Theo Cổng thông tin điện tử Bộ Công An, trong hai ngày 17, 21/3/2017, Cơ quan An ninh điều tra Công an TP.HCM và Cơ quan An ninh điều tra Công an tỉnh Thái Nguyên đã thực hiện lệnh bắt, khám xét khẩn cấp đối với hai đối tượng để điều tra về tội "Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam" theo Điều 88 Bộ luật Hình sự.

Ngày 21/3/2017, Cơ quan An ninh điều tra Công an tỉnh Thái Nguyên đã thực hiện lệnh bắt, khám xét khẩn cấp đối với Phan Kim Khánh (sinh năm 1993, hộ khẩu thường trú tại Khu 5, xã Yên Tập, huyện Cẩm Khê, tỉnh Phú Thọ) để điều tra về tội “Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” theo Điều 88 Bộ luật Hình sự. Cơ quan An ninh điều tra Công an tỉnh Thái Nguyên đang điều tra hành vi vi phạm pháp luật của Phan Kim Khánh để xử lý theo quy định của pháp luật.

Trước đó, ngày 17/3/2017, Cơ quan An ninh điều tra Công an TP.HCM cũng đã thực hiện lệnh bắt, khám xét khẩn cấp đối với Bùi Hiếu Võ (sinh năm 1962, hộ khẩu thường trú tại P11-01, lô C, chung cư Hà Đô, đường Nguyễn Văn Công, phường 3, quận Gò Vấp, TP.HCM) để điều tra về tội “Tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” theo Điều 88 Bộ luật Hình sự. Cơ quan An ninh điều tra Công an Tp.HCM đang điều tra hành vi vi phạm pháp luật của Bùi Hiếu Võ để xử lý theo quy định của pháp luật.

Qua điều tra, cơ quan Công an xác định: Từ tháng 5/2015, Bùi Hiếu Võ lập tài khoản facebook “Hieu Bui” đăng tải nhiều thông tin có nội dung bịa đặt, xuyên tạc, phỉ báng nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam, kích động các hoạt động phá rối an ninh, trật tự và bạo động. Bùi Hiếu Võ đã kích động sử dụng bom xăng và axit tấn công lãnh đạo Đảng, Nhà nước và lực lượng Công an. Trong quá trình hoạt động, Bùi Hiếu Võ đã móc nối với thành viên tổ chức khủng bố “Việt Tân” tại Úc để bàn bạc, trao đổi và cùng quản trị Facebook “Hieu Bui”. Ngoài ra, Bùi Hiếu Võ còn gửi một số bài viết có nội dung xấu cho các trang mạng phản động bên ngoài để tán phát lên không gian mạng.

Vấn đề bảo mật cho ngành Hàng không Việt Nam cần được giám sát từ các cảng hàng không, sân bay và các hãng máy bay

Hồi chuông cảnh tỉnh về an ninh mạng

Vụ việc tấn công của 2 hacker 15 tuổi vào hệ thống website của các cảng hàng không như Tân Sơn Nhất, Tuy Hòa, Rạch Giá, Đà Nẵng, Phú Quốc lại gióng lên một hồi chuông cảnh tỉnh về việc an ninh mạng cần phải được bảo vệ một cách tổng thể.

Trong ngành hàng không, hiện có 3 hệ thống thông tin độc lập nhau là hệ thông CNTT của Vietnam Airlines, hệ thống CNTT của các cảng hàng không và hệ thống CNTT điều khiển bay. Có thể hình dung 3 hệ thống này giống như bến xe ô tô. Các cảng hàng không đóng vai trò như bến xe Mỹ Đình, Giáp Bát gồm bố trí vị trí cho các xe, hậu cần bến xe...

Trung tâm điều khiển bay giống như trung tâm điều hành của bến xe Mỹ Đình, Giáp Bát để điều hành cho xe ra vào bến. Các hãng hàng không giống như các hãng xe phải quản lý khách hàng của mình. Cho dù 3 hệ thống CNTT này độc lập tương đối với nhau, nhưng lại ảnh hưởng đến vấn đề an toàn thông tin trong hệ thống của Hàng không Việt Nam.

Sau vụ việc hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, người ta mới nhận ra rằng, đầu tư một hệ thống bảo mật hiện đại thôi chưa đủ, còn cần phải liên tục nâng cấp, liên tục theo dõi và bảo vệ bởi vì giống như virus, ... để vượt qua được hàng rào bảo vệ của các loại kháng sinh thì các mã độc cũng liên tục trở nên thông minh hơn, luôn tìm cách xâm nhập vào hệ thống CNTT bằng nhiều cách và nhiều con đường khác nhau.

Chỉ cần lơ là một chút thì dù hệ thống có được bảo vệ bằng một phần mềm hiện đại nhưng không liên tục nâng cấp thì cũng không thể bảo vệ được.

Cần một hệ thống giám sát thường xuyên

Hiện nay, Vietnam Airlines đã tìm và thuê một đơn vị có uy tín và năng lực trong việc hỗ trợ họ bảo vệ hệ thống của mình hàng ngày. Tuy nhiên, các thành phần khác của ngành hàng không lại dường như vẫn còn rất thờ ơ và suy nghĩ đơn giản về việc bảo vệ hệ thống CNTT của mình. Cảng Hàng không Tân Sơn Nhất, Rạch Giá… có lẽ mới chỉ là một vào trong rất nhiều các cảng hàng không vẫn chưa lường hết vai trò của việc bảo vệ hệ thống CNTT một cách nghiêm túc.

Theo phân tích của CMC Infosec, đánh giá các website của các cảng hàng không mới bị tấn công có nhiều vấn đề sơ hở để hacker tấn công. Theo nhận định của CMC InfoSec, đây chỉ là trang web của sân bay do Cảng Hàng không Tân Sơn Nhất và Rạch Giá quản lý, trang web chỉ cung cấp thông tin nên không quá ảnh hưởng rộng tới hệ thống phía sau.

Mặc dù vậy, khi một trang web cung cấp nhiều thông tin hữu ích tới người sử dụng, bao gồm cả những thông tin như lịch bay, thời tiết, hướng dẫn sử dụng các dịch vụ trong sân bay... thì người dùng sẽ rất bị ảnh hưởng nếu những thông tin này bị cố ý thay đổi bởi tin tặc.

Đại diện CMC InfoSec đưa ra khuyến cáo, các công ty, tổ chức lớn và có uy tín tại Việt Nam không sử dụng dịch vụ hosting chung mà nên thuê máy chủ riêng hoặc đặt máy chủ của mình tại các công ty hosting có uy tín. Bên cạnh đó, các đơn vị này cần thuê ngoài dịch vụ tấn công đánh giá được thực hiện bởi các công ty uy tín và được Bộ TT&TT cấp phép hoạt động và dịch vụ này phải được thực hiện trước khi đưa trang web vào vận hành.

Trao đổi với ICTnews về vấn đề bảo mật cho ngành Hàng không, bà Diana Kelley, Chuyên gia Tư vấn Toàn cầu về Bảo mật của IBM nhận định những vụ việc tương tự tiềm ẩn hàng loạt nguy cơ gây ra mất an toàn bay, khiến hành khách lo ngại vào hệ thống an ninh hàng không, ảnh hưởng lớn đến uy tín của hãng hàng không.

Để ngăn chặn, phát hiện ra các trường hợp bị tấn công, các hãng hàng không, hệ thống cảng hàng không không được buông lỏng trong vấn đề bảo mật. Cho dù ban đầu các ảnh hưởng mới chỉ ở mức độ như thay đổi giao diện website thì cũng không thể lơ là, đến khi xảy ra vụ việc nghiêm trọng hơn thì đã quá muộn.

Đại diện IBM Security lưu ý các hãng hàng không, cảng hàng không cần chủ động rà soát, thường xuyên kiểm tra an ninh lần lượt trên toàn bộ hệ thống, ở tất cả các khâu liên quan đến máy bay và an toàn bay chứ không chỉ tiến hành xử lý hệ thống trên mặt đất.

News Feed này chứa các video, bài viết và các nội dung khác mà Facebook tin người dùng sẽ quan tâm. Các bài viết này đến từ các Trang (Page) mà người dùng chưa từng nhấn nút "Thích" (Like). Nhiều khả năng, những nội dung xuất hiện ở đây được thuật toán của Facebook lựa chọn dựa trên sở thích, các chủ đề bạn quan tâm. Đại diện Facebook cũng xác nhận trên Wired rằng: "Chúng tôi đang thử nghiệm một feed (tạm dịch: dòng tin) phụ chứa các bài báo, video, ảnh đang được quan tâm. Những gì xuất hiện ở feed sẽ được tuỳ biến cho từng người dựa vào nội dung mà người đó có thể sẽ thích thú. Người dùng phản hồi với Facebook rằng họ muốn có một cách dễ dàng để khám phá các nội dung mới mà họ chưa được kết nối đến".

Tính năng mới nói trên có vẻ như đã được Facebook thử nghiệm trước đó, tuy nhiên, thời điểm này News Feed thứ hai chỉ có trên Android và icon được dùng là một hình vuông, được gọi tên là Explore tương tự thẻ Explore trên Instagram.