Ảnh minh họa.Hyundai Marine & Marine

Tăng cường an ninh mạng hàng hải, yêu cầu cấp thiết của chuyển đối số

Trong tiến trình chuyển đổi số của ngành hàng hải, nhiều doanh nghiệp an ninh mạng Hàn Quốc đang mở rộng hoạt động sang lĩnh vực đóng tàu và vận tải biển.

Theo giới chuyên môn, khi các hệ thống hàng hải, liên lạc và điều khiển được kết nối mạng, tàu biển ngày càng mang bản chất của một “hệ thống CNTT đầy đủ nổi trên đại dương”. Điều này đồng nghĩa các cuộc tấn công mạng không chỉ đe dọa tính ổn định của hệ thống mà còn có thể ảnh hưởng trực tiếp đến an toàn vận hành tàu, buộc các công ty bảo mật phải tăng tốc phát triển công nghệ và triển khai các giải pháp chuyên biệt.

Thực tế, các sự cố an ninh mạng nhắm vào tàu biển đã xuất hiện từ sớm. Năm 2017, một nhóm cướp biển từng tấn công mạng vào một tàu container của Đức, khiến con tàu mất quyền kiểm soát trong suốt 10 giờ. Đến năm 2018, tập đoàn vận tải biển lớn nhất thế giới Maersk bị lây nhiễm mã độc tống tiền Petya, buộc phải cài đặt lại hàng nghìn máy chủ và hàng chục nghìn máy tính cá nhân. Sự cố làm tê liệt hệ thống logistics và gây thiệt hại hơn 300 triệu USD.

Hệ thống an ninh mạng nổi: Chuẩn an ninh mới và hình thành thị trường tỷ USD

Để đối phó, Hiệp hội các tổ chức đăng kiểm quốc tế (IACS) đã ban hành bộ quy tắc chung UR E26 và E27 nhằm tăng cường khả năng phục hồi an ninh mạng cho tàu biển, áp dụng đối với các hợp đồng đóng tàu mới từ tháng 7/2024.

Trong đó, UR E26 quy định các yêu cầu an ninh mạng ngay từ khâu thiết kế và cấu hình, còn UR E27 tập trung vào tiêu chuẩn khả năng chống chịu tấn công mạng của toàn bộ hệ thống và thiết bị trên tàu.

Chính phủ Hàn Quốc cũng đã xây dựng khung quy định về an ninh mạng tàu biển. Cơ quan An ninh Internet Hàn Quốc (KISA) năm ngoái đã phát triển “Mô hình bảo mật tàu thông minh”, hướng tới việc tích hợp bảo mật ngay từ đầu cho toàn bộ ngành hàng hải, bao gồm cả tàu tự hành.

Trong năm nay, KISA tiếp tục ban hành các tiêu chuẩn và hướng dẫn như “Mô hình bảo mật tàu tự hành” và “Hướng dẫn yêu cầu an ninh mạng dành cho doanh nghiệp vận tải biển”.

Theo công ty nghiên cứu thị trường Grand View Research (Mỹ), quy mô thị trường an ninh mạng hàng hải toàn cầu năm 2024 đạt khoảng 3,19 tỷ USD. Dự kiến đến năm 2033, thị trường này sẽ mở rộng lên khoảng 9,01 tỷ USD, với tốc độ tăng trưởng trung bình hằng năm khoảng 12%.

Hàn Quốc tăng tốc triển khai bảo mật, từ OT trên tàu đến an ninh toàn chuỗi logistics biển

Đón đầu xu hướng này, nhiều doanh nghiệp an ninh mạng Hàn Quốc đã đẩy mạnh đầu tư công nghệ. Igloo Corporation cho biết, vào tháng 8/2024, công ty đã thông qua Đăng kiểm Hàn Quốc (KR) – thành viên chính thức của IACS – để đạt chứng nhận UR E27. Trên cơ sở đó, Igloo đã ra mắt giải pháp quản lý thông tin và sự kiện an ninh (SIEM) chuyên dụng cho tàu biển mang tên SPiDER OT for Maritime, cho phép phân tích mạng tàu và chính sách bảo mật nhằm quản lý tập trung các mối đe dọa mạng và dấu hiệu bất thường của tài sản.

Giải pháp này đã được triển khai thử nghiệm thành công trên tàu chở khí tự nhiên hóa lỏng (LNG) 100.000 tấn HLS Bilbao của Hyundai LNG Shipping. Ngoài ra, trong năm nay, Igloo còn liên tiếp giành được các bằng sáng chế liên quan đến “phương pháp quản lý bảo mật tàu biển” và “hệ thống quản lý an ninh tích hợp cho tàu biển dựa trên AI”, qua đó tiếp tục củng cố năng lực công nghệ.

Ông Lee Deuk-chun, CEO của Igloo Corporation, cho biết việc đạt chứng nhận UR E27 đã một lần nữa khẳng định năng lực và kinh nghiệm vận hành, quản lý an ninh của công ty, đồng thời nhấn mạnh kế hoạch tiếp tục thúc đẩy mảng bảo mật OT trong lĩnh vực hàng hải.

Không chỉ các doanh nghiệp bảo mật thuần túy, Hanwha Systems – công ty thuộc tập đoàn lớn trong lĩnh vực đóng tàu và quốc phòng cũng đang gia tăng sự hiện diện trong mảng an ninh mạng tàu biển. Cuối tháng 1/2025, Hanwha Systems công bố giải pháp bảo mật tích hợp cho tàu biển SecuAider do công ty tự phát triển đã đạt chứng nhận E27 TA (chứng nhận kiểu loại an ninh mạng cho thiết bị tàu biển) của Hiệp hội đăng kiểm Mỹ (ABS).

Đại diện Hanwha Systems cho biết công ty đặt mục tiêu tăng cường bảo mật cho các dòng tàu thương mại và tàu thông minh trong lĩnh vực quốc phòng, đồng thời mở rộng xuất khẩu sang các thị trường trọng điểm như Mỹ.

Trong khi đó, Kuntec – doanh nghiệp chuyên về bảo mật IoT và hệ thống nhúng, trong tháng 9 đã hợp tác với Đăng kiểm Hàn Quốc (KR) và một công ty quản lý tàu trong nước để chính thức khởi động dự án phát triển nền tảng “Khả năng phục hồi an ninh mạng tàu biển tích hợp thế hệ mới” mang tên KR-CyberOne.

Penta Security cũng thông báo đã đạt chứng nhận IACS UR E27 cho thiết bị bảo mật tích hợp dành cho tàu biển AI-SNSD, tích hợp tường lửa, hệ thống phát hiện - ngăn chặn xâm nhập (IDS/IPS), VPN và chức năng phát hiện mã độc trên một nền tảng duy nhất, được tối ưu cho môi trường tàu biển.

Không dừng lại ở tàu biển, các giải pháp bảo mật cho toàn bộ mạng lưới logistics hàng hải cũng đang được mở rộng. Ngày 9/12, công ty S2W công bố đã cung cấp nền tảng AI an ninh mạng QUAXAR cho Evergreen Marine - hãng vận tải container toàn cầu có trụ sở tại Đài Bắc (Đài Loan), hiện khai thác hơn 240 cảng tại 80 quốc gia và đứng thứ 7 thế giới về sức chở đội tàu.

Thông qua QUAXAR, S2W sẽ theo dõi và phân tích các mối đe dọa tiềm ẩn cũng như xu hướng của các tác nhân tấn công có thể ảnh hưởng đến Evergreen và toàn ngành hàng hải, đồng thời cung cấp thông tin tình báo an ninh mạng chuyên sâu nhằm giúp doanh nghiệp sớm nhận diện và ứng phó với các rủi ro chưa được “hiển thị”.

Bà Lee Yu-kyung, Giám đốc phụ trách kinh doanh quốc tế của S2W, cho biết công ty đặt mục tiêu mở rộng hoạt động không chỉ tại Đài Loan mà còn trên toàn khu vực châu Á, hướng tới các cơ quan chính phủ và các ngành công nghiệp trọng yếu.

An Lâm (Theo iT.Chosun)