VATM tham dự Hội thảo Quản lý rủi ro An ninh mạng hàng không

Thực hiện chương trình hợp tác quốc tế về bảo đảm an ninh hàng không, Tổng công ty Quản lý bay Việt Nam (VATM) phối hợp với Nhà chức trách An ninh hàng không Australia (Trung tâm An ninh Không gian mạng và Cơ sở hạ tầng thiết yếu - Cyber and Infrastructure Security Group - CISG - trực thuộc Bộ Nội vụ Australia) tổ chức Hội thảo Quản lý rủi ro An ninh mạng hàng không (the Aviation Cyber Security Risk Management Workshop). Hội thảo được tổ chức tại khách sạn Hanoi Daewoo Hotel (Iris room), từ ngày 02 đến ngày 06/06/2025.

Đến dự hội thảo có ông Tô Tử Hùng – Đại diện lãnh đạo Phòng Tham mưu, Cục Quản lý xuất nhập cảnh A08, ông Nguyễn Văn Tiến – Phó Tổng giám đốc Tổng công ty và 24 cán bộ, chuyên viên đến từ các Khối cơ quan, các công ty Quản lý bay miền Bắc, miền Trung và miền Nam, các trung tâm Quản lý luồng không lưu, Thông báo tin tức hàng không, Phối hợp Tìm kiếm cứu nạn hàng không và công ty TNHH kỹ thuật quản lý bay.

Hội thảo được tổ chức nhằm nâng cao nhận thức và năng lực ứng phó với các mối đe dọa an ninh mạng trong ngành hàng không, đồng thời giúp VATM tiếp cận các phương pháp quản lý rủi ro theo tiêu chuẩn quốc tế như ICAO và tiêu chuẩn ISO 31000. Thông qua chia sẻ kinh nghiệm, thực hành tình huống và thảo luận nhóm, hội thảo hướng đến xây dựng một hệ sinh thái an ninh mạng bền vững và hiệu quả cho ngành hàng không Việt Nam.

Bối cảnh quốc tế và trong nước

Theo các báo cáo trình bày tại hội thảo, số lượng tấn công mạng trong lĩnh vực hàng không toàn cầu đã tăng 131% chỉ trong một năm. Tấn công ransomware, phishing, tấn công DDoS, và rò rỉ dữ liệu tiếp tục là các hình thức phổ biến nhất, với mức thiệt hại ước tính hàng tỷ đô la mỗi năm.

Tại Việt Nam, An ninh mạng trong hàng không đang đối mặt với thách thức lớn từ thiếu hụt nhân lực chuyên trách, thiết bị lạc hậu, tốc độ chuyển đổi số nhanh nhưng chưa đi đôi với bảo mật. Các nhóm hacker Trung Quốc như Mustang Panda hay APT31 đã từng thực hiện nhiều chiến dịch xâm nhập, đánh cắp dữ liệu tại các cơ quan hàng không và cơ sở hạ tầng quan trọng.

Tình huống giả định và thực hành đánh giá rủi ro

Thông qua các kịch bản mô phỏng sự cố thực tế, hội thảo đã giúp các đại biểu tiếp cận trực tiếp với các tình huống đe dọa như: Hệ thống hiển thị tại cảng bị tấn công bởi hình thức ransomware; Phát hiện lỗ hổng vật lý tại phòng máy chủ hoặc truy cập trái phép của nhà thầu bên ngoài; Tình huống gián đoạn hệ thống điều hòa không khí, nguồn điện tại trung tâm điều hành trong khi vẫn phải duy trì hoạt động điều hành bay.

Tiêu chuẩn quốc tế và so sánh kinh nghiệm quốc gia

Hội thảo cũng cung cấp cái nhìn tổng thể về các tiêu chuẩn quốc tế quan trọng như: ICAO Annex 17 và Doc 9985/10213 về an ninh hàng không và an ninh mạng; NIST Cybersecurity Framework 2.0, ISO/IEC 27001:2022, IEC 62443; Các quy định quốc gia của Úc, Singapore, EU, Mỹ liên quan đến quản lý rủi ro cho hạ tầng trọng yếu.

Đặc biệt, các bài học từ Singapore cho thấy vai trò quan trọng của mô hình Security-by-Design, đánh giá định kỳ chuỗi cung ứng, và phối hợp giữa các bên vận hành hạ tầng – công nghệ – quản lý an ninh.

Hướng tới một hệ sinh thái bảo mật vững mạnh

Hội thảo nhấn mạnh rằng rủi ro mạng trong hàng không không chỉ là vấn đề công nghệ mà còn là thách thức về con người, quy trình và tư duy hợp tác. Việc áp dụng cách tiếp cận quản lý rủi ro dựa trên đánh giá (risk-based approach) theo chuẩn ICAO và quốc tế là yếu tố then chốt để xây dựng hệ sinh thái an ninh mạng vững mạnh cho ngành hàng không Việt Nam.

Hội thảo Quản lý rủi ro An ninh mạng hàng không đã diễn ra vô cùng thành công, được các đại biểu đánh giá cao về giá trị thực tiễn. Tham gia hội thảo lần này là cơ hội để VATM tiếp tục cập nhật xu hướng quốc tế, mở rộng hợp tác và nâng cao nhận thức về An ninh mạng trong tiến trình hội nhập sâu rộng với khu vực và thế giới.

Nam Khánh