Hàng loạt sân bay châu Âu tê liệt, chuyện gì đây?
Một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ hệ thống check-in và lên máy bay đã khiến nhiều sân bay lớn ở châu Âu rơi vào cảnh hỗn loạn ngày 20/9, với hàng chục chuyến bay bị hoãn và hủy.
Theo thông báo của sân bay Brussels, vụ tấn công đã khiến các hệ thống tự động ngừng hoạt động, buộc các hãng hàng không phải xử lý thủ công việc làm thủ tục và lên máy bay.
Sân bay cho biết sự cố gây “ảnh hưởng lớn đến lịch trình” và đã dẫn tới nhiều chuyến bị hủy và chậm chuyến.
Sân bay London Heathrow và Berlin Brandenburg cũng xác nhận tình trạng gián đoạn, khuyến cáo hành khách nên kiểm tra thông tin chuyến bay với hãng trước khi tới sân bay. Heathrow cho biết nhà cung cấp Collins Aerospace – đơn vị vận hành hệ thống check-in cho nhiều hãng hàng không toàn cầu – đang gặp “sự cố kỹ thuật” có thể gây chậm trễ, đồng thời đã điều thêm nhân viên để giảm thiểu gián đoạn.
Tấn công vào hệ thống lõi
Collins Aerospace, công ty thuộc tập đoàn RTX (trước đây là Raytheon Technologies), cho biết sự cố bắt nguồn từ “gián đoạn liên quan đến mạng” đối với phần mềm MUSE (Multi-User System Environment) tại một số sân bay. Hệ thống này vốn cho phép hành khách tự check-in, in thẻ lên máy bay và gửi hành lý tại quầy tự động.
Chưa rõ thủ phạm đứng sau vụ tấn công. Giới chuyên gia nhận định có thể là tin tặc, tội phạm mạng hoặc thậm chí các nhóm có yếu tố nhà nước. Paul Charles, chuyên gia phân tích du lịch, gọi đây là “một cuộc tấn công mạng rất tinh vi” vì đánh thẳng vào hệ thống lõi, ảnh hưởng đồng thời đến nhiều hãng và nhiều sân bay châu Âu, thay vì chỉ đơn lẻ một đơn vị.
Người phát ngôn sân bay Brussels cho biết đã có 9 chuyến bị hủy, 4 chuyến phải chuyển hướng và ít nhất 15 chuyến chậm trên một giờ. Berlin Brandenburg chưa ghi nhận chuyến hủy nào trực tiếp vì sự cố, nhưng cảnh báo tình hình có thể thay đổi. Heathrow cho hay ảnh hưởng “tối thiểu”, chưa có chuyến bay nào bị hủy.
Tại Heathrow, tác động được đánh giá là “tối thiểu” với chưa có chuyến hủy nào, dù một số chuyến trễ giờ nhưng số liệu cụ thể không được tiết lộ.
Nhiều hành khách tỏ ra khó chịu vì thiếu nhân sự hỗ trợ. Maria Casey, chuẩn bị lên đường du lịch bụi Thái Lan cùng Etihad Airways, cho biết phải mất ba giờ mới hoàn tất thủ tục hành lý tại Heathrow: “Nhân viên phải viết thẻ hành lý bằng tay, mà chỉ có hai quầy mở cửa, khiến người dân cực kỳ bức xúc”.
Ngành hàng không trước rủi ro chuỗi cung ứng số
Collins Aerospace khẳng định đang “tích cực khắc phục” và nhấn mạnh tác động chủ yếu giới hạn ở khâu check-in và gửi hành lý, có thể xử lý thủ công. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo vụ việc cho thấy điểm yếu cố hữu của ngành hàng không: sự phụ thuộc quá lớn vào các nền tảng số bên thứ ba.
Charlotte Wilson, chuyên gia tại công ty Check Point, cho rằng hàng không ngày càng trở thành “mục tiêu hấp dẫn” cho tội phạm mạng vì các hệ thống chung được nhiều hãng và sân bay sử dụng. “Khi một nhà cung cấp bị xâm nhập, hiệu ứng dây chuyền có thể lan rộng ngay lập tức, vượt qua biên giới,” bà nhận định.
James Davenport, giáo sư công nghệ thông tin tại Đại học Bath (Anh), thì đánh giá ban đầu vụ việc giống “hành vi phá hoại hơn là tống tiền”, song cho rằng cần thêm dữ liệu để khẳng định. Các sân bay liên quan tiếp tục khuyến cáo hành khách chủ động theo dõi tình trạng chuyến bay và xin lỗi vì những bất tiện gây ra.
Dù tác động ban đầu dần được kiểm soát, sự cố lần này một lần nữa cho thấy mức độ mong manh của hạ tầng kỹ thuật số trong ngành hàng không – nơi chỉ một lỗ hổng có thể gây hiệu ứng dây chuyền khắp lục địa.
Theo The Independent, CBS News
