Phóng to

Các tàu chở khách đắt tiền hoặc tàu chở hàng trọng tải lớn thường là mục tiêu tấn công của cướp biển. Qua lỗ hổng của hệ thống định vị AIS, cướp biển có thể dễ dàng khai thác và tấn công mà các cơ quan an ninh không thể dò biết vị trí - Ảnh minh họa: ShutterStock

Tại hội nghị Hack in the Box được tổ chức ở Malaysia, Marco Balduzzi và Kyle Wilhoit - chuyên gia nghiên cứu của Hãng bảo mật Trend Micro - và nhà nghiên cứu độc lập Alessandro Pasta đã trình bày về vấn đề an ninh hàng hải này bằng việc công bố bản thảo "Hey Captain! Where’s your Ship? Attacking Vessel Tracking Systems for Fun and Profit" (Chào Thuyền trưởng! Tàu của ông đâu rồi? Tấn công hệ thống theo dõi tàu hàng cho vui và vì lợi nhuận).

Cả hai đã miêu tả phần nào được các cuộc tấn công sẽ diễn ra như thế nào. Tin tặc sẽ chiếm quyền điều khiển, gây mất thông tin liên lạc giữa thuyền và trung tâm điều khiển, làm xáo trộn hoàn toàn việc theo dõi và an ninh, qua đó dễ dàng tiếp cận tàu hàng và thực hiện các cuộc tấn công. Trong thực tế, Balduzzi tin rằng các cuộc tấn công nhằm vào các tàu vận chuyển là dễ thực hiện hơn cả xâm nhập hệ thống máy bay.

Giao thức AIS được nhìn nhận phát triển sơ sài và không chú trọng đến vấn đề an ninh phát sinh. Đây là hệ thống theo dõi mà tất cả tàu khách, thương mại (không đánh bắt) trọng tải hơn 300 tấn bắt buộc phải tuân thủ. AIS cho biết bằng cách nắm bắt được tọa độ GPS và vị trí trao đổi hàng, tội phạm mạng dễ dàng khóa được thông tin truyền giữa tàu hàng và trung tâm điều khiển, qua đó kiểm soát toàn bộ giao thông đường thủy, chặn được hoạt động Internet và an ninh từ những cơ quan cung cấp. Vào năm 2014, ước tính AIS sẽ chịu trách nhiệm với 1 triệu tàu hàng. Đây là con số khổng lồ cho tin tặc tấn công.

Nhóm nghiên cứu của các nhà bảo mật chia các cuộc tấn công vào 2 loại. Khai thác lỗ hổng trong việc AIS cung cấp dịch vụ Internet và khai thác lỗ hổng trong chính giao thức AIS.

Trong loại tấn công đầu tiên, bằng cách khai thác được các thông tin, được công bố công khai, về chuyến tàu hàng, tin tặc sẽ thực hiện những cuộc truy cập, kiểm soát về vị trí, hàng hóa, đất nước gắn cờ, tốc độ, tên, tình trạng, MMSI (Mobile Maritime Service Identity)...

Chúng cũng có thể tạo ra một "con tàu ma", không phải mang nghĩa giết chết hành khách, mà là việc gây hoang mang đến thuyền viên. Hoặc chúng sử dụng tàu này làm chỉ đường cho việc cập bến giả, dẫn tàu hàng vào địa phận dễ phục kích bởi cướp biển. Một tên cướp biển hoặc tấn công khủng bố có thể làm xáo trộn dữ liệu mà AIS đang cung cấp.

Balduzzi và Wilhoit đã chọn một con tàu thực tế, Eleanor Gordon, dài 60m. Tàu nằm ở sông Mississippi tại miền nam Missouri, nhưng có thể khiến AIS tin rằng nó đang ở 1 hồ nước tại Dallas. Điều này cho thấy việc tàu hàng dễ bị lạm dụng như thế nào bởi tội phạm mạng.

Loại tấn công thứ hai đánh vào lỗ hổng trong các đặc điểm kỹ thuật mà AIS đang sử dụng. Bằng việc thực hiện các cảnh báo giả mạo, đặc biệt là thời tiết, tin tặc sử dụng AIS như một trò lừa gạt, khiến các tàu hàng tin tưởng và chạy về phía cảng an toàn. Điều này có thể gây ra tai nạn va chạm đá ngầm, rơi vào ổ phục kích, gây mất phương hướng và hoảng loạn cho tàu hàng.

Một ví dụ cho loại tấn công này là khi tàu biển vào hải phận Somalia, đột nhiên những tín hiệu truyền về từ tàu biển đến trung tâm theo dõi biến mất. Nói cách khác, tàu dường như biến mất hoàn toàn trong mạng lưới theo dõi chung. Tuy nhiên, bằng các kỹ thuật riêng, tin tặc vẫn thấy và xác định được vị trí tàu hàng, qua đó thực hiện những cuộc tấn công.

Hệ thống AIS thật sự còn rất nhiều điểm hạn chế, tuy nhiên dù các nhà nghiên cứu có phát triển bản nâng cấp cũng không thể triển khai được đến tất cả tàu biển hiện nay do số lượng quá lớn, chưa kể số lượng nhà đầu tư, nhà cung cấp dịch vụ... cần liên hệ. Sự hạn chế về kỹ thuật của AIS đã khiến tổ chức này trở nên quá nhỏ bé trước bọn cướp biển và khủng bố thời công nghệ thông tin.