Mối nguy hiểm tin tặc tấn công mạng trong hàng hải

Mở màn câu chuyên này bằng cách trở lại năm 2017, gã khổng lồ vận tải biển Maersk đã trở thành nạn nhân của một cuộc tấn công mạng toàn cầu khiến các hoạt động bị gián đoạn trong hơn hai tuần, và tiêu tốn hơn 300 triệu đô la để đảm bảo khôi phục hậu quả. Rất tiếc, các mối đe dọa tấn công mạng đã không còn xa lạ với ngành hàng hải như trước nữa, khi công nghệ hàng hải ngày càng được nâng tầm.

Với công nghệ không ngừng phát triển dưới dạng máy tính, phần mềm và nền tảng truyền thông mới, việc nắm vững bảo mật an toàn công nghệ có thể là một khó khăn, đặc biệt là đối với những thuyền viên đang làm việc ngày đêm để đảm bảo an toàn cho chiếc tàu của họ.

Điều này cho thấy các thuyền viên bị đặt vào tình thế dễ bị tổn thương, khi trở thành nạn nhân của các cuộc tấn công mạng và email lừa đảo, theo đó tin tặc có thể truy cập vào hệ thống tàu, ngừng các phương thức liên lạc và gây tổn hại đến danh tiếng chung của công ty vận tải hàng hải đó.

Tác động của các cuộc tấn công mạng trong hàng hải

Nếu một tin tặc có thể truy cập vào một con tàu, điều đó có ý nghĩa gì đối với con tàu và thủy thủ đoàn? Trong hội thảo trên web, Tiến sĩ Michael H Thurlbeck, Giám đốc điều hành The Digital Ship khẳng định:

Một trong những yếu tố chính có thể được truy cập là chiếm quyền thao tác hệ thống định vị. Điều này cho thấy tin tặc gửi thông tin điều hướng sai cho thủy thủ đoàn, khiến con tàu định vị chệch hướng, hoặc gửi thông tin sai lệch về vị trí của tàu cho các nhóm liên kết vận tải trên bờ. 

Bên cạnh đó, tin tặc cũng có thể truy cập vào các hệ thống giám sát và điều khiển. Do các hệ thống ngày nay được kết nối với nhau, điều này có thể cho thấy quyền truy cập được thực hiện từ các hệ thống khác nhau, từ hệ thống xử lý nước đến hệ thống quản lý động cơ, và hệ thống kết nối bãi đáp trên bờ.

Hệ thống thông tin liên lạc cũng là một khu vực khác được nhắm mục tiêu nhiều, nếu không có thông tin liên lạc trên tàu, các báo cáo của tàu không thể được gửi đi, liên lạc giữa tàu và trên bờ không thể diễn ra và không thể báo cáo các tình huống nguy cấp.

Nguy hiểm hơn, hãy tưởng tượng nếu một hacker chiếm quyền kiểm soát một con tàu đang chở một thứ thực sự quan trọng, chẳng hạn như vắc xin COVID-19 thì mọi thứ sẽ thế nào. Tại thời điểm này, internet đã được tích hợp rất sâu với các hệ thống hàng hải, không thể chuyển sang hệ thống thủ công, vì vậy tin tặc sẽ có toàn quyền kiểm soát. Khi bị tấn công rồi, chủ nhân của con tàu không thể làm gì khác ngoài việc cung cấp cho họ bất cứ thứ gì họ yêu cầu. Sự chậm trễ đáng kể có thể gây ra thiệt hại kinh tế hàng triệu, thậm chí hàng tỷ đô la, và thậm chí còn gây ra nhiều ảnh hưởng về mặt xã hội và chính trị.

Cuối cùng, việc lộ thông tin nhạy cảm và liên quan đến bảo mật vận hành là điều thường thấy khi có một nỗ lực hack thành công. Chia sẻ thông tin này có thể dẫn đến tổn thất tài chính, tống tiền và làm tổn hại đến danh tiếng của công ty hàng hải đó.

Hiện nay đã có hàng loạt công trình nghiên cứu và đầu tư vào các biện pháp an ninh mạng lớn hơn, được thực hiện đặc biệt cho ngành hàng hải. Hiện cũng đã có một số sản phẩm nền tảng an ninh mạng đã được điều chỉnh để hoạt động trên tàu thuyền, nhưng chúng mới chỉ ở giải pháp riêng chưa phổ quát rộng rãi. Gần đây đã có một số giải pháp toàn diện được phát triển như Cydome, nhưng hệ thống an ninh mạng chất lượng như vậy còn rất ít.

Điều đáng sợ nhất trên thế giới là một ẩn số, và quy mô mà các cuộc tấn công mạng có thể ảnh hưởng đến thế giới vẫn còn rất nhiều ẩn số. Tất cả những gì chúng ta biết là có một mối nguy hiểm đáng kể vẫn chưa được giải quyết trong ngành hàng hải, và chúng ta nên tập trung sớm về vấn đề này ngay từ bây giờ.