Mạng lưới giao thông công cộng Maryland (MTA) đã trải qua sự gián đoạn trên diện rộng sau một cuộc tấn công mạng tinh vi nhắm vào các hệ thống thông tin trọng yếu. Sự việc này đã buộc Cơ quan Giao thông Maryland (MTA) và Bộ Công nghệ Thông tin (DoIT) phải gấp rút triển khai các nỗ lực kiểm soát và ứng phó.

Gián Đoạn Hệ Thống Giao Thông Maryland

Mặc dù hầu hết các dịch vụ cốt lõi vẫn hoạt động, các tác động đáng kể đến lịch trình và thông tin thời gian thực đã khiến hàng nghìn hành khách phải tìm kiếm các phương án di chuyển thay thế. Đội ngũ giám sát an ninh của DoIT đã phát hiện xâm nhập mạng trái phép vào một phần hệ thống backend của MTA.

Chỉ trong vài phút, các đội an ninh mạng từ cả hai cơ quan đã nhanh chóng hành động để đánh giá mức độ vi phạm, cô lập các máy chủ bị ảnh hưởng và triển khai các biện pháp đối phó khẩn cấp. Đến sáng sớm, Sở Quản lý Khẩn cấp Maryland (MDEM) đã kích hoạt Trung tâm Vận hành Khẩn cấp Toàn bang (SEOC).

SEOC đã triệu tập đại diện từ MTA, DoIT, MDEM và các cơ quan nhà nước hỗ trợ để phối hợp các hoạt động ứng phó. Đây là một phản ứng đa cơ quan nhằm kiểm soát tình hình và giảm thiểu thiệt hại từ cuộc tấn công mạng.

Tác Động Đến Dịch Vụ và Người Dùng

Bất chấp mức độ nghiêm trọng của sự cố, MTA đã xác nhận rằng các hoạt động vận tải cốt lõi – bao gồm xe buýt địa phương, tàu điện ngầm Metro, đường sắt nhẹ, dịch vụ tàu MARC, dịch vụ vận chuyển Mobility paratransit, Call-A-Ride và xe buýt công cộng – vẫn “hoạt động nguyên vẹn”.

Tuy nhiên, giao diện lên lịch kỹ thuật số của Mobility đã bị vô hiệu hóa, ngăn cản người dùng đặt chuyến mới hoặc sửa đổi các đặt chỗ hiện có. Hành khách đã đặt lịch Mobility trước đó vẫn sẽ được phục vụ. Nhưng việc không thể đặt lại lịch trình đã gây lo lắng cho những người dùng thường xuyên phụ thuộc vào dịch vụ này cho các nhu cầu đi lại y tế và sinh hoạt hàng ngày.

Hành khách dựa vào hệ thống theo dõi tàu và xe buýt thời gian thực đã báo cáo màn hình trống hoặc cập nhật bị chậm trễ. Trong khi đó, các trung tâm cuộc gọi của MTA cũng thường xuyên ngoại tuyến. Các quan chức giao thông đã khuyến nghị hành khách kiểm tra các tệp PDF lịch trình tĩnh và thời gian biểu đã xuất bản trên trang web của MTA cho đến khi các nguồn cấp dữ liệu động được khôi phục.

“Ưu tiên của chúng tôi là bảo vệ dữ liệu khách hàng và khôi phục đầy đủ chức năng nhanh nhất có thể,” một phát ngôn viên của MTA cho biết. “Chúng tôi đã hợp tác với các chuyên gia an ninh mạng hàng đầu từ bên thứ ba và đang phối hợp chặt chẽ với cơ quan thực thi pháp luật liên bang và tiểu bang để xác định nguồn gốc của tấn công mạng và ngăn chặn tái diễn.”

Biện Pháp Ứng Phó và Khuyến Nghị An Toàn

Trong một khuyến cáo an toàn công cộng, MTA đã đề nghị những hành khách đủ điều kiện chuyển sang chương trình Call-A-Ride cho các chuyến đi không khẩn cấp. Việc đặt chỗ có thể được thực hiện trực tuyến hoặc qua điện thoại.

Đặt chỗ trực tuyến: www.mtacallaride.org
Gọi điện: (410) 664-2030

Khách hàng có nhu cầu y tế khẩn cấp được khuyến cáo liên hệ với nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc gọi 911 để được hỗ trợ khẩn cấp. Lãnh đạo Sở Giao thông Maryland (MDOT) nhấn mạnh rằng không có bằng chứng nào cho thấy cuộc tấn công mạng đã lan rộng đến các hệ thống điều khiển tàu hoặc thiết bị an toàn hành khách.

“Không có thời điểm nào sự an toàn vật lý của hành khách hoặc nhân viên của chúng tôi bị đe dọa,” một quan chức DoIT khẳng định. Đây là một điểm quan trọng giúp trấn an công chúng về mức độ nghiêm trọng của rủi ro bảo mật đối với hoạt động vận hành cốt lõi.

Phân Tích Rủi Ro và Bài Học An Ninh Mạng

Dù không ảnh hưởng trực tiếp đến an toàn vật lý, sự cố này đã làm nổi bật các rủi ro bảo mật và lỗ hổng trong cơ sở hạ tầng của các cơ quan vận tải. Nó cũng làm dấy lên những lời kêu gọi tăng cường tài trợ liên bang cho các nâng cấp an ninh mạng trong lĩnh vực giao thông vận tải công cộng.

MTA tiếp tục công bố các cập nhật về sự cố trên trang web chính thức của mình tại www.mta.maryland.gov và thông qua các kênh truyền thông xã hội chính thức. Trong bối cảnh các cuộc điều tra đang diễn ra, hành khách được khuyến khích đăng ký nhận cảnh báo qua tin nhắn và email để nhận các thông báo dịch vụ mới nhất.

Cơ quan này tái khẳng định cam kết về tính minh bạch và phúc lợi của khách hàng, đảm bảo với người dân Maryland rằng mọi nguồn lực đang được triển khai để khôi phục hoạt động bình thường và bảo vệ các hệ thống quan trọng chống lại các mối đe dọa mạng trong tương lai. Sự kiện này là một lời nhắc nhở rõ ràng về tầm quan trọng của việc liên tục đầu tư vào bảo mật mạng và khả năng phát hiện xâm nhập.

Các tổ chức, đặc biệt là trong lĩnh vực cơ sở hạ tầng trọng yếu, cần thường xuyên đánh giá và tăng cường các biện pháp phòng thủ để chống lại các cuộc tấn công mạng ngày càng phức tạp. Bài học từ vụ việc MTA cũng nhấn mạnh sự cần thiết của kế hoạch ứng phó sự cố toàn diện và khả năng phục hồi hệ thống nhanh chóng.

Việc hợp tác với các chuyên gia an ninh mạng bên ngoài và các cơ quan thực thi pháp luật là yếu tố then chốt để điều tra, ứng phó hiệu quả và xây dựng khả năng phòng thủ mạnh mẽ hơn trước các thách thức an ninh mạng không ngừng phát triển. Đặc biệt, việc công khai và minh bạch thông tin cũng giúp duy trì niềm tin của công chúng và giảm thiểu sự hoang mang trong thời điểm khủng hoảng do tấn công mạng gây ra.

Để biết thêm thông tin về các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng, bạn có thể tham khảo các báo cáo từ CISA tại cisa.gov.