Từ cú sốc NotPetya khiến Maersk thiệt hại 200–300 triệu USD năm 2017 đến những cuộc tấn công gần đây làm tê liệt kho hàng, bến cảng, trung tâm phân phối, câu hỏi đặt ra là: chuỗi cung ứng – trong đó có Việt Nam – sẽ làm gì để đứng vững trước “bão” ransomware?
Từ NotPetya đến “bão” ransomware 2025: logistics trong tâm bão số
Năm 2017, cuộc tấn công mã độc NotPetya đã làm tê liệt mạng lưới toàn cầu của A.P. Moller – Maersk, buộc nhiều cảng biển đóng cửa, hệ thống phải quay về xử lý thủ công trên giấy, và gây thiệt hại ước tính 200–300 triệu USD cho riêng Maersk, trong khi tổng thiệt hại toàn cầu được ước tính lên tới hàng chục tỷ USD. Từ đó đến nay, chuỗi các vụ tấn công nhằm vào doanh nghiệp logistics không hề dừng lại: hệ thống điều độ, kho vận, theo dõi đội xe, thậm chí cả nền tảng e-commerce bị mã hóa dữ liệu, buộc doanh nghiệp phải dừng hoạt động nhiều ngày.
Theo các báo cáo gần đây, số vụ tấn công ransomware nhắm vào lĩnh vực vận tải – logistics đã tăng gấp đôi trong năm 2025, với 283 vụ được xác nhận – đa số là tấn công mã hóa dữ liệu, đòi tiền chuộc, nhiều vụ gây gián đoạn toàn bộ hoạt động kho bãi và vận tải. Nhiều nhóm tội phạm mạng chuyển hướng sang logistics vì hiểu rằng: chỉ cần “đóng băng” hệ thống vài ngày, doanh nghiệp đã chịu sức ép cực lớn từ phía khách hàng và đối tác, dễ dàng chấp nhận trả tiền chuộc để khôi phục hoạt động.
Trong bức tranh rộng hơn, an ninh mạng chuỗi cung ứng đang trở thành mối quan tâm toàn cầu. Các tài liệu nghiên cứu quốc tế chỉ ra rằng tấn công DDoS, mã độc và xâm nhập vào hệ thống điều khiển công nghiệp (OT) là những mối đe dọa nổi bật với cảng biển, hãng tàu, kho bãi. Thậm chí, các nhóm tin tặc còn nhắm tới camera, cảm biến, thiết bị IoT quanh các nút logistics trọng yếu để thu thập thông tin, như những chiến dịch tấn công nhằm vào các tuyến vận chuyển viện trợ trong xung đột gần đây.
Khi một hệ thống logistics bị tấn công mạng, thiệt hại không chỉ nằm ở dữ liệu bị mã hóa, mà còn ở “dây chuyền” gián đoạn: hàng nghìn container ùn ứ, lịch tàu – xe đảo lộn, siêu thị thiếu hàng, nhà máy thiếu nguyên liệu. Ransomware không chỉ là vấn đề công nghệ, mà là rủi ro vận hành và uy tín thương hiệu. Đó là lý do các chuyên gia ngày càng nhìn an ninh mạng như một phần của quản trị rủi ro chuỗi cung ứng, chứ không chỉ thuộc về bộ phận IT.
Kho dữ liệu, nền tảng số và những lỗ hổng mới của logistics Việt Nam
Tại Việt Nam, bối cảnh chuyển đổi số mạnh mẽ trong logistics, thương mại điện tử và hạ tầng đang tạo ra một lớp “hạ tầng mềm” mới: các nền tảng dữ liệu, hệ thống quản lý vận tải (TMS), quản lý kho (WMS), sàn giao dịch vận tải, ứng dụng đặt xe tải, giải pháp theo dõi lô hàng thời gian thực… Quy mô thị trường logistics Việt Nam được ước tính hơn 52–55 tỷ USD và còn tiếp tục tăng, đồng nghĩa với lượng dữ liệu giao dịch, lộ trình, thông tin khách hàng khổng lồ đang “chảy” qua các nền tảng số.
Song song, khung pháp lý về chuyển đổi số, kinh tế số, chia sẻ dữ liệu đang được hoàn thiện – từ Chương trình chuyển đổi số quốc gia đến dự thảo Luật Chuyển đổi số và các chiến lược dữ liệu tới năm 2030. Tuy nhiên, thực tế cho thấy nhiều doanh nghiệp logistics vừa và nhỏ vẫn đang “chạy” hệ thống trên nền tảng cũ, thiếu cập nhật bản vá, dùng chung tài khoản, mật khẩu yếu, chưa có quy trình sao lưu – khôi phục, chưa phân quyền rõ ràng. Đây chính là “điểm vào” ưa thích của các nhóm tội phạm mạng.
Một lỗ hổng khác nằm ở chuỗi cung ứng bên thứ ba. Nhiều doanh nghiệp đã đầu tư tương đối tốt cho hệ thống của mình, nhưng đối tác là các đơn vị nhỏ – từ nhà cung cấp IT, đơn vị giao nhận phụ, đến các đối tác kho bãi – lại thiếu năng lực bảo vệ hệ thống. Các vụ tấn công gần đây trên thế giới cho thấy: không ít doanh nghiệp trở thành nạn nhân vì lỗ hổng của đối tác logistics hoặc nhà cung cấp dịch vụ công nghệ. Trong một chuỗi cung ứng ngày càng kết nối chặt chẽ, “mắt xích yếu nhất” về an ninh mạng có thể kéo cả hệ thống cùng gãy.
Xây “lá chắn số” cho chuỗi cung ứng: từ khung pháp lý tới văn hóa an ninh mạng
Để xây một “lá chắn số” cho chuỗi cung ứng, trước hết cần nhìn an ninh mạng như một thành phần hữu cơ của chiến lược logistics, chứ không chỉ là một khoản chi cho hệ thống IT. Những khuyến nghị từ các nghiên cứu và báo cáo chuyên ngành đều xoay quanh một số trụ cột: đánh giá rủi ro thường xuyên, bảo vệ hạ tầng trọng yếu (cảng, kho, trung tâm dữ liệu, hệ thống điều độ), chuẩn bị kịch bản ứng phó sự cố và đào tạo con người. Các doanh nghiệp logistics cần xây dựng mô hình “phòng thủ nhiều lớp”: từ tường lửa, hệ thống phát hiện xâm nhập, sao lưu định kỳ, đến diễn tập tình huống ransomware, giả lập kịch bản mất dữ liệu.
Ở cấp độ quốc tế, một công cụ quan trọng là Công ước phòng chống tội phạm mạng của Liên Hợp Quốc – vừa được ký tại Hà Nội với mục tiêu tăng cường hợp tác toàn cầu chống lại các hình thức tấn công như phishing, ransomware, tội phạm mạng xuyên biên giới. Việc Việt Nam tham gia những khuôn khổ như vậy, song hành với hoàn thiện pháp luật trong nước, sẽ giúp tạo một “khung” rõ ràng hơn cho chia sẻ dữ liệu, điều tra, truy vết và phối hợp xử lý vụ việc liên quan đến an ninh mạng trong logistics và chuỗi cung ứng.
Không có giải pháp công nghệ nào đủ mạnh nếu văn hóa an ninh mạng trong doanh nghiệp vẫn “lỏng”. Một cú click vào file đính kèm lạ, một mật khẩu yếu, một tài khoản chia sẻ chung cho nhiều người có thể là điểm khởi đầu của thảm họa. Đầu tư cho tường lửa, hệ thống giám sát là cần thiết, nhưng xây dựng văn hóa “an ninh mạng là trách nhiệm của mọi người” còn quan trọng hơn – nhất là trong ngành logistics, nơi mỗi phút gián đoạn đều có giá rất đắt.
Ransomware và các hình thức tấn công mạng đang bước từ “hậu trường” lên tuyến đầu trong danh sách rủi ro của chuỗi cung ứng toàn cầu. Từ bài học NotPetya đến làn sóng tấn công 2025, logistics đã cho thấy mức độ dễ tổn thương nếu thiếu một “lá chắn số” đủ mạnh. Với Việt Nam, nơi logistics đang được định vị là ngành dịch vụ hạ tầng quan trọng của nền kinh tế, việc kết hợp chặt chẽ giữa hoàn thiện khung pháp lý, đầu tư công nghệ bảo mật và xây dựng văn hóa an ninh mạng sẽ quyết định khả năng đứng vững trước “cơn bão” ransomware, bảo vệ không chỉ dòng chảy hàng hóa mà còn cả uy tín quốc gia trên bản đồ chuỗi cung ứng thế giới.
