Tổng Công ty Quản lý bay Việt Nam phối hợp Trung tâm Công nghệ Thông tin Bộ Giao thông Vận tải tổ chức Diễn tập an toàn thông tin năm 2021

thứ ba, 07/12/2021 07:59

 

IMG_3320Toàn cảnh buổi diễn tập

Đồng chí Nguyễn Ngọc Đông - Phó Bí thư Ban Cán sự Đảng, Thứ trưởng Bộ GTVT; Đồng chí Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông đến dự và chỉ đạo diễn tập. Đồng chí Phạm Việt Dũng - Chủ tịch Hội đồng thành viên, Đồng chí Đoàn Hữu Gia - Tổng giám đốc, Đồng chí Hồ Sỹ Tùng - Phó Tổng giám đốc - Trưởng ban chỉ đạo An toàn thông tin Tổng công ty Quản lý bay Việt Nam tham dự và chỉ đạo công tác chuẩn bị hạ tầng kỹ thuật phục vụ diễn tập.

Đại diện lãnh đạo các cơ quan, đơn vị thuộc Bộ: Văn phòng Bộ, Thanh tra Bộ; các Vụ, Tổng cục/Cục, Trường, Viện, Doanh nghiệp; thành viên Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng Bộ GTVT; đến dự và đưa tin về diễn tập còn có đại diện phóng viên: Cổng Thông tin điện tử Bộ GTVT, Báo Giao thông và Tạp chí GTVT. Hơn 50 đại biểu đại diện các cơ quan, đơn vị của Tổng công ty Quản lý bay Việt Nam tại khu vực phía Bắc đã tham dự diễn tập nhằm nâng cao nhận thức về An toàn thông tin.

Mục tiêu, chủ đề và nội dung diễn tập

Hoạt động diễn tập thực chiến an toàn thông tin mạng giúp lãnh đạo và đội ngũ chuyên trách nắm bắt được diễn biến về tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng, từ đó: Bồi dưỡng nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo và cán bộ quản lý tại các cơ quan, đơn vị thuộc Bộ GTVT; Giúp Đội ứng cứu sự cố, cán bộ chuyên trách ATTTM của Bộ GTVT và Tổng công ty Quản lý bay Việt Nam kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.

Chủ đề diễn tập: “Sẵn sàng Ứng phó trước các cuộc tấn công từ chối dịch vụ DDOS”. Với chủ đề này, chương trình diễn tập sẽ tập trung tấn công theo phương thức từ chối dịch vụ (DDoS) vào hệ thống ứng dụng đang vận hành của Bộ GTVT bao gồm: Hệ thống Cổng thông tin điện tử Bộ GTVT; Hệ thống Thư điện tử của Tổng công ty Quản lý bay Việt Nam.

Diễn tập được thực hiện theo 2 chuyên đề bao quát các nội dung từ tổng quan đến chi tiết chuyên sâu, cụ thể:

Chuyên đề 1: Bồi dưỡng nâng cao kiến thức về an toàn thông tin mạng

Chuyên đề 2: Diễn tập thực chiến an toàn thông tin

Tiến trình diễn tập

Các thành viên tham gia diễn tập chia làm 2 đội để triển khai hoạt động thực chiến: Đội Red Team đến từ Cục An toàn thông tin và một số doanh nghiệp hoạt động trong lĩnh vực An toàn thông tin mạng do Trung tâm CNTT - Bộ GTVT và Cục An toàn thông tin - Bộ Thông tin và truyền thông lựa chọn; lực lượng này thực hiện tấn công vào hệ thống máy chủ Mail của Tổng công ty Quản lý bay Việt Nam và hệ thống cổng thông tin của Bộ Giao thông vận tải; Đội Blue Team của Bộ GTVT bao gồm đơn vị vận hành hệ thống, Phòng Hạ tầng kỹ thuật và ATTT (Trung tâm CNTT), Thành viên Đội ứng cứu sự cố Bộ GTVT, Đội ứng cứu sự cố Tổng công ty Quản lý bay Việt Nam (Bao gồm các thành viên từ Ban Kỹ thuật, Công ty TNHH Kỹ thuật Quản lý bay và Công ty Quản lý bay miền Bắc). Lực lượng này thực hiện theo dõi, phát hiện và ngăn chặn kịp thời các hành động tấn công bởi đội Red team.

 
IMG_3323Thứ trưởng Nguyễn Ngọc Đông phát biểu chỉ đạo diễn tập

Tham dự và chỉ đạo buổi diễn tập, Thứ trưởng Nguyễn Ngọc Đông đã yêu cầu các đơn vị trong toàn ngành thời gian tới cần tập trung triển khai thực hiện nhiệm vụ chung của ngành cũng như của đơn vị trong xây dựng chính phủ điện tử và chuyển đổi số, trong đó chủ động nguồn lực để thực hiện. Chú trọng xây dựng đội ngũ, trong đó có đội ngũ đảm bảo an toàn thông tin mạng.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TTTT đã phát biểu thông tin về nội dung an toàn thông tin mạng quốc gia giai đoạn 2021-2025, định hướng đến năm 2030. Đồng thời ông Phúc đề nghị Bộ GTVT có nhiều giải pháp, biện pháp để thực hiện tốt nhiệm vụ của Bộ trong thực hiện mục tiêu này. “Bộ GTVT là cơ quan cấp Bộ đầu tiên tổ chức diễn tập thực chiến. Việc diễn tập được tổ chức đúng tính chất thực chiến, có đội tấn công, có đội ứng phó, xử lý, qua đó đánh giá được tình hình ứng phó xử lý sự cố trên thực tế và rút kinh nghiệm, để có biện pháp triển khai hiệu quả hơn trong thời gian tới”, ông Nguyễn Thành Phúc đánh giá.

Kết quả diễn tập

Cuộc diễn tập đã diễn ra thành công tốt đẹp. Trải qua các đợt tấn công với nhiều phương thức, kịch bản và công cụ khác nhau từ phía Đội Red Team, đội Blue Team đã triển khai các phương án ứng phó theo các tình huống thực tế xảy ra. Quá trình tấn công và phòng thủ có sự diễn giải, phân tích và đánh giá từ các chuyên gia của Cục An toàn thông tin – Bộ Thông tin truyền thông. Từ đó, các đội tham gia đã trao đổi, học tập lẫn nhau và thu được nhiều kinh nghiệm, kỹ thuật mới và bổ ích, bổ sung vào phương án ứng phó của đơn vị.  

Là đơn vị được Bộ Giao thông vận tải tin tưởng, giao đăng cai tổ chức diễn tập, Tổng công ty Quản lý bay đã huy động các nguồn lực, đảm bảo đầy đủ cơ sở hạ tầng, đáp ứng các yêu cầu của một cuộc diễn tập An toàn thông tin với quy mô cấp Bộ.

Diễn tập diễn ra trong bối cảnh dịch Covid 19 đang diễn biến hết sức phức tạp, vì vậy để đảm bảo thành công của cuộc diễn tập, công tác đảm bảo an toàn phòng dịch Covid-19 được lãnh đạo Tổng công ty quan tâm và chỉ đạo sát sao. Các thành viên tham dự được yêu cầu thực hiện đầy đủ các quy định của Bộ Y tế về phòng dịch như thực hiện quét mã QR code, khai báo y tế, đo thân nhiệt và khử khuẩn trước khi vào khu vực diễn tập.

Tổng công ty Quản lý bay Việt Nam được Đảng, Nhà nước giao nhiệm vụ điều hành an toàn, điều hòa và hiệu quả cho các hoạt động bay quá cảnh và đi đến trong hai vùng thông báo bay của Việt Nam. Tổng công ty nhận thức đây là một nhiệm vụ chính trị quan trọng trong việc đảm bảo an ninh Quốc gia. Để thực hiện nhiệm vụ của mình, Tổng công ty đang quản lý và khai thác các hệ thống thông tin trọng yếu trực tiếp đảm bảo hoạt động bay.

Cùng với sự phát triển của công nghệ IP, các hệ thống thông tin, dẫn đường giám sát hiện đại trên thế giới đang dần dịch chuyển sang sử dụng công nghệ IP thay vì các nền tảng tương tự cũ. Các hệ thống của Tổng công ty Quản lý bay cũng không nằm ngoài sự dịch chuyển đó. Tuy nhiên, bên cạnh những khía cạnh tiện lợi, kinh tế, điều này cũng đặt ra cho Tổng công ty Quản lý bay Việt Nam những thách thức và nguy cơ mới: Đảm bảo an toàn, an ninh thông tin mạng cho các hệ thống thông tin quản lý bay.

Một khi hệ thống thông tin quản lý bay bị tấn công, mức độ ảnh hưởng là rất to lớn. Sự suy giảm, chậm trễ thông tin trong điều hành bay có khả năng gây ách tắc hoặc ảnh hưởng an toàn hoạt động bay trong nước và quốc tế, tác động đến nhiêù mặt của nền kinh tế và đời sống xã hội. 

Với tình hình an toàn, an ninh thông tin diễn biến phức tạp, một số vụ việc tấn công phá hoại các hệ thống thông tin trong và ngoài ngành hàng không trong thời gian qua, Tổng công ty Quản lý bay Việt Nam đã và đang thực hiện nhiều giải pháp cấp bách và đồng bộ để tăng cường bảo đảm an toàn thông tin cho các hệ thống đảm bảo hoạt động bay từ các biện pháp về quản lý đến kỹ thuật như: Thành lập Ban Chỉ đạo An toàn thông tin của Tổng công ty để chỉ đạo xuyên suốt thống nhất về công tác đảm bảo ATTT; ban hành quy chế đảm bảo An toàn, an ninh thông tin mạng của Tổng công ty; triển khai công tác đánh giá, rà soát An toàn thông tin các hệ thống thông tin; xây dựng hồ sơ, đánh giá và triển khai các biện pháp đảm bảo an toàn thông tin theo cấp độ…Ngoài ra, trong công tác đầu tư, Tổng công ty cũng chú trọng xây dựng các yêu cầu kỹ thuật đảm bảo ATTT ngay từ giai đoạn thiết kế hệ thống.    

Bài học kinh nghiệm

Cuộc diễn tập đã cho thấy các cuộc tấn công mạng vào các hệ thống của Bộ Giao thông vận tải và Tổng công ty Quản lý bay là một nguy cơ thực tế, có thể xảy ra trong tương lai. Các cuộc tấn công này sẽ diễn ra với nhiều tình huống, kịch bản và mức độ khác nhau. Qua đó, cuộc diễn tập giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ GTVT cũng như Tổng công ty Quản lý bay kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của mình.

Một số hình ảnh tại buổi diễn tập:

IMG_3318

IMG_3319

IMG_3321

IMG_3322

IMG_3324

1

Nguyễn Hồng Hiệp
 

 

 

 

Thông báo