(NB&CL) Avec le développement continu du cyberespace, les menaces à la sécurité de l'information pour les agences de presse et les médias deviennent de plus en plus complexes... La protection des systèmes d'information des agences de presse et des médias, en particulier des journaux électroniques, est une tâche difficile et exigeante qui nécessite la force combinée des journalistes, des agences de presse et des autorités.
Quand la presse devient la cible des groupes de cyberattaques
Le Département de la sécurité de l'information (ministère de l'Information et des Communications) a enregistré et traité 4 029 cyberattaques au Vietnam au cours des 8 premiers mois de 2024. Ces chiffres reflètent l'urgence d'assurer la sécurité et la sûreté des réseaux, et les agences de presse ne font pas exception.
Parallèlement, au Vietnam, la grande majorité des agences de presse fonctionnent actuellement en ligne, sous forme de journaux et de magazines électroniques. Par conséquent, les journaux en ligne seront la cible de cyberattaques de saboteurs visant à détruire le système, voler des données, exiger une rançon, modifier le contenu et l'interface des pages/portails d'information électroniques, etc. À l'exception de quelques agences de presse dotées d'une bonne infrastructure technique, proactives dans leur fonctionnement, leur exploitation, leur contrôle et leurs investissements en matière de sécurité et de sûreté de l'information, la majorité doit louer des infrastructures, des applications et des services. La plupart des organisations ne disposent pas de personnel spécialisé en sécurité de l'information, les questions de sécurité et de confidentialité de l'information restent donc d'énormes défis...
En outre, les agences de presse doivent assumer simultanément deux responsabilités et missions majeures : se protéger et protéger leurs organisations contre les cyberattaques, les risques liés à la sécurité des réseaux et des médias, sensibiliser l’ensemble de la société à la sécurité des réseaux et contribuer à la construction d’un cyberespace vietnamien sûr, sain et répandu.
Assurer la sécurité des informations des agences de presse est urgent.
De plus, les reporters et les journalistes travaillant dans l’environnement numérique sont également confrontés à beaucoup de pression et de risques en matière de sécurité de l’information au cours de leur travail. M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré : « La presse et les médias jouent un rôle important dans la fourniture d'informations opportunes, précises et fiables. »
Cependant, les journalistes sont souvent confrontés à de nombreux défis, allant des fuites d’informations sensibles aux cyberattaques. Les reporters et les journalistes sont également l'une des cibles des groupes de cyberattaques ciblées, diffusant des logiciels malveillants pour collecter, voler ou espionner des informations, au même titre que les hommes politiques et autres célébrités... « Plus important encore, chaque journaliste est aussi un ambassadeur, quelqu'un qui transmet des messages à la communauté. « Par conséquent, la protection de la sécurité des informations pour les journalistes est très urgente, tout aussi importante que la protection de la sécurité des informations pour le système de l'agence de presse », a affirmé M. Tran Quang Hung.
Un autre aspect important à prendre en compte est l’énorme quantité de données que les médias et les organes d’information traitent actuellement, en particulier dans le cadre de la tendance actuelle du journalisme de données. En plus du contenu, les médias collectent et stockent de nombreuses données utilisateur, allant des préférences aux informations personnelles et de paiement. Ces incidents affectent non seulement les individus, mais peuvent également nuire à la réputation et à la crédibilité de l’organisation médiatique.
M. Nguyen Thanh Hung, président de l'Association vietnamienne de sécurité de l'information, a affirmé : « De nombreuses agences de presse disposant d'importantes ressources d'information, y compris les principales agences d'information nationales, peuvent être la cible de cyberattaques. En conséquence, la cible attaquée peut être le système d'information, ou les utilisateurs finaux du système tels que les dirigeants, les gestionnaires, les rédacteurs, les reporters d'agences de presse et de médias...
Il faut être prêt à réagir
Pour aider les agences de presse à améliorer leur « capacité de combat » contre les cyberattaques, du point de vue de la gestion, le ministère de l'Information et des Communications a récemment publié un document guidant 6 solutions pour une récupération rapide après des cyberattaques. Elle souligne la nécessité pour les agences d’effectuer périodiquement des sauvegardes de données hors ligne ; Déployer des solutions pour être prêt à restaurer rapidement le fonctionnement du système d'information en cas de problème, en ramenant le fonctionnement du système d'information à la normale dans les 24 heures ou selon les besoins de l'entreprise ; Organiser la mise en œuvre de solutions, notamment de veille en sécurité de l’information, pour prévenir et détecter rapidement les risques précoces de cyberattaques ; Séparation, contrôle d'accès entre les zones du réseau et conversion, mise à niveau des applications, protocoles, connexions obsolètes, non plus supportés techniquement vers les plateformes et applications d'utilisation ; Améliorez la surveillance et la gestion des comptes importants et des comptes d’administration système à l’aide de solutions d’authentification à deux facteurs ou de solutions de gestion de comptes privilégiés ; Examiner, corriger et prévenir les erreurs de base qui conduisent à l'insécurité des systèmes d'information...
À cet égard, M. Le Van Tuan - Directeur du Département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré qu'actuellement, le monde criminel utilise de plus en plus les hautes technologies, telles que l'IA, pour mener des attaques sophistiquées, complexes et très professionnelles en divisant chaque tâche spécifique en une personne en charge de l'attaque, une personne en charge de la distribution... donc pour assurer la sécurité de l'information, les agences et les unités doivent répondre de manière proactive aux défis. Il est donc nécessaire d’élaborer un plan global pour répondre de manière proactive à la surveillance, à la réponse rapide et au rétablissement après incident.
Dans le même temps, il est nécessaire d’appliquer strictement et pleinement les réglementations légales en matière de sécurité de l’information, même lorsque des incidents se produisent, afin que la réponse soit efficace, en appliquant notamment les 6 solutions clés proposées par le ministère de l’Information et des Communications. Bien entendu, la prévention est tout aussi importante, c'est pourquoi le responsable du département de la sécurité de l'information exige également que les agences de presse, les organisations et les entreprises appliquent le principe selon lequel les systèmes dangereux ne doivent pas être utilisés et les logiciels achetés sans tests de sécurité ne doivent pas être utilisés... Dans le même temps, de bonnes pratiques doivent être mises en œuvre, l'équipe doit être formée régulièrement et des évaluations de la sécurité de l'information doivent être menées périodiquement dans l'environnement réseau.
Partageant ce point de vue, à partir de la pratique des agences de presse, M. Nguyen Doan Trong Hieu, chef du département technique et technologique du journal VietNamNet, a déclaré que pour être prêtes à répondre à d'éventuelles situations de sécurité de l'information, les agences de presse, en particulier les journaux électroniques, doivent accroître leur vigilance et leurs compétences, réviser régulièrement et vérifier périodiquement pour éviter d'être exploitées pour des erreurs de sécurité. Les organisations doivent également organiser des formations, renforcer et améliorer la sensibilisation et les compétences en matière de sécurité de l’information pour les journalistes, les rédacteurs et les techniciens, ainsi qu’établir des politiques et des procédures obligatoires, se conformer strictement à la sécurité de l’information et garantir un équipement sûr pour les activités opérationnelles.
Les agences de presse doivent notamment élaborer de manière proactive des plans et investir des fonds dans les systèmes de sécurité de l’information, les droits d’auteur des logiciels, les processus, la technologie et l’amélioration des qualifications des ressources humaines. Utilisez les services de sécurité de l’information d’unités professionnelles ou investissez de manière proactive dans votre propre infrastructure, maîtrisez la technologie et ne comptez pas entièrement sur des unités d’externalisation pour les problèmes de sécurité et de sûreté de l’information.
Et plus important encore, il est nécessaire que les autorités compétentes en charge de la gestion de la sécurité de l'information telles que le Département de la sécurité de l'information, le Centre NCSC, le VNCERT, l'Association de sécurité de l'information, les entreprises, etc. interviennent, envoient des experts pour guider et aider les agences de presse à inspecter périodiquement, donner des recommandations et des avertissements en temps opportun, ou intervenir pour apporter un soutien lorsque des incidents de sécurité de l'information se produisent...
Les risques d'insécurité sont donc présents et inévitables. L'important est que « l'implication » des agences de presse pour y répondre et les traiter soit rapide et opportune. Les agences de presse doivent donc détecter rapidement les signes d’attaque dès le début, le temps de traitement sera alors très rapide et efficace. L'inspection, l'évaluation et la protection des systèmes et des unités doivent être « intensives », en mettant l'accent sur la surveillance et l'examen pour détecter rapidement les dangers et les risques potentiels dans le système, minimiser les dommages et disposer rapidement de plans de réponse en cas d'attaque par des cyberattaques.
Ha Van
Source : https://www.congluan.vn/cac-co-quan-bao-chi-phai-san-sang-ung-pho-voi-cac-tinh-huong-mat-an-toan-post320341.html
Comment (0)