Tốc độ ứng dụng công nghệ trí tuệ nhân tạo (AI) nhanh chóng của ngành hàng hải toàn cầu nhằm tối ưu hóa vận hành, tuyển dụng và bảo trì đang khiến lĩnh vực này dễ bị tấn công mạng tự động chớp nhoáng gần như không thể phát hiện trước khi quá muộn.
Dữ liệu mới nhất cho thấy có tới 60% tất cả các lỗ hổng phần mềm mới được mới được phát hiện trên tàu, tại các cơ sở trên bờ và ngoài khơi đang bị khai thác trong vòng 48 giờ khi tin tặc cũng bắt đầu sử dụng AI để đẩy nhanh các cuộc tấn công.
Năm 2018, khoảng thời gian trung bình từ khi một lỗ hổng phần mềm mới được công bố đến khi một cuộc tấn công thực tế xảy ra là 63 ngày; đến năm 2024, con số này đã giảm xuống chỉ còn 5 ngày. Hiện nay, các công cụ vận hành bằng AI đã rút ngắn thời gian tấn công (hacking window) xuống dưới 48 giờ, với nhiều hệ thống bị nhắm mục tiêu chỉ trong vòng 15 phút sau khi lỗ hổng hệ thống được phát hiện.
Ông Tetsuji Madarame, chuyên gia hàng hải và logistics nổi tiếng, đồng thời là cựu Trưởng bộ phận Chuyển đổi số và Đổi mới sáng tạo tại NYK Line, cho biết: Khi AI đang nhanh chóng chuyển từ mô hình tạo sinh (generative) sang mô hình tác nhân (agentic) và vật lý, mở rộng khả năng sang điều hướng tự động cũng như tối ưu hóa vận hành đội tàu, thì "việc bảo vệ các tài sản liên quan đến AI phải là ưu tiên hàng đầu."
Kết quả từ báo cáo nghiên cứu bảo mật của Cydome công bố tuần này cho thấy 87% các tổ chức hiện coi các lỗ hổng liên quan đến AI là rủi ro tăng trưởng nhanh nhất, nhấn mạnh sự sụp đổ nguy hiểm trong khung thời gian phản ứng" an ninh truyền thống. Dù công nghệ này giúp đơn giản hóa quy trình vận hành, nhưng đồng thời nó cũng cho phép các tác nhân xấu thực hiện những hành vi "lừa đảo hoàn hảo".
Bà Theofano Somaripa, Giám đốc Công nghệ thông tin (Group CIO) của công ty vận tải hàng rời Newport S.A, cho biết các cuộc tấn công mạng trong năm 2026 sẽ được định nghĩa bởi "sự chuyển dịch trọng tâm từ số hóa sang tái cấu trúc triệt để mô hình kinh doanh thông qua AI".
Báo cáo cũng lưu ý rằng 83% thư điện tử giả mạo (phishing) hiện đã sử dụng AI để nhắm mục tiêu vào các thuyền viên đa quốc gia bằng chính ngôn ngữ mẹ đẻ của họ, theo cách tạo dựng sự tin tưởng tuyệt đối ngay tức thì. Điều này đã dẫn đến sự gia tăng 1.600% trong các vụ lừa đảo bằng giọng nói (vishing), trong đó AI sao chép mẫu giọng nói của các lãnh đạo cấp cao (C-suite) để phê duyệt các giao dịch gian lận.
Trong một vụ việc điển hình, các đối tượng đã sử dụng những thủ đoạn lừa đảo dựa trên AI để chiếm đoạt 25 triệu USD của một tập đoàn năng lượng lớn tại Châu Á. Những kẻ tấn công đã sử dụng công nghệ deepfake để giả dạng giọng nói của Giám đốc Tài chính (CFO) của công ty, yêu cầu nhân viên thực hiện một lệnh chuyển khoản khẩn cấp. Giọng nói chính xác đến từng chi tiết về ngữ điệu, phương ngữ và nhịp điệu khiến số tiền bị chuyển đi chỉ trong chớp mắt.
Trong một tình huống khác, khoản tiền bồi thường trị giá 200.000 USD dành cho gia đình một thuyền viên quá cố đã bị chuyển vào tài khoản của kẻ phạm tội thay vì cho gia đình của thuyền viên đã qua đời bằng cách sử dụng một phần mềm chặn email dựa trên AI.
Một minh chứng khác cho sự gia tăng 195% các vụ gian lận danh tính do AI điều khiển là trường hợp một công ty đã vô tình tuyển dụng một kẻ lừa đảo. Đối tượng này đã sử dụng hình ảnh được chỉnh sửa bằng AI và danh tính đánh cắp để vượt qua bốn vòng phỏng vấn video riêng biệt. Sau khi vượt qua các quy trình xác thực kiểu Captcha tiêu chuẩn, kẻ gian đã sử dụng một "hệ thống máy tính ảo" (laptop farm) để che giấu vị trí thực của mình nhằm cố gắng xâm nhập vào các máy chủ nội bộ của công ty.
Thực trạng này phản ánh một cuộc khủng hoảng danh tính trên diện rộng, khi hiện có 82 tác nhân AI tự động hoạt động trên internet cho mỗi một danh tính con người
Bà Katerina Raptaki, Giám đốc CNTT tại hãng tàu Navios (Hy Lạp), đưa ra cảnh báo trong báo cáo: "Các công ty vận tải biển đang triển khai AI nhanh hơn cả tốc độ họ xác định trách nhiệm giải trình về an ninh mạng. Bước sang năm 2026, câu hỏi đặt ra sau mỗi sự cố sẽ không còn là 'AI đã sai ở đâu?' mà là 'Tại sao chúng ta lại tin tưởng nó?'"
Dữ liệu cũng cho thấy niềm tin vào hệ thống đang bị xói mòn nghiêm trọng cùng với sự gia tăng của các thiết bị mạng biên (edge devices) như bộ định tuyến (router), tường lửa và mạng riêng ảo (Virtual Private Network - VPN). Theo Cydome, các " cổng kỹ thuật số" này thường xuyên bị khai thác; trong năm 2025, số lượng các vụ tấn công đã tăng 800%, trong đó 20% nhắm trực tiếp vào hệ thống tường lửa và VPN.
Báo cáo tiết lộ rằng chính việc xóa sạch dữ liệu tại "mạng biên" (network edge) đã cho phép nhóm tin tặc Lab Dookhtegan ngắt kết nối hoàn toàn đội tàu gồm 116 tàu chở dầu với Internet và thế giới bên ngoài.
Bằng cách xâm nhập vào cơ sở hạ tầng của nhà cung cấp dịch vụ kết nối, các phân vùng VSAT (liên lạc vệ tinh) trên ổ cứng của tàu đã bị xóa hoàn toàn. Điều này dẫn đến tình trạng mất kết nối hoàn toàn, gây ra những rủi ro nghiêm trọng về vận hành và an toàn, cũng như các vấn đề về pháp lý và tuân thủ. Các tin tặc cũng đã chiếm quyền kiểm soát toàn bộ dịch vụ gọi điện qua Internet (VOIP) từ tàu về bờ.
“Năm 2026, rủi ro an ninh mạng nghiêm trọng nhất sẽ đến từ bên trong vành đai bảo vệ hệ thống,” ông Øystein Brekke-Sanderud, Trưởng bộ phận An ninh OT/ICS Hàng hải tại NORMA Cyber, nhận định. “Khi các tổ chức ngày càng tích hợp kỹ thuật số sâu rộng, rủi ro nội bộ — dù là do cố ý, bị xâm nhập hay sơ suất vô tình — sẽ trở thành một trong những thách thức khó phát hiện và quản lý nhất. Khả năng phục hồi sẽ phụ thuộc ngày càng nhiều vào việc chúng ta phát hiện các tín hiệu bất thường sớm đến mức nào, chứ không chỉ nằm ở việc bảo vệ biên mạng tốt ra sao.”
Ông Panagiotis Anastasiou, Trưởng nhóm chiến lược An ninh mạng tại Bureau Veritas Marine & Offshore, cho biết thêm: “Các cuộc tấn công là không thể tránh khỏi và ngày càng trở nên tinh vi hơn. Điểm khác biệt nằm ở việc một công ty vận tải biển có thể phát hiện, phản ứng và duy trì hoạt động nhanh chóng và an toàn đến mức nào sau sự cố.”
Chris Lin
Nguồn: hellenicshipping
