สำนักข่าวจะต้องพร้อมที่จะตอบสนองต่อสถานการณ์ที่ไม่ปลอดภัย

(NB&CL) ควบคู่ไปกับการพัฒนาอย่างต่อเนื่องของไซเบอร์สเปซ ภัยคุกคามต่อความปลอดภัยของข้อมูลสำหรับสำนักข่าวและหน่วยงานสื่อมวลชนก็มีความซับซ้อนมากขึ้นเรื่อยๆ... การปกป้องระบบสารสนเทศสำหรับสำนักข่าวและหน่วยงานสื่อมวลชน โดยเฉพาะในหนังสือพิมพ์อิเล็กทรอนิกส์ ถือเป็นงานที่ยากลำบากและท้าทาย ซึ่งต้องอาศัยความแข็งแกร่งร่วมกันของนักข่าว สำนักข่าว และหน่วยงานที่เกี่ยวข้อง

เมื่อสื่อเป็นเป้าหมายของกลุ่มโจมตีทางไซเบอร์

กรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) บันทึกและจัดการการโจมตีทางไซเบอร์ในเวียดนามไปแล้ว 4,029 ครั้งในช่วง 8 เดือนแรกของปี 2024 ตัวเลขเหล่านี้สะท้อนให้เห็นถึงความเร่งด่วนในการรักษาความปลอดภัยเครือข่าย และสำนักข่าวต่างๆ ก็ไม่มีข้อยกเว้น

ขณะเดียวกัน ในเวียดนาม สำนักข่าวส่วนใหญ่ดำเนินงานออนไลน์ โดยดำเนินการในรูปแบบหนังสือพิมพ์อิเล็กทรอนิกส์และนิตยสารอิเล็กทรอนิกส์ ดังนั้น หนังสือพิมพ์ออนไลน์จึงตกเป็นเป้าหมายการโจมตีทางไซเบอร์จากผู้ก่อวินาศกรรมที่ต้องการทำลายระบบ ขโมยข้อมูล เรียกค่าไถ่ เปลี่ยนเนื้อหาและอินเทอร์เฟซของหน้า/พอร์ทัลข้อมูลอิเล็กทรอนิกส์ เป็นต้น ยกเว้นสำนักข่าวบางแห่งที่มีโครงสร้างพื้นฐานทางเทคนิคที่ดี มีความกระตือรือร้นในการดำเนินการ ใช้ประโยชน์ ควบคุม และลงทุนด้านความปลอดภัยและความปลอดภัยของข้อมูล สำนักข่าวส่วนใหญ่ต้องเช่าโครงสร้างพื้นฐาน แอปพลิเคชัน และบริการ องค์กรส่วนใหญ่ไม่มีบุคลากรเฉพาะทางด้านความปลอดภัยของข้อมูล ดังนั้น ปัญหาเรื่องความปลอดภัยและความลับของข้อมูลจึงเป็นความท้าทายที่ยิ่งใหญ่

นอกจากนี้ หน่วยงานสื่อต้องดำเนินการตามความรับผิดชอบและภารกิจหลักสองประการพร้อมกัน คือ การปกป้องตนเองและองค์กรจากการโจมตีทางไซเบอร์ ความเสี่ยงต่อความปลอดภัยของเครือข่ายและสื่อ การสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของเครือข่ายให้กับสังคมโดยรวม และการมีส่วนร่วมในการสร้างไซเบอร์สเปซของเวียดนามที่ปลอดภัย ปลอดภัย และแพร่หลาย

หน่วยงานสื่อมวลชนจะต้องเตรียมความพร้อมในการตอบสนองต่อสถานการณ์ด้านความปลอดภัย รูปที่ 1 — การสร้างหลักประกันความปลอดภัยด้านข้อมูลให้กับหน่วยงานสื่อมวลชนถือเป็นเรื่องเร่งด่วน

ไม่เพียงเท่านั้น นักข่าวและนักหนังสือพิมพ์ที่ทำงานในสภาพแวดล้อมดิจิทัลยังเผชิญกับแรงกดดันและความเสี่ยงมากมายเกี่ยวกับความปลอดภัยของข้อมูลระหว่างการทำงานอีกด้วย นายทราน กวาง หุ่ง รองผู้อำนวยการกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า สื่อมวลชนมีบทบาทสำคัญในการนำเสนอข้อมูลที่ทันเวลา ถูกต้องแม่นยำ และเชื่อถือได้

อย่างไรก็ตาม นักข่าวมักต้องเผชิญกับความท้าทายมากมาย ตั้งแต่การรั่วไหลของข้อมูลที่ละเอียดอ่อนไปจนถึงการโจมตีทางไซเบอร์ นักข่าวและนักข่าวก็เป็นหนึ่งในเป้าหมายของกลุ่มโจมตีทางไซเบอร์ที่แพร่กระจายมัลแวร์เพื่อรวบรวม ขโมย หรือแอบฟังข้อมูล เช่นเดียวกับ นักการเมือง และคนดังอื่นๆ... "ที่สำคัญกว่านั้น นักข่าวแต่ละคนยังถือเป็นทูต ผู้ที่ส่งต่อข้อความไปยังชุมชน ดังนั้น การปกป้องความปลอดภัยของข้อมูลสำหรับนักข่าวจึงเป็นเรื่องเร่งด่วนอย่างยิ่ง ไม่น้อยไปกว่าการปกป้องความปลอดภัยของข้อมูลสำหรับระบบของสำนักข่าว" นายทราน กวาง หุ่ง ยืนยัน

อีกประเด็นสำคัญที่ต้องพิจารณาคือปริมาณข้อมูลจำนวนมหาศาลที่สำนักข่าวและสื่อมวลชนกำลังจัดการอยู่ในปัจจุบัน โดยเฉพาะอย่างยิ่งในกระแสปัจจุบันของการสื่อสารมวลชนเชิงข้อมูล นอกเหนือจากเนื้อหาแล้ว สื่อต่างๆ ยังรวบรวมและจัดเก็บข้อมูลผู้ใช้จำนวนมาก ตั้งแต่การตั้งค่าไปจนถึงข้อมูลส่วนตัวและการชำระเงิน เหตุการณ์เหล่านี้ไม่เพียงแต่ส่งผลกระทบต่อบุคคลเท่านั้น แต่ยังสามารถทำลายชื่อเสียงและความน่าเชื่อถือขององค์กรสื่อได้อีกด้วย

นายเหงียน ทันห์ หุ่ง ประธานสมาคมความปลอดภัยข้อมูลเวียดนาม ยืนยันว่า “สำนักข่าวหลายแห่งที่มีแหล่งข้อมูลสำคัญ รวมถึงสำนักข่าวสำคัญระดับประเทศ อาจตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ดังนั้น วัตถุที่ถูกโจมตีอาจเป็นระบบข้อมูลหรือผู้ใช้ปลายทางในระบบ เช่น ผู้นำ ผู้จัดการ บรรณาธิการ นักข่าวของสำนักข่าวและสื่อ...”

ต้องพร้อมที่จะตอบสนอง

เพื่อช่วยให้หน่วยงานด้านสื่อมวลชนปรับปรุง "ศักยภาพในการรับมือ" ต่อการโจมตีทางไซเบอร์ จากมุมมองของฝ่ายบริหาร กระทรวงสารสนเทศและการสื่อสาร ได้ออกเอกสารแนะนำ 6 แนวทางแก้ไขอย่างรวดเร็วหลังถูกโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ เน้นย้ำถึงความจำเป็นที่หน่วยงานต่างๆ ต้องทำการสำรองข้อมูลออฟไลน์เป็นระยะๆ ปรับใช้โซลูชันให้พร้อมที่จะฟื้นฟูการทำงานของระบบสารสนเทศได้อย่างรวดเร็วเมื่อเกิดปัญหา ทำให้การทำงานของระบบสารสนเทศกลับมาเป็นปกติภายใน 24 ชม. หรือตามความต้องการทางธุรกิจ จัดระเบียบการนำโซลูชันไปใช้งานโดยเฉพาะโซลูชันการติดตามความปลอดภัยข้อมูล เพื่อป้องกันและตรวจจับความเสี่ยงของการโจมตีทางไซเบอร์ในระยะเริ่มต้นได้อย่างทันท่วงที การแยกและควบคุมการเข้าถึงระหว่างโซนเครือข่าย และการแปลงและการอัพเกรดแอปพลิเคชัน โปรโตคอล และการเชื่อมต่อที่ล้าสมัยซึ่งไม่ได้รับการสนับสนุนทางเทคนิคอีกต่อไปให้ใช้กับแพลตฟอร์มและแอปพลิเคชัน ปรับปรุงการติดตามและการจัดการบัญชีที่สำคัญและบัญชีการบริหารระบบโดยใช้โซลูชันการตรวจสอบสิทธิ์แบบ 2 ปัจจัยหรือโซลูชันการจัดการบัญชีที่มีสิทธิพิเศษ ทบทวน แก้ไข และป้องกันข้อผิดพลาดพื้นฐานที่นำไปสู่ความไม่ปลอดภัยของระบบสารสนเทศ...

ในเรื่องนี้ นายเล วัน ตวน ผู้อำนวยการกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า ปัจจุบันโลกแห่งอาชญากรรมมีการใช้เทคโนโลยีขั้นสูง เช่น ปัญญาประดิษฐ์ (AI) มากขึ้นเรื่อยๆ เพื่อดำเนินการโจมตีที่ซับซ้อนและเป็นมืออาชีพมาก โดยแบ่งงานเฉพาะแต่ละอย่างออกเป็นผู้รับผิดชอบการโจมตี ผู้รับผิดชอบการกระจาย... ดังนั้น เพื่อให้แน่ใจว่ามีความปลอดภัยของข้อมูล หน่วยงานและหน่วยงานต่างๆ จะต้องตอบสนองต่อความท้าทายเหล่านี้อย่างเป็นเชิงรุก ดังนั้นจึงจำเป็นต้องพัฒนาแผนที่ครอบคลุมเพื่อตอบสนองเชิงรุกตั้งแต่การตรวจสอบ การตอบสนองอย่างรวดเร็ว และการฟื้นฟูหลังเกิดเหตุการณ์

พร้อมกันนี้ ยังจำเป็นต้องบังคับใช้กฎหมายว่าด้วยความมั่นคงปลอดภัยด้านข้อมูลอย่างเคร่งครัดและเต็มที่ แม้กระทั่งเมื่อเกิดเหตุการณ์ขึ้น เพื่อให้การตอบสนองมีประสิทธิผล โดยเฉพาะการใช้ 6 โซลูชั่นสำคัญที่กระทรวงสารสนเทศและการสื่อสารเสนอมา แน่นอนว่า การป้องกันก็มีความสำคัญเท่าเทียมกัน ดังนั้น หัวหน้าฝ่ายความปลอดภัยด้านข้อมูลจึงกำหนดให้หน่วยงานสื่อมวลชน องค์กร และธุรกิจต่างๆ ใช้หลักการที่ว่าไม่ควรนำระบบที่ไม่ปลอดภัยมาใช้ และไม่ควรนำซอฟต์แวร์ที่ซื้อมาโดยไม่ได้ทดสอบความปลอดภัยมาใช้... ในเวลาเดียวกัน จะต้องมีการปฏิบัติที่ดี ต้องมีการฝึกอบรมทีมงานเป็นประจำ และต้องมีการประเมินความปลอดภัยของข้อมูลเป็นระยะๆ ในสภาพแวดล้อมเครือข่าย

จากการแบ่งปันมุมมองนี้ นายเหงียน ดวน ตง เฮียว หัวหน้าแผนกเทคนิค-เทคโนโลยี หนังสือพิมพ์เวียดนามเน็ต กล่าวว่า เพื่อที่จะเตรียมพร้อมรับมือกับสถานการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้น สำนักข่าว โดยเฉพาะหนังสือพิมพ์อิเล็กทรอนิกส์ จำเป็นต้องเพิ่มความระมัดระวังและทักษะ รวมถึงตรวจสอบเป็นประจำและเป็นระยะเพื่อหลีกเลี่ยงการถูกแสวงหาประโยชน์จากข้อผิดพลาดด้านความปลอดภัย องค์กรต่างๆ ยังต้องดำเนินการฝึกอบรม เสริมสร้างและปรับปรุงความตระหนักและทักษะด้านความปลอดภัยของข้อมูลสำหรับนักข่าว บรรณาธิการ และช่างเทคนิค รวมไปถึงการกำหนดนโยบายและขั้นตอนบังคับ ปฏิบัติตามด้านความปลอดภัยของข้อมูลอย่างเคร่งครัด ตลอดจนรับรองอุปกรณ์ที่ปลอดภัยสำหรับกิจกรรมปฏิบัติการ

โดยเฉพาะอย่างยิ่ง หน่วยงานสื่อมวลชนต้องพัฒนาแผนงานและลงทุนเงินอย่างจริงจังในระบบความปลอดภัยของข้อมูล ลิขสิทธิ์ซอฟต์แวร์ กระบวนการ เทคโนโลยี และการปรับปรุงคุณสมบัติของทรัพยากรบุคคล ใช้บริการด้านความปลอดภัยข้อมูลจากหน่วยงานมืออาชีพ หรือลงทุนเชิงรุกในโครงสร้างพื้นฐานของคุณเอง เชี่ยวชาญเทคโนโลยี และไม่พึ่งพาหน่วยงานการเอาท์ซอร์สเพียงอย่างเดียวสำหรับปัญหาความปลอดภัยของข้อมูล

และที่สำคัญยิ่งไปกว่านั้น ยังจำเป็นต้องมีหน่วยงานที่มีอำนาจหน้าที่รับผิดชอบในการบริหารจัดการด้านความปลอดภัยสารสนเทศ เช่น กรมความปลอดภัยสารสนเทศ ศูนย์ กสทช. สมาคมความปลอดภัยสารสนเทศ รัฐวิสาหกิจ ฯลฯ เข้ามาแทรกแซง ส่งผู้เชี่ยวชาญไปให้คำแนะนำและช่วยเหลือสำนักข่าวต่างๆ ในการตรวจสอบเป็นระยะ ให้คำแนะนำและคำเตือนอย่างทันท่วงที หรือเข้ามาแทรกแซงเพื่อให้ความช่วยเหลือเมื่อเกิดเหตุการณ์ด้านความปลอดภัยสารสนเทศ...

ดังนั้นความเสี่ยงของความไม่ปลอดภัยจึงมีอยู่และหลีกเลี่ยงไม่ได้ สิ่งที่สำคัญคือ "การมีส่วนร่วม" ของหน่วยงานสื่อมวลชนในการตอบสนองและการจัดการจะต้องรวดเร็วและทันท่วงที ดังนั้นสำนักข่าวต่างๆ จำเป็นต้องจับสัญญาณการโจมตีให้ได้เร็วที่สุดตั้งแต่เริ่มต้น จึงจะสามารถประมวลผลได้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น การตรวจสอบ ประเมิน และป้องกันระบบและหน่วยงานต่างๆ ต้องมีความ “เข้มงวด” โดยเน้นที่การติดตามและตรวจสอบ เพื่อตรวจจับอันตรายและความเสี่ยงที่อาจเกิดขึ้นในระบบได้อย่างทันท่วงที ลดความเสียหายให้เหลือน้อยที่สุด และมีแผนตอบสนองอย่างทันท่วงทีเมื่อถูกโจมตีทางไซเบอร์

ฮาวาน

ที่มา: https://www.congluan.vn/cac-co-quan-bao-chi-phai-san-sang-ung-pho-voi-cac-tinh-huong-mat-an-toan-post320341.html