CHÍNH SÁCH AN NINH CẢNG BIỂN MỚI CỦA HOA KỲ VÀ MỘT SỐ LƯU Ý TRONG NĂM 2024
Phân tích và dự báo về thị trường logistics, chuỗi cung ứng quốc tế và trong nước, độ tin cậy của lịch trình, tình hình hoạt động tại các cảng biển, cửa khẩu, thị trường giao nhận, chuyển phát, kho bãi, bất động sản, doanh nghiệp logistics mới nhất, VUI LÒNG XEM TẠI ĐÂY
---------------------------------------------------------------------------------------------------------------------
1. Tổng quan về chính sách an ninh cảng biển mới của Hoa Kỳ: Bối cảnh, mục tiêu và tác động:
Hệ thống cảng biển của Hoa Kỳ là thành phần thiết yếu của chuỗi cung ứng toàn cầu, tạo điều kiện thuận lợi cho việc di chuyển hàng hóa và hành khách qua biên giới trong nước và quốc tế. Sự phát triển liên tục của các hệ thống cảng và mạng lưới có ý nghĩa quan trọng đối với một hệ thống an ninh chiến lược và kinh tế vững mạnh của Hoa Kỳ. Trong một thế giới ngày càng kết nối, an ninh của các cảng biển trở nên quan trọng hơn trong tổng thể chiến lược an ninh của Hoa Kỳ, đồng thời cũng sẽ tác động đến hoạt động nhập khẩu hàng hóa từ các nước qua hệ thống cảng biển vào Hoa Kỳ.
Chú thích ảnh: Cảng biển Los Angeles
Khi công nghệ và tự động hóa ngày càng được tích hợp vào hoạt động của cảng, khả năng kết nối đang nổi lên như một động lực chính cho hiệu quả và tăng trưởng kinh tế. Tuy nhiên, khả năng kết nối ngày càng tăng có thể tạo ra những rủi ro bị tấn công và lỗ hổng an ninh cảng biển có thể bị các tác nhân mạng độc hại lợi dụng. Để duy trì an ninh kinh tế, Hoa Kỳ phải áp dụng phương pháp quản lý rủi ro toàn diện và bảo đảm các cảng hoạt động trên nguyên tắc hợp tác và đối tác chặt chẽ giữa chính phủ và ngành hàng hải.
Mạng lưới kết nối của các nhà cung cấp bên thứ ba và việc nước ngoài mua lại cơ sở hạ tầng cảng của Hoa Kỳ có thể tạo ra những lỗ hổng an ninh cảng biển Hoa Kỳ. Mặc dù đã có những tiến bộ đáng kể trong những năm gần đây nhưng vẫn cần cải thiện nhiều hơn nữa để đảm bảo lĩnh vực này được bảo vệ đầy đủ khỏi các mối đe dọa hiện tại và tương lai. Các lỗ hổng, dù cũ hay mới, đều phải được giải quyết trước khi những kẻ tấn công mạng có thể xâm phạm các hệ thống và tài sản quan trọng trong cảng.
Trong tháng 2/2024, Chính phủ Mỹ (tên thường sử dụng trên phương tiện thông tin đại chúng là Nhà Trắng) đã công bố kế hoạch ban hành Sắc lệnh hành pháp nhằm tăng cường an ninh cho các cảng của quốc gia nhằm củng cố an ninh quốc gia, bên cạnh một số bước khác nhằm tăng cường an ninh mạng hàng hải và củng cố chuỗi cung ứng.
Ngoài các biện pháp an ninh mạng này, chính phủ cũng cam kết xây dựng lại năng lực công nghiệp của Hoa Kỳ để sản xuất cần cẩu cảng với các đối tác đáng tin cậy. Trong 5 năm tới, chính quyền có kế hoạch đầu tư hơn 20 tỷ USD vào cơ sở hạ tầng cảng của Hoa Kỳ, bao gồm thông qua các khoản tài trợ, thông qua Chương trình nghị sự Đầu tư vào Hoa Kỳ của Tổng thống, bao gồm Luật Cơ sở hạ tầng lưỡng đảng và Đạo luật Giảm lạm phát. Đặc biệt, hành động này sẽ nhắm vào các cần cẩu container STS do Trung Quốc sản xuất trong bối cảnh ngày càng có nhiều lo ngại rằng các cần cẩu này đã nhúng phần mềm đang được Trung Quốc sử dụng để do thám Hoa Kỳ.
Các quan chức chính quyền cấp cao trích dẫn dữ liệu ước tính 80% cần cẩu di chuyển thương mại tại các cảng của Mỹ được sản xuất tại Trung Quốc và sử dụng phần mềm Trung Quốc. Có hơn 200 cần cẩu loại này, bao gồm các cảm biến phức tạp có thể theo dõi thông tin container. Những chiếc cần cẩu này là tâm điểm tranh luận giữa các chuyên gia an ninh quốc gia và các quan chức cảng trong những năm gần đây. Về lâu dài, các quan chức cấp cao của chính quyền Tổng thống Biden cho biết họ muốn đầu tư vào việc sản xuất cần cẩu tại cảng.
Sắc lệnh này sẽ trao cho Bộ An ninh Nội địa (DHS) quyền mở rộng để giải quyết các mối đe dọa trên mạng hàng hải, bao gồm việc thiết lập các tiêu chuẩn an ninh mạng cho các hệ thống và mạng lưới cảng của Mỹ. Lực lượng Cảnh sát biển Hoa Kỳ giờ đây sẽ có thẩm quyền rõ ràng để phản ứng với các hoạt động mạng độc hại trong hệ thống vận tải biển (MTS) của quốc gia, hiện đang hỗ trợ hoạt động kinh tế trị giá 5,4 nghìn tỷ USD hàng năm.
Lệnh này cũng yêu cầu báo cáo các sự cố mạng gây ra mối đe dọa cho bất kỳ tàu, bến cảng, bến cảng hoặc cơ sở ven sông nào. Ngoài ra, Cảnh sát biển sẽ có quyền kiểm soát sự di chuyển của các tàu gây ra mối đe dọa mạng đã biết hoặc bị nghi ngờ đối với cơ sở hạ tầng hàng hải của Hoa Kỳ.
Cảnh sát biển cũng sẽ ban hành Chỉ thị An ninh Hàng hải nhằm quản lý rủi ro mạng đối với cần cẩu từ tàu tới bờ do Cộng hòa Nhân dân Trung Hoa sản xuất. Chủ sở hữu và người vận hành những cần cẩu này sẽ được yêu cầu thực hiện một loạt hành động trên những cần cẩu này cũng như các hệ thống Công nghệ thông tin (IT) và Công nghệ vận hành (OT) liên quan.
Hơn nữa, Lực lượng Bảo vệ Bờ biển Hoa Kỳ đã đề xuất một quy tắc sẽ thiết lập các yêu cầu an ninh mạng tối thiểu phù hợp với các tiêu chuẩn quốc tế và được ngành công nhận để quản lý tốt hơn các mối đe dọa mạng.
Do khoản đầu tư này, Nhà Trắng thông báo rằng PACECO Corp., một công ty con tại Hoa Kỳ của Mitsui E&S Co., Ltd, có kế hoạch đưa hoạt động sản xuất cần cẩu của mình trở lại Hoa Kỳ lần đầu tiên sau 30 năm. Công ty đã chế tạo cần cẩu container chuyên dụng vận chuyển từ tàu tới bờ vào năm 1958, dự định hợp tác với các nhà sản xuất khác trong khi chờ lựa chọn địa điểm và đối tác cuối cùng.
Sáng kiến này là một phần trong chuyến công du Đầu tư vào Hoa Kỳ lần thứ tư của Chính quyền Biden-Harris, nhằm nêu bật những tác động của chương trình nghị sự của Tổng thống đối với cộng đồng, gia đình, doanh nghiệp nhỏ cũng như an ninh kinh tế và quốc gia của Hoa Kỳ.
Trùng hợp với thông báo của Nhà Trắng, Cục Hàng hải Hoa Kỳ đã đưa ra lời khuyên cảnh báo các bên liên quan trong ngành về các mối đe dọa an ninh mạng tiềm ẩn từ thiết bị cảng do Trung Quốc sản xuất.
Pháp lệnh mới của Tổng thống Hoa Kỳ sẽ tăng cường an ninh mạng hàng hải bằng cách đảm bảo tất cả cơ sở hạ tầng cảng quan trọng được sở hữu và vận hành tuân thủ các quy định an toàn được quốc tế và ngành công nhận. Ngoài cơ sở hạ tầng cảng đất liền, các hành động này còn yêu cầu báo cáo về nguy cơ các cuộc tấn công mạng hàng hải cho Bộ Tư lệnh Mạng Cảnh sát biển. Lực lượng Cảnh sát biển, giúp kiểm soát sự di chuyển của các tàu có thể gây ra mối đe dọa cho an ninh quốc gia, sẽ chia sẻ báo cáo với Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) và các cơ quan chính phủ khác phụ trách các cơ sở và tàu cụ thể được quản lý.
Trùng hợp với thông báo của Nhà Trắng, Cục Hàng hải Hoa Kỳ đã ban hành khuyến cáo mới để cảnh báo các bên liên quan trong ngành về các lỗ hổng tiềm ẩn trong thiết bị, mạng, hệ thống vận hành, phần mềm và cơ sở hạ tầng cảng hàng hải. Cảnh báo này đặc biệt dành cho những hệ thống được lắp đặt, bảo trì và sản xuất bởi các công ty nước ngoài, đặc biệt là từ Trung Quốc.
Thực vậy, trong vài năm qua, Chính phủ Hoa Kỳ đã nêu bật những rủi ro liên quan đến việc tích hợp và sử dụng Nền tảng thông tin công cộng quốc gia về vận tải và hậu cần (LOGINK) do nhà nước Cộng hòa Nhân dân Trung Hoa hỗ trợ, máy quét Nuctech và hệ thống chuyển hàng tự động do Trung Quốc sản xuất. - cần cẩu bờ trên toàn thế giới.
Khuyến cáo này trùng hợp với thông báo của Nhà Trắng về các biện pháp tăng cường an ninh cho các cảng của quốc gia, bên cạnh một số bước khác nhằm tăng cường an ninh mạng hàng hải và củng cố chuỗi cung ứng.
LOGINK, một nền tảng quản lý hậu cần do Bộ Giao thông vận tải Trung Quốc phát triển, tổng hợp dữ liệu hậu cần từ nhiều nguồn khác nhau, bao gồm các cảng trong và ngoài nước, mạng lưới hậu cần, chủ hàng và công ty vận chuyển. Việc LOGINK được sử dụng trong cơ sở hạ tầng cảng quan trọng trên toàn thế giới, bao gồm cả các cảng của Hoa Kỳ, có thể cho phép Trung Quốc truy cập và thu thập dữ liệu hậu cần nhạy cảm.
Nuctech Company, Ltd., một đơn vị do nhà nước CHND Trung Hoa kiểm soát, sản xuất thiết bị kiểm tra an ninh một phần thuộc sở hữu nhà nước, tập trung vào dữ liệu tại các nút hậu cần quan trọng trên toàn thế giới. Thiết bị này có quyền truy cập vào thông tin nhạy cảm như dữ liệu sinh trắc học, thông tin nhận dạng cá nhân, thông tin hàng hóa, dữ liệu độc quyền và siêu dữ liệu vị trí địa lý. Hoa Kỳ đã thêm Nuctech vào Danh sách thực thể của Bộ Thương mại do lo ngại về việc công ty này tham gia vào các hoạt động trái với lợi ích an ninh quốc gia của Hoa Kỳ.
Shanghai Zhenhua Heavy Industries Company Limited, hay ZPMC, nắm giữ thị phần lớn nhất trong thị trường cần cẩu từ tàu tới bờ trên toàn thế giới, bao gồm nhiều cảng ở Hoa Kỳ. Những cần cẩu này, tùy thuộc vào cấu hình, có thể được điều khiển, bảo trì và lập trình từ xa, khiến chúng dễ bị khai thác.
2. Một số lưu ý
Trong thời gian tới, Bộ phận An ninh mạng Cảng và Thương mại Hàng hải Hoa Kỳ sẽ tăng cường giám sát các rủi ro, thách thức để áp dụng các biện pháp giảm tác động của chúng đến lĩnh vực cảng biển và thương mại hàng hải của Hoa Kỳ.
Bộ phận An ninh mạng Cảng và Thương mại Hàng hải Hoa Kỳ là đơn vị phụ trách việc theo dõi và phát hiện những thách thức đối với các cơ sở cảng của Hoa Kỳ từ các giao diện lập trình ứng dụng và đầu tư nước ngoài.
Các cảng biển và cơ sở hạ tầng hàng hải khác trên toàn thế giới dễ bị tổn thương về mặt vật chất và an ninh mạng thông qua việc truy cập từ đối thủ nước ngoài vào thiết bị cảng và hệ thống quản lý thông tin chuỗi cung ứng. Cụ thể, các công ty đối thủ nước ngoài độc quyền sản xuất, lắp đặt và bảo trì thiết bị cảng có thể gây ra các lỗ hổng tiềm ẩn đối với hệ thống công nghệ vận hành và công nghệ thông tin cơ sở hạ tầng hàng hải toàn cầu.
Các doanh nghiệp Việt Nam cần lưu ý rằng các thiết bị được nhập khẩu từ nước ngoài và sử dụng tại các cảng của Hoa Kỳ, các phương tiện vận tải, thủy thủ đoàn, hàng hóa nhập khẩu có nguy cơ tạo ra lỗ hổng an ninh tiềm ẩn, đều sẽ được giám sát chặt chẽ hơn thông qua các công nghệ và thiết bị tinh vi sẽ được đầu tư lắp đặt tại hệ thống cảng biển của Hoa Kỳ.
Tương tự, các hệ thống cộng đồng cảng cho phép trao đổi thông tin giữa các tổ chức tư nhân và công cộng hoạt động trong môi trường cảng, tăng hiệu quả và thúc đẩy hoạt động kinh doanh dễ dàng đồng thời tạo ra các lỗ hổng cho hệ thống. Việc truy cập trái phép vào hệ thống cộng đồng cảng sẽ bị trừng phạt nặng, bởi đó là rủi ro cho phép đối thủ thu thập bộ dữ liệu lớn về chuỗi cung ứng của Hoa Kỳ và khả năng trì hoãn/làm gián đoạn hệ thống vận tải hàng hải (MTS).
Hệ thống cảng biển tại Hoa Kỳ sẽ vẫn duy trì và phát triẻn các dịch vụ được thiết kế để hỗ trợ tốt nhất cho các hoạt động được tiến hành tại cơ sở cảng, tuy nhiên an ninh sẽ được tăng cường. Các dịch vụ phổ biến bao gồm kiểm soát thiết bị đầu cuối, báo cáo trạng thái container, yêu cầu và xác nhận lập lịch/đặt chỗ.
Chính phủ Mỹ khuyến nghị các bên liên quan trong ngành hàng hải áp dụng các biện pháp thực hành tốt nhất về an ninh mạng và cung cấp các biện pháp giảm thiểu rủi ro chi tiết cho cần cẩu cảng tự động. Nó cũng khuyên các bên liên quan nên duy trì sự hiểu biết toàn diện về quyền chia sẻ dữ liệu và quyền truy cập mạng trong các thỏa thuận hợp đồng, đảm bảo khả năng phục hồi hoạt động của cơ sở hạ tầng và duy trì các bản sao lưu có thể phục hồi.
Để giảm thiểu rủi ro liên quan đến cần cẩu cảng tự động, các bên liên quan cần phối hợp hoặc chủ động tham gia tư vấn đề xuất một số biện pháp, bao gồm cải thiện phân đoạn giữa cần cẩu và các hệ thống khác, sử dụng các công cụ truyền tệp an toàn, thực thi xác thực đa yếu tố, tách chức năng quản lý khỏi hệ thống vận hành, giám sát tất cả thông tin liên lạc, yêu cầu truy cập vật lý để cập nhật nhà cung cấp, thực hiện kiểm tra tính toàn vẹn định kỳ, duy trì các chương trình phản hồi và phục hồi mạnh mẽ, đồng thời đảm bảo kiểm soát quyền truy cập và bảo mật về vật lý.
Trung tâm ứng phó quốc gia của Lực lượng bảo vệ bờ biển Hoa Kỳ, Bộ chỉ huy mạng bảo vệ bờ biển Hoa Kỳ (CGCYBER) Chi nhánh sẵn sàng mạng hàng hải (MCRB), Trung tâm Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) và Phòng mạng của FBI là địa chỉ liên hệ của các bên liên quan phát hiện ra hành vi bị xâm phạm thiết bị hoặc hoạt động đáng ngờ trong Hệ thống Vận tải Hàng hải (MTS).
Nguồn: Trích từ "Báo cáo thị trường logistics Hoa Kỳ và những lưu ý đối với Việt Nam", tháng 2/2024