Thứ năm tuần này, ngày 17 tháng 4 năm 2025, Cơ quan An ninh Hệ thống Thông tin Quốc gia Pháp (ANSSI) đã công bố một báo cáo mới về "tình trạng đe dọa CNTT" đang ảnh hưởng đến giao thông đô thị tại Pháp. Cơ quan chức năng của Pháp báo cáo rằng họ đã xử lý 123 sự cố an ninh liên quan đến giao thông công cộng, chẳng hạn như tàu điện ngầm, xe buýt và xe điện, từ tháng 1 năm 2020 đến tháng 12 năm 2024.
Giao thông đô thị phụ thuộc vào các mạng máy tính lớn, được nhiều bên liên quan khác nhau sử dụng, chẳng hạn như nhà điều hành, nhà cung cấp và chính quyền địa phương. Tất cả các hệ thống này đều được kết nối với nhau và không phải lúc nào cũng được bảo vệ theo cùng một cách. Do đó, toàn bộ hệ thống đặc biệt dễ bị tấn công mạng.
Tuy nhiên, cơ quan này cho biết họ đã ghi nhận 32 sự cố trong vòng năm năm. Đối với cơ quan này, sự cố được định nghĩa là "một sự kiện bảo mật mà ANSSI có thể xác nhận rằng kẻ tấn công đã thực hiện thành công các hành động trên hệ thống thông tin". Sau khi điều tra, cơ quan này đã có thể xác nhận rằng hệ thống giao thông đô thị của đất nước đã bị tội phạm mạng nhắm tới.
Hầu hết trong số 123 sự cố được Anssi xác định đều do "các khiếu nại về tấn công từ chối dịch vụ phân tán (DDoS), rò rỉ dữ liệu và đánh cắp danh tính gây ra". Những loại tấn công này chiếm hơn một nửa số vấn đề mà các đặc vụ Anssi chú ý. Tin tốt là "chưa xác định được tác động đáng kể nào đến hoạt động của các thực thể liên quan do những hoạt động này gây ra".
Hơn nữa, giao thông vận tải xử lý một lượng lớn người dùng hàng ngày. Chúng là mục tiêu lý tưởng cho hành vi trộm cắp dữ liệu hoặc lừa đảo. Bọn cướp biển đang cố gắng tung lưới rộng. Đây là lý do vì sao họ chọn tấn công vào giao thông đô thị, nơi có nhiều người sử dụng nhất. Giao thông đô thị ở Pháp chào đón hàng triệu người sử dụng mỗi ngày. Tại vùng Île-de-France, hơn 34,6 triệu hành trình được ghi lại mỗi ngày, với hơn 1,3 tỷ hành trình tàu điện ngầm được thực hiện trong một năm.
ANSSI cho biết thêm rằng giao thông đô thị cũng có thể "là mục tiêu của các cuộc tấn công vì mục đích gián điệp". Một lần nữa, các hoạt động này được thực hiện bởi các thế lực nước ngoài, chẳng hạn như Nga hoặc Trung Quốc.
Nguồn: CERT-FR
Giao thông đô thị phụ thuộc vào các mạng máy tính lớn, được nhiều bên liên quan khác nhau sử dụng, chẳng hạn như nhà điều hành, nhà cung cấp và chính quyền địa phương. Tất cả các hệ thống này đều được kết nối với nhau và không phải lúc nào cũng được bảo vệ theo cùng một cách. Do đó, toàn bộ hệ thống đặc biệt dễ bị tấn công mạng.
DDoS, rò rỉ dữ liệu và trộm cắp danh tính
Anssi chỉ rõ rằng họ đã ghi nhận 91 báo cáo, chủ yếu là "các chiến dịch lừa đảo, tiết lộ thông tin (đặc biệt là cặp thông tin đăng nhập)" hoặc "các hành vi bảo mật kém" trong thời gian đó. Những báo cáo này đã được "chuyển đến cơ quan" và "được các nhóm điều hành xử lý". Không phải lúc nào cũng là một cuộc tấn công máy tính.Tuy nhiên, cơ quan này cho biết họ đã ghi nhận 32 sự cố trong vòng năm năm. Đối với cơ quan này, sự cố được định nghĩa là "một sự kiện bảo mật mà ANSSI có thể xác nhận rằng kẻ tấn công đã thực hiện thành công các hành động trên hệ thống thông tin". Sau khi điều tra, cơ quan này đã có thể xác nhận rằng hệ thống giao thông đô thị của đất nước đã bị tội phạm mạng nhắm tới.
Hầu hết trong số 123 sự cố được Anssi xác định đều do "các khiếu nại về tấn công từ chối dịch vụ phân tán (DDoS), rò rỉ dữ liệu và đánh cắp danh tính gây ra". Những loại tấn công này chiếm hơn một nửa số vấn đề mà các đặc vụ Anssi chú ý. Tin tốt là "chưa xác định được tác động đáng kể nào đến hoạt động của các thực thể liên quan do những hoạt động này gây ra".
Sự hấp dẫn của lợi nhuận
Trong hầu hết các trường hợp, tin tặc tấn công giao thông đô thị đều muốn kiếm tiền. Các công ty lớn quản lý giao thông đô thị đã trở thành mục tiêu chính của tin tặc vì dịch vụ của họ rất thiết yếu và không thể bị gián đoạn. Đây là lý do tại sao giao thông vận tải là mục tiêu lý tưởng cho phần mềm tống tiền.Hơn nữa, giao thông vận tải xử lý một lượng lớn người dùng hàng ngày. Chúng là mục tiêu lý tưởng cho hành vi trộm cắp dữ liệu hoặc lừa đảo. Bọn cướp biển đang cố gắng tung lưới rộng. Đây là lý do vì sao họ chọn tấn công vào giao thông đô thị, nơi có nhiều người sử dụng nhất. Giao thông đô thị ở Pháp chào đón hàng triệu người sử dụng mỗi ngày. Tại vùng Île-de-France, hơn 34,6 triệu hành trình được ghi lại mỗi ngày, với hơn 1,3 tỷ hành trình tàu điện ngầm được thực hiện trong một năm.
Bất ổn và gián điệp
Hơn nữa, một số cuộc tấn công mạng được dàn dựng nhằm vào hệ thống giao thông đô thị của Pháp nhằm mục đích gây bất ổn cho nước Pháp. Về vấn đề này, các cuộc tấn công DDoS đã được thúc đẩy bởi tội phạm mạng có liên hệ với chính phủ nước ngoài. Không có gì ngạc nhiên khi Anssi tuyên bố rằng những cuộc tấn công này đã gia tăng trong suốt Thế vận hội Olympic và Paralympic Paris 2024. Các sự kiện này đóng vai trò như "bàn đạp cho những yêu cầu của các nhà hoạt động hacktivist". Cùng lúc đó, Pháp cũng bị ngập trong các chiến dịch thông tin sai lệch do Nga dàn dựng.ANSSI cho biết thêm rằng giao thông đô thị cũng có thể "là mục tiêu của các cuộc tấn công vì mục đích gián điệp". Một lần nữa, các hoạt động này được thực hiện bởi các thế lực nước ngoài, chẳng hạn như Nga hoặc Trung Quốc.
Nguồn: CERT-FR