Lý do tin tặc nhắm tới ngành vận tải biển toàn cầu

Dù không muốn, Luật sư Henry Clack biết rất nhiều về các băng nhóm tội phạm ở Nigeria.

Ông là một luật sư tại hãng luật thương mại mang tên HFW có trụ sở ở London. Ông Clark thường phải đối mặt với các nhóm tội phạm này khi đại diện cho những công ty vận tải biển toàn cầu — các nạn nhân của các vụ tấn công mạng.

"Trong các vụ việc mà HFW từng tham gia, những đối tượng mà chúng tôi thường gặp nhất chính là các nhóm tội phạm có tổ chức của Nigeria," ông nói.

"Họ đã thực hiện nhiều vụ lừa đảo 'người trung gian' (man-in-the-middle) giá trị rất cao trong vài năm gần đây."

Hình thức lừa đảo này xảy ra khi tin tặc chặn được luồng trao đổi thông tin giữa hai bên (chẳng hạn email), sau đó giả danh cả hai bên để đánh cắp thông tin nhạy cảm (như tài khoản đăng nhập hoặc dữ liệu tài chính) hoặc thậm chí chiếm quyền điều khiển hệ thống máy tính của công ty.

Những kẻ tấn công mạng sau đó sẽ đòi tiền chuộc cho việc trả lại dữ liệu đã đánh cắp hoặc rút lui và trả lại quyền kiểm soát hệ thống máy tính.

Theo dữ liệu của HFW, tình trạng tấn công mạng vào ngành vận tải biển - cả tàu và cảng - đang gia tăng.

Chi phí trung bình để xử lý một vụ tấn công đã tăng gấp đôi, lên tới 550.000 USD (khoảng 14,5 tỷ VND) trong giai đoạn từ 2022 đến 2023.

Đối với những trường hợp các chuyên gia an ninh mạng không thể dễ dàng loại bỏ tin tặc, HFW cho biết khoản tiền chuộc trung bình hiện nay lên tới 3,2 triệu USD (khoảng 84,4 tỷ USD).

Khoảng 80% hoạt động thương mại toàn cầu diễn ra bằng đường biển, nên nếu bị gián đoạn, các hãng tàu sẽ chịu chi phí tăng cao và suy giảm năng lực vận chuyển.

Theo ông John Stawpert, quản lý phụ trách môi trường và thương mại tại bộ phận hàng hải của International Chamber of Shipping (ICS), điều này khiến ngành hàng hải trở thành mục tiêu hàng đầu của các cuộc tấn công mạng — từ cả các băng nhóm tội phạm và các quốc gia thù địch.

"Xét đến mức độ kết nối toàn cầu hiện nay, an ninh mạng là một mối quan tâm lớn với ngành vận tải biển. Vận tải biển nằm trong nhóm 10 mục tiêu hàng đầu của tội phạm mạng trên thế giới," ông nói.

"Nếu tin tặc làm gián đoạn hoạt động hoặc tiến hành một vụ tấn công đòi tiền chuộc, hậu quả có thể rất nghiêm trọng."

Tỷ lệ tấn công đang tăng chóng mặt. Một nhóm nghiên cứu tại Đại học NHL Stenden University of Applied Sciences ở Hà Lan đã thống kê số vụ tấn công mạng vào lĩnh vực hàng hải trong vài năm qua và phát hiện số lượng tăng vọt - từ chỉ 10 vụ vào năm 2021 lên ít nhất 64 vụ trong năm 2024.

Theo ông Jeroen Pijpker thuộc nhóm nghiên cứu An ninh Công nghệ Thông tin Hàng hải của trường, nhiều vụ việc có liên quan tới chính phủ của bốn quốc gia là Nga, Trung Quốc, Triều Tiên và Iran.

"Có một trường hợp khi thiết bị đang được chuyển đến Ukraine, và rồi chúng tôi thấy trên một kênh Telegram xuất hiện những người chia sẻ thông tin về các mục tiêu cần tấn công để gây gián đoạn chuỗi hậu cần [của chuyến hàng đó]."

Một số vụ khác hoàn toàn chỉ nhằm mục đích tống tiền, dù người thực hiện là các băng nhóm ở Nigeria hay ở nơi khác.

Một lý do khiến số vụ tấn công tăng nhanh gần đây là vì có ngày càng nhiều con đường mà tin tặc có thể lợi dụng.

Trong vài năm gần đây, ngành này đã số hóa nhiều hơn, và các công nghệ truyền thông mới - chẳng hạn dịch vụ vệ tinh Starlink của ông Elon Musk – khiến tàu thuyền kết nối nhiều hơn với thế giới bên ngoài, đồng nghĩa với dễ bị tấn công hơn.

Năm ngoái, một nữ chỉ huy của Hải quân Hoa Kỳ đã bị cách chức sau khi tự ý lắp đặt một ăng-ten vệ tinh không được phép lên tàu chiến của mình để bà và các sĩ quan khác có thể truy cập internet.

Trong khi đó, phần lớn các nỗ lực số hóa chính thức trong ngành hàng hải lại diễn ra rời rạc, khi việc sử dụng những công nghệ nhanh chóng lỗi thời.

Theo ông Pijpker, tuổi thọ trung bình của một con tàu chở hàng là khoảng 22 năm, và các hãng tàu không thể thường xuyên đưa tàu lên bờ để nâng cấp.

Quá trình số hóa cũng mang tới các rủi ro khác, như gây nhiễu và "giả mạo" GPS.

"Giả mạo GPS nghĩa là gửi cho hệ thống định vị một tọa độ sai, khiến tàu đi chệch hướng — thậm chí có thể bị hư hại nếu vào vùng nước nông," ông Ark Diamant từ công ty an ninh mạng Claroty giải thích.

Tháng Năm vừa rồi, nhiều hãng truyền thông đã đưa tin rằng tàu container MSC Antonia đã mắc cạn ở Biển Đỏ, nghi là bị tấn công giả mạo GPS.

Dù nghi phạm nào được nhắc đích danh, lực lượng Houthi ở Yemen từng tấn công trực tiếp nhiều tàu hàng khác trong khu vực này. Một số vụ gây nhiễu GPS ở Biển Baltic được cho là do Nga thực hiện.

Việc phòng vệ trước gây nhiễu và giả mạo GPS rất khó và tốn kém, nhưng công nghệ "chống nhiễu" vẫn tồn tại.

Bên cạnh đó, một điểm yếu khác của tàu hàng là việc gia tăng sử dụng cảm biến để giám sát khí thải. Những cảm biến này thường truyền dữ liệu, tạo thêm một đường xâm nhập tiềm tàng cho tin tặc.

Điểm sáng là việc ngành vận tải biển đang nỗ lực thắt chặt an ninh. Vào năm 2021, cơ quan quản lý hàng hải International Maritime Organization (IMO) đã bổ sung các quy định an ninh mạng mới vào bộ quy tắc quản lý an toàn toàn cầu cho tàu thương mại.

Ông Tom Walters, một chuyên gia vận tải biển khác tại HFW, giải thích:

"Các quy định này đã luật hóa những yêu cầu cụ thể hơn về quản lý rủi ro mạng, yêu cầu tích hợp vào hệ thống quản lý an toàn của tàu để đối phó với các cuộc tấn công mạng có chủ đích, đồng thời quy định các biện pháp quản lý rủi ro trong hoạt động vận hành tàu thương mại."

Hiện nay, thay vì khuyến khích, hệ thống quản lý tàu bắt buộc phải có các biện pháp an ninh mạng ngày càng nghiêm ngặt, từ thắt chặt an ninh cơ bản tới các biện pháp kỹ thuật chuyên sâu về vận hành và công nghệ thông tin.

"Cá nhân tôi cho rằng ngành vận tải biển hiện đã sẵn sàng để đối phó với mối đe dọa này — chắc chắn là tốt hơn sáu, bảy năm trước rất nhiều," ông Stawpert nhận định.

"Toàn ngành đã nâng cao nhận thức về các vụ tấn công mạng và tội phạm mạng, và xu hướng này sẽ còn tăng trong những năm tới."

Còn tại HFW, làm cách nào họ liên lạc với các băng nhóm tội phạm? Ông Clack cho biết đó là qua tin nhắn điện tử, và phải càng ngắn gọn càng tốt.

"Khi có giao tiếp, gần như luôn là trong bối cảnh đàm phán tiền chuộc. Giao tiếp qua các ứng dụng nhắn tin trực tuyến, mỗi ngày chỉ một tin, không quá vài câu."