Tap ung pho viec hacker tan cong, can thiep vao he thong quan ly bay hinh anh 1Các cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin của Tổng công ty Quản lý bay Việt Nam tham gia diễn tập. (Ảnh: CTV/Vietnam)

Một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Ngay lập tức, lực lượng ứng phó đã có những biện pháp để ngăn chặn.

Đây là tình huống giả định tại cuộc diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay diễn ra sáng ngày 18/10. Sự kiện do Tổng công ty Quản lý bay Việt Nam (VATM) và Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin-Bộ Thông tin và Truyền thông) phối hợp tổ chức.

Theo giả định này, Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X nhiệm vụ đơn giản: Cắm một thiết bị giống USB vào phía sau của máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu.

Thiết bị USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G.

Khi USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị. Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.

Sau đó, tổ chức Z quyết định tấn công làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay.

Ngay lập tức, cán bộ kỹ thuật của các đơn vị ứng phó xử lý tình huống thành công khi xảy ra cuộc tấn công mạng nói trên một cách kịp thời.

[Nghề Kiểm soát viên không lưu: Những người ‘lái’ phi công trên trời]

“Cuộc diễn tập giúp các cơ quan, đơn vị liên quan, đặc biệt là cán bộ kỹ thuật trang bị thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý các cuộc tấn công mạng, triển khai tốt hơn công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia...,” lãnh đạo VATM nhấn mạnh.

Lực lượng tham gia buổi diễn tập gồm 50 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin (chia thành 10 đội) thuộc các đơn vị Công ty Quản lý bay miền Bắc, Công ty Quản lý bay miền Trung, Công ty Quản lý bay miền Nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không.

Bên cạnh đó, các chuyên gia của Trung tâm giám sát an toàn không gian mạng quốc gia cũng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội./.

Việt Hùng (Vietnam+)