Ông Nguyễn Đăng Tiến lưu ý, sự cố tin tặc tấn công ngày 29/7 là sự cố của cả ngành hàng không Việt Nam nói chung, không phải của riêng Vietnam Airlines. Trong sự cố này, hacker tấn công vào cả hạ tầng thông tin tại các cảng hàng không quốc tế Nội Bài và Tân Sơn Nhất, liên quan đến hệ thống check in, quản lý hoạt động tại các nhà ga (thuộc quản lý của Tổng công ty Cảng hàng không Việt Nam - PV). “Cùng thời điểm đó, một số hệ thống của Vietnam Airlines cũng bị tấn công, đó là hệ thống website và hệ thống thông tin dữ liệu khách hàng”, ông Tiến cho hay.

Ông Nguyễn Đăng Tiến cho biết, sự cố bị hacker tấn công ngày 29/7 chính là một dịp để Vietnam Airlines nhìn lại năng lực của đơn vị mình về an ninh, an toàn thông tin. "Mặc dù trước đó chúng tôi đã có những đánh giá sơ bộ ban đầu, tuy nhiên sau khi sự cố xảy ra, Vietnam Airlines mới thống nhất rằng phải đào tạo lại cho toàn bộ cán bộ, nhân viên của hãng trên toàn hệ thống, từ cấp cao nhất đến cấp thấp nhất, về nhận thức đảm bảo an toàn thông tin thông qua nhiều hình thức”, ông Tiến chia sẻ.

Cũng theo ông Tiến, song song với việc triển khai đào tạo lại nhận thức về đảm bảo an toàn thông tin cho toàn bộ nhân viên, thời gian vừa qua, Vietnam Airlines cũng chỉnh sửa lại quy trình đảm bảo an toàn thông tin với sự hỗ trợ của các đối tác của hãng; tổ chức phương án bảo đảm an toàn thông tin - Cyber Security, trong đó có nội dung tổ chức giám sát hệ thống mạng 24/24h, đảm bảo rà quét được các điểm yếu và mã độc để kịp thời phát hiện những nguy cơ mới...

Đồng thời, Vietnam Airlines tăng cường phối hợp với các đối tác liên quan trong lĩnh vực an toàn, an ninh thông tin để xử lý, khắc phục thiệt hại. “Hiện tại, có thể khẳng định hệ thống đảm bảo an toàn thông tin của Vietnam Airlines đã được nâng lên một tầm cao mới, có lẽ tới đây chúng tôi vẫn tiếp tục rà quét tiếp nhưng cũng bước qua được giai đoạn rủi ro ban đầu”, ông Tiến khẳng định.

Tại cuộc tọa đàm chiều nay, ngày 27/9/2016, ông Nguyễn Khắc Lịch - PGĐ Trung tâm Ứng cứu khẩn cấp máy tính quốc gia (VNCERT) - đơn vị trực tiếp điều phối công tác ứng cứu, xử lý sự cố an ninh mạng chiều ngày 29/7 xảy ra với các hệ thống thông tin thuộc sự quản lý của Vietnam Airlines và Tổng công ty Cảng hàng không Việt Nam cho biết, một điểm ít người biết là ngay từ sáng ngày 29/7, VNCERT đã nhận được thông tin Vietnam Airlines cho biết trước đó họ phát hiện hệ thống có dấu hiệu bị mã độc xâm nhập; với sự hỗ trợ của các chuyên gia Viettel, hãng đã phát hiện có mã độc cài vào hệ thống. Ngay sau đó, VNCERT cử chuyên gia sang phối hợp cùng các cán bộ kỹ thuật Vietnam Airline, Viettel để tiến hành phân tích và xác định được mã độc này sẽ hiển thị thông tin vào tầm 16h ngày 29/7/2016.

Xét dấu hiệu và hành vi của mã độc, VNCERT dự báo đây là đợt tấn công diện rộng và nguy hiểm. Mặc dù việc hỗ trợ, ứng cứu là công việc thường xuyên của Trung tâm song nhận thấy nguy cơ tiềm ẩn từ “mã độc hẹn giờ” này, lãnh đạo VNCERT lập tức gọi điện xin chỉ đạo của Thứ trưởng Nguyễn Thành Hưng (người được Bộ trưởng Bộ TT&TT giao phụ trách trực tiếp lĩnh vực CNTT, An toàn an ninh thông tin - PV).

Đối với dịch vụ giám sát an toàn thông tin 24/7, ông Tống Viết Trung cho biết, dịch vụ này được triển khai đi kèm với bộ giải pháp giám sát bảo vệ cho hệ thống CNTT và chống tấn công APT cho mạng Office. Nền tảng của dịch vụ giám sát ATTT là Trung tâm giám sát ATTT (Security Operation Center - SOC) do Viettel tự xây dựng và triển khai thành công cho Viettel, 9 thị trường Viettel đầu tư và một số khách hàng chính phủ của Viettel. Tại Việt Nam, theo ông Tống Trung, Viettel là đơn vị đầu tiên cung cấp toàn diện từ bộ giải pháp ATTT đến dịch vụ giám sát ATTT.

Nhấn mạnh việc thuê dịch vụ giám sát giám sát ATTT đang là xu hướng của thế giới và có nhiều ưu điểm hơn so với việc các đơn vị tự đầu tư hệ thống giám sát an toàn mạng (SIEM) và tự vận hành, đại diện lãnh đạo Viettel phân tích, thay vì phải mất chi phí thuê thêm nhân sự mới hoặc đào tạo thêm cho nhân sự hiện tại về security, đồng thời khi các tri thức security thay đổi, mở rộng sẽ phải mất thêm chi phí đào tạo nếu đầu tư SIEM và tự vận hành, khi chọn hình thức thuê dịch vụ giám sát ATTT, các cơ quan, tổ chức sẽ tận dụng được đội ngũ chuyên gia ATTT của đơn vị cung cấp dịch vụ - là những nhân sự có chuyên môn cao trong lĩnh vực security và khi các tri thức về security thay đổi, mở rộng cũng không mất chi phí đào tạo thêm cho nhân sự.