Nâng cao nhận thức về an ninh mạng đối với thuyền viên Việt Nam

 là giáo 
 này sẽ tự động chạy khi thuyền viên chạy một trong 
dục đội ngũ thuyền viên để nâng cao nhận thức về 
 những chương trình đó. 
các lỗ hổng phát sinh từ lỗi của con người. 
 - Trojan horse: Nó được ẩn trong những phần 
 Theo kết quả khảo sát đối với thuyền viên do 
 mềm tưởng như vô hại. Nó tạo ra một môi trường giao 
Roger Adamson, giám đốc điều hành của 
 tiếp giả mạo, nơi thuyền viên nghĩ rằng đó là môi 
Futurenautics Maritime thực hiện từ năm 2012 đến 
 trường giao tiếp thực tế, khi đó nó sẽ đánh cắp mật 
2018 với hơn 6.000 thuyền viên, cho thấy rằng, chỉ 
 khẩu giao dịch của thuyền viên, truy cập vào máy tính 
có 15% thuyền viên đã trải qua một hình thức đào 
 của thuyền viên và kiểm soát nó. Cuối cùng tiến hành 
tạo về an ninh mạng; 20% cảm thấy rằng đào tạo về 
 đánh cắp thông tin, dữ liệu từ máy tính bị nhiễm cũng 
an ninh mạng bị thiếu trên tàu; 60% mong muốn 
 như các Trojans truy cập từ xa được thiết kế để cho kẻ 
được đào tạo thêm về khả năng phục hồi và quản lý 
 tấn công toàn quyền kiểm soát máy tính. 
an ninh mạng; 49% thừa nhận rằng họ không biết về 
 - Ransomware: Là một loại phần mềm độc hại 
chính sách an ninh mạng của công ty. Cuộc khảo sát 
 nhằm tống tiền người dùng bằng cách xâm nhập vào 
cũng cho thấy 47% thuyền viên đã đi trên một con 
 máy tính và thao túng dữ liệu của nạn nhân bằng cách 
tàu có trở thành mục tiêu tấn công mạng [2]. 
 mã hóa các dữ liệu trong máy tính của người dùng và 
 giữ nó làm con tin, buộc người dùng phải trả tiền 
 Những 
 người khác Phó 2 Người quản chuộc để lấy lại tập tin của họ. 
 12% 5% lý IT
 10% - Spyware: Loại phần mềm độc hại, được thiết kế 
 Công ty để ẩn trên máy tính và giám sát mọi hành động của 
 12% người dùng. Nó có thể theo dõi web hoạt động, truy 
 cập E-mail và thậm chí đánh cắp tên người dùng và 
 Thuyền mật khẩu. 
 trưởng
 41% Tất cả mọi - Worms: Là một chương trình máy tính độc hại 
 người
 20% có thể sửa đổi, xóa các tập tin và thậm chí gắn thêm 
 phần mềm độc hại vào máy tính. Mục tiêu chính của 
 worms là tạo ra càng nhiều bản sao của nó có thể lây 
 lan từ máy tính này sang máy tính khác càng tốt. Một 
Hình 1. Kết quả khảo sát về người chịu trách nhiệm 
 worm có thể tự sao chép mà không cần bất kỳ sự 
 đối với an ninh mạng trên tàu [2] 
 tương tác nào của con người và không nhất thiết phải 
 Ngoài những cuộc tấn công mạng lớn, có chủ gắn vào chương trình. 
đích, các hệ thống và dữ liệu không gian mạng của 
 SỐ 63 (8-2020) 125 
 TẠP CHÍ ISSN: 1859-316X 
 KHOA HỌC CÔNG NGHỆ HÀNG HẢI 
 KHOA HỌC - CÔNG NGHỆ 
 JOURNAL OF MARINE SCIENCE AND TECHNOLOGY 
 + Social engineering: Đây là một cách được cách có hệ thống tất cả các mật khẩu có thể cho đến 
những kẻ tấn công có trình độ sử dụng nhằm thao khi tìm thấy mật khẩu chính xác. 
túng các thuyền viên, phá vỡ quy trình an ninh, + Denial of service (DDoS): Từ chối cung cấp 
thông thường những kiểu tấn công này thông qua dịch vụ được thiết kế để ngăn người dùng hợp pháp 
tương tác qua phương tiện truyền thông xã hội. Điển và được ủy quyền truy cập thông tin, thường là bằng 
hình cho kiểu tấn công này có thể là giả mạo thông cách làm ngập mạng đích với lưu lượng truy cập liên 
báo từ công ty hoặc sử dụng các cách buộc thuyền tục từ các nguồn khác nhau. Một cuộc tấn công 
viên phải phản hồi ngay lập tức do tình huống khẩn DDoS nhằm mục đích phá vỡ hoạt động bình thường 
cấp. Khi thuyền viên nhấp vào liên kết đó có thể đã trên một máy chủ hoặc một mạng cụ thể. 
kích hoạt phần mềm độc hại. + Spear-phishing: Giống như Phishing, nhưng 
 + Phishing: Bằng cách gửi E-mail đến một số mục tiêu là các cá nhân, với Email cá nhân, chứa 
lượng lớn các mục tiêu tiềm năng yêu cầu cung cấp phần mềm độc hại hoặc đường kết nối với các phần 
các thông tin cá nhân nhạy cảm như yêu cầu cho biết mềm độc hại. 
tên thuyền viên, mật khẩu, số PIN hoặc làm cho nạn + Subverting the supply chain: Tấn công một 
nhân truy cập một trang web giả bằng cách sử dụng công ty hoặc tàu bằng cách thỏa thuận cung cấp thiết 
siêu liên kết được cung cấp. Phishing, được thiết kế bị, phần mềm hoặc dịch vụ hỗ trợ cho công ty hoặc 
để đánh lừa thuyền viên và yêu cầu dữ liệu bí mật tàu. Kiểu tấn công này cực kỳ phổ biến trong ngành 
các thông tin đó. hàng hải. 
 + Water holing: Phát triển các web giả mạo dựa 5. Hậu quả bị tấn công mạng do nhận thức chưa 
trên sở thích của thuyền viên đối với một trang web đầy đủ của thuyền viên về an ninh mạng 
chính hãng để khai thác các thuyền viên truy cập và 
 Hậu quả của các cuộc tấn công mạng do nhận 
có quyền truy cập vào dữ liệu của họ. 
 thức chưa đầy đủ của thuyền viên về an ninh mạng 
 + Port Scanning: Là một phần mềm ứng dụng sẽ 
 phụ thuộc vào bản chất của từng cuộc tấn công cũng 
sử dụng để trao đổi liên lạc qua hệ điều hành máy 
 như sự phức tạp của các kịch bản và vị trí vai trò 
chủ và qua Internet. Một cuộc tấn công port scanning 
 quan trọng của các mục tiêu bị tấn công trên tàu. 
xảy ra khi kẻ tấn công gửi các gói dữ liệu đến một 
 Dưới đây là một số hậu quả: 
máy tính, thay đổi port (Port là giao thức bit 16 đứng 
 - Hậu quả đầu tiên dễ xảy ra và dễ nhận biết nhất, 
đầu của mỗi tập tin trong giao thức TCP, UDP hay 
 đó là, làm gián đoạn các hoạt động bình thường diễn 
còn gọi là cánh cổng quy định các tập dữ liệu riêng 
 ra trên tàu, do các thiết bị bị hỏng không hoạt động 
biệt. Nó là một dạng thuật toán được định sẵn mà 
 được vì bị nhiễm virus từ những thiết bị cá nhân của 
mỗi máy tính cần phải đăng ký mới có thể nhận và 
 thuyền viên kết nối vào mạng hoặc các hệ thống, thiết 
xuất tập tin được khi chúng ta đăng ký các loại port 
 bị trên tàu. 
trên hệ thống máy tính của chúng ta sẽ giúp cho các 
 - Chậm chễ trong việc giao hàng; mất hàng hóa; 
tập tin được truy cập, được đưa vào đúng với địa chỉ 
 có thể làm gián đoạn các hoạt động của cảng. Hiện 
port khớp với đầu bit tập tin đó) đích. Mục tiêu chính 
 nay, việc lập sơ đồ hàng hóa cho một số loại tàu như 
của cuộc tấn công đó là kiểm tra những port nào 
 tàu container được thực hiện bởi những người chuyên 
người dùng đã mở kết nối đến. 
 lập sơ đồ hàng hóa tại công ty hoặc tại các cảng. Việc 
 + Built-in software weaknesses: Các lỗ hổng liên 
 trao đổi dữ liệu giữa tàu và người lập sơ đồ hàng hóa 
quan đến thiếu sót kiểm soát quyền truy cập vào hệ 
 được tiến hành qua mạng dưới dạng các file điện tử. 
thống của tàu hoặc do lỗi của thuyền viên chưa kiểm 
 Nguy cơ rất cao những dữ liệu và sơ đồ này rơi vào 
tra kỹ trước khi chuyển dữ liệu nhận trên mạng vào 
 tay tội phạm mạng do sự bất cẩn, sơ xuất của thuyền 
cơ sở dữ liệu. 
 viên, đặc biệt là đại phó. Vào tháng 8 năm 2011, tin 
 + Third party contribution: Các nhà cung cấp 
 tặc đã xâm nhập vào sơ đồ hàng hóa một số tàu của 
thiết bị và những kỹ thuật viên dịch vụ có quyền truy 
 công ty Iran Shipping Line. Tin tặc đã thay đổi số 
cập vào hệ thống của công ty, tàu. Họ có thể để lại 
 lượng hàng hóa, ngày giao hàng, địa điểm giao 
các lỗ hổng dễ bị tấn công mà công ty và tàu không 
 hàng, do vậy một số container chứa hàng đã bị mất. 
biết. 
 Và hậu quả lớn hơn, đó là, rất có thể sẽ tái diễn vụ tấn 
 + Brute force: Một cuộc tấn công bằng cách thử 
 công mạng xảy ra tại cảng Antwerp của Bỉ trong hai 
rất nhiều mật khẩu với hy vọng cuối cùng sẽ đoán 
 năm, từ 2011 đến 2013 các băng đảng ma túy đã kiểm 
được mật khẩu chính xác. Kẻ tấn công kiểm tra một 
 126 SỐ 63 (8-2020) 
 TẠP CHÍ ISSN: 1859-316X 
KHOA HỌC CÔNG NGHỆ HÀNG HẢI KHOA HỌC - CÔNG NGHỆ 
JOURNAL OF MARINE SCIENCE AND TECHNOLOGY 
soát hoàn toàn và vận chuyển số lượng container chứa máy tính, máy in độc lập, không được kết nối với 
ma túy và súng đến và đi tại cảng này. mạng, cũng như không kết nối với các thiết bị của 
 - Mắc cạn và có thể gây ô nhiễm và thảm họa ô tàu. 
nhiễm; gây hư hỏng hoặc thiệt hại cho cấu trúc tàu, Giữ mật khẩu của mỗi cá nhân một cách cẩn 
các trang thiết bị trên tàu do tàu bị đâm va; gây trọng: Rò rỉ mật khẩu là một trong những lỗ hổng 
thương tích về mặt thể xác hoặc lấy đi mạng sống phổ biến nhất đối với thuyền viên. Hầu hết thuyền 
của thuyền viên trên tàu, do nhiễu, lỗi hoặc gián viên có thói quen sử dụng cùng một mật khẩu trên tất 
đoạn bất kỳ hệ thống thiết yếu nào phục vụ cho công cả các ứng dụng và tất cả các trang web cho thuận 
tác dẫn tàu an toàn và xác định vị trí tàu. Các thiết bị tiện. Nhưng điều này lại rất rủi ro. Cần sử dụng các 
trên buồng lái như radar, hệ thống định vị toàn cầu mật khẩu khác nhau cho các trang web và các ứng 
(GPS), hệ thống hiển thị và thông tin hải đồ điện tử dụng khác nhau. Để bảo mật tốt hơn, mật khẩu nên 
(ECDIS), được kết nối với nhau qua các giao thức kết hợp cả chữ hoa và chữ thường cùng các ký tự đặc 
Ethernet. Trong khi đó, ECDIS là hệ thống hầu như biệt và số. Tuyệt đối không nên chia sẻ mật khẩu 
không được cài đặt phần mềm diệt virus. Vào ngày hoặc bất kỳ thông tin nhạy cảm với bất cứ ai. 
17/1/2013, tàu chiến của Hải quân Hoa Kỳ đã bị mắc E-mail: Tránh mở bất kỳ liên kết hoặc file đính 
cạn vào một rặng san hô Tubbataha giữa biển Sulu của kèm nào từ các email đáng ngờ, đặc biệt nếu đang 
Philippines do lỗi của ECDIS. Vào năm 2017, một mở chúng trên hệ thống hoặc mạng của tàu. Trường 
thuyền viên trên chiếc tàu dầu trọng tải 80.000DWT, hợp nghi ngờ về tính xác thực của email, hãy đánh 
đã mang theo một chiếc USB có nhiễm virus để cập dấu chúng và sau đó mở chúng ở trên một mạng 
nhật hải đồ cho hệ thống ECDIS, hàng loạt thiết bị được bảo mật, không kết nối với bất kỳ hệ thống 
hàng hải trên tàu đã bị nhiễm virus và con tàu đã bị hoặc mạng nào của tàu. Nếu bị Phishing nên báo cho 
hoãn thời gian khởi hành, đồng thời một cuộc điều tra những người có thẩm quyền biết. 
đã được tiến hành [4]. Nhưng, đó là trường hợp may Cần cẩn trọng khi sử dụng các wifi miễn phí. Khi 
mắn vì nếu con tàu dầu này khởi hành và bị mắc cạn tàu đến những cảng (địa điểm) mới, thuyền viên 
do virus từ chiếc USB thì rất có thể sẽ gây ra thảm họa thường tìm kiếm các điểm có wifi miễn phí. Thông 
về môi trường. Nghiên cứu và thực nghiệm đã cho thường các điểm có wifi miễn phí là những địa điểm 
thấy, virus có thể loại bỏ các mục tiêu radar khỏi màn công cộng, đông người và rất dễ phát sinh và có 
hình mà radar vẫn hoạt động bình thường. Đây là một nhiều hoạt động gian lận mạng (hack). 
điều thực sự đáng sợ. Duyệt các trang web. Nên tránh duyệt web nhấp 
6. Đề xuất các giải pháp nâng cao nhận thức đối vào các liên kết đáng ngờ. 
với thuyền viên về an ninh mạng Tránh trở thành nạn nhân của các tin nhắn 
 (SMS). Sử dụng tin nhắn là phương thức ưa thích của 
 Nhằm bảo đảm an toàn và an ninh cho con tàu, 
 các tin tặc để lấy thông tin cá nhân từ thuyền viên. Vì 
cho công ty, cho môi trường hàng hải và cho chính 
 thuyền viên thường có thói quen sử dụng các thẻ 
bản thân thuyền viên, tác giả xin đề xuất một số giải 
 SIM khác nhau để có được tốc độ gọi và dữ liệu tốt 
pháp nhằm nâng cao nhận thức đối với thuyền viên 
 nhất, khi đó tin tặc sẽ gửi SMS lừa đảo kèm theo liên 
Việt Nam về an ninh mạng. 
 kết để nhận được các ưu đãi rẻ nhất về các cuộc gọi 
 Phân cấp và kiểm soát sự truy cập vào các hệ 
 và gói dữ liệu. Khi liên kết được kích hoạt, nó sẽ tải 
thống, máy tính trên tàu: Quy định và tuân thủ sự 
 phần mềm độc hại vào điện thoại. 
phân cấp cấp độ truy cập vào các hệ thống, thiết bị 
 Tránh sử dụng ổ đĩa không xác định, thiết bị ổ 
đối với từng chức danh trên tàu tương ứng với tầm 
 đĩa nhỏ (USB) được sử dụng để trao đổi thông tin 
quan trọng của dữ liệu, thông tin cũng như các trang 
 giữa nhiều hệ thống. Nếu ai đó đưa cho chúng ta các 
thiết bị. Việc sử dụng các ổ đĩa cá nhân, USB, CD, 
 thanh USB, hãy tránh sử dụng những thiết bị đó nếu 
v.v để kết nối với mạng trên tàu cần phải báo cáo, 
 không biết rõ về chúng. Mỗi thuyền viên nên dùng 
đồng thời phải kiểm tra tính an toàn của các thiết bị 
 một ổ USB/đĩa cứng riêng cho riêng mình và một ổ 
này và chỉ khi được phép của cấp có thẩm quyền mới 
 đĩa khác cho các công việc, hoạt động khác. 
được truy cập. Đối với những người không phải là 
 Sử dụng phần mềm diệt vi-rút mới nhất: Cần cài 
thành viên của tàu như người của cảng, của công ty, 
 đặt phần mềm diệt virus mới nhất vào máy tính 
đại lý hay thanh tra viên, nếu có yêu cầu cần sử 
 nhằm phát hiện và loại bỏ các phần mềm, chương 
dụng máy tính hoặc máy in, thì cung cấp cho họ một 
 trình độc hại. 
 SỐ 63 (8-2020) 127 
 TẠP CHÍ ISSN: 1859-316X 
 KHOA HỌC CÔNG NGHỆ HÀNG HẢI 
 KHOA HỌC - CÔNG NGHỆ 
 JOURNAL OF MARINE SCIENCE AND TECHNOLOGY 
 Sử dụng phần mềm có bản quyền: Việc thuyền tấn công mạng cùng các giải pháp đối với thuyền 
viên sử dụng các phần mềm không có bản quyền viên nhằm loại bỏ, giảm thiểu các mối đe dọa hoặc 
được sao chép lậu là lí do chính khiến cho máy tính tránh phạm lỗi của một cuộc tấn công. 
của họ dễ bị phơi nhiễm trước mã độc, virus tấn công Trường hợp phát hiện một mối đe dọa hoặc một 
dẫn đến các lỗi hỏng hóc, lây nhiễm sang các máy cuộc tấn công đang diễn ra và cần phải làm gì trong 
tính khác và thậm chí mất dữ liệu. trường hợp xảy ra sự cố an ninh sẽ được tác giả trình 
 Các thiết bị cá nhân. Các thiết bị này thường bày trong các bài báo sau. 
được thuyền viên mang theo lên tàu và thường kết Lời cảm ơn 
nối với rất nhiều mạng khác nhau. Nếu những thiết Bài báo là sản phẩm của đề tài nghiên cứu khoa 
bị, máy tính này thiếu phần mềm bảo mật như phần học cấp Trường năm học 2019-2020: “Nghiên cứu an 
mềm diệt virus thì rất có thể chúng đã chuyển rủi ro ninh hàng hải trong không gian mạng”, được hỗ trợ 
sang mạng của tàu mà chúng kết nối. kinh phí bởi Trường Đại học Hàng hải Việt Nam. 
 Cài đặt phần mềm. Khi cài đặt và bảo trì phần TÀI LIỆU THAM KHẢO 
mềm trên phần cứng máy thì rất có thể phần cứng đã 
 [1] Report, Economic Impact of Cybercrime-No 
bị nhiễm hoặc phần mềm đã bị nhiễm độc hại. Cần 
 Slowing Down, February 2018. 
cài đặt phần mềm tại các địa chỉ uy tín. 
 [2] Futurenautics Research. Crew Connectivity 2018 
7. Kết luận Survey Report. page 36, 2018. 
 Hiểu biết là một khía cạnh vô cùng quan trọng [3] Keith Martin Rory Hopcraft, 50,000 Ships 
trong việc làm giảm nguy cơ tấn công mạng. Các worldwide are vulnerable to cyberattacks, 
mối đe dọa tiềm tàng từ không gian mạng cần được Independent, Jun. 2018. 
hiểu rõ, để có được khả năng đối phó với những rủi [4] Chris Baraniuk. How hackers are targeting the 
ro có thể xảy ra và đưa ra cách thức xử lý tốt nhất khi shipping industry, 2017. 
tàu gặp nguy hiểm. 
 Mỗi tàu bất kể kích cỡ và chủng loại đều có khả 
năng bị tấn công mạng và các mối đe dọa tấn công Ngày nhận bài: 06/3/2020 
mạng ngày càng tăng. Mọi thuyền viên cần phải Ngày nhận bản sửa: 25/3/2020 
nhận thức được các mối đe dọa mà họ có thể là tác Ngày duyệt đăng: 08/4/2020 
nhân gây ra đối với con tàu của chính mình. Trong 
phạm vi bài báo, tác giả đề cập đến những cách thức 
 128 SỐ 63 (8-2020)