Ảnh minh họa. Internet

Cơ quan An ninh Mạng Châu Âu (ENISA)  đã xác nhận các nhóm ransomware là thủ phạm chính của những cuộc tấn công, lan rộng trong các hệ thống sân bay châu Âu, gây hủy và hoãn nhiều chuyến bay tại các trung tâm như Heathrow Airport (London) và Brussels Airport (Bỉ).

Lỗ hổng từ nền tảng bên thứ ba và rủi ro chuỗi cung ứng

Một điểm chung nổi bật của các vụ tấn công gần đây là vai trò của các nền tảng đối tác bên thứ ba như: hệ thống chăm sóc khách hàng, tổng đài, ứng dụng quản lý vé hay nền tảng hậu cần kỹ thuật.

Các hãng bay ngày càng thuê ngoài nhiều khâu vận hành, song các dịch vụ này thường thiếu lớp bảo mật đủ mạnh, trở thành “cửa ngõ” cho tin tặc.

Vụ Qantas là ví dụ điển hình: rò rỉ dữ liệu bắt nguồn từ một hệ thống tổng đài thuê ngoài, khiến hơn 5,7 triệu hồ sơ khách hàng bị phơi bày. Cathay Pacific từng gặp sự cố tương tự khi dữ liệu của 9 triệu hành khách bị truy cập trái phép do nền tảng đối tác bị tấn công.

Cơ quan An ninh Mạng Châu Âu (ENISA) cảnh báo, ngành hàng không cần mở rộng phạm vi bảo vệ ra ngoài biên giới hệ thống nội bộ, bao gồm kiểm toán định kỳ, đánh giá năng lực an ninh của nhà thầu, và thiết lập tiêu chuẩn phòng vệ thống nhất trong toàn chuỗi cung ứng.

Các phương thức tấn công, quy mô và hệ quả dây chuyền

Các cuộc tấn công mạng trong hàng không thường chia thành hai loại:

  Rò rỉ dữ liệu cá nhân (data breach) — như các vụ của Qantas hay EasyJet, khi thông tin hành khách bị đánh cắp: tên, email, số hội viên, lịch trình bay. Những dữ liệu thông thường của hành khách sẽ trở thành nguyên liệu cho phishing, giả mạo và lừa đảo danh tính.

  Gián đoạn vận hành (operational disruption) — như vụ Japan Airlines bị tấn công ransomware khiến hàng chục chuyến bay phải hoãn, hoặc sự cố tại Delta Air Lines năm 2024 gây thiệt hại ước tính 500–550 triệu USD.

Dù khác mục tiêu, cả hai đều gây tổn hại nặng nề: rò rỉ dữ liệu làm xói mòn lòng tin khách hàng, còn gián đoạn vận hành kéo theo thiệt hại kinh tế và uy tín.

Quy mô các cuộc tấn công gia tăng, thủ đoạn ngày càng tinh vi

So với những năm trước, các vụ tấn công hiện nay không chỉ giới hạn ở đánh cắp dữ liệu mà còn xâm nhập sâu vào hạ tầng kỹ thuật – từ hệ thống điều hành bay, cân hành lý đến phần mềm kiểm soát phi hành đoàn.

Theo báo cáo ngành 2024, các hãng có xếp hạng bảo mật “B” bị tấn công nhiều gấp 2,9 lần so với hãng đạt hạng “A”. Với hàng chục triệu bản ghi dữ liệu khách hàng, chỉ một sơ hở nhỏ cũng có thể dẫn đến rò rỉ quy mô toàn cầu.

Cùng lúc, FBI cảnh báo nhóm tin tặc Scattered Spider và nhiều nhóm APT khác đang chuyển hướng sang lĩnh vực hàng không, xâm nhập qua đối tác hoặc nhân viên bị lừa bằng kỹ thuật social engineering, rồi mở rộng quyền truy cập vào mạng lõi của hãng bay.

Tác động dài hạn và chiến lược củng cố phòng tuyến

1- Gây mất niềm tin khách hàng và nguy cơ rủi ro pháp lý

Với đặc thù lưu trữ dữ liệu nhạy cảm — họ tên, hộ chiếu, hành trình, phương thức thanh toán — bất kỳ sự cố nào cũng đánh thẳng vào uy tín của hãng bay.

Sau vụ tấn công, Qantas phải công khai xin lỗi và hỗ trợ hành khách bị ảnh hưởng, song việc khôi phục lòng tin có thể kéo dài nhiều năm.

Cùng lúc, các hãng còn đối mặt rủi ro pháp lý: vi phạm Quy định Bảo vệ Dữ liệu Chung (GDPR) tại châu Âu hoặc Đạo luật Bảo mật của Úc, Canada có thể dẫn tới phạt hàng chục triệu USD.

British Airways từng nộp phạt 20 triệu bảng sau vụ rò rỉ dữ liệu năm 2018 — một tiền lệ cảnh báo các hãng bay chậm cải thiện bảo mật.

2 - Thiệt hại nặng nề về kinh tế và giãn đoạn vận hành

Các cuộc tấn công thường kéo theo chi phí khắc phục khổng lồ: hủy chuyến, bồi thường hành khách, gián đoạn dịch vụ, tăng phí bảo hiểm, và tổn thất niềm tin thương hiệu.

Giới phân tích cho rằng thiệt hại từ tấn công mạng có thể tương đương một quý doanh thu, nhất là trong bối cảnh hệ thống hàng không toàn cầu phụ thuộc lẫn nhau.

Xây dựng tuyến phòng thủ từ kỹ thuật đến nhận thức

Để ứng phó, các hãng bay cần chuyển từ “phản ứng bị động” sang quản trị rủi ro chuỗi cung ứng số.

Những biện pháp then chốt gồm:

- Kiểm toán và đánh giá định kỳ tất cả nền tảng đối tác.

- Phân tách mạng nội bộ với hệ thống thuê ngoài, hạn chế lây nhiễm chéo.

- Đào tạo nhân viên và nhà thầu phụ về nhận diện lừa đảo, giả mạo đăng nhập.

- Cảnh báo hành khách sau sự cố, như EasyJet đã chủ động hướng dẫn khách phòng tránh email lừa đảo.

- Chia sẻ dữ liệu cảnh báo sớm giữa các hãng và cơ quan an ninh mạng quốc tế.

Một số hãng lớn hiện xây dựng “văn hóa an ninh mạng”, trong đó mọi bộ phận — từ kỹ thuật, marketing tới chăm sóc khách hàng — đều có quy trình kiểm soát rủi ro số riêng. Đây được coi là hướng đi bền vững hơn thay vì đặt niềm tin hoàn toàn vào công nghệ bảo mật.

Ngành hàng không toàn cầu đang chuyển mình mạnh mẽ trong kỷ nguyên số, nhưng mỗi bước tiến công nghệ đều đi kèm rủi ro an ninh mạng.

Những vụ việc tại Qantas, Japan Airlines, Delta, EasyJet hay Cathay Pacific cho thấy: tấn công mạng không chỉ là sự cố kỹ thuật, mà là nhiệm vụ chiến lược liên quan trực tiếp tới an toàn bay và uy tín quốc gia.

An Lâm (Theo Travel and Tour World)