Ngày 18/10, Tổng công ty Quản lý bay Việt Nam phối hợp với Trung tâm giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin - Bộ Thông tin - Truyền thông) diễn tập ứng phó với cuộc tấn công mạng vào hệ thống chuyên ngành quản lý bay.
Buổi diễn tập nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng.
Nhân viên kỹ thuật công ty quản lý bay phối hợp xử lý sự cố tấn công mạng giả định. Ảnh: Nguyên An. |
Theo tình huống giả định, một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc.
Tổ chức Z lợi dụng nhân viên X. đang gặp khó khăn, nợ nần về tài chính nên mua chuộc và giao cho X. một nhiệm vụ đơn giản là cắm một thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu .
Thiết bị USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột, bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G.
Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị. Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.
Nhận thấy việc làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay có thể gây tổn thất rất lớn đối với Công ty quản lý bay miền Bắc, tổ chức Z quyết định tấn công làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay.
Khoảng 50 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin thuộc 5 đơn vị Công ty Quản lý bay miền Bắc, Công ty Quản lý bay miền Trung, Công ty Quản lý bay miền Nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không phối hợp xử lý.
Ngoài ra các chuyên gia đầu ngành của Trung tâm giám sát an toàn không gian mạng quốc gia cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị.
Cuối buổi, trung tâm đã kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.