サイバー攻撃に対する安全を確保するために報道機関は何をすべきでしょうか?

10月23日、ハノイで、ベトナム情報セキュリティ協会（VNISA）は、情報通信省情報セキュリティ局と協力し、Word Vision Vietnamの協力を得て、「報道機関とメディア機関の情報セキュリティの確保」をテーマにしたワークショップとトレーニングを開催しました。このワークショップは、報道機関とメディア機関の職員が情報セキュリティ確保の重要性を認識し、ネットワーク環境におけるリスクを防止するために必要な追加のスキルを習得できるようにすることを目指しています。

報道機関、記者、編集者はすべて攻撃の標的になる可能性があります。

ワークショップでは、VNISAのグエン・タン・フン会長が、現在ベトナムではほとんどの報道機関が電子フォームを導入し、オンライン環境で運営されていることを強調した。主要な国内通信社を含む、重要な情報源を持つ多くの報道機関がサイバー攻撃の標的になる可能性があります。したがって、攻撃の標的は情報システムである場合もあれば、報道機関やメディア機関のリーダー、管理者、編集者、記者などのシステム内のエンドユーザーである場合もあります。

情報通信省情報セキュリティ局のトラン・クアン・フン副局長も同様の見解を示し、サイバースペースの継続的な発展に伴い、報道機関やメディア機関に対する情報セキュリティへの脅威はますます複雑化していると述べた。フン氏によると、過去10〜20年間、政府やテロ組織が政治家や著名人をターゲットにしたキャンペーンについて言えば、世界で最も狙われているのはジャーナリストだという。 「ユーザーに対するマルウェア攻撃による情報収集や盗聴、盗聴キャンペーンのケースはすべて、世界中の報道機関やテレビの記者をターゲットにしています。報道機関の記者は重要な情報を保持し、コミュニティや社会に情報を伝達する仲介者であるため、その役割が非常に重要であることを示しています」とトラン・クアン・フン氏は述べた。ベトナムネット電子新聞の技術部門責任者であるグエン・ドアン・トロン・ヒュー氏は、実際の証拠を挙げて、近年、多くの電子新聞サイトがサイバー攻撃を受け、大きな損害が発生していると述べた。ヒュー氏はまた、いくつかの主な理由を指摘し、単純な企業の情報システムと比較すると、電子新聞の情報システムはやや重く、リスクが多く、悪用されやすいポイントが多いことを指摘しました。電子新聞は、その影響力が大きいため、新しいハッキングツールを試したり、目的が明確な対象になったりする新しいハッカーにとってお気に入りのターゲットです。電子新聞は、継続的、即応性、正確性という特徴があります。インターネット上で24時間365日稼働しているため、損傷や破壊に対して脆弱です。 「攻撃者は通常、ハッカーまたはプロのハッカーネットワークであり、専門的なツールを使用し、事前に準備し、事前に調査する時間があります（APT）。そのため、攻撃は混乱、歪曲、身代金（ランサムウェア）、破壊を引き起こすなど、一定のレベルの結果を達成することがよくあります」とヒュー氏は語った。ヒュー氏はまた、一部の新聞社が一部の情報技術企業が提供する同じプラットフォームを使用している、つまり、ソフトウェアシステムが多くの新聞に適用されているため、同じセキュリティ脆弱性が発生し、発生すると拡散する可能性があると述べた。

最近では報道機関の意識や技術レベルは向上していますが、記者や編集者の情報セキュリティスキルは基本的に弱いため、人的要因によって簡単に悪用される抜け穴が数多く存在します。ヒュー氏はまた、記者や編集者の業務活動における情報セキュリティのリスクについても指摘した。サイバースペースで作業し、記者や編集者のコンテンツ管理システム（CMS）にいつでもどこからでもアクセスすることで、侵入される可能性のある抜け穴が生じる可能性がある。パンデミック後は、コンピューターや個人の電話からアクセスできる CMS システムへのリモート アクセスが必要となり、リスクが増大します。一方、OSの著作権や、動画・写真・AI操作をサポートするソフトウェアは十分に装備されていないことが多く、個人デバイスで無料版やクラック版を使用すると、マルウェアがこれらのコンピュータやスマートフォンに感染しやすくなり、乗っ取られるリスクが高くなります。もう一つの弱点はエンドユーザーです。報道機関、記者や編集者の身元、メールアドレス、Facebook、電話番号などの個人情報は公開されているため、標的型攻撃（APT）の踏み台として簡単に悪用される可能性があります。また、ヒュー氏は、ハッカーが攻撃しやすい理由として、個人のメールや公共のWi-Fiの使用などを挙げています。記者、編集者、リーダーのコンピューターや携帯電話は完全には保護されていません。マルチメディア操作、AI、チャットボット仮想アシスタント、ライブストリーム、デバイスへの自動インストールをサポートするアプリケーションなど。

すべての報道機関の情報セキュリティスキルを向上させる必要がある

ベトナムネット新聞社のグエン・ドアン・チョン・ヒエウ氏は、ベトナムネット新聞社の実務経験から、報道機関全般、特に電子新聞の情報システムを保護することは、常に困難な仕事であり、課題に満ち、技術と競合し、多額の費用、人的資源、物的資源がかかり、継続的に行う必要があると語った。ヒュー氏は、情報セキュリティ上の潜在的な状況に対応できるよう、電子報道機関は警戒を怠らず、定期的に見直し、定期的にチェックして、セキュリティ上の欠陥を悪用されないようにする必要があると述べた。機関や組織はまた、スタッフ、記者、編集者の情報セキュリティに関するトレーニングを実施し、意識とスキルを高め、必須のポリシーと手順を確立し、情報セキュリティを厳格に遵守し、業務活動のための安全な機器を確保する必要があります。報道機関は、情報セキュリティシステム、ソフトウェア著作権、プロセス、テクノロジー、人材の資質向上に積極的に計画を策定し、資金を投資する必要があります。専門部門の情報セキュリティ サービスを使用するか、独自のインフラストラクチャに積極的に投資してテクノロジーを習得し、情報セキュリティの問題をアウトソーシング部門に完全に依存しないでください。

情報セキュリティ部門の副部長であるトラン・クアン・フン氏によると、報道機関、記者、編集者は、サイバー攻撃やネットワーク情報セキュリティのリスクから機関や組織を自ら守るという2つの大きな責任と使命を同時に果たさなければならないという。社会全体のネットワークセキュリティに関する意識を高め、安全で健全で広範なベトナムのサイバースペースの構築に貢献します。そのため、情報セキュリティ部門の副部長は、報道機関のシステムが攻撃されると社会全体に影響が出るため、報道機関の情報システムに対する情報セキュリティを強化する必要があると強調した。一方、ジャーナリストは新聞やソーシャル ネットワークだけでなくコミュニティにメッセージを伝える大使であるため、各ジャーナリストの情報セキュリティを確保することは、報道機関システムの情報セキュリティを確保することと同じくらい重要な緊急の課題です。 「したがって、情報セキュリティ局は、VNISAが同局と協力して、ジャーナリストの職務中の情報セキュリティスキルを向上させるためのプログラムをもっと実施することを期待しています。情報セキュリティスキルを持つジャーナリストは、国家の情報セキュリティ管理にも貢献するでしょう」とフン氏は述べた。 情報セキュリティ部門の副部長はまた、情報セキュリティは少数の専門機関やネットワーク情報セキュリティ企業だけが責任を負うものではないことを強調した。すべての個人とすべての組織は、情報と情報システムを保護すべき貴重な資産と見なし、それらを保護する責任を負わなければなりません。これは継続的なプロセスであり、ますます複雑化する脅威に対処するために私たちは協力しなければなりません。 「一方で、報道機関と省庁、支部、地方自治体の間では、同期した調整が必要です。この調整は、情報共有の機会を広げるだけでなく、脅威に迅速かつ効果的に対応する能力を高めることにも役立ちます。報道機関は、報道機関の情報セキュリティ能力を向上させ、政府と協力してコミュニティの情報セキュリティ意識を高めるという、自らの責任を示すとともに、自らの強みと役割を推進しています」とトラン・クアン・フン氏は述べた。

ベトナムプラス

出典: https://www.vietnamplus.vn/co-quan-bao-chi-can-lam-gi-de-bao-dam-an-toan-truoc-cac-cuoc-tan-cong-mang-post986931.vnp