Mục tiêu cuộc diễn tập nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần tuyên truyền, nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.
Ông Đoàn Hữu Gia, Tổng Giám đốc VATM cho biết, tình huống diễn tập theo giả định là một nhóm hacker của tổ chức Z được thuê lập kế hoạch phá hoại hệ thống thông tin của Công ty Quản lý bay miền bắc. Tổ chức Z lợi dụng nhân viên X đang gặp khó khăn, nợ nần về tài chính, sau khi tiến hành mua chuộc đã giao cho X một nhiệm vụ đơn giản, đó là cắm một thiết bị giống một chiếc ổ USB vào phía sau của một máy tính ở phòng điều hành bay nhân lúc máy tính đó chưa khóa màn hình và lặng lẽ rút ra khi có yêu cầu.
Thiết bị USB này chính là một thiết bị chuyên dụng để tấn công mạng, có khả năng thực hiện thao tác chuột/bàn phím để thực thi mã độc và kết nối từ xa qua mạng di động 4G. Khi thiết bị này được cắm vào máy tính, hacker ở một nơi khác có thể bắt đầu thực hiện nghiên cứu, tấn công vào hệ thống giám sát, điều hành bay ngay như đang ngồi trực tiếp trong mạng nội bộ và vượt mặt các phần mềm chống virus và bảo vệ mạng của đơn vị.
Hacker kết hợp với mã độc để duy trì sự hiện diện lâu dài, kiểm soát và gửi dữ liệu ra bên ngoài, ẩn nấp và thực hiện nhiệm vụ tấn công sang các mục tiêu khác.
Nhận thấy việc làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay có thể gây tổn thất lớn đối với Công ty Quản lý bay miền bắc, vào ngày 18-10-2019, tổ chức Z quyết định tấn công làm gián đoạn hoạt động của hệ thống giám sát và điều hành bay.
Khi xảy ra tình huống, các lực lượng tham gia buổi diễn tập gồm 50 cán bộ, nhân viên kỹ thuật quản trị mạng, phụ trách công nghệ thông tin thuộc các đơn vị Công ty Quản lý bay miền bắc, miền trung và miền nam, Trung tâm Quản lý luồng không lưu và Trung tâm Thông báo tin tức Hàng không, chia thành 10 đội tiến hành ứng phó.
Bên cạnh đó, còn có các chuyên gia đầu ngành của Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) cùng tham gia hỗ trợ việc thiết lập, duy trì hoạt động của hệ thống trang thiết bị; kiểm tra, đánh giá kỹ năng xử lý tình huống của mỗi đội.
Qua buổi diễn tập thực hành về ứng phó hành vi can thiệp bất hợp pháp vào hệ thống thông tin chuyên ngành bảo đảm hoạt động bay, các cơ quan, đơn vị liên quan, nhất là cán bộ kỹ thuật trực tiếp sẽ được trang bị vững vàng thêm kiến thức, kỹ năng và kinh nghiệm thực tiễn để triển khai công tác bảo đảm an toàn cho các lĩnh vực, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ cho hoạt động của cơ quan, tổ chức cũng như phục vụ cho cộng đồng.
