Quá trình chuyển đổi kỹ thuật số đang làm cho việc vận chuyển hiệu quả hơn, đồng thời cũng làm tăng nguy cơ an ninh mạng.
Vào cuối tháng 9.2020, công ty CMA CGM đã bị tấn công bởi hacker. Hệ thống công nghệ thông tin của công ty hàng hải lớn thứ tư thế giới đã bị ransomware* vô hiệu hóa trong khoảng 2 tuần. Nhóm tội phạm mạng đã cố gắng tống tiền công ty này. Những ví dụ như thế này cho thấy rằng việc tuân thủ các nguyên tắc về an ninh mạng, thực hiện kiểm tra an ninh thường xuyên và nâng cao nhận thức của các thủy thủ đoàn nên là ưu tiên hàng đầu của các công ty vận chuyển. Ông Dietmar Hilke, chuyên gia an ninh mạng tại công ty Cisco Systems, cho biết “Chúng tôi chỉ có thể đóng các cổng bên ngoài mà tội phạm mạng sử dụng nếu tất cả các thành viên thủy thủ đoàn đều chịu trách nhiệm và thực hiện kỷ luật dữ liệu”.
*Ransomware là một loại phần mềm độc hại, sau khi lây nhiễm vào máy tính, mã hóa hoặc chặn truy cập dữ liệu trên đĩa và sau đó thông báo cho nạn nhân về khả năng khôi phục chúng.
Đại dịch COVID-19 có lẽ đã mở rộng những cánh cổng này hơn nữa. Một nghiên cứu được thực hiện bởi Hiệp hội Cảng của Anh và Astaara, một công ty chuyên quản lý rủi ro mạng, cho thấy khi tần suất các cuộc khảo sát từ xa tăng lên, các cuộc tấn công mạng trên biển đã tăng gấp bốn lần kể từ tháng 2 năm ngoái. Theo một cuộc khảo sát của công ty bảo hiểm Allianz: Hơn 2500 nhà quản lý rủi ro tin rằng tội phạm mạng là rủi ro lớn thứ hai đối với hàng hải ngày nay, chỉ đứng sau những thảm họa tự nhiên.
Quản lý rủi ro không gian mạng hiện là yêu cầu bắt buộc trong ngành hàng hải
Tổ chức Hàng hải Quốc tế IMO đã đưa ra sáng kiến và thông qua quyết định yêu cầu các công ty vận tải biển thực hiện các biện pháp tổ chức và kỹ thuật thích hợp để bảo vệ hệ thống Công nghệ thông tin và quy trình kinh doanh của họ. Việc thực hiện các biện pháp này sẽ được xem như một phần của đợt kiểm tra “Giấy chứng nhận phù hợp” hàng năm từ tháng 1 năm 2021.
*Giấy chứng nhận phù hợp (Document of compliance) là văn bản do cơ quan có thẩm quyền cấp cho công ty (chủ tàu, người quản lý tàu…) xác nhận rằng hệ thống quản lý an toàn của công ty đã thỏa mãn yêu cầu của Bộ luật Quản lý an toàn quốc tế (ISM Code)
Một bước tiến mà Hiệp hội Vận tải Container Kỹ thuật số (DCSA) đã hoàn toàn ủng hộ. Tại DCSA, các công ty khai thác tàu hàng đầu thế giới hợp tác về các sáng kiến tiêu chuẩn hóa và tích hợp mạng lưới cho việc vận chuyển container. Trong chương trình tại SMM, DCSA cũng bao gồm chủ đề an ninh mạng cho ngành hàng hải. Ông Thomas Bagge, người đứng đầu DSCA cho biết: “Để giúp các công ty vận chuyển đáp ứng thời hạn của IMO, DSCA đã đưa ra sáng kiến an ninh mạng nhằm thiết lập các tiêu chuẩn và phát triển các phương pháp tốt nhất để thực hiện các quy tắc được áp đặt nhằm bảo vệ cơ sở hạ tầng quan trọng và tăng cường quản lý rủi ro mạng”.
Để xem các tin bài khác về “An ninh mạng”, hãy nhấn vào đây.
(Nguồn: SMM Hamburg)