Sự tập trung của các mối đe dọa về an ninh mạng trong doanh nghiệp hàng không

Tại Hội nghị an toàn toàn cầu 2025 của CANSO được tổ chức tại Christchuch, New Zealand từ ngày 24 đến 28/03/2025, ông Pete Clay, Giám đốc An ninh thông tin của Aireon LLC sẽ có bài phát biểu tại hai phiên thảo luận về an ninh mạng – thảo luận về các mối đe dọa ngày càng tăng mà ngành hàng không phải đối mặt.

Trao đổi với CANSO trước Hội nghị, ông Pete nhấn mạnh “Sự hài lòng tuân thủ” (Compliance Complacency) chính là một vấn đề chính trong rủi ro an ninh mạng. Các tài liệu an ninh thường xuyên chỉ có tác dụng như một thực hành hộp kiểm (checkbox) mà lẽ ra phải là một công cụ bảo vệ thực sự. Trong khi đó, các rủi ro an ninh mạng liên tục tăng lên, và mỗi nguồn lực “được sử dụng” trên giấy tờ lại là một nguồn lực không được sử dụng trong phòng vệ chủ động.
Vậy làm thế nào để chúng ta có thể chuyển từ phương pháp tiếp cận thụ động sang phương pháp tiếp cận chủ động trong an ninh mạng? Dưới đây là một vài gợi ý theo quan điểm chuyên gia từ ông Pete Clay:
• Tư duy như một kẻ tấn công mạng (Think like an attacker): mô phỏng các rủi ro thật chứ không chỉ các rủi ro có tính lý thuyết.
• Tập trung vào huấn luyện thực hành (Emphasise hands-on training): việc huấn luyện cần đi vào thực hành hơn là chỉ dừng lại ở những bài trình bày PowerPoint.
• Theo đuổi tầm nhìn cấp tiến (Pursue radical visibility): sử dụng giám sát hiện đại và tự động hóa để phát hiện và phản ứng trước khi một sự tấn công xảy ra.
Với hơn 30 năm kinh nghiệm, ông Pete đã làm việc ở phạm vi toàn cầu trong công tác đánh giá rủi ro công nghệ, an ninh của doanh nghiệp, AI, và an ninh học máy. Ông đã dẫn dắt nhiều nhóm đa ngành trong thiết kế và triển khai các hệ thống an ninh mạng, xuất bản các báo cáo học thuật liên quan đến thông tin về các mối đe dọa và quản lý rủi ro. Các báo cáo của ông được nhắc đến một cách rộng rãi trong các ấn bản quốc gia và quốc tế.

Trong bối cảnh ngành hàng không ngày càng được kết nối số hóa thì đâu là những mối đe dọa an ninh mạng lớn nhất mà ngành đang phải đối mặt?
(a) “Sự hài lòng tuân thủ”
“Sự hài lòng tuân thủ” được định nghĩa là một thực tế về việc hoàn thiện các hồ sơ giấy tờ đơn thuần cho mục đích giấy tờ - mà không quan tâm đến đối tượng nào sẽ đọc hoặc sử dụng chúng cho mục đích cuối cùng thực sự có ý nghĩa – đây là một cạm bẫy phổ biến. Có một lưu ý quan trọng rằng mỗi chương trình an ninh mạng được đảm bảo với các nguồn lực giới hạn trong khi nó lại đối mặt với vô số các mối đe dọa thực sự. Mỗi giây mỗi phút, mỗi đôla tiêu tốn, và mỗi cuộc họp được tổ chức cần phải thực sự có ý nghĩa đối với việc quản lý các rủi ro mang tính tổ chức. Mặc dù hồ sơ giấy tờ có thể đóng một vai trò rất quan trọng trong việc hoàn thiện một chương trình an ninh mạng, chúng lại cũng thường xuyên chỉ kết thúc trên chính giấy tờ và tiêu tốn các nguồn lực giá trị trong khi mang lại giá trị thực tế thấp. 
(b) Rủi ro từ bên thứ ba
Không một tổ chức nào tồn tại tách biệt khỏi an ninh mạng. Hầu hết các chủ thể tin tưởng vào dữ liệu có độ nhạy cao đối với các chủ thể bên ngoài, cho phép họ truy cập vào các hệ thống quan trọng. Với cách làm như vậy, các chủ thể này chắc chắn tiếp nhận các rủi ro an ninh mạng được tạo ra bởi các nhà cung cấp bên thứ ba. Một sự vi phạm về dữ liệu hoặc thỏa hiệp hệ thống tại một tổ chức đối tác có thể làm lộ hoặc gây ra guy hiểm cho dữ liệu của chủ thể gốc – điều này thường xảy ra mà không có sự nhận biết ngay lập tức của tổ chức. 
Làm thế nào để các ANSP và các tổ chức hàng không có thể chuyển từ cách tiếp cận thụ động sang chủ động trong an ninh mạng để đối mặt với các mối đe dọa ngày càng tăng lên?
a) Đứng trên góc độ của một kẻ tấn công mạng
Tuy thử nghiệm thâm nhập là một điểm xuất phát có giá trị, nó không nên được coi là bước cuối cùng. Liên tục thử thách hạ tầng bằng cách lặp lại các chiến thuật phản chiếu các mối đe dọa có nguy cơ xảy ra nhất. Đa dạng hóa tính chất của các tấn công mô phỏng mà không thông báo cho đội giám sát để đảm bảo tính xác thực. Ưu tiên huấn luyện thực hành cho nhân viên bằng cách để họ thực hành các kỹ thuật phòng ngừa, hơn là chỉ dựa vào các bài giảng lý thuyết. Tận dụng thông tin về mối đe dọa để hiểu được những kẻ tấn công mạng có thể đã biết gì về tổ chức, lãnh đạo, nhân sự, và đào tạo cho người sử dụng về các lỗ hổng tiềm ẩn của chúng. 
b) Tập trung vào các chiến lược chủ động hơn là thụ động
Với việc lập kế hoạch đầy đủ toàn diện và một ngân sách hợp lý, chúng ta có thể tận dụng công nghệ để hồi phục các hệ thống trong các môi trường hoàn toàn mới, qua đó giảm thiểu các rủi ro liên quan đến việc quay trở lại các mạng có khả năng đã bị thỏa hiệp. 
c) Theo đuổi tầm nhìn cấp tiến: sử dụng các công cụ giám sát hiện đại theo cặp/tiếp đôi  (tandem) có tự động hóa nhằm xác định kịp thời các lỗ hỗng và có hành động khắc phục. Cách tiếp cận này giúp ngăn ngừa các vi phạm gây tốn chi phí và bảo đảm đội ngũ liên quan có thể học được từ các mô phỏng có kiểm soát hơn là để xảy ra sự cố thực tế gây tốn thất nặng. 
Khi các công nghệ như AI và các hệ thống tự động được tích hợp sâu hơn vào hệ thống hàng không, các tổ chức cần ưu tiên các biện pháp gì nhằm đi trước các mối đe dọa đang tăng lên?
Khi các công nghệ hiện đại như AI, ML, và các hệ thống tự động được tích hợp sâu hơn trong ngành hàng không, các tổ chức cần phải có sự chủ động trong triển khai các giải pháp an ninh. Bằng cách lường trước sự phức tạp do các hệ thống này mang lại, các bên liên quan có thể áp dụng cách tiếp cận dựa vào rủi ro, trong đó tập trung vào việc kiểm tra toàn diện, giám sát liên tục và có các chiến lược phòng vệ nhiều lớp. Ví dụ, các cơ chế phát hiện mối đe dọa có thể được tích hợp nhằm xác định các hành vi đáng ngờ và những sự bất thường theo thời gian thực, bảo đảm xử lý kịp thời các lỗ hổng có thể có. 

Một nguyên tắc cơ bản là nguyên lý cấu trúc “zero-trust”. Mô hình này giả định rằng không có người sử dụng, thiết bị hoặc hệ thống nào mặc nhiên đáng tin cậy, do vậy bắt buộc kiểm soát truy cập nghiêm ngặt cùng với xác thực và kiểm tra liên tục. Bằng cách áp dụng các nguyên tắc zero-trust vào các hệ thống hàng không được điều khiển bởi AI, các tổ chức có thể hạn chế vi phạm và ngăn chặn khả năng kẻ tấn công di chuyển mở rộng trong hạ tầng quan trọng. 
An ninh chuỗi cung ứng vững chắc cũng cần thiết như vậy. Do các nhà khai thác hàng không ngày càng phụ thuộc vào các nhà cung cấp bên thứ ba về các thuật toán AI, các thiết bị phần cứng, và các dịch vụ phân tích dữ liệu, dẫn đến có thể có những lỗ hổng ở nhiều điểm khác nhau. Các kiểm tra thường xuyên, sự bám sát các tiêu chuẩn an ninh mạng quốc tế, và việc rà soát kỹ lưỡng các nhà cung cấp giúp giảm thiểu những  rủi ro này. Hơn nữa, việc duy trì một hóa đơn nguyên vật liệu phần mềm (SBOM) tạo ra sự minh bạch cho các yếu tố phụ thuộc, giúp vá các lỗ hổng một cách nhanh chóng dễ dàng hơn.
Huấn luyện nhân viên cũng đóng một vai trò quan trọng. Các kẻ thù đối với an ninh mạng thường lợi dụng các lỗi của con người (human error), và sự phụ thuộc vào các hệ thống trên nền tảng AI có thế dẫn đến bằng lòng, chủ quan. Cần bảo đảm rằng nhân viên nhận biết được các cố gắng tấn công giả mạo, thực hiện các thực hành mã hóa an ninh, và phản ứng nhanh chóng với các vi phạm có khả năng xảy ra.  Thông qua các bài thực hành tại chỗ và các luyện tập theo kịch bản, các tổ chức dần dần có thể hoàn thiện năng lực đối phó với sự cố. 
Nói tóm lại, việc bảo vệ các công nghệ hàng không thế hệ tiếp theo đòi hỏi cách tiếp cận từ nhiều khía cạnh, kết hợp các cấu trúc zero-trust, rà soát cẩn thận chuỗi cung ứng, đào tạo nhân viên liên tục, và hệ thống thông tin hiện đại về mối đe dọa. Bằng cách vận dụng kết hợp các giải pháp này, các tổ chức có thể đi trước các mối đe dọa đang ngày một tăng lên và duy trì được an ninh và sự ổn định vững chắc của các hệ thống tự động và có nền tảng AI của mình. 

Vũ Uyên (Theo CANSO)