An Ninh Mạng Hàng Hải
Đặc điểm an ninh mạng của ngành hàng hải
An ninh mạng rất quan trọng vì tác động tiềm tàng của nó đối với nhân sự, tàu, môi trường, công ty và hàng hóa. An ninh mạng liên quan đến việc bảo vệ nền tảng CNTT (IT), nền tảng công nghệ vận hành (OT – bao gồm phần cứng và phần mềm trực tiếp giám sát/điều khiển các thiết bị và quy trình vật lý, thường là trên tàu), thông tin và dữ liệu khỏi sự truy cập, thao túng và phá hoại trái phép.
Các sự cố mạng có thể phát sinh do hậu quả của:
1. Sự cố an ninh mạng ảnh hưởng đến tính khả dụng và tính toàn vẹn của OT, ví dụ như dữ liệu hải đồ được lưu trong Hệ thống ECDIS bị hỏng
2. Lỗi hệ thống ngoài ý muốn xảy ra trong quá trình bảo trì và vá lỗi phần mềm, ví dụ như thông qua việc sử dụng ổ USB bị nhiễm virus để hoàn tất quá trình bảo trì
3. Mất hoặc bị thao túng dữ liệu cảm biến bên ngoài (rất quan trọng đối với hoạt động của tàu). Điều này bao gồm nhưng không giới hạn ở Hệ thống vệ tinh hàng hải toàn cầu (GNSS), trong đó Hệ thống định vị toàn cầu (GPS) được sử dụng thường xuyên nhất.
4. Lỗi hệ thống do phần mềm bị sập và/hoặc “lỗi” trong phần mềm
5. Tương tác của thuyền viên với các nỗ lực lừa đảo, đây là phương thức tấn công phổ biến nhất của các tác nhân đe dọa, có thể dẫn đến mất dữ liệu nhạy cảm và đưa phần mềm độc hại vào hệ thống trên tàu.
Ngành hàng hải có nhiều đặc điểm ảnh hưởng đến khả năng dễ bị tấn công mạng bao gồm:
1. Sự tham gia của nhiều bên liên quan vào hoạt động và thuê tàu có khả năng dẫn đến việc thiếu trách nhiệm đối với cơ sở hạ tầng hệ thống CNTT, nền tảng công nghệ vận hành và hệ thống mạng của tàu
2. Sử dụng các hệ thống CNTT và nền tảng công nghệ vận hành cũ không còn được hỗ trợ và/hoặc dựa trên các hệ điều hành lỗi thời
3. Sử dụng các hệ thống công nghệ vận hành không thể vá hoặc chạy phần mềm diệt virus không được phê duyệt phù hợp.
4. Tàu giao tiếp trực tuyến với các bên trên bờ và các bộ phận khác của chuỗi cung ứng toàn cầu
5. Thiết bị tàu được giám sát và truy cập từ xa, ví dụ như bởi các nhà sản xuất hoặc nhà cung cấp dịch vụ hỗ trợ
6. Việc chia sẻ thông tin quan trọng về kinh doanh, dữ liệu nhạy cảm và thông tin nhạy cảm về mặt thương mại với các nhà cung cấp dịch vụ trên bờ, bao gồm các bến cảng biển và công ty xếp dỡ và nếu có thể, cả các cơ quan công quyền
7. Tính khả dụng và việc sử dụng các hệ thống quan trọng cho an toàn tàu và bảo vệ môi trường do máy tính điều khiển, có thể không được cài đặt các bản vá mới nhất hoặc không được bảo mật đúng cách.
8. Văn hóa quản lý rủi ro an ninh mạng vẫn cần cải thiện hơn nữa, ví dụ như thông qua đào tạo, bài tập chính thức và làm rõ các vai trò, trách nhiệm.
9. Hệ thống tự động hóa thường bao gồm nhiều các hệ thống con từ nhiều nhà cung cấp được các nhà máy đóng tàu tích hợp nhưng chưa được quan tâm các vấn đề mạng.
Cần xem xét các yếu tố này và đưa các phần liên quan vào chính sách an ninh mạng và hệ thống QLAT của công ty.
Việc sử dụng ngày càng nhiều công cụ phân tích dữ liệu toàn diện, tàu thông minh và “Internet vạn vật công nghiệp” (Industrial Internet of Things – IIoT) sẽ làm tăng lượng thông tin có sẵn cho các tác nhân đe dọa và các cuộc tấn công tiềm ẩn đối với tội phạm mạng. Điều này đòi hỏi các phương pháp tiếp cận mạnh mẽ đối với quản lý rủi ro an ninh mạng.
Quản lý rủi ro an ninh mạng phải là một phần vốn có trong văn hóa an toàn và bảo mật của công ty, có lợi cho hoạt động an toàn và hiệu quả của tàu và được triển khai ở nhiều cấp độ khác nhau của công ty, bao gồm cả ban quản lý cấp cao trên bờ và thuyền viên trên tàu.
Quản lý rủi ro mạng phải:
– Xác định vai trò và trách nhiệm của người dùng, nhân sự chủ chốt và nhân sự quản lý trên bờ và trên tàu
– Xác định các hệ thống, tài sản, dữ liệu và khả năng, nếu bị gián đoạn, có thể gây ra rủi ro cho hoạt động và sự an toàn của tàu
– Triển khai các biện pháp kỹ thuật và thủ tục để bảo vệ chống lại sự cố mạng, phát hiện kịp thời các sự cố và đảm bảo tính liên tục của hoạt động
– Một kế hoạch dự phòng được thực hiện thường xuyên.
Một số khía cạnh của quản lý rủi ro an ninh mạng có thể bao gồm thông tin nhạy cảm hoặc bí mật về mặt thương mại, ví dụ như đánh giá rủi ro an ninh mạng và các bản kiểm kê phần cứng và phần mềm liên quan cũng như sơ đồ mạng. Do đó, các công ty nên cân nhắc bảo vệ thông tin này một cách phù hợp và trong khả năng có thể, không đưa thông tin nhạy cảm vào hệ thống QLAT của họ.
Ref: Seafarer Club