Châu Âu siết an ninh trước nguy cơ tấn công mạng
Sự gia tăng các vụ tấn công mạng, phá hoại hạ tầng và hoạt động của các đội tàu đang đặt ra thách thức chưa từng có đối với an ninh hàng hải châu Âu. Trước tình hình đó, các quốc gia khu vực buộc phải tăng tốc triển khai biện pháp bảo vệ cáp biển, giám sát hạ tầng ven biển và củng cố khả năng phòng thủ trong môi trường biển ngày càng bất ổn.
Mối đe dọa âm thầm dưới lòng đại dương
Theo báo cáo mới nhất được Norma Cyber công bố, chỉ riêng trong năm 2024 đã ghi nhận 239 vụ tấn công mạng lớn nhằm vào các hệ thống điều khiển hàng hải, cảng biển và tuyến cáp ngầm dưới đáy biển. Phần lớn các vụ việc bị nghi có liên quan đến nhóm tin tặc có tên là NoName057(16).
Trong bối cảnh hệ thống điều khiển trên tàu, cảng và các tuyến cáp biển ngày càng được số hóa, nguy cơ bị tin tặc khai thác cũng theo đó gia tăng. Báo cáo cho thấy, các nhóm tấn công mạng đang tận dụng trí tuệ nhân tạo để dò tìm điểm yếu trong hệ thống, xâm nhập vào tài liệu kỹ thuật hoặc chiếm quyền kiểm soát chỉ với những thiết bị đơn giản như USB chứa mã độc. Một số vụ việc còn ghi nhận hiện tượng làm nhiễu hoặc giả mạo tín hiệu GPS, khiến tàu thuyền mất phương hướng tại các khu vực chiến lược như biển Baltic và biển Bắc.
Đánh giá về thực trạng này, một chuyên gia của Norma Cyber nhận định: Kỹ năng điều hướng truyền thống vẫn là một trong những biện pháp phòng ngừa hiệu quả nhất khi công nghệ hiện đại bị tấn công.
Phòng an ninh mạng của Norma Cyber, nơi giám sát tàu thuyền và các mối đe dọa diễn ra 24/7.
Bên cạnh các cuộc tấn công mạng, hiện tượng các đội tàu trá hình (bóng ma) hay còn gọi là “shadow fleet” cũng đang nổi lên. Đây là những tàu dầu cũ, thường được sử dụng để vận chuyển nhiên liệu bất hợp pháp, trốn tránh lệnh trừng phạt quốc tế. Theo các nguồn tin từ giới chức an ninh, hiện có khoảng từ 600 đến 900 tàu như vậy hoạt động trên toàn cầu, trong đó đáng chú ý là các tuyến vận tải dầu mỏ.
Các tàu “bóng ma” này thường tắt hệ thống nhận dạng tự động (AIS), thay đổi cờ quốc gia hoặc sử dụng các thủ đoạn giả mạo khác để che giấu danh tính và hành trình. Sự hiện diện của những đội tàu này tại biển Baltic và Bắc Âu đang làm gia tăng nguy cơ đối với các tuyến cáp ngầm và đường ống năng lượng dưới đáy biển. Vụ rò rỉ khí nghiêm trọng tại đường ống Nord Stream năm 2022, dù chưa có kết luận điều tra chính thức, vẫn là lời cảnh báo về khả năng phá hoại hạ tầng biển có chủ đích, với hậu quả khó lường.
Không dừng lại ở đó, các chuyên gia tại Trung tâm An ninh mạng hàng hải Bắc Âu còn cảnh báo về nguy cơ gián điệp biển núp bóng các tàu dân sự. Cụ thể, ngày càng có nhiều tàu cá, tàu nghiên cứu, thậm chí là tàu chở dầu thông thường bị nghi ngờ tham gia hoạt động thu thập thông tin tình báo hoặc do thám hạ tầng biển chiến lược.
Riêng tại khu vực biển Phần Lan và Thụy Điển, Norma Cyber đã ghi nhận nhiều vụ việc liên quan đến hiện tượng giả mạo tín hiệu định vị và gây nhiễu hệ thống, nghi ngờ có liên hệ với các chiến dịch tác chiến mạng quy mô lớn. Những hành động này không chỉ gây nguy hiểm cho tàu thuyền dân sự mà còn đe dọa nghiêm trọng đến hệ thống liên lạc, vận tải và an ninh năng lượng của toàn khu vực.
Đương đầu với thách thức
Trước nguy cơ an ninh biển ngày càng phức tạp, các quốc gia châu Âu đang tăng tốc triển khai những biện pháp phòng vệ đồng bộ, kết hợp giữa công nghệ hiện đại và phối hợp quốc tế.
Đáng chú ý, từ ngày 6/6/2025, Đan Mạch đã chính thức đưa vào sử dụng 4 tàu không người lái “saildrones” tại biển Baltic và Bắc Hải. Những phương tiện này tích hợp trí tuệ nhân tạo, radar, camera và cảm biến dò tìm dưới nước, đóng vai trò như “đôi mắt và đôi tai” trên biển, giúp giám sát tình trạng cáp biển, đường ống ngầm và phát hiện sớm tàu trá hình.
Dù có ý kiến lo ngại về khả năng dữ liệu lọt vào tay bên thứ ba, phía nhà sản xuất khẳng định toàn bộ thông tin thu thập được đều được mã hóa, không chứa dữ liệu nhạy cảm.
Song song với đó, NATO cũng đẩy mạnh chiến dịch tuần tra Baltic Sentry, sử dụng kết hợp tàu chiến, máy bay, thiết bị không người lái và hệ thống AI “Nordic Warden”. Mục tiêu là tăng cường kiểm soát các tuyến vận tải trọng yếu, giám sát tàu nghi vấn và phát hiện sớm các hành vi phá hoại hoặc do thám dưới hình thức trá hình.
Theo giới chức NATO, chiến lược hiện nay tập trung vào nguyên tắc “ngăn chặn từ gốc”, tức là làm suy yếu và vô hiệu hóa ngay từ đầu các nguy cơ phá hoại, thay vì chỉ phản ứng bị động sau khi sự cố xảy ra.
Ở khía cạnh pháp lý, Liên minh châu Âu (EU) đang gấp rút hoàn thiện các quy định mới nhằm kiểm soát hoạt động tàu thuyền và đảm bảo minh bạch trên các tuyến vận tải biển. Một trong những trọng tâm là thiết lập khung chế tài cụ thể đối với các đội tàu trá hình, đặc biệt là shadow fleet vận chuyển dầu mỏ. Cùng với đó, EU thúc đẩy việc áp dụng Chỉ thị An ninh mạng (NIS 2), tăng cường tiêu chuẩn bảo vệ đối với cáp quang và hạ tầng thông tin liên lạc dưới biển, được xem là “xương sống” của kết nối số toàn cầu.
Châu Âu đang đối mặt với bài toán sinh tử: làm thế nào để bảo vệ các tuyến cáp quang, đường ống năng lượng và hạ tầng biển trọng yếu - huyết mạch kết nối và vận hành của nền kinh tế số toàn cầu. Trong bối cảnh những mối đe dọa mang tính lai ghép giữa tấn công mạng, gián điệp và phá hoại vật lý ngày càng gia tăng, giới chuyên gia nhấn mạnh, chỉ có sự kết hợp chặt chẽ giữa công nghệ hiện đại, hành lang pháp lý nghiêm ngặt và hợp tác quốc tế thực chất mới đủ sức ngăn chặn những kịch bản đứt gãy hạ tầng biển tái diễn. Nếu chậm trễ, hậu quả không chỉ dừng lại ở thiệt hại vật chất, mà có thể kéo theo những hệ lụy an ninh vượt ngoài tầm kiểm soát.
