Chuyển đổi số

Hàng không diễn tập chống tấn công mạng vào hệ thống an toàn bay

Các chương trình diễn tập an toàn thông tin mạng là để tập dượt, đánh giá khả năng đảm bảo an toàn mạng của đơn vị mình nhằm đảm bảo cho hệ thống điều hành bay luôn ở mức an toàn, không bao giờ mất an toàn dù chỉ trong 1 giây.

Các cán bộ CNTT của ngành hàng không tham gia diễn tập chống tấn công mạng, bảo đảm an toàn bay.

Ngày 18/10/2019, Tổng công ty Quản lý bay Việt Nam phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) tổ chức cuộc diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay.

Tham gia chương trình diễn tập là 50 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin (chia thành 10 đội) thuộc các đơn vị Công ty Quản lý bay miền Bắc, Công ty Quản lý bay miền Trung, Công ty Quản lý bay miền Nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không. Bên cạnh đó còn có các chuyên gia đầu ngành của Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; Kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.

Cục trưởng Cục Hàng không Việt Nam Đinh Việt Thắng cho rằng, trong bối cảnh kinh tế chính trị xã hội hết sức phức tạp hiện nay, các nguy cơ mất an ninh phi truyền thống đang hiển hiện rõ và an ninh mạng là một trong những nguy cơ mất an toàn thông tin phi truyền thống rất lớn. Do đó, đảm bảo an toàn tuyệt đối cho các hoạt động bay là một nhiệm vụ sống còn,

Các chương trình diễn tập an toàn thông tin mạng là để tập dượt, đánh giá khả năng đảm bảo an toàn mạng của đơn vị mình nhằm đảm bảo cho hệ thống điều hành bay luôn ở mức an toàn, không bao giờ mất an toàn dù chỉ trong 1 giây.

Theo Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến, an toàn thông tin đã trở thành vấn đề nóng, thu hút sự quan tâm của các cấp, các ngành và toàn thể xã hội. Công tác đảm bảo an toàn thông tin thực sự là công việc thường xuyên, liên tục và không ngừng chủ động phòng ngừa, diễn tập các tình huống đặt ra.

Thực tiễn cho thấy các cuộc tấn công mạng nhằm vào các hệ thống thông tin quan trọng trên thế giới cho đến nay đều là các cuộc tấn công có chủ đích và ngày càng trở nên tinh vi hơn. Do vậy, mặc dù các hệ thống thông tin quan trọng đã áp dụng rất nhiều các biện pháp bảo đảm an toàn, an ninh mạng, trong đó có cả những biện pháp cô lập, tách các hệ thống này ra khỏi Internet song vẫn bị tấn công mạng gây ra những sự cố nghiêm trọng.

Nguyên nhân chủ yếu Cục An toàn thông tin nhận thấy là do nhận thức và năng lực kỹ thuật của nhân lực phụ trách còn hạn chế. Không chỉ ở Việt Nam mà trên thế giới, hàng không là lĩnh vực quan trọng, không đơn thuần chỉ làm một ngành vận tải mà còn mang ý nghĩa chính trị. Hệ thống thông tin hàng không nếu bị tấn công mạng sẽ ảnh hưởng rất lớn đến uy tín của ngành, của đất nước và mang lại những hậu quả khôn lường.

Theo thống kê của Cục An toàn thông tin, từ đầu năm đến nay, các hoạt động tấn công vào lĩnh vực hàng không trên thế giới diễn ra vẫn hết sức phức tạp. Đây luôn là mục tiêu tấn công có chủ đích của các nhóm tội phạm. Trong các năm 2016 và 2017, ngành hàng không Việt Nam cũng đã có những kinh nghiệm sâu sắc trong công tác đảm bảo an toàn thông tin mạng.

Với cuộc diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay, thông tin từ Ban tổ chức cho hay, tình huống diễn tập đặt ra cho 10 đội ứng cứu là một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X một nhiệm vụ đơn giản, đó là cắm 1 thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu .

Thiết bị USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G. Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị. Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.

Nhật Xuân
 

End of content

Không có tin nào tiếp theo

Cột tin quảng cáo