An ninh mạng – thách thức mới của “bầu trời số”

11:00 - 14/10/2025

Trong bối cảnh chuyển đổi số mạnh mẽ, ngành hàng không đang trở thành một trong những mục tiêu tấn công hấp dẫn nhất của tội phạm mạng. Các hệ thống điều hành bay, bán vé, xử lý hành lý, quản lý sân bay… được số hóa và kết nối chặt chẽ, mang lại hiệu quả khai thác cao nhưng cũng tiềm ẩn nhiều rủi ro bảo mật. Năm 2025 vừa qua, hàng loạt vụ tấn công mạng quy mô lớn đã làm gián đoạn hoạt động hàng không trên nhiều châu lục, cho thấy mức độ nghiêm trọng của mối đe dọa này.

A1-119

Tháng 7/2025, hãng Qantas (Australia) xác nhận tin tặc truy cập trái phép dữ liệu của gần 6 triệu khách hàng, bao gồm tên, email, số điện thoại và mã hội viên. Vụ việc được cho là do nhóm Scattered Spider khai thác lỗ hổng từ nhà cung cấp dịch vụ bên thứ ba. Dù không có dữ liệu tài chính bị xâm phạm, sự cố đã làm tổn hại nghiêm trọng đến uy tín và chi phí khắc phục cho hãng.
Chỉ hai tháng sau, hệ thống làm thủ tục và quản lý hành lý tại nhiều sân bay lớn ở châu Âu như Heathrow, Brussels, Berlin và Dublin bị tê liệt do tin tặc tấn công phần mềm vMUSE của Collins Aerospace. Hàng nghìn chuyến bay phải hoãn hoặc hủy, gây hỗn loạn và thiệt hại lớn cho ngành hàng không khu vực.
Mới đây nhất, ngày 20/9/2025 vừa qua Theo Hãng tin Reuters, sân bay Heathrow ở London (Anh) cho biết Collins Aerospace - công ty cung cấp hệ thống làm thủ tục chuyến bay cho nhiều hãng hàng không tại nhiều sân bay trên toàn cầu hoạt động tại một số sân bay của châu Âu đã bị gián đoạn do một cuộc tấn công mạng nhằm vào nhà cung cấp dịch vụ hệ thống làm thủ tục chuyến bay này gây gián đoạn cung cấp dịch vụ và thiệt hại lớn về kinh tế. 

A2-99

Thống kê các cuộc tấn công mạng vào ngành hàng không diễn ra trong năm 2024

Phần lớn sự cố xuất phát từ chuỗi cung ứng công nghệ phức tạp và sự phụ thuộc cao vào các hệ thống bên ngoài. Khi một nhà cung cấp bị xâm phạm, tin tặc có thể gián tiếp tấn công hàng loạt hãng hàng không khác. Ngoài ra, các chiêu thức tấn công xã hội như giả mạo nhân viên kỹ thuật, gửi email lừa đảo nội bộ hoặc chiếm quyền truy cập của người dùng cấp cao đang ngày càng tinh vi. Nhiều nhân viên vẫn chưa được trang bị kỹ năng nhận diện rủi ro an ninh mạng.
Bên cạnh đó, thiếu kế hoạch ứng phó sự cố và dự phòng thủ công khiến nhiều đơn vị lúng túng khi bị tấn công. Việc ứng dụng AI và Internet vạn vật (IoT) trong ngành hàng không cũng tạo thêm hàng nghìn điểm kết nối mới – nếu không được bảo vệ tốt, đây có thể trở thành “cửa ngõ” cho tin tặc xâm nhập.

A3-76

Tấn công mạng trong ngành hàng không không chỉ gây tổn thất kinh tế mà còn đe dọa trực tiếp đến an toàn bay và niềm tin của hành khách. Một sự cố hệ thống có thể khiến hoạt động tại sân bay tê liệt, ảnh hưởng dây chuyền đến hàng nghìn chuyến bay. Chi phí khắc phục, bồi thường và nâng cấp hệ thống có thể lên tới hàng triệu USD. Ngoài thiệt hại tài chính, doanh nghiệp còn đối mặt rủi ro pháp lý khi vi phạm quy định bảo vệ dữ liệu cá nhân như GDPR. Quan trọng hơn, mất niềm tin khách hàng là thiệt hại lớn nhất – uy tín thương hiệu sau một vụ tấn công có thể mất nhiều năm để khôi phục. Nếu tin tặc xâm nhập được vào hệ thống điều hành hoặc kỹ thuật mặt đất, hậu quả thậm chí có thể ảnh hưởng đến an toàn bay và an ninh quốc gia.

A4-58

Vậy VATM và các đơn vị trong ngành hàng không cần làm gì để ứng phó trước diễn biến tội phạm mạng ngày càng gia tăng? Theo các chuyên gia, cần tập trung vào ba nhóm giải pháp trọng tâm:
Trước hết, tăng cường năng lực kỹ thuật bảo mật, áp dụng mô hình phòng thủ đa lớp, xác thực đa yếu tố (MFA), phân vùng mạng và kiểm soát truy cập chặt chẽ. Hệ thống cần được rà soát, vá lỗ hổng định kỳ và triển khai giám sát thời gian thực. Ứng dụng công nghệ AI giúp phát hiện sớm dấu hiệu tấn công và ngăn chặn kịp thời.
Thứ hai, quản lý rủi ro trong chuỗi cung ứng và đối tác bằng cách đánh giá năng lực bảo mật, ký kết cam kết an toàn thông tin, áp dụng mô hình “Zero Trust” khi chia sẻ dữ liệu, tổ chức kiểm toán và diễn tập định kỳ.
Cuối cùng, nâng cao nhận thức và năng lực ứng phó của cán bộ, nhân viên. Các khóa đào tạo, huấn luyện nhận diện hành vi tấn công và quy trình phản ứng nhanh cần được thực hiện thường xuyên. Các đơn vị cũng phải xây dựng kế hoạch duy trì hoạt động liên tục (BCP) để bảo đảm khả năng vận hành an toàn trong mọi tình huống.

Bên cạnh nỗ lực nội bộ, VATM và các cơ quan trong ngành cần phối hợp chặt chẽ với Bộ Khoa học và Công nghệ, Bộ Xây dựng cùng với các lực lượng chuyên trách an ninh mạng quốc gia để chia sẻ dữ liệu, cảnh báo sớm và ứng cứu kịp thời khi có nguy cơ tấn công. Năm 2025 cho thấy, an ninh mạng đã trở thành yếu tố sống còn của ngành hàng không. Chỉ khi công nghệ, quy trình và con người cùng vận hành an toàn và chủ động, “bầu trời” của Việt Nam mới thật sự được bảo vệ vững chắc trước mọi thách thức trong kỷ nguyên số.

TT VATM