Theo chuyên gia Bkav căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.

Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Đây là tấn công APT.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav khuyến cáo: “Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kì kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải phân tích kĩ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh “tạo” lỗ hổng website”.

“Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”, ông Ngô Tuấn Anh chia sẻ thêm.

Trước đó, vào khoảng 22h45 ngày 8/3/2017, nhiều người không thể truy cập vào trang web của Cảng hàng không quốc tế Tân Sơn Nhất (www.tansonnhatairport.vn). Tuy nhiên, đây không phải là vụ tấn công tin tặc bình thường bởi hacker đã không lấy hay xóa bất kỳ dữ liệu nào trong hệ thống.

Theo thông tin hacker này để lại trên màn hình của trang web www.tansonnhatairport.vn thì hacker phát hiện ra hệ thống bảo vệ của website  lỏng lẻo nên người này đã tấn công với mục đích cảnh báo cho nhân viên an ninh mạng của Cảng hàng không quốc tế Tân Sơn Nhất biết để khắc phục.

Hiện rất nhiều người bị nhầm lẫn sự cố tấn công vào website cảng hàng không quốc tế Tân Sơn Nhất là tấn công vào Vietnam Airlines. Cảng hàng không có trách nhiệm quản lý các hệ thống sân bay trong khi đó Vietnam Airlines là đơn vị khai thác chuyến bay. Hai hệ thống của cảng hàng không và Vietnam Airlines là hai hệ thống độc lập. Website của Vietnam Airlines không bị ảnh hưởng gì khi hàng loạt các website các cảng hàng không bị hacker tấn công.