Bài học từ sự cố an ninh mạng tại các sân bay châu Âu

Trước bối cảnh bất ổn địa chính trị gia tăng, năng lực an ninh mạng không đồng đều trong chuỗi cung ứng và sự phát triển nhanh chóng của công nghệ, việc xây dựng và duy trì khả năng phục hồi trước tấn công mạng ngày càng trở nên thách thức.

Cuối tháng 9/2025, hành khách khắp châu Âu đã trải qua những gián đoạn nghiêm trọng khi các sân bay lớn như: London Heathrow, Berlin Brandenburg và Brussels bị ảnh hưởng bởi các chuyến bay chậm và hủy chuyến sau một cuộc tấn công mạng.

Cuộc tấn công, được cho là một vụ tống tiền mạng (ransomware) nhắm vào nhà cung cấp công nghệ hàng không Collins Aerospace, tập trung vào hệ thống check-in được sử dụng rộng rãi.

Chi phí ước tính hàng năm của tội phạm mạng trên toàn thế giới, đơn vị: nghìn tỷ. Nguồn: Statista.

Sự cố này buộc nhiều sân bay phải quay về hệ thống thủ công, khiến hàng nghìn hành khách bị mắc kẹt, tạo ra ách tắc kéo dài. Sự cố này một lần nữa nhấn mạnh tầm quan trọng của việc xây dựng khả năng phục hồi mạng (cyber resilience) trong các hạ tầng thiết yếu.

Đặc biệt, các sân bay đối mặt với rủi ro an ninh mạng lớn do tính phức tạp và mức độ số hóa cao của các quy trình. Là một phần quan trọng trong hạ tầng quốc gia, cách tiếp cận bảo vệ các sân bay phản ánh thực tế rằng, không hệ thống nào hoàn toàn an toàn.

Vì vậy, trọng tâm không chỉ là ngăn chặn các cuộc tấn công mà còn phải xây dựng khả năng phục hồi, đảm bảo rằng, khi sự cố xảy ra, tác động được giảm thiểu và các dịch vụ thiết yếu vẫn được duy trì.

Những thách thức đặc thù đối với hạ tầng thiết yếu

Đối với các đối tượng tấn công mạng, hạ tầng thiết yếu như các sân bay là mục tiêu hấp dẫn nhờ diện tấn công rộng lớn. Hệ thống này bao gồm nhiều nguồn công nghệ thông tin (IT) và công nghệ vận hành (OT) liên kết với nhau, cùng với các thiết bị Internet of Things (IoT) kiểm soát mọi thứ từ quy trình check-in, kiểm soát không lưu đến xử lý hành lý.

Số lượng lớn các nhà cung cấp chuyên môn hẹp nhưng quan trọng phải phối hợp nhịp nhàng, điều này tạo ra các hệ thống dễ tổn thương.

Thêm vào đó, tầm nhìn về năng lực của các nhà cung cấp thường hạn chế và sự chênh lệch về khả năng giữa các bên có thể tạo ra những thách thức về khả năng phục hồi trong toàn hệ sinh thái.

Cuộc tấn công gần đây nhất cho thấy, các điểm yếu đơn lẻ trong hệ thống dùng chung có thể làm gián đoạn hoạt động vật lý của sân bay trong nhiều ngày.

Báo cáo Global Cybersecurity Outlook 2025 của Diễn đàn Kinh tế Thế giới nhận định rằng, 54% các tổ chức lớn coi các thách thức từ chuỗi cung ứng là một trong những trở ngại lớn nhất trong việc đạt được khả năng phục hồi mạng.

Khả năng phục hồi mạng là trách nhiệm chung

Cuộc tấn công mạng gần đây vào hệ thống check-in và boarding của các sân bay châu Âu là lời nhắc nhở mạnh mẽ rằng, khả năng phục hồi mạng là trách nhiệm chung trong toàn bộ hệ sinh thái hàng không, bao gồm các hãng bay, nhà cung cấp dịch vụ, đối tác công nghệ và cơ quan quản lý.

Tăng cường hợp tác và chuẩn bị ở mọi cấp độ là điều thiết yếu để bảo vệ niềm tin của công chúng và đảm bảo hoạt động liên tục, Trưởng Trung tâm An ninh mạng của Diễn đàn Kinh tế Thế giới Akshay Joshi nhấn mạnh.

Mối liên kết chặt chẽ và sự phụ thuộc vào bên thứ ba cũng đồng nghĩa với việc các sự cố mạng có thể lan truyền qua nhiều hệ thống, ảnh hưởng đến nhiều bên liên quan và khuếch đại tác động của cuộc tấn công ban đầu. Khả năng phục hồi mạng đòi hỏi việc xác định trước những tài sản và chức năng ưu tiên, từ đó phân bổ nguồn lực một cách hợp lý để giảm thiểu rủi ro và đảm bảo hoạt động liên tục.

Xây dựng khả năng phục hồi mạnh mẽ hơn

Các đối tượng tấn công ngày càng nhắm vào hạ tầng thiết yếu bằng những phương thức tinh vi và được trang bị tốt. Mối đe dọa luôn hiện hữu và đa dạng. Ba Lan báo cáo rằng, các hạ tầng quan trọng của nước này hứng chịu từ 20 đến 50 cuộc tấn công mạng mỗi ngày. Hơn nữa, bản chất của các mối đe dọa không còn giới hạn ở các cuộc tấn công số thuần túy.

Các mối đe dọa lai gần đây ở những nơi như Đan Mạch đã bao gồm hoạt động drone trái phép gần các cơ sở năng lượng trọng yếu, kết hợp xâm nhập vật lý với rủi ro mạng.

Cuộc tấn công NotPetya năm 2017, ảnh hưởng đến Maersk, là minh chứng cho thấy các sự kiện như vậy có thể làm gián đoạn hoạt động nhanh chóng và sâu sắc, khiến tập đoàn vận tải và logistics này thiệt hại 300 triệu USD doanh thu và ảnh hưởng đến 76 cảng và bến tàu.

Cùng với đó, các hệ thống vận tải, đặc biệt là ngành hàng không, đang nhanh chóng ứng dụng công nghệ và tự động hóa, điều này vừa nâng cao hiệu quả vừa tạo ra những điểm yếu mới và các lỗ hổng chưa từng có, đòi hỏi các biện pháp bảo vệ và phục hồi ngày càng toàn diện hơn.

Với việc các sân bay vận chuyển hành khách và hàng hóa theo lịch trình nghiêm ngặt, ngay cả những sự cố và trì hoãn ngắn cũng có thể gây ra tác động đáng kể về mặt vận hành, kinh tế và uy tín. Để tránh các sự cố an toàn và cú sốc kinh tế lớn, có ba nguyên tắc then chốt cần được tích hợp toàn diện vào hệ thống hàng không nhằm xây dựng khả năng phục hồi:

Hiểu rõ hơn về các điểm dễ tổn thương hệ thống

Tất cả các bên liên quan cần lập bản đồ luồng dữ liệu và chuỗi phụ thuộc, bao gồm vai trò của các đối tác nhỏ nhưng quan trọng trong toàn bộ hạ tầng. Các kịch bản thực tế cần được thử nghiệm để xác định điểm yếu và mọi hệ thống dự phòng thủ công, chẳng hạn như hệ thống check-in thủ công đã được sử dụng trong vụ tấn công gần đây, cần được kiểm tra áp lực một cách nghiêm ngặt để đảm bảo sẵn sàng khi xảy ra sự cố.

Nâng cao nhận thức của lãnh đạo và yêu cầu về an ninh

Lãnh đạo ở cấp cao nhất phải nhận thức rõ ràng các rủi ro mà các nhà cung cấp bên thứ ba mang lại trong toàn chuỗi cung ứng. Ưu tiên sự minh bạch và triển khai giám sát kiểm soát liên tục là hai yêu cầu thiết yếu để bảo vệ lợi ích của các bên liên quan.

Các tổ chức không nên chỉ tin vào lời đảm bảo rằng các dịch vụ của đối tác là an toàn. Họ cần yêu cầu bằng chứng chứng minh rằng hệ thống, phần mềm và dịch vụ đã được đánh giá về an ninh và độ tin cậy.

Điều này có thể bao gồm việc chia sẻ Software Bill of Materials (danh mục chi tiết tất cả các thành phần bên trong một phần mềm) hoặc bản tóm tắt kiểm thử xâm nhập (penetration test), liệt kê các lỗ hổng và vấn đề an ninh được phát hiện trong quá trình mô phỏng tấn công hệ thống.

Xây dựng hệ sinh thái hợp tác để thu hẹp bất bình đẳng về an ninh mạng

Các hãng hàng không lớn, sân bay và nhà sản xuất cần hợp tác chặt chẽ, cùng đầu tư vào an ninh mạng. Việc này nên bao gồm thiết lập các chuẩn mực cơ bản cho các nhà cung cấp quan trọng dựa trên kiến thức và chuyên môn chia sẻ, xây dựng kịch bản ứng phó, diễn tập sự cố chung và áp dụng các yêu cầu secure-by-design (bảo mật ngay từ thiết kế).

Bằng việc hợp tác như vậy, các tổ chức có thể giảm nguy cơ sự cố lan tỏa, đồng thời tạo ra một hệ sinh thái phòng thủ mạnh mẽ, vượt trội so với việc mỗi bên tự triển khai riêng lẻ./.