Cán bộ CNTT ngành hàng không tập dượt ứng phó hacker can thiệp bất hợp pháp vào hệ thống điều hành bay

tình huống diễn tập đặt ra cho 10 đội ứng cứu là một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc.

Hôm nay, ngày 18/10, Tổng công ty Quản lý bay Việt Nam kết phù hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) tổ chức cuộc diễn tập ứng phó hành vi can thiệp phi pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay.

Đây là chương trình nằm trong chuỗi các hoạt động diễn tập ứng phó bảo hiểm an toàn tin tức mạng cho những hệ thống thông tin quan trọng nhằm tiến hành Quyết định 632 ngày 10/5/2017 của Thủ tướng Chính phủ về danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống tin tức quan trọng quốc gia.

Tham gia buổi diễn tập là 50 cán bộ, nhân viên kỹ thuật quản trị mạng, đảm nhận công nghệ tin tức (chia thành 10 đội) thuộc các đơn vị Công ty Quản lý bay miền Bắc, Công ty Quản lý bay miền Trung, Công ty Quản lý bay miền Nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không. Bên cạnh đó còn có các chuyên gia đầu ngành của Trung tâm Giám sát an toàn không gian mạng quốc gia – Cục An toàn tin tức cùng tham gia bổ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; Kiểm tra, đánh giá chuyên môn giải quyết tình huống của mỗi đội.

Trong phát biểu tại sự kiện, nhấn mạnh đảm bảo an toàn tuyệt đối cho những hoạt động bay là một nhiệm vụ sống còn, Cục trưởng Cục Hàng không Việt Nam Đinh Việt Thắng cũng cho rằng, trong bối cảnh kinh tế chính trị xã hội hết sức phức tạp hiện nay, các nguy cơ mất an ninh phi truyền thống đang hiển hiện rõ và an ninh mạng là một trong số nguy cơ mất an toàn tin tức phi truyền thống rất lớn.

“Các show diễn tập an toàn thông tin mạng như hôm nay có ý nghĩa hết sức quan trọng để chúng ta tập dượt, đánh giá khả năng đảm bảo an toàn mạng của đơn vị mình nhằm đáp ứng cho hệ thống điều hành bay luôn ở mức an toàn, không khi nào mất an toàn dù chỉ trong một giây”, ông Thắng nói.

Theo Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến, an toàn tin tức đã trở thành vấn đề nóng, thu hút sự quan tâm của các cấp, các ngành và toàn thể xã hội. Công tác đáp ứng an toàn thông tin thực sự là công việc thường xuyên, liên tục và không ngừng chủ động phòng ngừa, diễn tập các tình huống đặt ra.

Thực tiễn cho thấy các cuộc tiến công mạng nhằm vào các hệ thống tin tức quan trọng trên toàn cầu cho đến nay đều là các cuộc tấn công có chủ đích và ngày càng trở nên tinh vi hơn. Do vậy, mặc dầu các hệ thống tin tức quan trọng đã áp dụng rất nhiều các giải pháp bảo hiểm an toàn, an ninh mạng, trong đó có cả những giải pháp cô lập, tách các hệ thống này rời khỏi Internet song vẫn bị tiến công mạng gây ra những sự cố nghiêm trọng.

Nguyên nhân chủ yếu Cục An toàn tin tức nhận biết là do ý thức và năng lực kỹ thuật của nhân lực phụ trách còn hạn chế. Không chỉ ở Việt Nam mà trên thế giới, hàng không là lĩnh vực quan trọng, không thuần tuý chỉ làm một ngành vận tải mà còn mang ý nghĩa chính trị. Hệ thống thông tin hàng không nếu như bị tiến công mạng sẽ ảnh hưởng lớn nhất đến đáng tin cậy của ngành, của đất nước và  mang lại những hậu quả khôn lường.

Theo thống kê của Cục An toàn thông tin, từ đầu năm đến nay, các hoạt động tấn công vào lĩnh vực hàng không trên ngoài nước diễn ra vẫn hết sức phức tạp. Đây luôn là mục đích tiến công có chủ đích của các nhóm tội phạm. Trong các năm 2016 và 2017, ngành hàng không Việt Nam cũng từng có các hiểu biết sâu sắc trong công tác đảm bảo an toàn thông tin mạng.

Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn tin tức cho biết, qua cuộc diễn tập, cán bộ kỹ thuật được trang bị kiến thức, kỹ năng, kinh nghiệm thực tiễn và sự nhanh nhạy, ứng phó giải quyết trường hợp khi xảy ra tiến công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin.

Với cuộc diễn tập ứng phó hành vi can thiệp phi pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay, tin tức từ Ban tổ chức cho hay, trường hợp diễn tập đề ra cho 10 đội tiếp ứng là một nhóm hacker của Tổ chức Z được thuê lập mưu hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X một nhiệm vụ đơn giản, đó là cắm 1 thiết bị giống một chiếc ổ USB vào phía sau của 1 máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu .

Thiết bị USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hành thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G. Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thi hành nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực diện trong mạng nội bộ và vượt mặt các ứng dụng chống virus và bảo quản mạng của đơn vị. Hacker kết hợp với mã độc để duy trì sự hiện hữu lâu dài, khống chế và gửi dữ liệu ra bên ngoài, ẩn náu và thực hành nhiệm vụ tấn công sang các mục tiêu khác.

Nhận thấy việc làm gián đoạn hoạt động của hệ thống quan sát và điều hành bay có thể gây tổn thất lớn nhất đối với Công ty quản lý bay miền Bắc, vào ngày 18/10/2019, tổ chức Z quyết định tiến công làm ngắt quãng hoạt động của hệ thống giám sát và điều hành bay.

Qua chương trình diễn tập thực hành “Ứng phó hành vi can thiệp bất hợp pháp vào hệ thống tin tức chuyên ngành bảo đảm hoạt động bay”, các cơ quan, đơn vị liên quan, nhất là các cán bộ kỹ thuật trực diện sẽ được trang bị vững vàng thêm kiến thức, chuyên môn và kinh nghiệm thực tiễn để tiến hành công tác bảo đảm an toàn cho những lĩnh vực, hệ thống tin tức quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như cho cộng đồng.