Diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống sân bay
Ngành hàng không luôn là mục tiêu tấn công có chủ đích của giới tội phạm mạng. Việt Nam cũng đã từng là nạn nhân của các hacker, do vậy công tác đảm bảo an toàn cho hoạt động bay đặc biệt được coi trọng.
Sáng 18/10, Tổng công ty Quản lý bay Việt Nam phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) tổ chức diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay.
Đây là chương trình nằm trong chuỗi các hoạt động diễn tập ứng phó bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng quốc gia. Cuộc diễn tập có sự tham gia của 10 đội ứng cứu với hơn 50 cán bộ CNTT đến từ các đơn vị thuộc Công ty Quản lý bay Việt Nam.
Chương trình còn có sự tham dự các chuyên gia đầu ngành đến từ Trung tâm Giám sát An toàn Không gian mạng Quốc gia (Cục An toàn thông tin) nhằm hỗ trợ, kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Theo ông Đinh Việt Thắng - Cục trưởng Cục Hàng không Việt Nam, các nguy cơ mất an ninh phi truyền thống đang hiển hiện rõ và an ninh mạng là một trong số đó. Do vậy, việc tổ chức chương trình diễn tập ứng phó với các hành vi can thiệp bất hợp pháp vào hệ thống thông tin là vô cùng quan trọng nhằm đảm bảo cho hệ thống điều hành bay luôn được an toàn.
Tình huống diễn tập đặt ra cho 10 đội ứng cứu là một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc.
Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X một nhiệm vụ đơn giản, đó là cắm 1 thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu.
Chiếc USB này thực ra là một thiết bị chuyên dụng để tấn công mạng. Nó có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G.
Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị.
Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.
Nhận thấy việc làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay có thể gây tổn thất rất lớn đối với Công ty quản lý bay miền Bắc, vào ngày 18/10/2019, tổ chức Z quyết định tấn công làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay.
Thông qua tình huống giả định này, ban tổ chức hy vọng các cán bộ kỹ thuật của Tổng công ty Quản lý bay Việt Nam sẽ được trang bị thêm các kiến thức, kỹ năng và kinh nghiệm thực tiễn để bảo đảm an toàn cho các hệ thống thông tin quan trọng.
Chia sẻ tại buổi diễn tập, ông Hoàng Minh Tiến - Phó Cục trưởng Cục ATTT (Bộ TT&TT) cho biết, hàng không là lĩnh vực vô cùng quan trọng, không đơn thuần chỉ là một ngành vận tải mà còn mang ý nghĩa chính trị. Hệ thống thông tin hàng không nếu bị tấn công mạng sẽ ảnh hưởng rất lớn đến uy tín của ngành, của đất nước và mang lại những hậu quả khôn lường.
Theo thống kê của Cục ATTT, từ đầu năm đến nay, các hoạt động tấn công vào lĩnh vực hàng không trên thế giới diễn ra hết sức phức tạp. Đây luôn là mục tiêu tấn công có chủ đích của các nhóm tội phạm. Trong các năm 2016 và 2017, ngành hàng không Việt Nam cũng đã có những kinh nghiệm sâu sắc trong công tác đảm bảo an toàn thông tin mạng.