc cần thiết. Không biết vài năm gần đây đã được khắc phục chưa?
Xét về mặt chính trị. Việc làm này chắc chắn sẽ không được chính phủ Trung Quốc chính thức cho phép (endorsed) hoặc thực hiện vì đó là cách chơi bẩn thỉu, không đáng mặt cường quốc.
Nếu Trung Quốc ra mặt tiến hành
cyberwarfare (chiến tranh mạng) với Việt Nam thì nên chấp nhận rằng Việt Nam sẽ
đi từ chỗ bị thương đến chết. Lý do đơn
giản, gần như cơ sở hạ tầng của Việt Nam không chỗ nào mà không có mặt thiết bị
của Trung Quốc.
Ngay cả hệ thống mạng dân dụng 3G của Viettel cũng do nhà thầu Trung Quốc đã thắng
và đã đảm trách việc xây dựng hơn 2000 trạm (chiếm gần một nửa tổng số trạm của
Viettel). Bởi vậy, nếu Trung Quốc muốn hạ gục hệ thống mạng của Việt Nam, họ có
thể làm một cách dễ dàng là chuyện không đáng để ngạc nhiên. Nếu nhà cầm quyền
Trung Quốc thật sự muốn "chơi", có lẽ họ sẽ chơi ở cấp độ khốc liệt
chớ chẳng phải những trò ở phi trường gần đây.
Có bạn
hỏi, C50 và A68 ở đâu mà để những chuyện "hack phi trường" xảy ra?
Xin thưa, C50 và A68 được hình thành là để đối phó với "bọn bất đồng chính
kiến" chớ C50 và A68 làm gì có đủ trang bị và kiến thức, ngay cả có muốn,
đối mặt với "thiên triều" của họ?
No comments:
Post a Comment