Dân Việt

Mối nguy hiểm tin tặc tấn công mạng trong hàng hải

Huỳnh Dũng 13/08/2021 08:17 GMT+7
Được tổ chức bởi công ty dịch vụ hàng hải Digital Ship - chuyên cung cấp thông tin về phần mềm, công nghệ định vị và truyền thông hàng hải, hội thảo trực tuyến 'Huấn luyện thuyền viên về tấn công mạng' đã nhấn mạnh tầm quan trọng việc nâng cao nhận thức của thuyền viên trước tình trạng tấn công mạng trong hàng hải.

Mở màn câu chuyên này bằng cách trở lại năm 2017, gã khổng lồ vận tải biển Maersk đã trở thành nạn nhân của một cuộc tấn công mạng toàn cầu khiến các hoạt động bị gián đoạn trong hơn hai tuần, và tiêu tốn hơn 300 triệu đô la để đảm bảo khôi phục hậu quả. Rất tiếc, các mối đe dọa tấn công mạng đã không còn xa lạ với ngành hàng hải như trước nữa, khi công nghệ hàng hải ngày càng được nâng tầm.

Với công nghệ không ngừng phát triển dưới dạng máy tính, phần mềm và nền tảng truyền thông mới, việc nắm vững bảo mật an toàn công nghệ có thể là một khó khăn, đặc biệt là đối với những thuyền viên đang làm việc ngày đêm để đảm bảo an toàn cho chiếc tàu của họ.

Kể từ khi ngành hàng hải đang chuyển sang thời đại kỹ thuật số và kể từ khi đại dịch buộc nó phải phụ thuộc nhiều hơn vào internet, gần đây đã có nhiều cuộc tấn công mạng hơn vào tàu thuyền.  Ảnh: @Pixabay.

Kể từ khi ngành hàng hải đang chuyển sang thời đại kỹ thuật số và kể từ khi đại dịch buộc nó phải phụ thuộc nhiều hơn vào internet, gần đây đã có nhiều cuộc tấn công mạng hơn vào tàu thuyền. Ảnh: @Pixabay.

Điều này cho thấy các thuyền viên bị đặt vào tình thế dễ bị tổn thương, khi trở thành nạn nhân của các cuộc tấn công mạng và email lừa đảo, theo đó tin tặc có thể truy cập vào hệ thống tàu, ngừng các phương thức liên lạc và gây tổn hại đến danh tiếng chung của công ty vận tải hàng hải đó.

Tác động của các cuộc tấn công mạng trong hàng hải

Nếu một tin tặc có thể truy cập vào một con tàu, điều đó có ý nghĩa gì đối với con tàu và thủy thủ đoàn? Trong hội thảo trên web, Tiến sĩ Michael H Thurlbeck, Giám đốc điều hành The Digital Ship khẳng định:

Một trong những yếu tố chính có thể được truy cập là chiếm quyền thao tác hệ thống định vị. Điều này cho thấy tin tặc gửi thông tin điều hướng sai cho thủy thủ đoàn, khiến con tàu định vị chệch hướng, hoặc gửi thông tin sai lệch về vị trí của tàu cho các nhóm liên kết vận tải trên bờ. 

Bên cạnh đó, tin tặc cũng có thể truy cập vào các hệ thống giám sát và điều khiển. Do các hệ thống ngày nay được kết nối với nhau, điều này có thể cho thấy quyền truy cập được thực hiện từ các hệ thống khác nhau, từ hệ thống xử lý nước đến hệ thống quản lý động cơ, và hệ thống kết nối bãi đáp trên bờ.

Hệ thống thông tin liên lạc cũng là một khu vực khác được nhắm mục tiêu nhiều, nếu không có thông tin liên lạc trên tàu, các báo cáo của tàu không thể được gửi đi, liên lạc giữa tàu và trên bờ không thể diễn ra và không thể báo cáo các tình huống nguy cấp.

Nguy hiểm hơn, hãy tưởng tượng nếu một hacker chiếm quyền kiểm soát một con tàu đang chở một thứ thực sự quan trọng, chẳng hạn như vắc xin COVID-19 thì mọi thứ sẽ thế nào. Tại thời điểm này, internet đã được tích hợp rất sâu với các hệ thống hàng hải, không thể chuyển sang hệ thống thủ công, vì vậy tin tặc sẽ có toàn quyền kiểm soát. Khi bị tấn công rồi, chủ nhân của con tàu không thể làm gì khác ngoài việc cung cấp cho họ bất cứ thứ gì họ yêu cầu. Sự chậm trễ đáng kể có thể gây ra thiệt hại kinh tế hàng triệu, thậm chí hàng tỷ đô la, và thậm chí còn gây ra nhiều ảnh hưởng về mặt xã hội và chính trị.

Các cuộc tấn công mạng gần đây nhằm vào hãng tàu lớn như lời nhắc nhở nghiêm túc đối với ngành vận tải biển rằng việc bảo vệ chống lại các vi phạm, chẳng hạn như các cuộc tấn công của phần mềm gián điệp, phải là một thành phần cơ bản trong chiến lược an ninh mạng của tổ chức. Ảnh: @Pixabay.

Các cuộc tấn công mạng gần đây nhằm vào hãng tàu lớn như lời nhắc nhở nghiêm túc đối với ngành vận tải biển rằng, việc bảo vệ chống lại các vi phạm, chẳng hạn như các cuộc tấn công của phần mềm gián điệp, phải là một thành phần cơ bản trong chiến lược an ninh mạng của tổ chức. Ảnh: @Pixabay.

Cuối cùng, việc lộ thông tin nhạy cảm và liên quan đến bảo mật vận hành là điều thường thấy khi có một nỗ lực hack thành công. Chia sẻ thông tin này có thể dẫn đến tổn thất tài chính, tống tiền và làm tổn hại đến danh tiếng của công ty hàng hải đó.

Hiện nay đã có hàng loạt công trình nghiên cứu và đầu tư vào các biện pháp an ninh mạng lớn hơn, được thực hiện đặc biệt cho ngành hàng hải. Hiện cũng đã có một số sản phẩm nền tảng an ninh mạng đã được điều chỉnh để hoạt động trên tàu thuyền, nhưng chúng mới chỉ ở giải pháp riêng chưa phổ quát rộng rãi. Gần đây đã có một số giải pháp toàn diện được phát triển như Cydome, nhưng hệ thống an ninh mạng chất lượng như vậy còn rất ít.

Điều đáng sợ nhất trên thế giới là một ẩn số, và quy mô mà các cuộc tấn công mạng có thể ảnh hưởng đến thế giới vẫn còn rất nhiều ẩn số. Tất cả những gì chúng ta biết là có một mối nguy hiểm đáng kể vẫn chưa được giải quyết trong ngành hàng hải, và chúng ta nên tập trung sớm về vấn đề này ngay từ bây giờ.