Quản lý bay ứng phó với việc can thiệp bất hợp pháp vào hệ thống điều hành

16:35' - 18/10/2019
BNEWS VATM tổ chức diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay, hệ thống...
Cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin thuộc các đơn vị của VATM tham gia diễn tập. Ảnh: VATM

Ngày 18/10, Tổng công ty Quản lý bay Việt Nam (VATM) phối hợp với Trung tâm Giám sát an toàn không gian mạng Quốc gia - Cục An toàn thông tin tổ chức diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay, hệ thống thuộc danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.

Theo đó, 50 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin đến từ Công ty Quản lý bay miền Bắc, Công ty Quản lý bay miền Trung, Công ty Quản lý bay miền Nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không tham gia tình huống diễn tập được đánh giá là điển hình.

Theo giả định, một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X một nhiệm vụ đơn giản, đó là cắm 1 thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu .

Thiết bị USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G. Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị.

Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác. Nhận thấy việc làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay có thể gây tổn thất rất lớn đối với Công ty quản lý bay miền Bắc, vào ngày 18/10/2019, tổ chức Z quyết định tấn công làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay.
Đại diện lãnh đạo VATM cho hay, tại buổi diễn tập, các chuyên gia đầu ngành của Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; Kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.

Cuộc diễn tập lần này nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.

Qua buổi diễn tập thực hành về “Ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay”, các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trực tiếp sẽ được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như phục vụ cho cộng đồng./.

Tin liên quan


Tin cùng chuyên mục