Diễn đàn Kinh tế Thế giới đã có cuộc phỏng vấn với Filipe Beato – chuyên gia trong lĩnh vực an ninh mạng, và Margi Van Gogh – Trưởng phòng Chuỗi cung ứng, Logistics và Vận tải, về chủ đề “Xây dựng Khả năng Phục hồi trong Không gian mạng”. Những nội dung thú vị từ cuộc phỏng vấn này đã được đăng trên trang 8-9 của Tạp chí FIATA Review số 150. Hiệp hội VLA xin trân trọng giới thiệu đến Quý Doanh nghiệp và độc giả bài viết này.

Nếu logistics là cơ thể, thì các cơ sở hạ tầng giao thông then chốt như cảng, sân bay và mạng lưới đường sắt được ví xương sống. Liệu đây có phải lý do duy nhất khiến hệ thống giao thông trở thành đối tượng mà tội phạm trên không gian mạng hay “dòm ngó”?

Hệ sinh thái vận tải đang trải qua sự chuyển mình nhanh chóng về số hoá và tự động hóa, được thúc đẩy bởi các công nghệ như trí tuệ nhân tạo, điện toán đám mây và Internet vạn vật (IoT). Mặc dù việc số hóa hệ sinh thái thương mại mang lại hiệu quả, giảm chi phí và nâng cao tính minh bạch, nhưng nó cũng làm gia tăng mức độ rủi ro trong không gian mạng. Theo thống kê, từ tháng 1 năm 2023 đến tháng 1 năm 2024, cơ sở hạ tầng quan trọng trên toàn thế giới đã phải đối mặt với hơn 420 triệu cuộc tấn công mạng, tương đương với 13 cuộc tấn công mỗi giây, trong đó lĩnh vực giao thông vận tải là mục tiêu chính.

Với bối cảnh đe doạ ngày càng phức tạp, kết hợp với mạng lưới liên kết của ngành logistics  gồm nhiều bên tham gia khác nhau với các mức độ số hóa và mức độ hoàn thiện về an ninh mạng khác nhau, làm tăng thêm thách thức do rủi ro mạng và các tác động dây chuyền của chúng. Ngoài ra, tính phức tạp ngày càng tăng trong chuỗi cung ứng, sự phụ thuộc lớn vào các bên thứ ba, hệ thống công nghệ thông tin và vận hành lạc hậu, cùng với tình trạng thiếu hụt nhân tài trong lĩnh vực an ninh mạng, đã và đang gây ra áp lực và cản trở nỗ lực xây dựng khả năng phục hồi an ninh mạng

Khi các cơ sở hạ tầng này bị xâm phạm, tác động ngắn hạn và dài hạn đối với doanh nghiệp là gì?

Mạng lưới giao thông vận tải – bao gồm hệ thống vận tải hàng không, hàng hải, đường sắt và đường bộ – đóng vai trò như xương sống của nền kinh tế toàn cầu. Do tính chất liên kết của ngành, việc nhắm mục tiêu vào các trung tâm quan trọng hoặc nhà cung cấp thích hợp có thể gây ra những hiệu ứng dây chuyền rộng rãi trong toàn bộ hệ sinh thái, ảnh hưởng không chỉ đến các doanh nghiệp riêng lẻ mà còn đến toàn bộ nền kinh tế.

Qua cuộc tấn công bằng ransomware (mã độc tống tiền) vào cảng Nagoya của Nhật Bản vào tháng 7 năm 2023 chúng ta có thể thấy quy mô khủng khiếp của các cuộc tấn công mạng. Cuộc tấn công đã buộc cảng Nagoya phải tạm dừng hoạt động trong hai ngày, gây thiệt hại lên đến 10% tổng kim ngạch thương mại ở Nhật – một trong những nền kinh tế lớn nhất thế giới. Theo nghiên cứu của IBM, một vụ rò rỉ dữ liệu trong ngành vận tải có thể gây ra thiệt hại trung bình khoảng 4,18 triệu đô la. Hậu quả có thể đặc biệt nghiêm trọng hơn đối với các doanh nghiệp nhỏ và vừa, với 60% trong số đó có nguy cơ đóng cửa trong vòng sáu tháng sau một cuộc tấn công mạng hoặc rò rỉ dữ liệu.

Không chỉ làm gián đoạn các quy trình trong tổ chức, các cuộc tấn công mạng còn gây ra những rủi ro đáng kể về an toàn và môi trường. Điều này đã được chứng minh qua các sự cố như cuộc tấn công mạng vào một nhà máy hóa dầu ở Ả Rập Saudi năm 2017, nhằm mục đích gây ra vụ nổ, hay cuộc tấn công vào một cơ sở xử lý nước ở Mỹ năm 2020, nơi tin tặc đã cố gắng đầu độc hệ thống cung cấp nước.

Vậy các doanh nghiệp nên ưu tiên những biện pháp an ninh mạng mới nổi nào và làm thế nào để có thể chống lại các mối đe dọa có thể xuất hiện trong tương lai?

Với phương pháp tiếp cận hợp tác, hệ sinh thái vận tải và chuỗi cung ứng có thể giải quyết được những rủi ro hệ thống và rủi ro tổng hợp – giảm thiểu các điểm lỗi hệ thống, cải thiện khả năng phục hồi của chuỗi cung ứng, giải quyết vấn đề bất bình đẳng trong an ninh mạng và duy trì sự tin tưởng trên toàn hệ sinh thái. Điều này đòi hỏi sự hợp tác giữa tất cả các phương thức vận tải cũng như các bên liên quan như công ty giao nhận hàng hoá, môi giới, nhà cung cấp, công ty công nghệ, các hiệp hội, cơ quan quản lý và cơ quan thực thi pháp luật.

Nhận thấy tầm quan trọng của sự nỗ lực tập thể trong lĩnh vực vận tải và logistics, Diễn đàn Kinh tế Thế giới – The World Economic Forum (WEF) đã đề xuất sáng kiến Xây dựng Khả năng Phục hồi cho Không Gian Mạng trong Hệ sinh thái Vận tải và Chuỗi cung ứng, nhằm tập hợp các bên tham gia từ khắp nơi để cùng nhau thúc đẩy khả năng chống chịu trên không gian mạng.

Tại Hội nghị thường niên Diễn đàn Kinh tế Thế giới 2025 (WEF Davos 2025) với chủ đề “Hợp tác cho Kỷ nguyên Thông minh” những điểm chính nào cần được rút ra để bảo vệ không gian mạng trong chuỗi cung ứng?

Tại cuộc họp này, những nhà lãnh đạo của công ty nhà nước và tư nhân và đã thảo luận về nhu cầu nâng cao khả năng phục hồi của các chuỗi cung ứng. Trong bối cảnh chuyển đổi số, nhu cầu về các chuỗi cung ứng có khả năng tương tác linh hoạt và hiệu quả đang tăng cao. Khi các rủi ro về cơ sở hạ tầng kỹ thuật số và vật lý gia tăng, việc thúc đẩy khả năng chống chịu đòi hỏi tư duy chủ động, sự hợp tác trên toàn bộ chuỗi giá trị – bao gồm cả nhà cung cấp, khách hàng, các bên liên quan – và các khuôn khổ quản trị vững chắc.

• Quản trị Rủi ro Mạng: Thiết lập một cấu trúc quản trị mạnh mẽ, ưu tiên an ninh mạng ở cấp hội đồng quản trị là rất quan trọng cho việc ra quyết định có kiến thức về công nghệ mới, phân bổ tài nguyên và quản lý rủi ro.
• An ninh Chuỗi cung ứng: Thực hiện các biện pháp an ninh mạng linh hoạt trong toàn chuỗi cung ứng với sự tham gia của các đối tác trong chuỗi giá trị, bao gồm cả việc đánh giá tình hình an ninh mạng của các nhà cung cấp bên thứ ba là điều thiết yếu để bảo vệ và tăng cường khả năng phục hồi trên không gian mạng.
• Hợp tác công – tư: Tham gia vào các quan hệ đối tác với các tổ chức, các cơ quan chính phủ và các chuyên gia an ninh mạng để thúc đẩy việc chia sẻ thông tin tình báo về mối đe dọa và các phương pháp thực tiễn là rất cần thiết cho việc nâng cao an ninh.

Triển vọng An ninh mạng Toàn cầu 2025

6 yếu tố phức tạp đang gia tăng trong không gian mạng

An ninh mạng đang bước vào một kỷ nguyên phức tạp chưa từng có, được thúc đẩy bởi một loạt những yếu tố dưới đây:

• Căng thẳng địa chính trị gia tăng đang tạo ra một môi trường bất định hơn
• Sự phụ thuộc ngày càng lớn vào chuỗi cung ứng phức tạp đã dẫn đến bối cảnh rủi ro không rõ ràng và không thể đoán trước
• Việc áp dụng nhanh chóng các công nghệ mới nổi có thể dẫn đến các lỗ hổng mới, tạo điều kiện cho tội phạm mạng dễ dàng lợi dụng những sơ hở này
• Sự gia tăng các yêu cầu pháp lý trên toàn thế giới đã tạo ra gánh nặng tuân thủ cho các tổ chức.

Tất cả những thách thức này đang làm tăng thêm áp lực, khiến việc quản lý rủi ro trên không gian mạng trở nên cực kỳ khó khăn.

Theo FIATA Review số 150 – Ngọc Quỳnh VP VLA biên dịch