Hướng dẫn an ninh mạng trên tàu

06/05/2019

Hiện nay các tàu và các công ty quản lý tàu đang ngày càng sử dụng nhiều hơn các hệ thống dựa trên số hóa, tích hợp và tự động hóa, dẫn tới có nhiều rủi ro về truy cập trái phép hoặc các cuộc tấn công nguy hiểm cho hệ thống và mạng của tàu. Với sự phát triển không ngừng của công nghệ, công nghệ thông tin (IT) và công nghệ hoạt động (OT) trên tàu được kết nối với nhau - và kết nối thường xuyên hơn với internet. Thực tế này yêu cầu phải quản lý rủi ro về an toàn và an ninh mạng trên tàu.


An toàn mạng cũng quan trọng như an ninh mạng. Cả hai đều có khả năng tương đương để ảnh hưởng đến sự an toàn của người trên tàu, tàu và hàng hóa. An ninh mạng có liên quan đến việc bảo vệ IT, OT và dữ liệu khỏi truy cập trái phép, thao túng và gián đoạn. An toàn mạng bao gồm các rủi ro do mất tính khả dụng hoặc tính toàn vẹn của dữ liệu quan trọng về an toàn và OT.

Ngày 16/6/2017, tại phiên họp lần thứ 98, Ủy ban An toàn hàng hải (MSC) của Tổ chức Hàng hải quốc tế (IMO) đã thông qua nghị quyết  MSC.428(98) về quản lý rủi ro mạng hàng hải trong hệ thống quản lý an toàn theo quy định của Bộ luật quốc tế về quản lý an toàn (ISM); trong đó "Khẳng định một hệ thống quản lý an toàn được phê duyệt cần lưu ý đến việc quản lý rủi ro mạng phù hợp với các mục tiêu và yêu cầu chức năng của Bộ luật ISM."

Khoản 1.2.2.2 của Bộ luật ISM quy định mục tiêu quản lý an toàn của công ty phải bao gồm việc đánh giá mọi rủi ro đã được xác định đối với tàu, con người và môi trường và thiết lập các biện pháp bảo vệ thích hợp.

Khoản 1.4.5 của Bộ luật ISM quy định mỗi công ty phải xây dựng, thực hiện và duy trì một hệ thống quản lý an toàn bao gồm các quy trình để chuẩn bị sẵn sàng và đối phó với các tình huống khẩn cấp.

Nghị quyết  MSC.428(98) "Khuyến khích các Chính quyền hàng hải đảm bảo rằng các rủi ro mạng được đề cập một cách thích hợp trong hệ thống quản lý an toàn không muộn hơn đợt thẩm tra hàng năm đầu tiên của Giấy chứng nhận phù hợp (DOC) của công ty sau ngày 01/01/2021."

Ngày 05/7/2017, IMO đã ban hành Thông tư MSC-FAL.1/Circ.3 về hướng dẫn quản lý rủi ro mạng hàng hải. Thông tư này khuyến nghị việc tham khảo Hướng dẫn an ninh mạng trên tàu được xây dựng và hỗ trợ bởi BIMCO, CLIA, ICS, INTERCARGO, INTERTANKO, OCIMF và IUMI (sau đây gọi là Hướng dẫn an ninh mạng trên tàu). Nguyên bản tiếng Anh và bản dịch tiếng Việt của Hướng dẫn an ninh mạng trên tàu được đính kèm Thông báo kỹ thuật tàu biển số 014TI/18TB ngày 07/8/2018 trong mục: Thông báo/ Thông báo kỹ thuật tàu biển của trang tin điện tử Cục Đăng kiểm Việt Nam: http://www.vr.org.vn.

Thông tư MSC-FAL.1/Circ.3 của IMO nhấn mạnh: "Quản lý rủi ro mạng hiệu quả nên bắt đầu ở cấp quản lý cấp cao. Quản lý cấp cao nên áp dụng văn hóa nhận thức về rủi ro mạng vào tất cả các cấp của tổ chức, đảm bảo chế độ quản lý rủi ro mạng linh hoạt, toàn diện đang hoạt động liên tục và được đánh giá liên tục thông qua các cơ chế phản hồi hiệu quả". Cam kết của quản lý cấp cao đối với quản lý rủi ro mạng là giả định trọng tâm, theo đó Hướng dẫn an ninh mạng trên tàu đã được phát triển.

Mục đích của  Hướng dẫn an ninh mạng trên tàu là cung cấp các chỉ dẫn cho các chủ tàu và người khai thác tàu về các quy trình và hành động để duy trì an ninh của các hệ thống mạng trong công ty và trên tàu.

Từ sau ngày 01/01/2021, khi thực hiện đánh giá lần đầu, hàng năm hoặc cấp mới giấy chứng nhận phù hợp về quản lý an toàn (DOC) đối với các công ty vận tải biển quốc tế, Cục Đăng kiểm Việt Nam sẽ xem xét vấn đề quản lý rủi ro mạng phù hợp với các hướng dẫn của IMO. 


Tác giả: Hải Nguyễn