Toàn cảnh buổi diễn tập

Thứ trưởng Nguyễn Ngọc Đông phát biểu chỉ đạo diễn tập

Tham dự và chỉ đạo buổi diễn tập, Thứ trưởng Nguyễn Ngọc Đông đã yêu cầu các đơn vị trong toàn ngành thời gian tới cần tập trung triển khai thực hiện nhiệm vụ chung của ngành cũng như của đơn vị trong xây dựng chính phủ điện tử và chuyển đổi số, trong đó chủ động nguồn lực để thực hiện. Chú trọng xây dựng đội ngũ, trong đó có đội ngũ đảm bảo an toàn thông tin mạng.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TTTT đã phát biểu thông tin về nội dung an toàn thông tin mạng quốc gia giai đoạn 2021-2025, định hướng đến năm 2030. Đồng thời ông Phúc đề nghị Bộ GTVT có nhiều giải pháp, biện pháp để thực hiện tốt nhiệm vụ của Bộ trong thực hiện mục tiêu này. “Bộ GTVT là cơ quan cấp Bộ đầu tiên tổ chức diễn tập thực chiến. Việc diễn tập được tổ chức đúng tính chất thực chiến, có đội tấn công, có đội ứng phó, xử lý, qua đó đánh giá được tình hình ứng phó xử lý sự cố trên thực tế và rút kinh nghiệm, để có biện pháp triển khai hiệu quả hơn trong thời gian tới”, ông Nguyễn Thành Phúc đánh giá.

Kết quả diễn tập

Cuộc diễn tập đã diễn ra thành công tốt đẹp. Trải qua các đợt tấn công với nhiều phương thức, kịch bản và công cụ khác nhau từ phía Đội Red Team, đội Blue Team đã triển khai các phương án ứng phó theo các tình huống thực tế xảy ra. Quá trình tấn công và phòng thủ có sự diễn giải, phân tích và đánh giá từ các chuyên gia của Cục An toàn thông tin – Bộ Thông tin truyền thông. Từ đó, các đội tham gia đã trao đổi, học tập lẫn nhau và thu được nhiều kinh nghiệm, kỹ thuật mới và bổ ích, bổ sung vào phương án ứng phó của đơn vị.  

Là đơn vị được Bộ Giao thông vận tải tin tưởng, giao đăng cai tổ chức diễn tập, Tổng công ty Quản lý bay đã huy động các nguồn lực, đảm bảo đầy đủ cơ sở hạ tầng, đáp ứng các yêu cầu của một cuộc diễn tập An toàn thông tin với quy mô cấp Bộ.

Diễn tập diễn ra trong bối cảnh dịch Covid 19 đang diễn biến hết sức phức tạp, vì vậy để đảm bảo thành công của cuộc diễn tập, công tác đảm bảo an toàn phòng dịch Covid-19 được lãnh đạo Tổng công ty quan tâm và chỉ đạo sát sao. Các thành viên tham dự được yêu cầu thực hiện đầy đủ các quy định của Bộ Y tế về phòng dịch như thực hiện quét mã QR code, khai báo y tế, đo thân nhiệt và khử khuẩn trước khi vào khu vực diễn tập.

Tổng công ty Quản lý bay Việt Nam được Đảng, Nhà nước giao nhiệm vụ điều hành an toàn, điều hòa và hiệu quả cho các hoạt động bay quá cảnh và đi đến trong hai vùng thông báo bay của Việt Nam. Tổng công ty nhận thức đây là một nhiệm vụ chính trị quan trọng trong việc đảm bảo an ninh Quốc gia. Để thực hiện nhiệm vụ của mình, Tổng công ty đang quản lý và khai thác các hệ thống thông tin trọng yếu trực tiếp đảm bảo hoạt động bay.

Cùng với sự phát triển của công nghệ IP, các hệ thống thông tin, dẫn đường giám sát hiện đại trên thế giới đang dần dịch chuyển sang sử dụng công nghệ IP thay vì các nền tảng tương tự cũ. Các hệ thống của Tổng công ty Quản lý bay cũng không nằm ngoài sự dịch chuyển đó. Tuy nhiên, bên cạnh những khía cạnh tiện lợi, kinh tế, điều này cũng đặt ra cho Tổng công ty Quản lý bay Việt Nam những thách thức và nguy cơ mới: Đảm bảo an toàn, an ninh thông tin mạng cho các hệ thống thông tin quản lý bay.

Một khi hệ thống thông tin quản lý bay bị tấn công, mức độ ảnh hưởng là rất to lớn. Sự suy giảm, chậm trễ thông tin trong điều hành bay có khả năng gây ách tắc hoặc ảnh hưởng an toàn hoạt động bay trong nước và quốc tế, tác động đến nhiêù mặt của nền kinh tế và đời sống xã hội. 

Với tình hình an toàn, an ninh thông tin diễn biến phức tạp, một số vụ việc tấn công phá hoại các hệ thống thông tin trong và ngoài ngành hàng không trong thời gian qua, Tổng công ty Quản lý bay Việt Nam đã và đang thực hiện nhiều giải pháp cấp bách và đồng bộ để tăng cường bảo đảm an toàn thông tin cho các hệ thống đảm bảo hoạt động bay từ các biện pháp về quản lý đến kỹ thuật như: Thành lập Ban Chỉ đạo An toàn thông tin của Tổng công ty để chỉ đạo xuyên suốt thống nhất về công tác đảm bảo ATTT; ban hành quy chế đảm bảo An toàn, an ninh thông tin mạng của Tổng công ty; triển khai công tác đánh giá, rà soát An toàn thông tin các hệ thống thông tin; xây dựng hồ sơ, đánh giá và triển khai các biện pháp đảm bảo an toàn thông tin theo cấp độ…Ngoài ra, trong công tác đầu tư, Tổng công ty cũng chú trọng xây dựng các yêu cầu kỹ thuật đảm bảo ATTT ngay từ giai đoạn thiết kế hệ thống.    

Bài học kinh nghiệm

Cuộc diễn tập đã cho thấy các cuộc tấn công mạng vào các hệ thống của Bộ Giao thông vận tải và Tổng công ty Quản lý bay là một nguy cơ thực tế, có thể xảy ra trong tương lai. Các cuộc tấn công này sẽ diễn ra với nhiều tình huống, kịch bản và mức độ khác nhau. Qua đó, cuộc diễn tập giúp Đội ứng cứu sự cố, cán bộ chuyên trách an toàn thông tin mạng của Bộ GTVT cũng như Tổng công ty Quản lý bay kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của mình.

Một số hình ảnh tại buổi diễn tập:

Nguyễn Hồng Hiệp