Nhiều sân bay tê liệt, châu Âu úp mở về thủ phạm

Các sân bay ở châu Âu vẫn bị ùn ứ ở khâu check-in

Cơ quan an ninh mạng của Liên minh châu Âu (ENISA) xác nhận sự cố xuất phát từ một vụ tấn công mạng, qua đó nhấn mạnh mối đe dọa ngày càng gia tăng của các cuộc tấn công nhằm vào hạ tầng trọng yếu và nhiều ngành công nghiệp. ENISA cho biết lực lượng thực thi pháp luật đã vào cuộc điều tra, nhưng không tiết lộ nguồn gốc của vụ tấn công.

Cụ thể, ENISA chỉ tiết lộ rằng tình trạng gián đoạn tại các sân bay do sự cố hệ thống làm thủ tục tự động bắt nguồn từ một vụ tấn công ransomware của bên thứ ba. “Loại ransomware đã được xác định. Cơ quan thực thi pháp luật đang tham gia điều tra”, ENISA tuyên bố.

Nhiều sân bay vẫn tê liệt

Trong những tháng gần đây, nhiều chính phủ và doanh nghiệp đã trở thành mục tiêu của tin tặc. Hãng xe sang Jaguar Land Rover buộc phải tạm ngừng sản xuất do sự cố an ninh mạng.

Collins Aerospace cho hay công ty đang phối hợp cùng các sân bay bị ảnh hưởng, trong đó có Brussels và Heathrow (London) – sân bay nhộn nhịp nhất châu Âu – và đang ở giai đoạn cuối cùng của việc cập nhật để khôi phục hoàn toàn hệ thống.

Sân bay Berlin, nơi lượng hành khách tăng cao hơn thường lệ trong ngày do diễn ra Giải Marathon Berlin, vẫn chưa khôi phục được hệ thống check-in và ghi nhận các chuyến bay khởi hành bị chậm hơn một giờ. Một hành khách mô tả quá trình lên máy bay như “quay lại thời kỳ đầu của hàng không thương mại”, với thẻ lên máy bay viết tay.

Tại Brussels Airport, nhân viên phải dùng iPad và máy tính xách tay để check-in trực tuyến cho hành khách. Sân bay này cho biết, trong tổng số khoảng 550 chuyến bay đi và đến hôm thứ Hai, có tới 60 chuyến buộc phải hủy. Dublin Airport cho biết họ chỉ chịu tác động ở mức “tối thiểu” và đã triển khai một số quy trình thủ công dự phòng.

Ai đứng sau vụ tấn công mạng?

Điểm đặc biệt trong vụ này là hacker không tấn công trực tiếp vào từng sân bay, mà đánh thẳng vào nhà cung cấp phần mềm check-in – Collins Aerospace.

Chiến lược này tương tự nhiều vụ tấn công chuỗi cung ứng từng gây chấn động trước đây, nơi tin tặc “chọc thủng” một mắt xích để từ đó lan rộng ảnh hưởng tới hàng loạt hệ thống phụ thuộc. Đây là cách tấn công đòi hỏi sự chuẩn bị kỹ lưỡng, thường vượt ngoài khả năng của những nhóm tội phạm mạng nhỏ lẻ.

Một giả thuyết khác: đây là hành động của các băng nhóm tội phạm mạng nhằm mục đích tống tiền. Một khảo sát với khoảng 1.000 doanh nghiệp do Hiệp hội công nghiệp Bitkom (Đức) thực hiện cho thấy ransomware – loại phần mềm độc hại khóa dữ liệu của nạn nhân cho đến khi trả tiền chuộc – là hình thức tấn công mạng phổ biến nhất, với cứ 7 công ty thì có 1 công ty đã phải trả tiền chuộc để lấy lại quyền truy cập dữ liệu.

Tuy nhiên, khác với thông lệ, đến nay chưa có nhóm nào đứng ra nhận trách nhiệm hay đưa ra yêu sách tài chính. Điều này khiến không ít chuyên gia đặt câu hỏi: phải chăng đây không phải vụ tấn công vì tiền, mà có thể mang động cơ chính trị hoặc tình báo? Trong bối cảnh quan hệ quốc tế căng thẳng, khả năng đây là một “tác vụ” của các nhóm hacker được nhà nước hậu thuẫn không thể bị loại trừ.

Dư luận tại một số nước châu Âu đã nhắc đến những đối thủ địa chính trị vốn nhiều lần bị cáo buộc đứng sau các chiến dịch tấn công mạng quy mô lớn. Tuy nhiên, cho tới nay không có bằng chứng cụ thể nào được công bố.

Các chuyên gia cũng cảnh báo rằng việc vội vàng chỉ đích danh thủ phạm có thể gây thêm căng thẳng ngoại giao, trong khi điều tra kỹ thuật vẫn đang diễn ra.

Bất kể ai đứng sau, vụ việc cho thấy mức độ dễ tổn thương của hạ tầng hàng không châu Âu trước các đòn tấn công mạng. Khi một phần mềm trung gian bị vô hiệu hóa, cả hệ thống vận hành – từ check-in, an ninh sân bay cho tới kiểm soát chuyến bay – đều rơi vào rối loạn.

Bùi Tú