Was sollten Presseagenturen tun, um sicher vor Cyberangriffen zu sein?

Am 23. Oktober organisierte die Vietnam Information Security Association (VNISA) in Hanoi in Zusammenarbeit mit der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und mit Unterstützung von Word Vision Vietnam einen Workshop-Schulungskurs zum Thema „Gewährleistung der Informationssicherheit für Presse- und Medienarbeit“. Ziel des Workshops ist es, Mitarbeitern von Presse- und Medienagenturen die Bedeutung der Gewährleistung der Informationssicherheit bewusst zu machen und zusätzliche notwendige Fähigkeiten zu erwerben, um Risiken in der Netzwerkumgebung vorzubeugen.

Auch Presseagenturen, Reporter und Redakteure können Ziel von Angriffen sein.

Auf dem Workshop betonte Herr Nguyen Thanh Hung, Vorsitzender der VNISA, dass derzeit die überwiegende Mehrheit der Presseagenturen in Vietnam im Online-Umfeld operiere und elektronische Formulare verwende. Viele Presseagenturen mit wichtigen Informationsressourcen, darunter auch bedeutende nationale Nachrichtenagenturen, können das Ziel von Cyberangriffen sein. Demnach kann das angegriffene Ziel das Informationssystem selbst oder die Endnutzer des Systems sein, etwa Führungskräfte, Manager, Redakteure, Reporter von Presse- und Medienagenturen.

Die gleiche Ansicht vertritt auch Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation). Er sagt, dass mit der kontinuierlichen Entwicklung des Cyberspace auch die Bedrohungen für die Informationssicherheit von Presse- und Medienagenturen immer komplexer würden. Laut Herrn Hung waren Journalisten in den vergangenen zehn bis zwanzig Jahren die am häufigsten angegriffenen Ziele von Kampagnen, die von Regierungen und Terrororganisationen gegen Politiker und Prominente durchgeführt wurden. „Alle Fälle von Malware-Angriffen auf Benutzer zum Sammeln und Stehlen von Informationen oder Abhörkampagnen zielen auf Presse- und Fernsehreporter auf der ganzen Welt ab. Dies zeigt, dass die Rolle von Pressereportern sehr wichtig ist, da sie über wichtige Informationen verfügen und als Vermittler bei der Übermittlung von Informationen an die Gemeinschaft und die Gesellschaft fungieren“, sagte Herr Tran Quang Hung. Unter Berufung auf praktische Beweise sagte Herr Nguyen Doan Trong Hieu – Leiter der Technologieabteilung der elektronischen Zeitung Vietnamnet –, dass in den letzten Jahren eine Reihe von Websites elektronischer Zeitungen von Cyberangriffen angegriffen wurden, die erheblichen Schaden anrichteten. Herr Hieu wies auch auf einige Hauptgründe hin, wie etwa, dass das Informationssystem für elektronische Zeitungen im Vergleich zum Informationssystem eines einfachen Unternehmens etwas schwerer ist, mehr Risiken birgt und mehr Punkte aufweist, die leicht auszunutzen sind. Es ist ein beliebtes Ziel für neue Hacker, die aufgrund ihres großen Einflusses neue Hacking-Tools testen, oder für solche mit klaren Zielen. „Elektronische Zeitungen zeichnen sich durch Kontinuität, Bereitschaft und Genauigkeit aus. Da es rund um die Uhr über das Internet in Betrieb ist, ist es anfällig für Beschädigungen und Zerstörung. Bei den Angreifern handelt es sich in der Regel um Hacker oder professionelle Hackernetzwerke, die professionelle Tools verwenden, im Voraus vorbereitet wurden und Zeit für die vorherige Recherche hatten (APT). Daher erzielen die Angriffe oft Ergebnisse auf einer bestimmten Ebene, beispielsweise Störungen, Verzerrungen, Lösegeldforderungen (Ransomware) oder Zerstörung“, erklärte Herr Hieu. Herr Hieu sagte auch, dass einige Zeitungen dieselbe Plattform verwenden, die von einigen IT-Unternehmen bereitgestellt wird, d. h., dass ein Softwaresystem auf viele Zeitungen angewendet wird, was zu denselben Sicherheitslücken führt, die sich ausbreiten können, wenn sie auftreten.

Auch wenn das Bewusstsein und der technologische Stand der Presseagenturen in letzter Zeit gestiegen sind, verfügen Reporter und Redakteure immer noch nicht über grundlegende Kenntnisse im Bereich der Informationssicherheit. Daher gibt es viele Schlupflöcher, die durch menschliche Faktoren leicht ausgenutzt werden können. Herr Hieu wies auch auf einige Informationssicherheitsrisiken bei der Arbeit von Reportern und Redakteuren hin, beispielsweise: Die Arbeit im Cyberspace und der Zugriff auf das Content-Management-System (CMS) von Reportern und Redakteuren von überall und jederzeit führen zu Schlupflöchern, die ausgenutzt werden können. Nach der Pandemie ist ein Fernzugriff auf das CMS-System per Computer oder privatem Telefon erforderlich, was das Risiko erhöht. Auf der anderen Seite sind Urheberrechte des Betriebssystems und Software, die Video-, Foto- und KI-Operationen unterstützt, oft nicht vollständig geschützt. Die Verwendung kostenloser oder geknackter Versionen auf persönlichen Geräten macht es Malware leicht, diese Computer und Smartphones zu infizieren, wobei das Risiko einer Übernahme hoch ist. Eine weitere Schwachstelle ist der Endbenutzer. Persönliche Informationen wie die Agentur, die Identität von Reportern, Redakteuren, E-Mail-Adressen, Facebook, Telefonnummern usw. werden öffentlich angezeigt und können daher leicht als Sprungbrett für gezielte Angriffe (APT) genutzt werden. Darüber hinaus nennt Herr Hieu einige weitere Gründe, die Hackern einen einfachen Angriff ermöglichen, darunter: Verwendung persönlicher E-Mails oder öffentlicher WLANs; Die Computer und Telefone von Reportern, Redakteuren und Führungskräften sind nicht vollständig geschützt; Anwendungen zur Unterstützung von Multimedia-Operationen, KI, virtuellem Chatbot-Assistenten, Livestream, Selbstinstallation auf Geräten usw.

Verbesserung der Informationssicherheitskompetenz in jeder Presseagentur erforderlich

Aus der Praxis der Zeitung VietnamNet sagte Herr Nguyen Doan Trong Hieu, dass der Schutz der Informationssysteme von Presse- und Medienagenturen im Allgemeinen und von elektronischen Zeitungen im Besonderen immer eine schwierige Aufgabe sei, voller Herausforderungen, im Wettbewerb mit der Technologie, viel Geld, Personal und Material kostend und kontinuierlich durchgeführt werden müsse. Um auf mögliche Situationen im Zusammenhang mit der Informationssicherheit reagieren zu können, müssten elektronische Presseagenturen wachsam sein und ihre Daten regelmäßig prüfen, um zu verhindern, dass Sicherheitsfehler ausgenutzt werden, sagte Herr Hieu. Darüber hinaus müssen Agenturen und Organisationen Schulungen durchführen, das Bewusstsein und die Fähigkeiten von Mitarbeitern, Reportern und Redakteuren im Bereich Informationssicherheit schärfen, verbindliche Richtlinien und Verfahren festlegen, die Informationssicherheit strikt einhalten und für eine sichere Ausrüstung für operative Aktivitäten sorgen. Presseagenturen müssen proaktiv Pläne entwickeln und Geld in Informationssicherheitssysteme, Software-Urheberrechte, Prozesse, Technologie und die Verbesserung der Personalqualifikation investieren. Nutzen Sie Informationssicherheitsdienste von professionellen Einheiten oder investieren Sie proaktiv in Ihre eigene Infrastruktur, beherrschen Sie die Technologie und verlassen Sie sich bei Informationssicherheitsproblemen nicht ausschließlich auf Outsourcing-Einheiten.

Laut Herrn Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit, müssen Presseagenturen, Reporter und Redakteure gleichzeitig zwei wichtige Aufgaben und Missionen erfüllen, nämlich: Selbstschutz der Agenturen und Organisationen vor Cyberangriffen und Risiken für die Netzwerkinformationssicherheit; Kommunizieren Sie die Netzwerksicherheit in der gesamten Gesellschaft und schärfen Sie das Bewusstsein dafür, um zum Aufbau eines sicheren, gesunden und weit verbreiteten vietnamesischen Cyberspace beizutragen. Dementsprechend betonte der stellvertretende Direktor der Abteilung für Informationssicherheit, dass die Informationssicherheit der Informationssysteme von Presseagenturen gestärkt werden müsse, denn wenn es zu einem Angriff auf die Systeme der Presseagenturen käme, hätte dies Auswirkungen auf die gesamte Gesellschaft. Auf der anderen Seite sind Journalisten Botschafter, die Botschaften nicht nur über Zeitungen und soziale Netzwerke an die Gemeinschaft übermitteln. Daher ist die Gewährleistung der Informationssicherheit für jeden einzelnen Journalisten eine dringende Aufgabe, die nicht weniger wichtig ist als die Gewährleistung der Informationssicherheit für das System der Presseagenturen. „Daher hofft das Ministerium für Informationssicherheit, dass VNISA das Ministerium dabei unterstützt, weitere Programme zur Verbesserung der Informationssicherheitskompetenz von Journalisten während ihrer Arbeit durchzuführen. Journalisten mit Informationssicherheitskompetenz werden auch dem staatlichen Management der Informationssicherheit helfen“, sagte Herr Hung. Der stellvertretende Direktor der Abteilung für Informationssicherheit betonte auch, dass Informationssicherheit nicht nur in die Verantwortung einiger spezialisierter Agenturen oder Unternehmen für Netzwerkinformationssicherheit liege. Jeder Einzelne und jede Organisation muss die Verantwortung für den Schutz ihrer Informationen und Informationssysteme übernehmen, da sie diese als unschätzbar wertvolle Vermögenswerte betrachten, die geschützt werden müssen. Dies ist ein fortlaufender Prozess und wir müssen zusammenarbeiten, um die immer komplexeren Bedrohungen zu bewältigen. "Andererseits muss es eine synchrone Koordination zwischen Presse- und Medienagenturen und Ministerien, Zweigstellen und Kommunen geben. Diese Koordination eröffnet nicht nur Möglichkeiten zum Informationsaustausch, sondern hilft uns auch, unsere Fähigkeit zu verbessern, schnell und effektiv auf Bedrohungen zu reagieren. Presse- und Medienagenturen zeigen ihre Verantwortung und fördern ihre Stärken und Rollen, die darin bestehen, die Informationssicherheitskapazität von Presseagenturen zu verbessern und gemeinsam mit dem Staat das Bewusstsein für Informationssicherheit in der Gesellschaft zu fördern", sagte Herr Tran Quang Hung.

Vietnamplus.vn

Quelle: https://www.vietnamplus.vn/co-quan-bao-chi-can-lam-gi-de-bao-dam-an-toan-truoc-cac-cuoc-tan-cong-mang-post986931.vnp