Nâng cao năng lực ứng cứu sự cố tấn công Phishing và mã hóa dữ liệu trên hệ thống CSDL Khí tượng Đà Nẵng

Trước diễn biến phức tạp của các tổ chức tội phạm công nghệ cao có xu hướng tấn công vào hạ tầng cơ sở dữ liệu trọng yếu của ngành HKDD, vào ngày 06/02/2026 vừa qua, Trung tâm Khí tượng hàng không (AMC) đã tổ chức thành công chương trình Diễn tập Ứng cứu sự cố An toàn thông tin Quý I/2026. Với tình huống giả định tấn công giả mạo (Phishing) leo thang thành chiếm quyền kiểm soát và mã hóa dữ liệu đòi tiền chuộc, buổi diễn tập đã đặt ra bài toán hóc búa, yêu cầu sự phối hợp quyết liệt giữa đơn vị kỹ thuật, vận hành và đối tác bảo trì để đảm bảo an toàn tuyệt đối cho công tác cung cấp dịch vụ khí tượng

Buổi diễn tập có sự tham dự và chỉ đạo của ông Phạm Hùng Sơn – Phó Giám đốc Trung tâm Khí tượng hàng không. Thành phần tham gia gồm đại diện Phòng Nghiệp vụ, Phòng Kỹ thuật, Đội ứng cứu sự cố AMC, đơn vị cung cấp dịch vụ bảo trì (Công ty CP Weather Plus) cùng toàn thể cán bộ nhân viên tại các đơn vị cung cấp dịch vụ khí tượng trực thuộc.

Phát biểu khai mạc, Phó giám đốc Phạm Hùng Sơn nhấn mạnh: "Mục tiêu cốt lõi của chương trình là đưa lý thuyết vào thực tiễn. Thông qua hình thức diễn tập lý thuyết (Tabletop Exercise - TTX), chúng ta không chỉ rèn luyện kỹ năng giải quyết vấn đề mà còn kiểm tra khả năng phối hợp ra quyết định giữa đơn vị khai thác, kỹ thuật và đối tác khi đối mặt với khủng hoảng."

Điểm nhấn của buổi diễn tập nằm ở việc phân công rõ vai trò, trách nhiệm cụ thể của đội ngũ tham gia diễn tập, bao gồm Người điều phối, Lãnh đạo ra quyết định, Đội ứng cứu sự cố và Đơn vị bảo trì. Dưới sự dẫn dắt của Ban tổ chức diễn tập, các tình huống giả định được đưa ra theo mức độ leo thang liên tục: từ việc phát hiện email giả mạo (Phishing) đến khi hệ thống bị mã hóa dữ liệu và tống tiền (Ransomware). Điều này buộc Nhóm chỉ đạo và kỹ thuật phải phối hợp chặt chẽ để đưa ra phương án xử lý tối ưu: vừa quyết định cô lập máy chủ để ngăn chặn mã độc lây lan, vừa phải đảm bảo duy trì cung cấp dịch vụ liên tục. Ngay khi hệ thống chính tại Đà Nẵng buộc phải ngắt kết nối, phương án ứng phó khẩn nguy đã được kích hoạt kịp thời, các hệ thống tại Nội Bài và Tân Sơn Nhất cung cấp dữ liệu để đảm bảo tính liên tục của số liệu khí tượng phục vụ công tác điều hành bay an toàn và hiệu quả.

Kết thúc buổi diễn tập, Ban tổ chức đã cùng các đơn vị rút kinh nghiệm, nhận diện rõ những điểm mạnh cần phát huy và khắc phục những hạn chế còn tồn tại trong quy trình. Sự kiện diễn ra thành công tốt đẹp, tạo nền tảng vững chắc để AMC tiếp tục nâng cao năng lực phòng thủ chủ động, đáp ứng yêu cầu khắt khe về an toàn thông tin trong công tác bảo đảm hoạt động bay.

Nguyễn Thị Nhàn