Nếu bị tấn công mạng, quản lý bay ứng phó cách nào?
Trung tâm Giám sát an toàn không gian mạng QG – Cục An toàn thông tin hỗ trợ TCT Quản lý bay VN nhiều giải pháp ứng phó với cuộc tấn công mạng.
Quang cảnh buổi diễn tập cuối tuần qua
Vô tình mắc bẫy hacker
Tình huống giả định, một nhóm hacker vừa được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Do hệ thống này được cách ly với internet nên mọi quá trình rà soát từ bên ngoài đều không mang lại kết quả.
Sau khi rà soát từ bên ngoài không có kết quả, nhóm này đã tìm kiếm thông tin trên mạng xã hội và phát hiện trong Trung tâm Kiểm soát không lưu Hà Nội có một nhân viên có thể là chìa khóa cho một cuộc tấn công vào hệ thống này.
Biết được nhân viên này đang gặp khó khăn, nợ nần về tài chính, do đó nhóm hacker đã tiến hành mua chuộc, giao cho anh này một nhiệm vụ đơn giản là cắm 1 thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu.
Thiết bị USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G. Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị. Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.
Nhận thấy việc làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay có thể gây tổn thất rất lớn đối với Công ty Quản lý bay miền Bắc, ngày 18/10/2019, nhóm này đã quyết định tấn công làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay.
Video đang HOT
Sau khi hacker tấn công, hệ thống của Công ty Quản lý bay miền Bắc bắt đầu có những dấu hiệu bất thường. Ngay khi phát hiện có sự cố xảy ra trên màn hình giám sát, Kíp trưởng không lưu gọi điện thông báo kíp viên để kiểm tra hệ thống và thông báo trên toàn hệ thống; đồng thời yêu cầu các kíp viên sử dụng hệ thống dự phòng để điều hành bay. Trong thời gian này, các lực lượng quản trị mạng được huy động để điều tra và khắc phục sự cố.
Đó là những tình huống diễn tập vừa được TCT Quản lý bay VN (VATM) tổ chức cuối tuần qua. Trao đổi với Báo Giao thông, lãnh đạo VATM cho hay, 50 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin đến từ Công ty Quản lý bay miền Bắc, Công ty Quản lý bay miền Trung, Công ty Quản lý bay miền Nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không đã tham gia tình huống diễn tập được đánh giá là điển hình.
Các chuyên gia đầu ngành của Trung tâm Giám sát an toàn không gian mạng quốc gia – Cục An toàn thông tin cũng cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; Kiểm tra, đánh giá kỹ năng xử lý tình huống. “Cuộc diễn tập lần này nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin”, lãnh đạo VATM cho hay.
Không được mất kiểm soát hệ thống dù chỉ một giây
Trong 6 tháng đầu năm 2019, Bộ TT&TT ghi nhận 3.159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Cũng theo số liệu của Bộ TT&TT, trong tổng số 3.159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 6 tháng đầu năm nay, có 968 cuộc tấn công thay đổi giao diện (Deface), 635 cuộc tấn công cài cắm mã độc (Malware) và 1.556 cuộc tấn công lừa đảo (Phishing).
Cho rằng đảm bảo an toàn hoạt động bay là nhiệm vụ sống còn, Cục trưởng Cục Hàng không VN Đinh Việt Thắng khẳng định, an toàn hệ thống điều hành bay không chỉ để đảm bảo an toàn tính mạng hành khách mà còn mang tính chính trị, an ninh chủ quyền đất nước.
“Những cuộc diễn tập là rất quan trọng để tập rượt, đánh giá khả năng đảm bảo an toàn mạng, đảm bảo hệ thống điều hành luôn được an toàn tuyệt đối, không mất quyền điều hành dù chỉ 1 giây. Thông qua diễn tập nâng cao được nhận thức, coi việc đảm bảo an toàn hệ thống là công việc hàng ngày của quản lý bay nói riêng và của ngành hàng không nói chung, đánh giá được khả năng, điểm yếu, điểm hạn chế cần khắc phục từ đó đưa ra giải pháp hoàn thiện”, ông Thắng nói.
Ông Hoàng Minh Tiến, Phó cục trưởng Cục An toàn thông tin, Bộ TT&TT cho rằng, công tác bảo đảm thông tin là công việc thường xuyên, liên tục. Thực tế, các cuộc tấn công mạng nhằm vào các hệ thống trên thế giới đều là các cuộc tấn công có chủ đích và ngày càng tinh vi hơn. Mặc dù các hệ thống thông tin quan trọng được áp dụng rất nhiều các giải pháp, biện pháp bảo đảm an toàn, an ninh mạng, trong đó có giải pháp cô lập, tách các hệ thống này ra khỏi internet. Tuy nhiên, vẫn bị tấn công mạng gây ra những sự cố nghiêm trọng. Nguyên nhân chủ yếu là do nhận thức, năng lực kỹ thuật của nhân lực phụ trách chưa thực sự cao.
“Hệ thống thông tin của hàng không nếu xảy ra sự cố sẽ ảnh hưởng nghiêm trọng đến uy tín của ngành, của đất nước, mang đến những hậu quả khôn lường”, ông Tiến nói và cho rằng, tuyệt đối không được chủ quan. Việc diễn tập ứng phó với các tình huống là vô cùng quan trọng để rèn luyện kỹ năng, độ nhạy bén, linh hoạt cũng như để có kinh nghiệm ứng phó với các sự cố nếu có.
Theo giao thông
Cán bộ CNTT ngành hàng không tập dượt ứng phó hacker can thiệp bất hợp pháp vào hệ thống điều hành bay
Diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay được tổ chức sáng nay, 18/10/2019 có sự tham gia của 10 đội ứng cứu với hơn 50 cán bộ CNTT đến từ các đơn vị thuộc Tổng Công ty Quản lý bay Việt Nam.
Tình huống diễn tập đặt ra cho 10 đội ứng cứu là một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc.
Hôm nay, ngày 18/10, Tổng công ty Quản lý bay Việt Nam phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) tổ chức cuộc diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay.
Đây là chương trình nằm trong chuỗi các hoạt động diễn tập ứng phó bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng nhằm triển khai Quyết định 632 ngày 10/5/2017 của Thủ tướng Chính phủ về danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.
Tham gia chương trình diễn tập là 50 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin (chia thành 10 đội) thuộc các đơn vị Công ty Quản lý bay miền Bắc, Công ty Quản lý bay miền Trung, Công ty Quản lý bay miền Nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không. Bên cạnh đó còn có các chuyên gia đầu ngành của Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; Kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Trong phát biểu tại sự kiện, nhấn mạnh đảm bảo an toàn tuyệt đối cho các hoạt động bay là một nhiệm vụ sống còn, Cục trưởng Cục Hàng không Việt Nam Đinh Việt Thắng cũng cho rằng, trong bối cảnh kinh tế chính trị xã hội hết sức phức tạp hiện nay, các nguy cơ mất an ninh phi truyền thống đang hiển hiện rõ và an ninh mạng là một trong những nguy cơ mất an toàn thông tin phi truyền thống rất lớn.
"Các chương trình diễn tập an toàn thông tin mạng như hôm nay có ý nghĩa hết sức quan trọng để chúng ta tập dượt, đánh giá khả năng đảm bảo an toàn mạng của đơn vị mình nhằm đảm bảo cho hệ thống điều hành bay luôn ở mức an toàn, không bao giờ mất an toàn dù chỉ trong 1 giây", ông Thắng nói.
Theo Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến, an toàn thông tin đã trở thành vấn đề nóng, thu hút sự quan tâm của các cấp, các ngành và toàn thể xã hội. Công tác đảm bảo an toàn thông tin thực sự là công việc thường xuyên, liên tục và không ngừng chủ động phòng ngừa, diễn tập các tình huống đặt ra.
Thực tiễn cho thấy các cuộc tấn công mạng nhằm vào các hệ thống thông tin quan trọng trên thế giới cho đến nay đều là các cuộc tấn công có chủ đích và ngày càng trở nên tinh vi hơn. Do vậy, mặc dù các hệ thống thông tin quan trọng đã áp dụng rất nhiều các biện pháp bảo đảm an toàn, an ninh mạng, trong đó có cả những biện pháp cô lập, tách các hệ thống này ra khỏi Internet song vẫn bị tấn công mạng gây ra những sự cố nghiêm trọng.
Nguyên nhân chủ yếu Cục An toàn thông tin nhận thấy là do nhận thức và năng lực kỹ thuật của nhân lực phụ trách còn hạn chế. Không chỉ ở Việt Nam mà trên thế giới, hàng không là lĩnh vực quan trọng, không đơn thuần chỉ làm một ngành vận tải mà còn mang ý nghĩa chính trị. Hệ thống thông tin hàng không nếu bị tấn công mạng sẽ ảnh hưởng rất lớn đến uy tín của ngành, của đất nước và mang lại những hậu quả khôn lường.
Theo thống kê của Cục An toàn thông tin, từ đầu năm đến nay, các hoạt động tấn công vào lĩnh vực hàng không trên thế giới diễn ra vẫn hết sức phức tạp. Đây luôn là mục tiêu tấn công có chủ đích của các nhóm tội phạm. Trong các năm 2016 và 2017, ngành hàng không Việt Nam cũng đã có những kinh nghiệm sâu sắc trong công tác đảm bảo an toàn thông tin mạng.
Ông Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin cho biết, qua cuộc diễn tập, cán bộ kỹ thuật được trang bị kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin.
Với cuộc diễn tập ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay, thông tin từ Ban tổ chức cho hay, tình huống diễn tập đặt ra cho 10 đội ứng cứu là một nhóm hacker của Tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X một nhiệm vụ đơn giản, đó là cắm 1 thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu .
Thiết bị USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G. Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị. Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.
Nhận thấy việc làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay có thể gây tổn thất rất lớn đối với Công ty quản lý bay miền Bắc, vào ngày 18/10/2019, tổ chức Z quyết định tấn công làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay.
Qua buổi diễn tập thực hành "Ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay", các cơ quan, đơn vị liên quan, đặc biệt là các cán bộ kỹ thuật trực tiếp sẽ được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như cho cộng đồng.
Theo ITC News
Huawei hứng chịu khoảng 1 triệu cuộc tấn công mạng mỗi ngày Phó Chủ tịch tập đoàn công nghệ Huawei Technologies (Trung Quốc) cho biết các cuộc tấn công mạng rõ ràng là để đánh cắp công nghệ 5G tiên tiến nhất mà tập đoàn này đã phát triển. Theo ông John Suffolk, Phó Chủ tịch tập đoàn công nghệ Huawei Technologies Co. của Trung Quốc, tập đoàn dẫn đầu trong việc phát triển các...