Tin tặc chiếm quyền điều khiển hệ thống

Theo trang Cybersecurity Insiders, vụ tấn công xảy ra gần như đồng thời tại bốn sân bay gồm Kelowna, Victoria, Windsor (Canada) và Harrisburg (bang Pennsylvania, Mỹ).

Sân bay quốc tế Kelowna, Canada. Ảnh Winston Szeto/CBC

Sự hỗn loạn bắt đầu khi tin tặc chiếm quyền điều khiển hệ thống thông báo công cộng tại các sân bay bao gồm bảng thông báo điện tử và loa, gây giãn đoạn các hoạt động trên diện rộng. Hành khách hoang mang và lo lắng, đặc biệt là tại Sân bay Quốc tế Harrisburg ở Pennsylvania, nơi một trong những thông điệp ám chỉ một cách đáng ngại về “một vụ 11 tháng 9 thứ hai”.

Điều này nhắc nhở về vụ tấn công khủng bố ngày 11/9/2001, khi máy bay đâm vào tòa tháp Trung tâm Thương mại Thế giới ở New York, một trong những bi kịch lớn nhất trong lịch sử Hoa Kỳ.

Các thông điệp không chỉ dừng ở những dòng chữ trên bảng thông báo mà còn được tăng cường bằng giọng nói tổng hợp bằng máy tính, liên tục vang lên: “Free, free Palestine” (“Tự do, tự do Palestine”). Một số đoạn ghi âm còn có những phát ngôn thù địch, chỉ trích cựu Tổng thống Mỹ Donald Trump và Thủ tướng Israel Benjamin Netanyahu.

Nội dung này khiến nhiều chuyên gia nhận định nhóm tấn công có động cơ chính trị và tư tưởng liên quan tới Hamas, tổ chức vũ trang nổi tiếng ở Dải Gaza, hiện vẫn là tâm điểm trong các cuộc xung đột ở Trung Đông. Tin tặc có thể đã lợi dụng các sân bay như một kênh truyền thông để truyền bá rộng rãi thông điệp ủng hộ Palestine và đưa ra một cảnh báo sớm về khả năng tấn công vào hạ tầng hàng không trên tế giới.

Nhóm tin tặc “Siberislam” ít được biết đến nhận trách nhiệm

Một nhóm tự xưng Mutarrif Siberislam, được cho là có trụ sở ở Thổ Nhĩ Kỳ đã nhận trách nhiệm, cho biết hành động này “nhằm truyền đi tiếng nói của người Palestine”. Tuy nhiên, các chuyên gia an ninh mạng tỏ ra hoài nghi: năng lực của nhóm này dường như không đủ để thực hiện các vụ tấn công đồng loạt ở hai quốc gia mà không có sự hỗ trợ kỹ thuật từ bên ngoài.

Phân tích ban đầu cho thấy tin tặc có thể đã khai thác lỗ hổng trong hệ thống phát thanh (PA) và bảng thông tin chuyến bay (FIDS) - những hệ thống chạy trên nền tảng cũ, ít được cập nhật bảo mật. Tuy nhiên, việc đồng thời phát thông điệp chính trị tại nhiều sân bay vẫn được coi là điều bất thường, cho thấy mối đe dọa về một chiến dịch tấn công mạng mang tính tuyên truyền có tổ chức.

Phản ứng nhanh, hệ thống được khôi phục

Ngay sau khi phát hiện sự cố, đội kỹ thuật tại các sân bay đã ngắt kết nối hệ thống PA và màn hình hiển thị khỏi mạng chính, rà soát phần mềm điều khiển và khôi phục hoạt động sau khoảng 30–45 phút.

Không có thiệt hại vật chất hay tấn công vật lý nào được ghi nhận, song sự cố đã khiến nhiều hành khách hoang mang và làm dấy lên lo ngại về mức độ bảo mật của hạ tầng công cộng.

Cơ quan An ninh Giao thông Vận tải Mỹ (TSA) và Cơ quan An toàn Giao thông Canada (CATSA) đã mở cuộc điều tra, phối hợp với các đơn vị an ninh mạng quốc gia để xác định nguồn gốc tấn công và đánh giá nguy cơ lan rộng.

Các chuyên gia cảnh báo, những hệ thống như PA, bảng điện tử hay biển báo kỹ thuật số tại sân bay thường bị xem nhẹ trong công tác bảo mật. Khi chúng kết nối cùng mạng với hệ thống điều hành hoặc Internet công cộng, khả năng bị chiếm quyền điều khiển là rất cao.

Sau vụ việc, một số sân bay ở châu Âu và châu Á đã chủ động kiểm tra và tách mạng quản trị khỏi mạng hiển thị. Nhiều nhà cung cấp hạ tầng hàng không cũng phát cảnh báo khẩn, yêu cầu cập nhật bản vá và tăng cường giám sát an ninh mạng cho các thiết bị điều hành (Operational Technology - OT).

Vụ việc được xem là một cột mốc đặc biệt: lần đầu tiên, xung đột địa chính trị giữa các bên ở Trung Đông đã lan trực tiếp sang không gian mạng toàn cầu, tác động đến hạ tầng dân sự ở những quốc gia không liên quan trực tiếp tới chiến sự.

Giới quan sát cho rằng đây là ví dụ điển hình của “chiến tranh lai” - kết hợp tấn công mạng, tuyên truyền chính trị và thao túng tâm lý xã hội.

Dù không gây thiệt hại vật chất lớn, sự cố cho thấy an ninh mạng giờ đây đã trở thành một phần của an ninh quốc gia, khi các cuộc tấn công mạng không còn là tài chính - kỹ thuật mà còn mang mầu sắc địa chính trị.

An Lâm (Theo Cybersecurity Insiders)