Diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống giám sát, điều hành bay

15:50 | 21/10/2019

Sáng 18/10/2019, Tổng công ty Quản lý bay Việt Nam đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) tổ chức diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay.

Đây là chương trình nằm trong chuỗi các hoạt động diễn tập ứng phó bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng quốc gia. Cuộc diễn tập có sự tham gia của 10 đội ứng cứu với hơn 50 cán bộ CNTT đến từ các đơn vị thuộc Công ty Quản lý bay Việt Nam. Bên cạnh đó còn có các chuyên gia đầu ngành của Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị, kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.

10 đội ứng cứu trong buổi Diễn tập

Ông Đinh Việt Thắng, Cục trưởng Cục Hàng không Việt Nam nhấn mạnh, đảm bảo an toàn tuyệt đối cho các hoạt động bay là một nhiệm vụ sống còn. Các nguy cơ mất an ninh phi truyền thống đang hiển hiện rõ và an ninh mạng là một trong số đó. Do vậy, việc tổ chức chương trình diễn tập ứng phó với các hành vi can thiệp bất hợp pháp vào hệ thống thông tin là vô cùng quan trọng, nhằm đảm bảo cho hệ thống điều hành bay luôn được an toàn.

Chia sẻ tại buổi diễn tập, ông Hoàng Minh Tiến, Phó Cục trưởng Cục ATTT (Bộ TT&TT) cho biết, hàng không là lĩnh vực vô cùng quan trọng, không đơn thuần chỉ là một ngành vận tải mà còn mang ý nghĩa chính trị. Hệ thống thông tin hàng không nếu bị tấn công mạng sẽ ảnh hưởng rất lớn đến uy tín của ngành, của đất nước và mang lại những hậu quả khôn lường.

Thực tiễn cho thấy, các cuộc tấn công mạng nhằm vào các hệ thống thông tin quan trọng trên thế giới cho đến nay đều là các cuộc tấn công có chủ đích và ngày càng trở nên tinh vi hơn. Mặc dù các hệ thống thông tin quan trọng đã áp dụng rất nhiều các biện pháp bảo đảm an toàn, an ninh mạng. Trong đó có cả những biện pháp cô lập, tách các hệ thống này ra khỏi Internet song vẫn bị tấn công mạng gây ra những sự cố nghiêm trọng. Nguyên nhân chủ yếu là do nhận thức và năng lực kỹ thuật của nhân lực phụ trách còn hạn chế.

Trong buổi diễn tập, Ban tổ chức đưa ra tình huống một nhóm hacker lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Hoạt động phá hoại được thực hiện thông qua một thiết bị giống USB. Thiết bị này có khả năng thực thi mã độc và kết nối từ xa qua mạng di động 4G. Khi được cắm vào, hacker có thể tấn công trực tiếp vào hệ thống giám sát, điều hành bay ngay lập tức và vượt qua được các phần mềm chống virus và bảo vệ mạng của đơn vị. Từ tình huống giả định trên, các đội thi đã tiến hành điều tra và đưa ra các giải pháp khắc phục, đưa hệ thống trở lại hoạt động bay bình thường.

Thông qua buổi diễn tập, các cơ quan, đơn vị liên quan, đặc biệt là các cán bộ kỹ thuật trực tiếp sẽ được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như cho cộng đồng.

Kết thúc buổi diễn tập, Ban tổ chức trao giải Nhất, Nhì, Ba lần lượt cho các đội: Đội Công nghệ thông tin (Công ty Quản lý bay miền Bắc); Đội Kỹ thuật khí tượng (Công ty Quản lý bay miền Bắc); Đội Công ty quản lý bay miền Trung.