Gửi bình luận
Chia sẻ với Tạp chí Hàng không, chuyên gia an ninh mạng Hiếu PC cho rằng, dữ liệu hành khách chính là tài sản số có giá trị cao nhưng lại đang bị xem nhẹ.
Nếu trong kỷ nguyên công nghiệp, dầu mỏ được ví như “vàng đen”, thì trong kỷ nguyên số, dữ liệu cá nhân chính là “vàng số”, nguồn tài nguyên vô giá nuôi sống cả nền kinh tế kỹ thuật số.
Ngành hàng không với hàng triệu lượt hành khách mỗi năm, đang trở thành “kho vàng dữ liệu” khổng lồ cũng là “miếng mồi béo bở” cho tội phạm mạng toàn cầu.
Làn sóng tấn công dữ liệu hàng không toàn cầu
Hôm 2/7, Hãng Hàng không Qantas Airways (Úc) xác nhận đang điều tra một cuộc tấn công mạng “nghiêm trọng” sau khi tin tặc xâm nhập hệ thống dữ liệu của 6 triệu khách hàng.
Kẻ tấn công đã truy cập vào thông tin cá nhân như họ tên, địa chỉ email, số điện thoại và ngày sinh, dù dữ liệu thẻ tín dụng và hộ chiếu được cho là chưa bị ảnh hưởng.
Trước đó, một cuộc tấn công mạng nhắm vào nhà cung cấp hệ thống check-in và làm thủ tục lên máy bay đã khiến hàng loạt sân bay lớn ở châu Âu tê liệt, nhiều chuyến bay bị hoãn và hủy. Cuộc tấn công này được cho là liên quan đến phần mềm MUSE của Collins Aerospace, hệ thống được sử dụng bởi nhiều hãng hàng không trên thế giới.
Các chuyên gia nhận định, đây là hồi chuông cảnh báo cho toàn ngành hàng không toàn cầu, khi dữ liệu hành khách không chỉ là thông tin phục vụ chuyến bay, mà còn chứa những “dấu vết số” có thể bị khai thác cho mục đích tội phạm, từ lừa đảo tài chính đến gián điệp công nghiệp.
Theo Báo cáo Tổng kết an ninh mạng Việt Nam 2024 của NCS, hàng trăm triệu bản ghi dữ liệu cá nhân và tổ chức trong nước đã bị rao bán công khai trên các diễn đàn ngầm. Trong đó, lĩnh vực mạng xã hội chiếm hơn 192 triệu bản ghi, kinh doanh bán lẻ 30 triệu, vận chuyển 15,6 triệu, y tế 12,1 triệu và tài chính 10 triệu.
NCS bày tỏ, nguyên nhân phổ biến nhất đến từ mã độc đánh cắp thông tin (info-stealer malware), thường phát tán qua phần mềm lậu hoặc tệp đính kèm trong email lạ.
Đáng chú ý, nhiều hệ thống doanh nghiệp vẫn chưa khắc phục triệt để các lỗ hổng bảo mật, tạo điều kiện cho tin tặc xâm nhập và lấy cắp dữ liệu nội bộ.
“Vé máy bay không chỉ là vài dòng chữ”
Trao đổi với Tạp chí Hàng không, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho rằng, dữ liệu hành khách chính là tài sản số có giá trị cao nhưng lại đang bị xem nhẹ.
“Vé máy bay không chỉ là vài dòng chữ. Trong đó chứa họ tên, mã đặt chỗ, số hộ chiếu, hành trình, thẻ hội viên… Khi bị khai thác, tội phạm có thể giả danh để chiếm đoạt điểm thưởng, đặt vé giả, hoặc thu thập thêm thông tin phục vụ lừa đảo, tống tiền và đánh cắp danh tính”, chuyên gia Hiếu PC nói.
Theo anh, “lỗ hổng” lớn nhất không nằm ở công nghệ mà nằm ở con người khi nhiều nhân viên và đối tác chưa ý thức đúng về giá trị dữ liệu, chia sẻ tuỳ tiện hoặc dùng chung tài khoản. Anh thẳng thắn: “Công nghệ có thể mạnh, nhưng nếu con người yếu, mọi hệ thống đều có thể bị xuyên thủng”.
Bên cạnh đó, vị chuyên gia này còn thông tin, đây là thời kỳ của “nền kinh tế lộ diện”, nơi mọi hành vi trực tuyến đều có thể bị theo dõi, thu thập và giao dịch.
“Việt Nam đang tiến triển nhưng vẫn chậm. Nhiều doanh nghiệp chưa xem bảo vệ dữ liệu là nghĩa vụ pháp lý mà chỉ là khuyến nghị. Khi dữ liệu trở thành hàng hóa, cần khung pháp lý mạnh hơn và cơ chế xử phạt đủ sức răn đe”, chuyên gia Hiếu PC nhận định.
Với vai trò người từng trực tiếp theo dõi các "chợ dữ liệu ngầm", chuyên gia Ngô Minh Hiếu cho biết, thời gian gần đây xuất hiện việc rao bán dữ liệu hành khách trong lĩnh vực hàng không Việt Nam. Việc lộ thông tin di chuyển của hàng triệu người không chỉ là rủi ro cá nhân mà còn đe dọa an ninh quốc gia.
Đồng thời cảnh báo rằng, sự thờ ơ của người dùng là nguy cơ lớn nhất: “Người dân bị lộ dữ liệu mà xem như chuyện nhỏ. Nhưng tôi tin có thể thay đổi nếu mỗi cá nhân, doanh nghiệp và cơ quan nhà nước đều coi dữ liệu như tài sản cần được bảo vệ nghiêm túc.”
Anh khuyến nghị một số biện pháp cơ bản để người dùng tự bảo vệ mình như: Đặt vé, check-in qua trang chính thức, không qua đường link lạ; Tuyệt đối không chia sẻ mã đặt chỗ, ảnh vé, mã QR lên mạng xã hội; Bật xác thực hai yếu tố (2FA) với email và ví thanh toán và thường xuyên kiểm tra xem dữ liệu cá nhân có bị rò rỉ hay không.
Dữ liệu cá nhân là mạch máu kinh tế số
Trong thời đại chuyển đổi số toàn diện, dữ liệu cá nhân không chỉ là “vàng số” của mỗi người mà còn là mạch máu của nền kinh tế và an ninh quốc gia.
Mới đây, hôm 25/10, gần 70 quốc gia đã ký Công ước Liên Hợp quốc về chống tội phạm mạng tại Hà Nội trong lễ mở ký, sự kiện mang ý nghĩa lịch sử, đánh dấu bước khởi đầu cho kỷ nguyên hợp tác toàn cầu về không gian mạng.
Lễ mở ký là giai đoạn đầu tiên trong quy trình pháp lý để các quốc gia thể hiện ý định tham gia Công ước, với thời hạn ký kết kéo dài đến ngày 31/12/2026 tại trụ sở Liên Hợp quốc. Sự kiện thu hút lãnh đạo và quan chức cấp cao của khoảng 110 nước cùng nhiều tổ chức quốc tế.
An ninh mạng ngày nay không chỉ là bảo vệ thiết bị hay dữ liệu, mà còn là bảo vệ chủ quyền, an ninh kinh tế, văn hóa và danh tính con người trong thế giới số.
Chuyên gia Hiếu PC thông tin: "Từ Luật An ninh mạng (2018), Luật Bảo vệ dữ liệu cá nhân (2024) tới Chiến lược Chuyển đổi số quốc gia đến năm 2030, tầm nhìn 2045, Việt Nam đang từng bước hoàn thiện hành lang pháp lý nhằm hài hòa hai giá trị cốt lõi: An ninh quốc gia và quyền con người trong không gian số".
