(NB&CL) Cùng với sự phát triển không ngừng không gian mạng, những mối đe dọa về an toàn thông tin đối với cơ quan báo chí, truyền thông ngày càng trở nên phức tạp hơn… Bảo vệ hệ thống thông tin đối với các cơ quan báo chí truyền thông, đặc biệt là trên báo điện tử là công việc khó khăn, nhiều thách thức và cần sự tổng lực sức mạnh từ nhà báo, cơ quan báo chí và cơ quan chức năng.
Khi báo chí là đối tượng nhắm tới của các nhóm tấn công mạng
Cục An toàn thông tin (Bộ Thông tin & Truyền thông) đã thống kê và xử lý 4.029 sự cố tấn công mạng tại Việt Nam trong 8 tháng đầu năm 2024. Những số liệu này phản ánh sự cấp thiết của việc bảo đảm an toàn, an ninh mạng và các cơ quan báo chí cũng không là ngoại lệ.
Trong khi đó, hiện nay tại Việt Nam, đại đa số các cơ quan báo chí đều hoạt động trên môi trường mạng, đều vận hành loại hình báo điện tử, tạp chí điện tử. Cho nên các báo điện tử sẽ là mục tiêu mà các kẻ phá hoại thực hiện các hành vi tấn công mạng nhằm phá hoại hệ thống, lấy cắp dữ liệu, đòi tiền chuộc, thay đổi nội dung, giao diện các trang/cổng thông tin điện tử,… Trừ một số ít cơ quan báo chí có hạ tầng kỹ thuật tốt, chủ động trong khâu vận hành, khai thác, kiểm soát, có đầu tư về an ninh, an toàn thông tin, còn lại đa phần phải đi thuê hạ tầng, thuê ứng dụng, thuê dịch vụ. Các tổ chức đa số không có nhân lực chuyên trách về an toàn thông tin, nên các vấn đề về bảo mật, an toàn thông tin vẫn là thách thức rất lớn…
Thêm vào đó, các cơ quan báo chí đồng thời phải thực hiện 2 trách nhiệm và sứ mệnh lớn đó là tự bảo vệ cơ quan, tổ chức khỏi tấn công mạng, các rủi ro an toàn thông tin mạng và truyền thông, nâng cao nhận thức cho toàn xã hội về an toàn thông tin mạng, góp phần xây dựng không gian mạng Việt Nam an toàn, lành mạnh, rộng khắp.
Đảm bảo an toàn thông tin cho các cơ quan báo chí là việc cấp thiết
Không chỉ vậy, bản thân các phóng viên, nhà báo tác nghiệp trên môi trường số cũng có rất nhiều sức ép, rủi ro về bảo mật thông tin trong quá trình tác nghiệp. Ông Trần Quang Hưng – Phó Cục trưởng Cục an toàn thông tin (Bộ Thông tin và Truyền thông) cho biết: Báo chí và truyền thông giữ vai trò quan trọng trong việc cung cấp thông tin kịp thời, chính xác và đáng tin cậy.
Tuy nhiên, các nhà báo thường phải đối mặt với nhiều thách thức, từ rò rỉ thông tin nhạy cảm đến các cuộc tấn công mạng. Các phóng viên, nhà báo cũng là một trong những đối tượng nhắm tới của các nhóm tấn công mạng có chủ đích, phát tán mã độc để thu thập, đánh cắp hay nghe lén thông tin, bên cạnh các chính trị gia và người nổi tiếng khác… “Quan trọng hơn, mỗi nhà báo còn là một đại sứ, người truyền đi thông điệp tới cộng đồng. Vì thế, việc bảo vệ an toàn thông tin cho nhà báo là rất cấp thiết, quan trọng không kém việc chúng ta bảo vệ an toàn thông tin cho hệ thống của cơ quan báo chí”, ông Trần Quang Hưng khẳng định.
Một khía cạnh quan trọng khác cần xem xét là lượng dữ liệu khổng lồ mà các cơ quan báo chí, truyền thông hiện đang xử lý, đặc biệt là trong xu hướng báo chí dữ liệu hiện nay. Ngoài nội dung, các cơ quan báo chí, truyền thông còn thu nhập và lưu trữ rất nhiều dữ liệu người dùng, từ sở thích đến thông tin cá nhân và thanh toán. Những sự cố này không chỉ ảnh hưởng đến cá nhân mà còn có thể làm tổn hại đến danh tiếng và uy tín của cơ quan báo chí truyền thông.
Ông Nguyễn Thành Hưng – Chủ tịch Hiệp hội An toàn thông tin Việt Nam khẳng định: “Nhiều cơ quan báo chí với tài nguyên thông tin quan trọng, trong đó có những cơ quan thông tin chủ lực của quốc gia, đều có thể là mục tiêu của các cuộc tấn công mạng. Theo đó, đối tượng bị tấn công có thể là hệ thống thông tin, có thể là người dùng cuối trong hệ thống như cán bộ lãnh đạo, quản lý, biên tập viên, phóng viên cơ quan báo chí, truyền thông…”.
Cần sẵn sàng ứng phó
Để giúp các cơ quan báo chí nâng cao “sức chiến đấu” trước những cuộc tấn công mạng, ở góc độ quản lý, mới đây, Bộ TT&TT đã có văn bản hướng dẫn 6 giải pháp phục hồi nhanh sau sự cố tấn công mạng. Trong đó nhấn mạnh đến việc các cơ quan cần định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”; triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ; tổ chức thực hiện các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng; phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng; tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền; rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin…
Trong vấn đề này, ông Lê Văn Tuấn – Cục trưởng Cục An toàn thông tin (Bộ TT&TT), cho rằng, hiện nay thế giới tội phạm ngày càng sử dụng các công nghệ cao, đơn cử như AI, thực hiện các cuộc tấn công tinh vi, phức tạp và rất chuyên nghiệp khi phân ra từng việc cụ thể có người phụ trách tấn công, người làm phân phối… nên để bảo đảm an toàn thông tin, các cơ quan, đơn vị phải chủ động ứng phó với các thách thức. Theo đó, cần xây dựng kế hoạch toàn diện để ứng phó một cách chủ động từ việc giám sát, phản ứng nhanh, phục hồi sau sự cố.
Đồng thời cần thực hiện nghiêm và đầy đủ các quy định của pháp luật về an toàn thông tin, kể cả khi xảy ra sự cố, để việc ứng cứu được hiệu quả, đặc biệt là áp dụng 6 giải pháp trọng tâm mà Bộ TT&TT đã đưa ra. Tất nhiên, việc phòng tránh cũng quan trọng không kém nên lãnh đạo Cục An toàn Thông tin cũng yêu cầu các cơ quan báo chí, các tổ chức, doanh nghiệp cần áp dụng nguyên tắc, hệ thống chưa an toàn thì chưa đưa vào sử dụng, mua phần mềm chưa được kiểm định an toàn thì chưa đưa vào sử dụng… Đồng thời, phải tiến hành thực hành tốt, rèn luyện đội ngũ thường xuyên, tiến hành định kỳ kiểm tra đánh giá an toàn thông tin trên môi trường mạng.
Đồng quan điểm này, từ thực tiễn của cơ quan báo chí, ông Nguyễn Đoàn Trọng Hiếu, Trưởng phòng Kỹ thuật – Công nghệ của Báo VietNamNet cho rằng, để sẵn sàng ứng phó với các tình huống mất an toàn thông tin có thể xảy ra, các cơ quan báo chí, đặc biệt là báo điện tử cần nêu cao cảnh giác và kỹ năng, thường xuyên rà soát, kiểm tra định kỳ để tránh việc bị khai thác các lỗi bảo mật. Các cơ quan tổ chức cũng cần tiến hành đào tạo, củng cố, nâng cao nhận thức, kỹ năng về an toàn thông tin cho cán bộ phóng viên, biên tập viên, kỹ thuật viên, kèm theo thiết lập các chính sách, quy trình bắt buộc, tuân thủ nghiêm túc về an toàn thông tin cũng như đảm bảo các trang thiết bị an toàn cho các hoạt động tác nghiệp.
Đặc biệt, các cơ quan báo chí cần chủ động xây dựng kế hoạch và đầu tư kinh phí cho hệ thống an toàn thông tin, bản quyền phần mềm, quy trình, công nghệ, nâng cao trình độ nguồn nhân lực. Sử dụng các dịch vụ ATTT của các đơn vị chuyên nghiệp, hoặc chủ động đầu tư hạ tầng riêng, làm chủ công nghệ, không quá lệ thuộc hoàn toàn vào đơn vị thuê ngoài đối với vấn đề an ninh, an toàn thông tin.
Và quan trọng nữa là, sự cần thiết vào cuộc của các cơ quan chức năng quản lý về ATTT như Cục An toàn thông tin, Trung tâm NCSC, VNCERT, Hiệp hội ATTT, doanh nghiệp,… cử các chuyên gia tới hướng dẫn, giúp đỡ các cơ quan báo chí định kỳ kiểm tra, đưa ra những khuyến cáo, cảnh báo kịp thời hoặc vào cuộc hỗ trợ khi xảy ra các sự cố về mất an toàn thông tin…
Như vậy, những nguy cơ mất an toàn đang hiện hữu và không tránh khỏi, điều quan trọng là sự “vào cuộc” của các cơ quan báo chí khi ứng phó và xử lý phải nhanh chóng, kịp thời. Chính vì vậy, các cơ quan báo chí cần nắm bắt kịp thời các dấu hiệu bị tấn công từ thời điểm khởi đầu thì thời gian xử lý sẽ rất nhanh và hiệu quả. Việc kiểm tra, đánh giá và bảo vệ các hệ thống, các đơn vị cần “đặt nặng”, chú trọng khâu giám sát, rà soát để phát hiện sớm các hiểm họa, nguy cơ tiềm ẩn trong hệ thống, giảm thiểu thiệt hại và kịp thời có phương án ứng phó khi bị tấn công mạng.
Hà Vân
Nguồn: https://www.congluan.vn/cac-co-quan-bao-chi-phai-san-sang-ung-pho-voi-cac-tinh-huong-mat-an-toan-post320341.html
