Một quầy bán vé đường sắt Ấn Độ. Ảnh DD News

Từ tháng 1/2025, ngành đường sắt Ấn Độ đã vô hiệu hóa khoảng 30,2 triệu tài khoản người dùng đáng ngờ sau khi tiến hành rà soát và xác thực lại toàn bộ hệ thống. Để ngăn các công cụ tự động đặt vé và đặt vé trái phép hàng loạt để đầu cơ, nền tảng đặt vé trực tuyến hiện tích hợp giải pháp chống bot như Akamai, cho phép hệ thống lọc hiệu quả các tài khoản không hợp lệ và tăng khả năng tiếp cận cho hành khách thực.

Xác thực căn cước Aadhaar giúp giảm tình trạng gom vé Tatkal để đầu cơ

Để kiểm soát tình trạng trục lợi vé Tatkal, Ấn Độ đã triển khai từng bước cơ chế xác thực OTP dựa trên số căn cước Aadhaar. Hiện hệ thống xác thực này được áp dụng cho đặt vé trực tuyến trên 322 tàu, đồng thời cũng được mở rộng triển khai tại quầy vé ở 211 tàu.

Việc áp dụng xác thực OTP gắn với số căn cước Aadhaar đã giúp hạn chế đáng kể tình trạng gom vé Tatkal, từ đó kéo dài thời gian mà hành khách thực vẫn còn cơ hội mua được vé. Theo dữ liệu của ngành đường sắt Ấn Độ, ở nhóm 322 chuyến tàu áp dụng OTP cho đặt vé trực tuyến, thời gian vé còn khả năng được xác nhận tăng khoảng 65% so với trước.

Mức cải thiện còn rõ rệt hơn ở 96 chuyến tàu phổ thông đông khách, thời gian còn vé cho hành khách thực tăng tới 95%, cho thấy các biện pháp siết xác thực đã làm giảm mạnh hoạt động đặt vé tự động và mua vé hàng loạt để đầu cơ. Cơ quan đường sắt cũng đã chuyển các trường hợp mã đặt chỗ PNR có dấu hiệu nghi vấn lên Cổng thông tin Tội phạm mạng quốc gia để xử lý theo quy định.

Tăng cường lớp phòng thủ mạng cho trung tâm dữ liệu đường sắt

Hệ thống đặt vé của Indian Railways hiện vận hành trong môi trường an ninh nhiều lớp, kết hợp đồng thời tường lửa mạng, hệ thống chống xâm nhập và tường lửa ứng dụng web để giảm thiểu rủi ro bị tấn công. Toàn bộ nền tảng được lưu trữ tại một trung tâm dữ liệu chuyên biệt với kiểm soát truy cập nghiêm ngặt, giám sát bằng CCTV và mã hóa đầu-cuối. Trung tâm dữ liệu này đáp ứng tiêu chuẩn an ninh thông tin ISO 27001, vốn là tiêu chuẩn phổ biến tại các hạ tầng thiết yếu.

Song song đó, RailTel - doanh nghiệp viễn thông trực thuộc Indian Railways - đảm nhiệm việc giám sát mối đe dọa trên không gian mạng, bao gồm theo dõi deep web và dark web, phát hiện rủi ro số và hỗ trợ gỡ bỏ các phần mềm độc hại. Nền tảng đặt vé cũng được kiểm tra định kỳ bởi các đơn vị được CERT-In cấp phép, trong khi CERT-In và NCIIPC giám sát liên tục lưu lượng internet liên quan đến hoạt động đặt vé để kịp thời ứng phó khi có dấu hiệu tấn công.

Bộ trưởng Vaishnaw cho biết các phản ánh, đề xuất từ hành khách và đại biểu dân cử sẽ tiếp tục được xem xét định kỳ, và mọi biện pháp cải thiện an ninh, thuận lợi cho vận hành sẽ được triển khai liên tục, nhằm bảo đảm hệ thống đặt vé ngày càng minh bạch và an toàn.

An Lâm (Theo DD News)