Đang tải... (xem toàn văn)
Bài viết nghiên cứu với mục đích nâng cao nhận thức về an ninh mạng đối với thuyền viên Việt Nam, bài báo nêu lên các cách thức đang được sử dụng để tấn công mạng cũng như làm nổi bật đối tượng yếu nhất chính là thuyền viên và đề xuất các giải pháp nhằm loại bỏ, giảm thiểu các mối đe dọa hoặc tránh phạm lỗi của một cuộc tấn công mạng.
TẠP CHÍ ISSN: 1859-316X KHOA HỌC CƠNG NGHỆ HÀNG HẢI KHOA HỌC - CÔNG NGHỆ JOURNAL OF MARINE SCIENCE AND TECHNOLOGY NÂNG CAO NHẬN THỨC VỀ AN NINH MẠNG ĐỐI VỚI THUYỀN VIÊN VIỆT NAM RAISING AWARENESS ON CYBER SECURITY FOR VIETNAMESE SEAFARERS ĐÀO QUANG DÂN Khoa Hàng hải, Trường Đại học Hàng hải Việt Nam Email liên hệ: daoquangdan@vimaru.edu.vn Tóm tắt Tàu biển thương mại ngày trang bị nhiều thiết bị, hệ thống tự động hóa, cơng nghệ thơng tin đại dựa máy tính internet Điều đồng nghĩa với việc có mối đe dọa cơng mạng, mà hậu ảnh hưởng nghiêm trọng đến ngành hàng hải Thuyền viên Việt Nam trang bị hạn chế kiến thức an ninh mạng Nhiều thuyền viên chưa nhận thức đầy đủ mối nguy hiểm hậu cách thức công mạng nhằm vào tàu biển để có biện pháp phòng tránh hiệu Ngay nội dung chương trình huấn luyện an ninh cho thuyền viên (có cấp chứng chỉ), chưa đề cập đến vấn đề an ninh mạng an ninh mạng tàu biển Với mục đích nâng cao nhận thức an ninh mạng thuyền viên Việt Nam, báo nêu lên cách thức sử dụng để công mạng làm bật đối tượng yếu thuyền viên đề xuất giải pháp nhằm loại bỏ, giảm thiểu mối đe dọa tránh phạm lỗi công mạng Từ khóa: An ninh hàng hải; Các mối đe dọa hàng hải; An ninh mạng tàu biển Abstract Commercial ships are increasingly equipped with a lot of equipment, automation systems, modern information technology based on computers and the internet This also means that there are always cyberattacks, which can have a serious impact on the maritime industry Vietnamese seafarers have limited knowledge of cyber security Many seafarers are still not fully aware of the dangers and consequences, as well as the types of cyber attacks against ships to take effective preventive measures Even in the content of security training programs for crews (with certification), did not mention the issue of cyber SỐ 63 (8-2020) security and network security for ships With purpose to raise the awareness of cybersecurity for Vietnamese seafarers, the article highlights the ways in which cyber attacks are used as well as highlighting the weakest target seafarers and proposing solutions on how to eliminate, minimize threats or to avoid falling foul of an attack cyber Keywords: Maritime Security; Maritime threats; Cyber Security on the ships Đặt vấn đề Vận tải hàng hải đóng vai trị quan trọng kinh tế giới Hơn 80% lượng hàng hóa giới tính theo thể tích 70% giá trị chúng vận chuyển đường biển Trong vận tải hàng hải, tàu biển phương tiện đóng vai trị chủ chốt Những tàu ngày sử dụng nhiều trang thiết bị, hệ thống tự động hóa cơng nghệ thơng tin đại Các hệ thống chủ yếu kết nối với internet hệ thống thông tin liên lạc từ xa Các thiết bị hệ thống lắp đặt tàu thiết kế vận hành cách sử dụng máy tính kết nối Internet làm cho chúng dễ bị công mạng Đặc biệt, trường hợp tàu vùng ven biển gần bến cảng mà chúng bị cơng mạng hậu ảnh hưởng nghiêm trọng đến khu vực rộng lớn Theo liệu điều tra quan an ninh mạng, phần lớn công mạng tàu vơ tình kích hoạt thuyền viên, họ mở file đính kèm email giả siêu liên kết sử dụng phương tiện di động bị nhiễm virus độc hại phá hoại Theo báo cáo khảo sát vào năm 2018, có đến 92% thuyền viên xác nhận việc truy cập internet có ảnh hưởng mạnh mẽ đến họ họ thường xuyên thực việc [1] Trong đó, thuyền viên Việt Nam chưa trang bị đầy 123 TẠP CHÍ KHOA HỌC - CƠNG NGHỆ đủ kiến thức an ninh mạng cách thống Minh chứng cho điều là, nội dung kiến thức thuyền viên trang bị khóa học có cấp chứng an ninh dựa luật quốc tế an ninh tàu bến cảng (ISPS) khơng đề cập đến an ninh mạng Có nhiều thuyền viên cho với phức tạp hệ thống tàu cơng mạng khó xảy Phân tích an ninh mạng văn pháp luật quốc tế Với vị trí vai trị Tổ chức Hàng hải Quốc tế (IMO) ban hành nhiều văn pháp luật liên quan đến an ninh, an tồn lĩnh vực hàng hải 2.1 Cơng ước an toàn sinh mạng biển (SOLAS) luật, hướng dẫn liên quan Điều chương XI-2 công ước SOLAS, phần định nghĩa “sự cố an ninh bất thường” không bao gồm rủi ro nguy hiểm mạng Bộ luật quốc tế chính, đặc thù an ninh tàu biển luật ISPS Nội dung chi tiết luật liên quan đến an ninh tàu biển thể cụ thể mục A/8.4, B/8 B/15 luật quy định thiết lập trì kế hoạch an ninh tàu Tuy nhiên, giống SOLAS, là, ISPS cung cấp kế hoạch an ninh chống lại mối đe dọa vật lý cướp biển Vào tháng năm 2016 tổ chức IMO phê duyệt ban hành văn MSC.1/Circ 1526 “Hướng dẫn tạm thời Quản lý rủi ro mạng hàng hải” phiên họp thứ 96 Ủy ban An toàn Hàng hải Đến tháng năm 2017 IMO ban hành văn MSC-FAL.1/Circ.3, 2017 “Hướng dẫn quản lý rủi ro không gian mạng hàng hải”, thay cho MSC.1/Circ 1526 Các văn chủ yếu cung cấp khuyến nghị mức cao cho quản lý rủi ro không gian mạng yếu tố hỗ trợ việc quản lý rủi ro mạng Các văn hướng dẫn số tổ chức hàng hải lớn giới Hiệp hội hàng hải Quốc tế Baltic (BIMCO), Cơ quan Vận tải biển quốc tế (ICS) tập trung vào hướng dẫn xây dựng quy trình quản lý rủi ro mạng hàng hải cho công ty nhà khai thác tàu gồm bước, nhận diện; phòng ngừa; phát hiện; ứng phó khơi phục Ngồi luật hướng dẫn cịn có Nghị MSC.428(98) “Quản rủi ro mạng hàng hải hệ thống quản lý an tồn” IMO Nghị MSC.428(98) khuyến khích quốc gia mà 124 ISSN: 1859-316X KHOA HỌC CÔNG NGHỆ HÀNG HẢI JOURNAL OF MARINE SCIENCE AND TECHNOLOGY tàu mang cờ buộc công ty đối xử với quản lý an ninh mạng cấp độ công ty thông qua hệ thống quản lý an toàn (SMS) theo yêu cầu luật quản lý an toàn quốc tế (ISM) 2.2 Công ước quốc tế Tiêu chuẩn huấn luyện, cấp chứng trực ca cho thuyền viên (STCW 78/2010) Không phần A-VI/ Công ước STCW mô tả trình độ sĩ quan an ninh tàu biển, mà phần A-VI/ STCW yêu cầu thuyền viên tàu biển phải đào tạo, huấn luyện làm quen an ninh, người chịu trách nhiệm an ninh tàu phải đào tạo nâng cao nhận thức an ninh Tuy nhiên, chương trình đào tạo, huấn luyện liên quan đến an ninh STCW chương trình huấn luyện 3.19 (model course 3.19) cho sĩ quan an ninh tàu biển, chương trình huấn luyện 3.20 (model course 3.20) cho sĩ quan an ninh công ty, model course 3.26 đào tạo an ninh cho thuyền viên định đảm nhiệm nhiệm vụ an ninh tàu, chương trình 3.27 đào tạo, huấn luyện nhận thức an ninh cho tất thuyền viên, không chứa nội dung an ninh mạng, mà cung cấp đào tạo an ninh vật lý, điển hình cướp biển Tất văn pháp luật IMO nhiều hướng dẫn an ninh, huấn luyện đào tạo an ninh tổ chức hàng hải quốc tế lớn, uy tín tập trung vào: - Đề cập kế hoạch an ninh chống lại mối đe dọa vật lý cướp biển; - Đào tạo, huấn luyện thuyền viên chống lại mối đe dọa vật lý cướp biển; - Xây dựng quy trình quản lý rủi ro an ninh mạng Theo quy định phần A-VI/6 STCW thuyền viên phải huấn luyện an ninh mạng tàu biển mức độ làm quen an ninh Trong đó, huấn luyện cấp chứng an ninh, thuyền viên khơng trang bị cách thống an ninh mạng, mà lại địi hỏi cần thiết tình hình Có nhiều thuyền viên chưa thể hiểu hậu mà công mạng gây Tấn công mạng vào tàu biển thông qua mối liên kết yếu thuyền viên Các tàu ngày trở nên tối tân có kết nối nhiều Liên lạc tàu, ngày nay, mang SỐ 63 (8-2020) TẠP CHÍ ISSN: 1859-316X KHOA HỌC CÔNG NGHỆ HÀNG HẢI KHOA HỌC - CÔNG NGHỆ JOURNAL OF MARINE SCIENCE AND TECHNOLOGY nhiều liệu nhanh hết Các thiết bị, hệ thống trang bị tàu đại lại ngày dễ bị công xâm nhập, can thiệp Thuyền viên tàu luân chuyển thường xuyên, điều có nghĩa thuyền viên thường xuyên sử dụng hệ thống mà họ không quen thuộc Điều làm tăng hội lỗi thuyền viên gây [3] Trong thuyền viên liên tục tương tác với hệ thống bờ tàu, yếu tố người đóng vai trị quan trọng phần lớn cố an ninh mạng Trong Hội nghị thượng đỉnh vận tải hàng hải trường đại học kỹ thuật Đan Mạch, trưởng phịng Điều tiết Cơng nghệ Hàng hải BIMCO đề cập “80% cố an ninh mạng ngăn chặn người dùng đơn lẻ nhận mối đe dọa” Giáo dục nâng cao nhận thức người bước tiến lớn cần thực để tăng cường an toàn an ninh Điều quan trọng giáo dục đội ngũ thuyền viên để nâng cao nhận thức lỗ hổng phát sinh từ lỗi người Theo kết khảo sát thuyền viên Roger Adamson, giám đốc điều hành Futurenautics Maritime thực từ năm 2012 đến 2018 với 6.000 thuyền viên, cho thấy rằng, có 15% thuyền viên trải qua hình thức đào tạo an ninh mạng; 20% cảm thấy đào tạo an ninh mạng bị thiếu tàu; 60% mong muốn đào tạo thêm khả phục hồi quản lý an ninh mạng; 49% thừa nhận họ khơng biết sách an ninh mạng công ty Cuộc khảo sát cho thấy 47% thuyền viên tàu có trở thành mục tiêu cơng mạng [2] Những người khác 12% Phó 5% Người quản lý IT 10% Công ty 12% Thuyền trưởng 41% Tất người 20% Hình Kết khảo sát người chịu trách nhiệm an ninh mạng tàu [2] Ngồi cơng mạng lớn, có chủ đích, hệ thống liệu khơng gian mạng SỐ 63 (8-2020) tàu có xu hướng bị xâm phạm nhầm lẫn thuyền viên tàu nhân viên bờ Các phương thức công mạng Cách thức sử dụng phổ biến công mạng tàu biển thương mại, sử dụng cơng cụ kỹ thuật ứng dụng tin học sau đây: + Malware: Là phần mềm độc hại Nó đoạn chương trình máy tính viết nhằm chiếm quyền truy cập gây thiệt hại cho máy tính, máy chủ mạng Mục đích Malware đánh cắp tài nguyên từ máy tính khai thác thiếu sót cố biết mạng Phần mềm độc hại virus, trojan horse, ransomware, spyware worms - Virus: Đây chương trình máy tính tự tạo nhiều giống lây lan sang máy tính kết nối khác cách tự gắn vào chương trình tài liệu hợp pháp chương trình tự động chạy thuyền viên chạy chương trình - Trojan horse: Nó ẩn phần mềm tưởng vô hại Nó tạo mơi trường giao tiếp giả mạo, nơi thuyền viên nghĩ mơi trường giao tiếp thực tế, đánh cắp mật giao dịch thuyền viên, truy cập vào máy tính thuyền viên kiểm sốt Cuối tiến hành đánh cắp thông tin, liệu từ máy tính bị nhiễm Trojans truy cập từ xa thiết kế kẻ cơng tồn quyền kiểm sốt máy tính - Ransomware: Là loại phần mềm độc hại nhằm tống tiền người dùng cách xâm nhập vào máy tính thao túng liệu nạn nhân cách mã hóa liệu máy tính người dùng giữ làm tin, buộc người dùng phải trả tiền chuộc để lấy lại tập tin họ - Spyware: Loại phần mềm độc hại, thiết kế để ẩn máy tính giám sát hành động người dùng Nó theo dõi web hoạt động, truy cập E-mail chí đánh cắp tên người dùng mật - Worms: Là chương trình máy tính độc hại sửa đổi, xóa tập tin chí gắn thêm phần mềm độc hại vào máy tính Mục tiêu worms tạo nhiều lây lan từ máy tính sang máy tính khác tốt Một worm tự chép mà khơng cần tương tác người khơng thiết phải gắn vào chương trình 125 TẠP CHÍ KHOA HỌC - CƠNG NGHỆ + Social engineering: Đây cách kẻ cơng có trình độ sử dụng nhằm thao túng thuyền viên, phá vỡ quy trình an ninh, thơng thường kiểu công thông qua tương tác qua phương tiện truyền thơng xã hội Điển hình cho kiểu cơng giả mạo thơng báo từ cơng ty sử dụng cách buộc thuyền viên phải phản hồi tình khẩn cấp Khi thuyền viên nhấp vào liên kết kích hoạt phần mềm độc hại + Phishing: Bằng cách gửi E-mail đến số lượng lớn mục tiêu tiềm yêu cầu cung cấp thông tin cá nhân nhạy cảm yêu cầu cho biết tên thuyền viên, mật khẩu, số PIN làm cho nạn nhân truy cập trang web giả cách sử dụng siêu liên kết cung cấp Phishing, thiết kế để đánh lừa thuyền viên yêu cầu liệu bí mật thơng tin + Water holing: Phát triển web giả mạo dựa sở thích thuyền viên trang web hãng để khai thác thuyền viên truy cập có quyền truy cập vào liệu họ + Port Scanning: Là phần mềm ứng dụng sử dụng để trao đổi liên lạc qua hệ điều hành máy chủ qua Internet Một công port scanning xảy kẻ cơng gửi gói liệu đến máy tính, thay đổi port (Port giao thức bit 16 đứng đầu tập tin giao thức TCP, UDP hay gọi cánh cổng quy định tập liệu riêng biệt Nó dạng thuật toán định sẵn mà máy tính cần phải đăng ký nhận xuất tập tin đăng ký loại port hệ thống máy tính giúp cho tập tin truy cập, đưa vào với địa port khớp với đầu bit tập tin đó) đích Mục tiêu cơng kiểm tra port người dùng mở kết nối đến + Built-in software weaknesses: Các lỗ hổng liên quan đến thiếu sót kiểm soát quyền truy cập vào hệ thống tàu lỗi thuyền viên chưa kiểm tra kỹ trước chuyển liệu nhận mạng vào sở liệu + Third party contribution: Các nhà cung cấp thiết bị kỹ thuật viên dịch vụ có quyền truy cập vào hệ thống công ty, tàu Họ để lại lỗ hổng dễ bị công mà công ty tàu + Brute force: Một công cách thử nhiều mật với hy vọng cuối đoán mật xác Kẻ cơng kiểm tra 126 ISSN: 1859-316X KHOA HỌC CÔNG NGHỆ HÀNG HẢI JOURNAL OF MARINE SCIENCE AND TECHNOLOGY cách có hệ thống tất mật tìm thấy mật xác + Denial of service (DDoS): Từ chối cung cấp dịch vụ thiết kế để ngăn người dùng hợp pháp ủy quyền truy cập thông tin, thường cách làm ngập mạng đích với lưu lượng truy cập liên tục từ nguồn khác Một công DDoS nhằm mục đích phá vỡ hoạt động bình thường máy chủ mạng cụ thể + Spear-phishing: Giống Phishing, mục tiêu cá nhân, với Email cá nhân, chứa phần mềm độc hại đường kết nối với phần mềm độc hại + Subverting the supply chain: Tấn công công ty tàu cách thỏa thuận cung cấp thiết bị, phần mềm dịch vụ hỗ trợ cho công ty tàu Kiểu công phổ biến ngành hàng hải Hậu bị công mạng nhận thức chưa đầy đủ thuyền viên an ninh mạng Hậu công mạng nhận thức chưa đầy đủ thuyền viên an ninh mạng phụ thuộc vào chất công phức tạp kịch vị trí vai trị quan trọng mục tiêu bị công tàu Dưới số hậu quả: - Hậu dễ xảy dễ nhận biết nhất, là, làm gián đoạn hoạt động bình thường diễn tàu, thiết bị bị hỏng không hoạt động bị nhiễm virus từ thiết bị cá nhân thuyền viên kết nối vào mạng hệ thống, thiết bị tàu - Chậm chễ việc giao hàng; hàng hóa; làm gián đoạn hoạt động cảng Hiện nay, việc lập sơ đồ hàng hóa cho số loại tàu tàu container thực người chuyên lập sơ đồ hàng hóa cơng ty cảng Việc trao đổi liệu tàu người lập sơ đồ hàng hóa tiến hành qua mạng dạng file điện tử Nguy cao liệu sơ đồ rơi vào tay tội phạm mạng bất cẩn, sơ xuất thuyền viên, đặc biệt đại phó Vào tháng năm 2011, tin tặc xâm nhập vào sơ đồ hàng hóa số tàu cơng ty Iran Shipping Line Tin tặc thay đổi số lượng hàng hóa, ngày giao hàng, địa điểm giao hàng,… số container chứa hàng bị Và hậu lớn hơn, là, tái diễn vụ công mạng xảy cảng Antwerp Bỉ hai năm, từ 2011 đến 2013 băng đảng ma túy kiểm SỐ 63 (8-2020) TẠP CHÍ ISSN: 1859-316X KHOA HỌC CƠNG NGHỆ HÀNG HẢI JOURNAL OF MARINE SCIENCE AND TECHNOLOGY sốt hồn tồn vận chuyển số lượng container chứa ma túy súng đến cảng - Mắc cạn gây ô nhiễm thảm họa ô nhiễm; gây hư hỏng thiệt hại cho cấu trúc tàu, trang thiết bị tàu tàu bị đâm va; gây thương tích mặt thể xác lấy mạng sống thuyền viên tàu,… nhiễu, lỗi gián đoạn hệ thống thiết yếu phục vụ cho cơng tác dẫn tàu an tồn xác định vị trí tàu Các thiết bị buồng lái radar, hệ thống định vị toàn cầu (GPS), hệ thống hiển thị thông tin hải đồ điện tử (ECDIS),… kết nối với qua giao thức Ethernet Trong đó, ECDIS hệ thống không cài đặt phần mềm diệt virus Vào ngày 17/1/2013, tàu chiến Hải quân Hoa Kỳ bị mắc cạn vào rặng san hô Tubbataha biển Sulu Philippines lỗi ECDIS Vào năm 2017, thuyền viên tàu dầu trọng tải 80.000DWT, mang theo USB có nhiễm virus để cập nhật hải đồ cho hệ thống ECDIS, hàng loạt thiết bị hàng hải tàu bị nhiễm virus tàu bị hoãn thời gian khởi hành, đồng thời điều tra tiến hành [4] Nhưng, trường hợp may mắn tàu dầu khởi hành bị mắc cạn virus từ USB gây thảm họa môi trường Nghiên cứu thực nghiệm cho thấy, virus loại bỏ mục tiêu radar khỏi hình mà radar hoạt động bình thường Đây điều thực đáng sợ Đề xuất giải pháp nâng cao nhận thức thuyền viên an ninh mạng Nhằm bảo đảm an toàn an ninh cho tàu, cho công ty, cho môi trường hàng hải cho thân thuyền viên, tác giả xin đề xuất số giải pháp nhằm nâng cao nhận thức thuyền viên Việt Nam an ninh mạng Phân cấp kiểm soát truy cập vào hệ thống, máy tính tàu: Quy định tuân thủ phân cấp cấp độ truy cập vào hệ thống, thiết bị chức danh tàu tương ứng với tầm quan trọng liệu, thông tin trang thiết bị Việc sử dụng ổ đĩa cá nhân, USB, CD, v.v để kết nối với mạng tàu cần phải báo cáo, đồng thời phải kiểm tra tính an tồn thiết bị phép cấp có thẩm quyền truy cập Đối với người thành viên tàu người cảng, công ty, đại lý hay tra viên,… có yêu cầu cần sử dụng máy tính máy in, cung cấp cho họ SỐ 63 (8-2020) KHOA HỌC - CƠNG NGHỆ máy tính, máy in độc lập, không kết nối với mạng, không kết nối với thiết bị tàu Giữ mật cá nhân cách cẩn trọng: Rò rỉ mật lỗ hổng phổ biến thuyền viên Hầu hết thuyền viên có thói quen sử dụng mật tất ứng dụng tất trang web cho thuận tiện Nhưng điều lại rủi ro Cần sử dụng mật khác cho trang web ứng dụng khác Để bảo mật tốt hơn, mật nên kết hợp chữ hoa chữ thường ký tự đặc biệt số Tuyệt đối không nên chia sẻ mật thông tin nhạy cảm với E-mail: Tránh mở liên kết file đính kèm từ email đáng ngờ, đặc biệt mở chúng hệ thống mạng tàu Trường hợp nghi ngờ tính xác thực email, đánh dấu chúng sau mở chúng mạng bảo mật, không kết nối với hệ thống mạng tàu Nếu bị Phishing nên báo cho người có thẩm quyền biết Cần cẩn trọng sử dụng wifi miễn phí Khi tàu đến cảng (địa điểm) mới, thuyền viên thường tìm kiếm điểm có wifi miễn phí Thơng thường điểm có wifi miễn phí địa điểm cơng cộng, đơng người dễ phát sinh có nhiều hoạt động gian lận mạng (hack) Duyệt trang web Nên tránh duyệt web nhấp vào liên kết đáng ngờ Tránh trở thành nạn nhân tin nhắn (SMS) Sử dụng tin nhắn phương thức ưa thích tin tặc để lấy thông tin cá nhân từ thuyền viên Vì thuyền viên thường có thói quen sử dụng thẻ SIM khác để có tốc độ gọi liệu tốt nhất, tin tặc gửi SMS lừa đảo kèm theo liên kết để nhận ưu đãi rẻ gọi gói liệu Khi liên kết kích hoạt, tải phần mềm độc hại vào điện thoại Tránh sử dụng ổ đĩa không xác định, thiết bị ổ đĩa nhỏ (USB) sử dụng để trao đổi thông tin nhiều hệ thống Nếu đưa cho USB, tránh sử dụng thiết bị khơng biết rõ chúng Mỗi thuyền viên nên dùng ổ USB/đĩa cứng riêng cho riêng ổ đĩa khác cho công việc, hoạt động khác Sử dụng phần mềm diệt vi-rút nhất: Cần cài đặt phần mềm diệt virus vào máy tính nhằm phát loại bỏ phần mềm, chương trình độc hại 127 TẠP CHÍ KHOA HỌC - CƠNG NGHỆ Sử dụng phần mềm có quyền: Việc thuyền viên sử dụng phần mềm khơng có quyền chép lậu lí khiến cho máy tính họ dễ bị phơi nhiễm trước mã độc, virus cơng dẫn đến lỗi hỏng hóc, lây nhiễm sang máy tính khác chí liệu Các thiết bị cá nhân Các thiết bị thường thuyền viên mang theo lên tàu thường kết nối với nhiều mạng khác Nếu thiết bị, máy tính thiếu phần mềm bảo mật phần mềm diệt virus chúng chuyển rủi ro sang mạng tàu mà chúng kết nối Cài đặt phần mềm Khi cài đặt bảo trì phần mềm phần cứng máy phần cứng bị nhiễm phần mềm bị nhiễm độc hại Cần cài đặt phần mềm địa uy tín Kết luận Hiểu biết khía cạnh vơ quan trọng việc làm giảm nguy công mạng Các mối đe dọa tiềm tàng từ không gian mạng cần hiểu rõ, để có khả đối phó với rủi ro xảy đưa cách thức xử lý tốt tàu gặp nguy hiểm Mỗi tàu kích cỡ chủng loại có khả bị cơng mạng mối đe dọa công mạng ngày tăng Mọi thuyền viên cần phải nhận thức mối đe dọa mà họ tác nhân gây tàu Trong phạm vi báo, tác giả đề cập đến cách thức 128 ISSN: 1859-316X KHOA HỌC CÔNG NGHỆ HÀNG HẢI JOURNAL OF MARINE SCIENCE AND TECHNOLOGY công mạng giải pháp thuyền viên nhằm loại bỏ, giảm thiểu mối đe dọa tránh phạm lỗi công Trường hợp phát mối đe dọa công diễn cần phải làm trường hợp xảy cố an ninh tác giả trình bày báo sau Lời cảm ơn Bài báo sản phẩm đề tài nghiên cứu khoa học cấp Trường năm học 2019-2020: “Nghiên cứu an ninh hàng hải khơng gian mạng”, hỗ trợ kinh phí Trường Đại học Hàng hải Việt Nam TÀI LIỆU THAM KHẢO [1] Report, Economic Impact of Cybercrime-No Slowing Down, February 2018 [2] Futurenautics Research Crew Connectivity 2018 Survey Report page 36, 2018 [3] Keith Martin Rory Hopcraft, 50,000 Ships worldwide are vulnerable to cyberattacks, Independent, Jun 2018 [4] Chris Baraniuk How hackers are targeting the shipping industry, 2017 Ngày nhận bài: 06/3/2020 Ngày nhận sửa: 25/3/2020 Ngày duyệt đăng: 08/4/2020 SỐ 63 (8-2020) ... Hậu bị công mạng nhận thức chưa đầy đủ thuyền viên an ninh mạng Hậu công mạng nhận thức chưa đầy đủ thuyền viên an ninh mạng phụ thuộc vào chất công phức tạp kịch vị trí vai trị quan trọng mục... pháp nâng cao nhận thức thuyền viên an ninh mạng Nhằm bảo đảm an toàn an ninh cho tàu, cho công ty, cho môi trường hàng hải cho thân thuyền viên, tác giả xin đề xuất số giải pháp nhằm nâng cao nhận. .. cho sĩ quan an ninh công ty, model course 3.26 đào tạo an ninh cho thuyền viên định đảm nhiệm nhiệm vụ an ninh tàu, chương trình 3.27 đào tạo, huấn luyện nhận thức an ninh cho tất thuyền viên, không![Hình 1. Kết quả khảo sát về người chịu trách nhiệm đối với an ninh mạng trên tàu [2] - Nâng cao nhận thức về an ninh mạng đối với thuyền viên Việt Nam](https://media.store123doc.com/figures/000/275/hinh-ket-khao-chiu-trach-nhiem-doi-mang-275354.png)