Cán bộ CNTT ngành hàng không tập dượt ứng phó hacker can thiệp bất hợp pháp vào hệ thống điều hành bay
Diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay được tổ chức sáng nay, 18/10/2019 có sự tham gia của 10 đội ứng cứu với hơn 50 cán bộ CNTT đến từ các đơn vị thuộc Tổng Công ty Quản lý bay Việt Nam.
Tình huống diễn tập đặt ra cho 10 đội ứng cứu là một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc.
Hôm nay, ngày 18/10, Tổng công ty Quản lý bay Việt Nam phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) tổ chức cuộc diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay.
Đây là chương trình nằm trong chuỗi các hoạt động diễn tập ứng phó bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng nhằm triển khai Quyết định 632 ngày 10/5/2017 của Thủ tướng Chính phủ về danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.
Tham gia chương trình diễn tập là 50 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin (chia thành 10 đội) thuộc các đơn vị Công ty Quản lý bay miền Bắc, Công ty Quản lý bay miền Trung, Công ty Quản lý bay miền Nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không. Bên cạnh đó còn có các chuyên gia đầu ngành của Trung tâm Giám sát an toàn không gian mạng quốc gia – Cục An toàn thông tin cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; Kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Trong phát biểu tại sự kiện, nhấn mạnh đảm bảo an toàn tuyệt đối cho các hoạt động bay là một nhiệm vụ sống còn, Cục trưởng Cục Hàng không Việt Nam Đinh Việt Thắng cũng cho rằng, trong bối cảnh kinh tế chính trị xã hội hết sức phức tạp hiện nay, các nguy cơ mất an ninh phi truyền thống đang hiển hiện rõ và an ninh mạng là một trong những nguy cơ mất an toàn thông tin phi truyền thống rất lớn.
“Các chương trình diễn tập an toàn thông tin mạng như hôm nay có ý nghĩa hết sức quan trọng để chúng ta tập dượt, đánh giá khả năng đảm bảo an toàn mạng của đơn vị mình nhằm đảm bảo cho hệ thống điều hành bay luôn ở mức an toàn, không bao giờ mất an toàn dù chỉ trong 1 giây”, ông Thắng nói.
Theo Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến, an toàn thông tin đã trở thành vấn đề nóng, thu hút sự quan tâm của các cấp, các ngành và toàn thể xã hội. Công tác đảm bảo an toàn thông tin thực sự là công việc thường xuyên, liên tục và không ngừng chủ động phòng ngừa, diễn tập các tình huống đặt ra.
Thực tiễn cho thấy các cuộc tấn công mạng nhằm vào các hệ thống thông tin quan trọng trên thế giới cho đến nay đều là các cuộc tấn công có chủ đích và ngày càng trở nên tinh vi hơn. Do vậy, mặc dù các hệ thống thông tin quan trọng đã áp dụng rất nhiều các biện pháp bảo đảm an toàn, an ninh mạng, trong đó có cả những biện pháp cô lập, tách các hệ thống này ra khỏi Internet song vẫn bị tấn công mạng gây ra những sự cố nghiêm trọng.
Nguyên nhân chủ yếu Cục An toàn thông tin nhận thấy là do nhận thức và năng lực kỹ thuật của nhân lực phụ trách còn hạn chế. Không chỉ ở Việt Nam mà trên thế giới, hàng không là lĩnh vực quan trọng, không đơn thuần chỉ làm một ngành vận tải mà còn mang ý nghĩa chính trị. Hệ thống thông tin hàng không nếu bị tấn công mạng sẽ ảnh hưởng rất lớn đến uy tín của ngành, của đất nước và mang lại những hậu quả khôn lường.
Theo thống kê của Cục An toàn thông tin, từ đầu năm đến nay, các hoạt động tấn công vào lĩnh vực hàng không trên thế giới diễn ra vẫn hết sức phức tạp. Đây luôn là mục tiêu tấn công có chủ đích của các nhóm tội phạm. Trong các năm 2016 và 2017, ngành hàng không Việt Nam cũng đã có những kinh nghiệm sâu sắc trong công tác đảm bảo an toàn thông tin mạng.
Video đang HOT
Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin cho biết, qua cuộc diễn tập, cán bộ kỹ thuật được trang bị kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin.
Với cuộc diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay, thông tin từ Ban tổ chức cho hay, tình huống diễn tập đặt ra cho 10 đội ứng cứu là một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X một nhiệm vụ đơn giản, đó là cắm 1 thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu .
Thiết bị USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G. Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị. Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.
Nhận thấy việc làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay có thể gây tổn thất rất lớn đối với Công ty quản lý bay miền Bắc, vào ngày 18/10/2019, tổ chức Z quyết định tấn công làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay.
Qua buổi diễn tập thực hành “Ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay”, các cơ quan, đơn vị liên quan, đặc biệt là các cán bộ kỹ thuật trực tiếp sẽ được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như cho cộng đồng.
Theo ITC News
Làm thế nào để bảo vệ các hệ thống sân bay trước 'làn đạn' của hacker?
Đây là câu hỏi được nhiều chuyên gia đặt ra trước tình trạng các cuộc tấn công mạng thường xuyên nhằm vào ngành hàng không Việt Nam.
Ngành hàng không phơi mình trước vũ khí của tội phạm mạng
Theo thống kê của Hãng Hàng không Quốc gia Việt Nam (Vietnam Airlines), kể từ đầu năm 2019, có tổng cộng hơn 1.600 đợt tấn công mạng nhằm vào hệ thống của hãng hàng không này. Nếu phân theo loại hình tấn công, khoảng 1.553 trường hợp trong số này là các vụ tấn công nhằm vào hệ thống email. Trong đó, dạng email phising lừa đảo chiếm vị trí số 1.
Số vụ tấn công mạng nhằm vào hệ thống của Vietnam Airlines tính từ đầu năm 2019.
Theo ông Nguyễn Nam Tiến - Phó trưởng ban CNTT của Vietnam Airlines, nhiều trường hợp các hacker đã giả tên người dùng trong hệ thống của hãng hàng không này. Sau đó, các đối tượng có thể nhân danh người dùng này để tương tác với nạn nhân được nhắm đến.
Ví dụ, hacker có thể giả danh admin (người quản trị hệ thống) rồi đề nghị nạn nhân click vào một đường link nào đó để thay đổi mật khẩu. Đường link này thực chất là một trò lừa đảo nhằm mục đích lấy thông tin của nạn nhân.
Đa phần các vụ tấn công mạng nhằm vào Vietnam Airlines đều được thực hiện với đích đến là hệ thống email.
Đây là hình thức tấn công khá phổ biến của giới tội phạm mạng. Dù là một người từng trải qua đào tạo, chỉ cần bất cẩn không để ý, họ cũng có thể dễ dàng bị qua mặt bởi trò lừa đơn giản này. Sau khi kiếm được một địa chỉ email, hacker có thể dùng chính tài khoản này làm bàn đạp để tấn công các địa chỉ email còn lại.
Bên cạnh hình thức tấn công qua email, các hệ thống giám sát lớp mạng và giám sát lớp máy chủ của Vietnam Airlines cũng thường xuyên bị các hacker đưa vào tầm ngắm. Đây cũng là bức tranh toàn cảnh mà Vietnam Airlines đã vẽ ra được nhờ hệ thống trung tâm an ninh mạng Cyber Security.
Nhìn chung, tại Việt Nam, nhiều cuộc tấn công mạng đã và đang được thực hiện với đích đến nhắm vào các hệ thống máy tính tại sân bay Nội Bài và sân bay Tân Sơn Nhất. Vào năm 2016, hacker đã nắm quyền điều khiển hệ thống màn hình và loa thông báo ở các sân bay. Điều này cộng với những tin tức gần đây đã cho thấy, tình hình tấn công mạng nhằm vào ngành hàng không Việt Nam vẫn luôn nóng.
"Giàu" như Vietnam Airlines cũng thiếu tiền nuôi các chuyên gia
Ông Nguyễn Nam Tiến cho biết, hãng hàng không đã triển khai đầy đủ các giải pháp về an toàn an ninh mạng, từ việc ban hành chính sách, quy trình cho đến việc đảm bảo các quy định của luật pháp Việt Nam và tiêu chuẩn quốc tế. Vietnam Airlines cũng đã triển khai hệ thống phòng chống tấn công an ninh mạng song song với việc đào tạo nhận thức cho cán bộ nhân viên.
Theo đại diện Vietnam Airlines, khó khăn mà hãng hàng không này gặp phải là việc không tuyển được nhân lực có trình độ về an toàn thông tin. Do vậy, Vietnam Airlines mong muốn cơ quan quản lý nhà nước tăng cường hơn nữa công tác đào tạo nhân lực về an toàn an ninh mạng.
Ông Nguyễn Nam Tiến (bên trái) - Phó trưởng ban CNTT của Vietnam Airlines
Khó khăn thứ 2 đối với Vietnam Airlines là về vấn đề chi phí. Ông Nguyễn Nam Tiến cho rằng, kể cả với một doanh nghiệp lớn như Vietnam Airlines, chi phí dành cho công tác đảm bảo an toàn thông tin hiện chiếm tỷ trọng rất lớn. Để giải quyết vấn đề này, việc thuê ngoài các dịch vụ an toàn thông tin được xem như một giải pháp mang lại hiệu quả lớn cho doanh nghiệp.
Theo ông Tiến, nếu tự đầu tư xây dựng hệ thống an toàn thông tin, bên cạnh khó khăn trong việc tìm kiếm nguồn nhân lực như đã nói, nguồn lực mà doanh nghiệp phải đổ vào đó là rất lớn.
Dẫn chứng cho điều này, ông Tiến cho biết, mỗi kíp trực an toàn thông tin cần khoảng 4 nhân sự. Như vậy, để duy trì lực lượng ứng trực 24/7, Vietnam Airlines cần tối thiểu từ 12 - 15 người.
Trong khi đó, nếu thuê bên ngoài, mỗi công ty an ninh mạng có thể trực cùng một lúc cho nhiều đơn vị khác nhau. Không chỉ vậy, do có năng lực xử lý tốt hơn hẳn, số lượng người tham gia vào mỗi kíp trực vì thế cũng được giảm xuống.
Do vậy, theo đại diện của Vietnam Airlines, việc thuê các doanh nghiệp bên ngoài giúp hãng hàng không này tiết kiệm được nhiều chi phí hơn hẳn so với việc tự mình xây dựng hệ thống an toàn thông tin.
Doanh nghiệp không thể đơn độc trong cuộc chiến với tin tặc
Theo thống kê, tại Việt Nam hiện có khoảng 700.000 doanh nghiệp đang hoạt động, trong đó có tới 98% là các doanh nghiệp có quy mô vừa và nhỏ. Với năng lực như hiện nay, không dễ để các doanh nghiệp có thể xây dựng riêng cho mình một hệ thống tự đảm bảo an toàn thông tin.
Các hacker nước ngoài từng tấn công thay đổi giao diện website của Vietnam Airlines hồi năm 2016.
Hạn chế về nguồn vốn và công nghệ khiến nhóm doanh nghiệp này rất khó tự đầu tư cho mình một hệ thống riêng về bảo mật. Do vậy, tùy thuộc vào nguồn lực và khả năng hiện có, các doanh nghiệp có thể lựa chọn cho mình một mô hình thích hợp.
Trong những năm gần đây, việc tìm đến các dịch vụ an toàn thông tin được cung cấp bởi doanh nghiệp chuyên về bảo mật đang dần trở thành lời giải cho câu hỏi này.
Khi thuê ngoài các dịch vụ về an toàn thông tin, khó khăn lớn nhất đối với các doanh nghiệp hiện nay là việc đánh giá chất lượng của chính các nhà cung cấp dịch vụ.
Thực tế cho thấy, Vietnam Airlines đã phải thuê một bên thứ 3 để đánh giá việc rà quét bảo mật. Điều này đi kèm với đó là rất nhiều chi phí về vốn và thời gian tìm kiếm đối tác. Tuy nhiên, đây vẫn là phương án khả thi nhất hiện nay để các doanh nghiệp không chuyên có thể vừa đảm bảo mức độ an toàn cao về hệ thống thông tin, vừa giải được bài toán về vấn đề huy động vốn.
Theo viet nam net
Thái Lan mở chiến dịch truy quét phần mềm bất hợp pháp Cảnh sát Thái Lan và Liên minh phần mềm tin học (BSA) đang phối hợp mở chiến dịch truy quét phần mềm bất hợp pháp từ nay đến cuối năm 2019. Ảnh chỉ có tính minh họa. (Nguồn: ARN) Theo phóng viên TTXVN tại Bangkok, cảnh sát Thái Lan và Liên minh phần mềm tin học (BSA) đang phối hợp mở chiến dịch...