Diễn tập thực chiến An toàn thông tin, An ninh mạng đối với hệ thống thông tin tại Công ty Quản lý bay miền Trung

Trong bối cảnh kỷ nguyên số bùng nổ, không gian mạng đã trở thành "Vùng lãnh thổ thứ năm" cần được bảo vệ nghiêm ngặt. Đối với Tổng công ty Quản lý bay Việt Nam (VATM), an toàn thông tin không chỉ là yêu cầu kỹ thuật mà còn là mạch máu xuyên suốt, quyết định sự an toàn của mỗi chuyến bay trên bầu trời Tổ quốc.

Ngày 24/12/2025, Công ty Quản lý bay miền Trung phối hợp cùng đơn vị tổ chức là Công ty TNHH BlueCyber đã triển khai thành công đợt "Diễn tập thực chiến bảo đảm an toàn thông tin mạng" trên hệ thống RDP Aircon Đà Nẵng (giả lập). Đây là bước đi chiến lược nhằm hiện thực hóa mục tiêu bảo vệ hạ tầng số trọng yếu của ngành hàng không.

Tham gia diễn tập thực chiến, về phía Tổng công ty có đại diện Ban Kỹ thuật, Ban An ninh hàng không; về phía các đơn vị trực thuộc Tổng công ty có đại diện của Công ty Quản lý bay miền Bắc, Trung tâm Quản lý luồng không lưu, Trung tâm Thông báo tin tức hàng không, Trung tâm Tìm kiếm cứu nạn hàng không, Trung tâm Đào tạo Huấn luyện nghiệp vụ Quản lý bay và Công ty TNHH Kỹ thuật Quản lý bay; Công ty Quản lý bay miền Trung có đồng chí Vũ Hồng Sơn, Phó Giám đốc phụ trách Công ty, đại diện các đơn vị trực thuộc công ty và CBNV liên quan đến an ninh mạng.

Các đội tham gia diễn tập thực chiến gồm: Công ty Quản lý bay miền Bắc (NORATS), Công ty TNHH Kỹ thuật Quản lý bay (ATTECH), Trung tâm Thông báo tin tức hàng không (AIS), Trung tâm Quản lý luồng không lưu (QLLKL) và 2 đội của Công ty Quản lý bay miền Trung (MIRATS 1 và MIRATS 2).

Thực chiến để đối mặt với áp lực thật

Điểm khác biệt lớn nhất của đợt diễn tập lần này chính là tính "Thực chiến". Thay vì các kịch bản định sẵn trên giấy tờ, các đội tham gia phải đối mặt với những lỗ hổng thật và áp lực thời gian thực.
Phát biểu khai mạc, Ông Vũ Hồng Sơn - Phó Giám đốc phụ trách Công ty Quản lý bay miền Trung đã khẳng định tầm quan trọng của tinh thần này: “Chúng ta không diễn tập để lấy thành tích trên báo cáo, chúng ta diễn tập để đối mặt với những kịch bản tấn công thật, những lỗ hổng thật và những áp lực thật. Hãy coi đây là một trận đánh thực sự để bảo vệ ngôi nhà chung của chúng ta.”

Đội tấn công (Red Team) đã thực hiện các chiến thuật tinh vi, từ rà quét mục tiêu, khai thác lỗ hổng ứng dụng đến việc sử dụng kết nối VPN được cấp như người dùng thông thường để thâm nhập sâu vào hệ thống. Nhiệm vụ của đội phòng thủ (Blue Team) là phải phát hiện sớm sự hiện diện của cuộc tấn công, thực hiện vô hiệu hóa và khôi phục hệ thống trong thời gian ngắn nhất.

Công nghệ là "lá chắn" vững chắc

Trong suốt quá trình diễn tập, sức mạnh của các hệ thống giám sát và phòng thủ hiện đại đã đóng vai trò là "lá chắn" đắc lực giúp đội phòng thủ kiểm soát toàn diện hệ thống RDP Aircon. Các lớp công nghệ chuyên sâu được ứng dụng bao gồm:
•    Giám sát và quản lý an ninh mạng (Network Security): Phân tích toàn bộ lưu lượng lớp mạng, giúp phát hiện sớm các dấu hiệu thâm nhập hoặc các kết nối độc hại từ dòng dữ liệu thô.
•    Hệ thống giám sát điểm cuối (Endpoint Detection): Theo dõi sát sao mọi diễn biến trên từng máy trạm và máy chủ trong hệ thống để phát hiện và ngăn chặn mã độc, cũng như các tiến trình lạ ngay khi chúng vừa xuất hiện.
•    Điều phối và tự động hóa ứng cứu sự cố (SOAR): Đóng vai trò là trung tâm chỉ huy, giúp tự động hóa các quy trình xử lý, chuyển đổi các cảnh báo đơn lẻ thành các hồ sơ sự cố (Case) được quản lý một cách khoa học và nhanh chóng.
•    Quản lý thông tin và sự kiện an toàn thông tin (SIEM): "Bộ não" trung tâm thực hiện thu thập, chuẩn hóa và phân tích dữ liệu sự kiện từ toàn bộ hệ thống kỹ thuật, giúp đội ngũ chuyên gia có cái nhìn tổng thể về bức tranh an ninh của đơn vị.
Sự kết hợp giữa trí tuệ con người và công nghệ hiện đại đã giúp tối ưu hóa khả năng phản ứng, giảm thiểu đáng kể thời gian "ngủ" của sự cố trên hệ thống thực tế.

Những giá trị cốt lõi từ thực tiễn

Sau những giờ phút đối đầu căng thẳng, kết quả ghi nhận sự nỗ lực vượt bậc của các đơn vị. Đội Công ty QLBMT/Mirats 2 đã xuất sắc tìm ra các lỗ hổng mức độ nghiêm trọng cao, đồng thời đề xuất các giải pháp "Virtual patching" (vá lỗi ảo) để bảo vệ hệ thống ngay lập tức trước khi có bản cập nhật chính thức.

Thông qua đợt diễn tập thực chiến, lực lượng an toàn thông tin của VATM đã gặt hái được những kết quả quan trọng, tập trung vào 3 giá trị cốt lõi:
1.    Về Kiến thức: Lực lượng kỹ thuật được tiếp cận và trực tiếp xử lý những hình thái tấn công mạng mới nhất. Những kinh nghiệm quý báu này được đúc kết từ chính thực tiễn đối đầu trên hệ thống, giúp đội ngũ nâng cao năng lực ứng phó thực tế thay vì chỉ dừng lại ở lý thuyết.
2.    Về Tầm nhìn: Xây dựng được "Góc nhìn đa chiều". Các cán bộ không chỉ nhìn hệ thống ở góc độ vận hành mà đã hình thành tư duy phân tích của "kẻ tấn công" để nhận diện rõ các lỗ hổng và điểm yếu tiềm ẩn trong hạ tầng mạng.
3.    Về Sứ mệnh: Việc rèn luyện năng lực bảo vệ hệ thống kỹ thuật là nền tảng vững chắc để đảm bảo cung cấp dịch vụ điều hành bay liên tục, tin cậy. Đây là yếu tố then chốt để hoàn thành nhiệm vụ bảo đảm an toàn hàng không của Tổng công ty Quản lý bay Việt Nam.

Các đội tham gia thi đấu Redteam, Blueteam cùng chụp hình lưu niệm với đại diện các lãnh đạo Tổng công ty và lãnh đạo các cơ quan, đơn vị thuộc Tổng công ty Quản lý bay Việt Nam

Sau thời gian các đội thi đấu đầy cam go và gay cấn, kết quả chung cuộc, đội MIRATS 2 đạt giải nhất nội dung Redteam và CTF, đội NORATS giải nhất nội dung Blueteam.

Thành công của cuộc diễn tập thực chiến năm 2025 là minh chứng cho sự chủ động của Công ty Quản lý bay miền Trung nói riêng và Tổng công ty Quản lý bay Việt Nam nói chung trong việc làm chủ không gian mạng. Đây không chỉ là một kỳ sát hạch, mà là lời khẳng định về cam kết bảo vệ an toàn tuyệt đối cho những chuyến bay, giữ vững vùng trời bình yên của Tổ quốc.

Một số hình ảnh tại Buổi diễn tập thực chiến:

Phòng Kỹ thuật