An ninh mạng ngành Hàng hải: An toàn cho vận tải biển

An toàn thông tin - Ngày đăng : 09:55, 03/07/2022

“Cướp biển”- những nhân vật cá nhân đầy ấn tượng, phiêu lưu và huyền ảo trong nhiều truyền thuyết và truyện kể dành cho thiếu nhi, thì trong thực tế của thế kỷ 21, “họ” hoàn toàn khác.

Cướp biển đã là những thế lực, mang đến nỗi sợ hãi khủng khiếp cho nhiều tàu buôn. Đó có thể là người dân của cả một làng chài ven biển Somalia, có thể là một băng đảng hải tặc; và chống lưng cho chúng, thậm chí là cả một liên minh khủng bố quốc tế.

Với tiến bộ đột phá của khoa học, công nghệ (KHCN), đặc biệt các kết nối mạng Internet, ngày nay, thậm chí, cướp biển có danh tính mà chúng ta không thể ngờ. Đó chính là các “tin tặc”.

Hiện thực

Dữ liệu từ Cục Hàng hải Quốc tế (IMB) cho thấy các cuộc tấn công cướp biển toàn cầu đã tăng, trong đó, các cuộc tấn công cướp biển ở Đông Nam Á hiện chiếm 60%, với sự gia tăng hoạt động tại Việt Nam, đánh dấu đây là một điểm nóng toàn cầu mới. (1)

Trong khi các vụ việc ở châu Phi đang giảm dần, hải quân quốc tế làm chậm lại hoạt động cướp biển ngoài khơi bờ biển Nigeria và Somalia, thì tại Đông Nam Á, 55% trong số 147 cuộc tấn công của khu vực diễn ra năm 2015 nhằm vào các tàu đang di chuyển. Điều đáng chú ý, các tên cướp biển này hiểu biết về mạng, có kiến thức và kỹ năng về công nghệ thông tin, và bằng cách nào đó, chúng đã truy cập hồ sơ của công ty vận chuyển và cảng, cũng như hệ thống nhận dạng trên tàu và định vị tàu thuyền.

Điều này khiến toàn bộ hệ thống vận chuyển bị lộ, cho phép cướp biển và khủng bố xác định hàng hóa mục tiêu và có được thông tin về những con tàu và địa điểm để thực hiện tấn công. (2)

Tầm quan trọng của KHCN đã thể hiện trong mọi mặt của cuộc sống xã hội hiện đại. Cách mạng công nghiệp 4.0 có ảnh hưởng rất lớn đến ngành hàng hải, đến nền kinh tế biển cả trong những mặt tích cực và tiêu cực.

Ngành hàng hải 4.0

Nước chiếm khoảng 71% diện tích bề mặt Trái đất trong đó hầu hết là mặt biển (96,5%). Theo Diễn đàn Kinh tế Thế giới (WEF), biển (hay còn gọi là “đại dương”) là tài sản quý giá nhất của Trái đất, đóng góp 70.000 tỷ USD vào tổng sản phẩm quốc nội (GDP) toàn cầu hàng năm. (3)

Tổ chức Hợp tác và Phát triển Kinh tế (OECD) cũng đưa ra con số 1,5 nghìn tỷ USD là giá trị thu về của kinh tế biển toàn cầu năm 2010. Con số này có thể tăng hơn gấp đôi vào năm 2030. Trong đó, dầu khí ngoài khơi chiếm 1/3 tổng giá trị của các ngành công nghiệp dựa trên biển, tiếp theo là du lịch biển; thiết bị hàng hải và cảng. (4)

Để nói về kinh tế biển, trong tiếng Anh có các thuật ngữ “ocean economy”, “sea industry” hay “marine industry”, “maritime industry” đều để chỉ tất cả những hoạt động kinh tế dựa vào biển. Do vậy, nói về kinh tế biển, nội hàm chính là nói về ngành hàng hải hay ngành công nghiệp hàng hải.

Ngành hàng hải bao gồm nhiều hoạt động khác nhau: đóng tàu thuyền, vận tải biển, nuôi trồng, đánh bắt, chế biển hải sản, năng lượng tái tạo biển (điện gió…); các hoạt động hỗ trợ hàng hải về kỹ thuật, khai thác mỏ và dầu khí ngoài khơi, hoạt động cảng và bến cảng, hoa tiêu, giao nhận hàng hóa, thuê tàu...; các hoạt động giải trí trên biển, các hoạt động tài chính, pháp lý hàng hải và các dịch vụ hàng hải tổng hợp khác; các hoạt động khoa học kỹ thuật, đào tạo biển và tư vấn kỹ thuật.

Trong thời đại 4.0, mọi ngành nghề kinh tế, mọi hoạt động đời sống xã hội của con người có sự thay đổi lớn từ cách di chuyển, giao tiếp đến làm việc. Điều đó có tác động rất lớn đến ngành hàng hải. Công nghiệp hàng hải thời đại 4.0 do vậy cũng được gọi là ngành hàng hải 4.0 và là một phần quan trọng của cuộc Cách mạng công nghiệp lần thứ tư này. Sự hội tụ của công nghệ, đổi mới và sử dụng dữ liệu lớn đã và đang giúp các hoạt động của ngành trở lên dễ dàng hơn với chi phí thấp.

Ngành hàng hải 4.0 bao gồm các quy trình như chuỗi cung ứng số, sản xuất số, hậu cần số và lập kế hoạch kinh doanh số. Do đó, việc sử dụng công nghệ nhằm mục đích tạo ra chuỗi cung ứng vòng tròn, nơi giá trị được gia tăng trong mọi mắt xích, tích hợp tất cả các khía cạnh của số hóa. Bên cạnh đó, mục tiêu của nó là tích hợp tất cả các yếu tố này để đạt được khả năng hiển thị, minh bạch và nhanh chóng hơn trong mọi quy trình vận tải.

Hơn nữa, trong ngành hàng hải 4.0, sự kết hợp giữa thế giới kỹ thuật số với thế giới vật lý được thực hiện dựa vào Internet vạn vật (IoT). IoT là trung tâm của tiến bộ trong ngành này vì nó kết nối các thiết bị và đối tượng thông qua mạng, giúp tăng năng suất và giảm thời gian của các quy trình. Vì vậy, các thiết bị tương tác mà không cần có sự can thiệp của con người mà chỉ là tương tác máy với máy (M2M).

Vận tải biển 4.0

Ngành hàng hải là một ngành kinh tế chiến lược vì 90% hàng hóa trên thế giới được vận chuyển bằng đường biển. Do vậy, vận tải biển là xương sống của thương mại quốc tế và nền kinh tế toàn cầu. Khoảng 80% thương mại toàn cầu tính theo khối lượng và hơn 70% thương mại toàn cầu tính theo giá trị được vận chuyển bằng đường biển và được xử lý bởi các cảng trên toàn thế giới (5). Đây cũng chính là nội dung nghiên cứu chính của bài viết này.

Trong thời đại Internet và công nghệ mới hiện nay, môi trường cạnh tranh càng ngày càng khốc liệt, hành vi và kỳ vọng của khách hàng cũng ngày càng cao. Yêu cầu dịch vụ đối với vận tải là đáng tin cậy, linh hoạt, minh bạch và tiết kiệm chi phí. Bên cạnh đó, ngành hàng hải phải đối mặt với nhiều thách thức: giảm thiểu tác động đến môi trường, đảm bảo hoạt động hiệu quả và bền vững, tăng khả năng cạnh tranh cả trong ngắn hạn và dài hạn, tuân thủ các yêu cầu pháp lý nghiêm ngặt hơn.

Đảm bảo an toàn và hiệu quả của vận tải biển góp phần vào hoạt động trơn tru của chuỗi cung ứng toàn cầu. Điều này càng quan trọng hơn bao giờ hết trong những thời điểm khó khăn khi ngành này phải giao hàng hóa quan trọng trong khi giải quyết các vấn đề lớn như tắc nghẽn cảng lớn, thiếu container rỗng và giá cước tăng cao…

Giải pháp tốt nhất hiện nay cho tất cả các vấn đề trên chính là thực hiện chuyển đổi số trong ngành để sử dụng tiềm năng của trí tuệ nhân tạo, dữ liệu lớn, phân tích dữ liệu, IoT, tự động hóa, blockchain, robot, machine learning… Các kỹ thuật này được kết hợp giúp kết nối và thông tin liên lạc thông suốt giữa tất cả các bên liên quan trong chuỗi cung ứng toàn cầu: thủy thủ đoàn, hãng tàu, bộ phận giao nhận hàng hóa, các cấp quản lý cảng, các khách hàng cuối cùng.

An ninh mạng cho vận tải biển: các nguy cơ và loại hình tấn công mạng

Khái quát

Cũng chính vì việc kết nối này, ngành vận tải biển trở thành mục tiêu đặc biệt hấp dẫn đối với tội phạm mạng, khi mà phần lớn hàng hóa được đưa qua các cảng có giá trị tiền tệ rất lớn. Vào ngày 27/6/2017, một cuộc tấn công mạng lớn nhằm vào AP Møller-Maersk, công ty vận chuyển container lớn nhất thế giới, sử dụng vi rút NotPetya, đã làm dấy lên lo ngại về những thảm họa thảm khốc trước những lỗ hổng nghiêm trọng của ngành vận tải biển trong thế giới số này. Những lỗ hổng này hiện đang là mối quan tâm chính đòi hỏi sự phát triển của thị trường an ninh mạng hàng hải.

Theo Cybersecurity Ventures, chi tiêu toàn cầu cho các sản phẩm và dịch vụ an ninh mạng vượt quá 1.000 tỷ USD, tính lũy kế, trong giai đoạn từ 2017 đến 2021. Sự tăng trưởng này là kết quả trực tiếp của việc gia tăng tội phạm mạng và sự gia tăng tần suất cùng mức độ tinh vi của các cuộc tấn công mạng vào ngành vận tải biển. Điều này đưa ngành vận tải biển trở thành một khách hàng lớn sử dụng các sản phẩm an ninh mạng để bảo vệ hệ sinh thái mà IoT thống trị. Các sản phẩm này bao gồm hướng dẫn, cảm biến, điều khiển, hệ thống chỉ huy và thông tin liên lạc, và các mối liên kết của chúng với cơ sở hạ tầng ven biển.

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển - Ảnh 1.

Hình 1: Ảnh chụp màn hình bản đồ theo dõi trực tuyến (live map) sự di chuyển của các tàu biển trên toàn cầu của Marinetraffic.com

Ngành vận tải biển toàn cầu - huyết mạch của nền kinh tế toàn cầu và được thể hiện qua 50.000 con tàu đang hoạt động trên biển hoặc tại các cảng thời điểm bất kỳ. (6)

Giao thông vận tải hàng hải là trung tâm của sự bền vững kinh tế của nhiều khu vực trên thế giới. Ở những vùng địa lý có nhiều sông ngòi hoặc bao gồm các cụm đảo, giao thông hàng hải là xương sống của cả giao thương trong nước và quốc tế. Việc bảo vệ tính toàn vẹn của các cơ sở hạ tầng hàng hải thế hệ tiếp theo là một nhu cầu cấp thiết. Khả năng kết nối thông qua các hệ thống định vị như Hệ thống Nhận dạng Tự động (Automatic Identification System - AIS), Hệ thống Vệ tinh Điều hướng Toàn cầu (Global Navigation Satellite System - GNSS) và Hệ thống Dò tìm và Định vị bằng sóng vô tuyến (Radio Detection and Ranging - RADAR) tác động tiêu cực đến mức độ an ninh của cơ sở hạ tầng. Hơn nữa, các công ty vận tải biển đã phải đối mặt với các loại tấn công mạng mới và phức tạp nhắm vào các hệ thống thông tin trong cảng và gây thiệt hại cho các thiết bị lõi trên tàu.

Việc phụ thuộc vào Internet, vào hoạt động của máy tính và thực tế là các phi hành đoàn không được đào tạo về bảo mật chuyên sâu làm tăng thêm xác suất gây ra các sự cố mạng. Việc không đào tạo nâng cao nhận thức về an ninh mạng cho nhân viên trong chuỗi cung ứng là một trong các nguyên nhân tạo ra lỗ hổng; do đó, tin tặc có thể sử dụng các phương pháp tiếp cận cổ điển như thư rác hoặc tấn công từ chối dịch vụ (DoS) để tấn công các hệ thống mạng của ngành.

Các loại tấn công mạng trong vận tải biển

Trong những năm gần đây, ngành vận tải biển đã phải đối mặt với nhiều cuộc tấn công mạng. Vụ việc, công ty AP Møller-Maersk đã bị phá hủy gần như toàn bộ mạng máy tính bởi một phần mềm độc hại NotPetya là một điển hình. Những kẻ tấn công, có trụ sở tại Ukraine đã yêu cầu Maersk thanh toán số bitcoin trị giá gần 16.88.926 đô la Mỹ cho việc giải mã các các dữ liệu quan trọng của công ty mà chúng đã tấn công. Công ty từ chối trả tiền chuộc, do đó, cả hệ thống mạng của Maersk tê liệt trên diện rộng. Cuối cùng, thay vì khôi phục dữ liệu, công ty đã chọn cài đặt lại hơn 4.000 máy chủ, 45.000 máy tính và 2.500 ứng dụng. Kết quả thiệt hại cho Maersk được ước tính là từ 250 triệu đến 300 triệu đô la Mỹ.

Cùng lúc đó, vào ngày 24/7/2018, Công ty Vận tải biển Trung Quốc (COSCO), cũng trở thành nạn nhân của một cuộc tấn công bởi mã độc đòi tiền chuộc (ransomware). Cuộc tấn công không nghiêm trọng, nhưng nó đã báo động lĩnh vực vận tải biển về việc đảm bảo an toàn thông tin mạng. Các công ty vận tải biển lớn khác đã phải đối mặt với các cuộc tấn công mạng bao gồm BW Group và Clarksons. Các cuộc tấn công mạng nhằm vào các nhà vận chuyển lớn này đặt ra câu hỏi về mức độ sẵn sàng của ngành vận tải biển trước các cuộc tấn công mạng.

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển - Ảnh 2.

Có thể thấy, các loại tấn công mạng hoặc có chủ đích hoặc là các tấn công không chủ đích. Trong đó, các cuộc tấn công có chủ đích trong ngành vận tải biển là các cuộc tấn công vào mục tiêu là các hệ thống, dữ liệu của công ty hay tàu thuyền, bằng cách sử dụng các kỹ thuật từ chối dịch vụ, lừa đảo trực tuyến, xâm nhập, phá hủy chuỗi cung ứng, rà quét hệ thống cảng biển, v.v..

Và các cuộc tấn công không chủ đích là những cuộc tấn công mà hệ thống và dữ liệu của một công ty hoặc một con tàu chỉ là một trong nhiều mục tiêu tiềm năng. Tin tặc sử dụng các kỹ thuật tấn công liên tục, bằng phần mềm độc hại, phần mềm lừa đảo, kỹ thuật xâm nhập và rà quét mạng.

Các tấn công mạng trong ngành vận tải biển có thể là "cố ý" hoặc "vô ý", tương ứng khi những hiểm họa xuất phát từ các hành động vi phạm có chủ ý hoặc khi những vi phạm xảy ra chỉ do sơ suất hoặc thiếu hiểu biết.

Các hậu quả của tấn công mạng có thể là gây gián đoạn dịch vụ, hệ thống ngừng hoạt động, tổn thất tài chính, trộm cắp hàng hóa, mất hợp đồng và thiệt hại về danh tiếng . Những kẻ tấn công mạng này có thể tấn công các hệ thống quan trọng của tàu mục tiêu, chẳng hạn như động cơ đẩy, máy móc và hệ thống định vị. Chúng có thể đe dọa hoặc thực sự gây ra các thảm họa sinh thái, như làm tràn dầu bằng cách mở các van xả tự động được điều khiển từ xa, hoặc can thiệp vào việc thu phát tín hiệu của máy thu GPS để gây ra va đập các tàu thuyền. Chúng có thể xâm nhập dữ liệu vị trí, hướng đi và tốc độ khiến tàu đổi hướng, khiến tàu rơi vào các vị trí nguy hiểm, dễ bị tấn công.

Tương tự như vậy, các radar trên tàu có thể bị nhiễu, khiến con tàu bị khuất tầm nhìn xung quanh. Bất kỳ cuộc tấn công nào có tính chất này đều có thể dẫn đến sự gián đoạn và va chạm của tàu trên các tuyến đường hàng hải đông đúc và có thể gây tổn hại nghiêm trọng đến ngành vận tải biển, ngành năng lượng và cả môi trường biển.

An ninh mạng ngành Hàng hải: An toàn cho vận tải biển - Ảnh 3.

Hình 2: Mô tả hạ tầng ngành hàng hải gồm hạ tầng cảng và tàu biển.

Trong ngành hàng hải, các hạ tầng vật chất và các hoạt động dịch vụ được phân loại theo 2 khu vực là tại cảng và trên tàu. Thực tế cho thấy mọi cảng hoặc tàu đều có nguy cơ bị tấn công mạng nếu các hệ thống thông tin quan trọng không được bảo vệ đầy đủ.

Tấn công mạng vào hệ thống trên tàu

1. Tấn công AIS (Chia sẻ Chỉ báo Tự động - Automated Indicator Sharing): tin tặc truyền tin nhắn trong kênh thu phát và truyền tin của tàu, có khả năng dẫn đến va chạm giữa các tàu khi chúng thực hiện: Thay đổi các chỉ số định vị: vĩ độ, kinh độ và độ cao; hoặc đưa ra một thông báo sai.

2. Tấn công GNSS (Hệ thống vệ tinh định vị toàn cầu - Global Navigation Satellite Systems): Các hệ thống có tên GPS (Mỹ), GLONASS (Nga), Galileo (EU) và BeiDou (Trung Quốc) đều thuộc Hệ thống vệ tinh định vị toàn cầu (GNSS). Tin tặc có thể thực hiện các cuộc tấn công mạng vào GNSS do hệ thống thiếu tính năng xác thực và mã hóa. Thông tin giả về vị trí làm tăng đáng kể xác suất va chạm. Một cuộc tấn công bằng cách giả mạo GNSS được thực hiện theo hai bước: đồng bộ hóa với tín hiệu của vệ tinh, sau đó là làm cho tín hiệu được truyền đi mạnh mẽ, thu hút sự chú ý hơn.

Các lỗ hổng của hệ thống GNSS đã được xem xét đặc biệt vì nó là một danh mục con quan trọng của nhiều cơ sở hạ tầng hàng hải và do đó là mục tiêu cho các cuộc tấn công mạng. Nghiên cứu gần đây xác nhận rằng sự gia tăng mạnh mẽ của tội phạm mạng được thúc đẩy bởi mức độ tích hợp ngày càng tăng của các công nghệ mới, chẳng hạn như IoT và dữ liệu lớn. Tuy nhiên, xu hướng tích hợp hệ thống lớn mang lại giá trị kinh doanh đáng kể khi tạo điều kiện thuận lợi cho hoạt động của các tàu tự hành, khai thác nhiều hơn các cảng thông minh, giảm mức nhân lực và cải thiện rõ rệt trong sử dụng nhiên liệu và tăng hiệu quả của các dịch vụ.

Tấn công mạng vào hệ thống cảng biển

Tấn công spear-phishing: được tạo bởi các e-mail có chứa các liên kết đáng ngờ để có được quyền truy cập trái phép, là một trong những hình thức tấn công phổ biến nhất. Sau khi truy cập vào hệ thống thông tin, tin tặc cài đặt key-logger để nắm bắt mật khẩu và xác định danh tính của từng công nhân, xây dựng bản đồ chính xác về trạng thái của cảng. Mặc dù có một số lượng đáng kể các cuộc tấn công lừa đảo trực tuyến xảy ra, do tính nhạy cảm của lĩnh vực hàng hải, nhưng các nhà quản lý cảng chỉ công bố ở mức tối thiểu, vì các cuộc tấn công mạng này không chỉ ảnh hưởng đến bí mật của cá nhân mà còn ảnh hưởng đến các mối quan hệ kinh tế giữa các quốc gia.

Tấn công DDoS: là các cuộc tấn công từ chối dịch vụ phân tán làm cho hệ thống thông tin cảng bị tổn hại do làm tắc nghẽn mạng với mức lưu lượng truyền quá cao, gây ra từ chối quyền truy cập vào các trang của cảng. Kết quả là, các dịch vụ hàng hải và khả năng theo dõi hàng hóa bị tổn hại.

Tấn công port scanning: Những kẻ tấn công xác minh các cổng mạng dễ bị tấn công nhất bằng cách sử dụng kỹ thuật quét cổ điển.

Tấn công supply chain: Các cuộc tấn công vào chuỗi cung ứng tập trung vào việc tạo ra thiệt hại thông qua phần thô sơ nhất của mạng end-to-end. Vận chuyển quốc tế từ điểm xuất phát đến điểm đến cuối cùng phụ thuộc vào các quy trình và các bên liên quan để theo dõi container, đảm bảo sự toàn vẹn của hàng hóa và thực hiện ủy quyền quốc tế. Kết quả gây tổn hại của một cuộc tấn công là thay đổi điểm đến của một thùng hàng, điều này đòi hỏi kiến thức về chuỗi cung ứng và các lỗ hổng trong đó, để sửa đổi thông tin quan trọng.

Tấn công social engineering: phụ thuộc vào việc khai thác trí tò mò hoặc lợi dụng tinh thần trách nhiệm của con người để thực hiện một hành vi lừa đảo. Nghiên cứu về hành vi của con người là cốt lõi của một cuộc tấn công thành công, và về khía cạnh này, các mô hình sử dụng mạng xã hội hoặc tin nhắn tức thời là phương tiện để tin tặc thu thập thông tin về hoạt động mạng trong cảng.

Ví dụ, tin tặc có thể lấy thông tin quan trọng bằng cách tạo danh tính giả thông qua Facebook/Instagram. Các loại tấn công kỹ thuật xã hội khác là Baiting và Quid Pro Quo. Cập nhật phần mềm của các nhà quản lý bảo mật thông qua USB thường là phương tiện để cài đặt phần mềm độc hại, một tệp tin được tin tặc sử dụng để có được quyền truy cập vào hệ thống. Bảo vệ dựa trên các chính sách bảo mật được áp dụng nghiêm ngặt là phương pháp duy nhất để giảm thiểu các cuộc tấn công như vậy.

Tấn công bằng cài đặt các phần mềm độc hại: mục đích của các loại tấn công này là làm hỏng hệ thống thông tin hoặc máy chủ bằng cách nhắm mục tiêu vào các máy tính nối mạng.

Giải pháp đảm bảo an toàn, an ninh mạng cho vận tải biển

Để đảm bảo an toàn trên không gian mạng, ngành vận tải biển phụ thuộc rất nhiều vào các công ty bên ngoài để tư vấn công nghệ, thuê chuyên gia bảo mật và mua phần mềm. Các bên bên ngoài này bán các sản phẩm an ninh mạng cho các công ty vận chuyển và cung cấp dịch vụ tăng cường bảo mật cho hệ thống công nghệ thông tin (CNTT), công nghệ vận hành (OT) và hệ thống định vị cho công ty vận chuyển.

Điều đáng chú ý là ngành công nghiệp an ninh mạng hiện chưa đầu tư trực tiếp vào ngành vận tải biển, do nhận thức về các mối đe dọa mạng trong ngành chưa cao. Hơn nữa, ngành vận tải biển có hạ tầng CNTT còn nhiều lỗi thời, chưa đáp ứng các tiêu chuẩn CNTT mới nhất.

Mặc dù để đảm bảo an ninh mạng cho ngành vận chuyển thì rất tốn kém và cần sự hỗ trợ bởi các bên bên ngoài, nhưng điều này hoàn toàn không đúng. Có thể áp dụng các biện pháp đơn giản, rẻ tiền và an toàn để cung cấp một môi trường mạng an toàn. Các biện pháp này bao gồm các hành động như cập nhật hệ thống thường xuyên, cấu hình các tính năng mạng, kiểm tra các tính năng bảo mật và đào tạo người dùng để vận hành hệ thống một cách tối ưu.

Hơn nữa, một thực tế là hầu hết các chủ tàu không có kiến thức toàn diện về các rủi ro mạng. Do đó, cần phải cải thiện tình trạng này. Để đạt được mục tiêu này, bốn bước chính đã được Max J. Bobys, Phó Chủ tịch Quản lý Rủi ro Mạng của Hudson, khuyến nghị. Đó là:

- Nghiên cứu các tình huống xảy ra sự cố mất an toàn mạng có thể ảnh hưởng đến hoạt động kinh doanh và xác định tất cả các vấn đề liên quan, xác định các tổn thất liên quan. Từ các sự cố cụ thể, quy mô nhỏ, trong một trường hợp cụ thể, địa điểm cụ thể sẽ được suy ra bao quát, cho quy mô lớn hơn để có dự phòng.

- Xem xét và kiểm tra các hợp đồng bảo hiểm hiện có, đối với các tình huống tổn thất.

- Thực hiện đánh giá dựa trên mô hình mức độ trưởng thành về năng lực an ninh mạng từ trên xuống. Rủi ro mạng cần được quản lý liên tục và chủ động.

- Duy trì các nguồn lực quản lý rủi ro không gian mạng. Đảm bảo nhân viên được đào tạo về an ninh, bảo mật mạng; các chính sách bảo hiểm được cập nhật để hỗ trợ báo cáo sự cố và khắc phục; và, duy trì ngân sách hỗ trợ các khoản đầu tư kỹ thuật và phi kỹ thuật cho an ninh mạng.

Phần lớn thương mại trên thế giới đang di chuyển bằng đường biển, dọc theo các Làn đường Vận chuyển Quốc tế (ISL). Thống kê của Hội nghị Liên Hợp Quốc về Thương mại và Phát triển (UNCTAD) cho thấy thương mại đường biển quốc tế đã thu được động lực đáng kể trong năm 2017, với khối lượng tăng 4,0%. Dự kiến xu hướng này sẽ tiếp tục theo thời gian.

Đồng thời, tàu, cảng và các hệ thống, phương tiện di động ngoài khơi ngày càng kết nối và phụ thuộc vào các hệ thống công nghệ, các giải pháp phần mềm. Do đó, phát triển một hệ sinh thái IoT an toàn là điều cần thiết đối với ngành vận tải biển, cùng với đó cần tăng cường khả năng nhận ra các rủi ro liên quan đến hệ thống kết nối mạng, bao gồm các công nghệ như radar, cảm biến và máy bay không người lái. Khi chuyển đổi số đang diễn ra mạnh mẽ, nếu không có các biện pháp bảo mật thích hợp, các tấn công mạng có thể gây ra những hậu quả nghiêm trọng đối với cả ngành vận tải biển và nền kinh tế thế giới.

Hiện tại, mức độ sẵn sàng của ngành vận tải biển để đối phó với các mối đe dọa mạng là thấp không thể chấp nhận được. Các cơ chế nội bộ của ngành còn chậm trong việc xây dựng các chính sách quản lý rủi ro mạng.

Tính toán rủi ro mạng hàng hải là đo lường mức độ an toàn của tài sản công nghệ trước các tình huống sự cố mất an toàn mạng tiềm ẩn, có thể dẫn đến các lỗi vận hành, bảo mật vận chuyển, do hậu quả của thông tin hoặc hệ thống bị hỏng, bị mất hoặc bị tổn hại.

Quản lý rủi ro mạng là quá trình xác định, phân tích, đánh giá và truyền đạt một rủi ro liên quan đến mạng và chấp nhận, tránh, chuyển giao hoặc giảm thiểu rủi ro đó đến mức có thể chấp nhận được, xem xét chi phí và lợi ích của các hành động được thực hiện đối với các bên liên quan. Mục tiêu chung là hỗ trợ vận chuyển an toàn và bảo mật, có khả năng dự phòng trước các rủi ro mạng.

Hướng dẫn của Tổ chức Hàng hải quốc tế (IMO)

IMO đã thông qua Nghị quyết (Resolution) MSC.428 (98) yêu cầu các quốc gia thành viên thực hiện quản lý rủi ro an toàn không gian mạng hàng hải. Đối tượng liên quan trực tiếp để triển khai Nghị quyết là các cơ quan quản lý, các hiệp hội, chủ tàu và người điều hành tàu, đại lý tàu, nhà sản xuất thiết bị, nhà cung cấp dịch vụ, cảng và cơ sở cảng, và tất cả các bên liên quan khác trong ngành công nghiệp hàng hải. Kèm theo đó, IMO đã ban hành Hướng dẫn MSC-FAL.1/Circ.3 về quản lý rủi ro không gian mạng hàng hải.

Hướng dẫn này đưa ra các khuyến nghị cấp cao về quản lý rủi ro mạng hàng hải để bảo vệ hàng hải khỏi các mối đe dọa và lỗ hổng mạng hiện tại và mới nổi.

5 điểm mô tả tóm tắt mục tiêu và cách tiếp cận quản lý rủi ro mạng hàng hải của IMO:

- Quản lý rủi ro mạng hiệu quả nên bắt đầu từ cấp quản lý cấp cao và nên đưa văn hóa nhận thức về rủi ro mạng vào tất cả các cấp của tổ chức.

- Phương pháp tiếp cận dựa trên rủi ro nên được áp dụng với đánh giá toàn diện để so sánh bố trí quản lý rủi ro mạng hiện tại và mong muốn của tổ chức. So sánh như vậy có thể cho thấy những lỗ hổng có thể được giải quyết để đạt được các mục tiêu quản lý rủi ro thông qua một kế hoạch quản lý rủi ro mạng được ưu tiên.

- Năm chức năng của khung an ninh mạng (Xác định, Bảo vệ, Phát hiện, Phản hồi và Phục hồi) của NIST cần được xem là một phần của phản ứng đối với việc xem xét quản lý rủi ro.

- Tất cả các hệ thống hoạt động cần được bao trùm trong quản lý rủi ro mạng; và quá trình cũng như tính hiệu quả cần phải được xem xét thường xuyên.

- Cần thực hiện kế hoạch truyền đạt nhận thức trong toàn bộ tổ chức.(8)

Nghị quyết MSC.428(98) không chỉ là hoàn thành việc xác định rủi ro hoặc kế hoạch quản lý rủi ro. Các tổ chức sẽ cần chứng minh là mình có thể thực hiện kế hoạch đó và giải quyết các rủi ro theo cách tăng cường an ninh trong hoạt động. Hiện tại, các chủ tàu và bên khai thác tàu đang tìm cách triển khai các biện pháp đảm bảo an ninh mạng để đáp ứng mục tiêu do IMO đặt ra và được chấp nhận khi đến thời điểm đánh giá.

Kết luận

Hàng hải là ngành công nghiệp cạnh tranh khốc liệt, với hàng chục, nếu không muốn nói là hàng trăm triệu đô la hàng hóa luôn là mục tiêu rình mò của những tên cướp biển. Tuy nhiên, dường như các chủ tàu và chủ hàng hầu như không biết đến những quy tắc cơ bản nhất của không chỉ về an ninh mạng, mà quan trọng hơn là về bảo mật thông tin.

Cướp biển và đồng bọn của chúng, đặc biệt là các nhân viên ngân hàng nước ngoài của chúng, đang ngày đêm lướt web để tìm kiếm thông tin về các con tàu có giá trị và dễ bị tấn công. Chúng thuê các chuyên gia biết cách đột nhập vào máy tính “an toàn” của chủ tàu và chủ hàng và lấy cắp thông tin, bao gồm cả bản thiết kế về tàu và bảo hiểm mà họ mang theo.

Hành trình, hàng hóa, thông tin thủy thủ đoàn, vị trí và hiện trạng bảo vệ tàu đều đã được những kẻ tấn công biết trước. Cướp biển xâm nhập vào máy tính của các trung tâm điều hành tàu biển và chiếm đoạt các kênh dữ liệu liên lạc không được bảo vệ của các tàu trên biển. Các chuyên gia truyền thông cũng cảnh báo rằng cướp biển có thể tiếp quản hoạt động của tàu từ xa.

Trò chơi của những tên cướp biển ngày càng ít hơn về việc đòi tiền chuộc tàu mà nhiều hơn về việc bắt cóc các thuyền viên. Cướp biển ngày càng thông minh hơn, tránh đưa ra manh mối sớm về ý định của chúng. Chúng dựa vào hướng dẫn của Hệ thống thông tin tự động của con tàu, lên boong tàu vào phút cuối và cướp tàu nhanh đến mức các tàu chiến hải quân hiện đại đang bao quanh và những máy bay trực thăng phản ứng nhanh cũng không kịp xuất hiện để ứng cứu.

Và như vậy, để tăng cường an toàn, an ninh cho vận tải biển, cần thực hiện nâng cao năng lực đảm bảo an toàn thông tin cho ngành hàng hải. Đó là thực hiện trang bị các hệ thống, giải pháp an ninh mạng, bảo mật thông tin, nâng cao nhận thức, trình độ nhân sự, tuân thủ các quy tắc, quy định quốc tế về quản lý rủi ro an ninh mạng và phối hợp đồng bộ tất cả các bên liên quan trong nước và quốc tế./.

Tài liệu tham khảo:

1.https://dangcongsan.vn/su-kien-binh-luan/vi-sao-dong-nam-a-tro-thanh-diem-nong-ve-an -ninh-hang-hai--102725.html

2.https://theloadstar.com/vietnam-new-global-hot-spot-pirates-become-hi-tech-hackers-find-high-value-cargo/

3. https://www.reuters.com/article/us-oceans-economy-idUSTRE81N09Z20120224

4. https://www.worldbank.org/en/topic/oceans-fisheries-and-coastal-economies#1

5. https://unctad.org/webflyer/review-maritime-transport-2018

6. https://www.marinetraffic.com/en/ais/home/centerx:109.7/centery:11.5/zoom:2

7.https://mdpi-res.com/d_attachment/information/information-13-00022/article_deploy/information-13-00022.pdf?version=1641468562

8.http://congnghieptauthuyvietnam.vn/new/thoi-diem-thuc-hien-quy-dinh-an-ninh-mang-hang-hai-dang-den-rat-gan.html

(Bài đăng ấn phẩm in Tạp chí TT&TT số 6 tháng 6/2022)


Bùi Thanh Hà