Đây là tình huống diễn tập thực hành về “Ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay”. Hoạt động này do Tổng Công ty Quản lý bay Việt Nam phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin tổ chức ngày 18-10.
Hệ thống thông tin chuyên ngành bảo đảm hoạt động bay thuộc danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.
Tình huống diễn tập là một nhóm hacker của tổ chức Z được thuê lập kế hoạch phá hoại hệ thống của Công ty Quản lý bay miền Bắc. Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X một nhiệm vụ đơn giản, đó là cắm một thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu.
Hệ thống thông tin chuyên ngành bảo đảm hoạt động bay danh mục thuộc hệ thống thông tin quan trọng của quốc gia. Ảnh: P.ĐIỀN
USB đó thật ra là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G.
Khi ổ USB được cắm vào, hacker ở một nơi khác có thể bắt đầu nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus, bảo vệ mạng của đơn vị.
Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.
Cuộc diễn tập nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.