หน่วยงานสื่อมวลชนควรทำอย่างไรเพื่อให้มั่นใจถึงความปลอดภัยจากการโจมตีทางไซเบอร์?

เมื่อวันที่ 23 ตุลาคม ในกรุงฮานอย สมาคมความปลอดภัยข้อมูลเวียดนาม (VNISA) ร่วมมือกับกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) พร้อมด้วยองค์กร Word Vision Vietnam จัดเวิร์กช็อปและการฝึกอบรมภายใต้หัวข้อ "การสร้างหลักประกันความปลอดภัยของข้อมูลสำหรับงานด้านสื่อและสิ่งพิมพ์" เวิร์กช็อปดังกล่าวมีจุดมุ่งหมายเพื่อช่วยให้เจ้าหน้าที่ของหน่วยงานด้านสื่อและสิ่งพิมพ์ตระหนักถึงความสำคัญของการสร้างหลักประกันความปลอดภัยของข้อมูล และได้รับทักษะเพิ่มเติมที่จำเป็นเพื่อป้องกันความเสี่ยงในสภาพแวดล้อมเครือข่าย

สำนักข่าว นักข่าว และบรรณาธิการ ต่างอาจตกเป็นเป้าหมายการโจมตีได้

ในการประชุมเชิงปฏิบัติการ นายเหงียน ทันห์ หุ่ง ประธาน VNISA เน้นย้ำว่าปัจจุบันในเวียดนาม สำนักข่าวส่วนใหญ่ดำเนินงานในสภาพแวดล้อมออนไลน์ โดยใช้แบบฟอร์มอิเล็กทรอนิกส์ สำนักข่าวหลายแห่งที่มีแหล่งข้อมูลสำคัญ รวมถึงสำนักข่าวระดับชาติที่สำคัญ อาจเป็นเป้าหมายของการโจมตีทางไซเบอร์ได้ ดังนั้นเป้าหมายที่ถูกโจมตีอาจเป็นระบบสารสนเทศหรือผู้ใช้ปลายทางในระบบ เช่น ผู้นำ ผู้จัดการ บรรณาธิการ นักข่าวของสำนักข่าวและสื่อมวลชน

นาย Tran Quang Hung รองผู้อำนวยการกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) ซึ่งมีมุมมองเดียวกัน กล่าวว่า ในขณะที่โลกไซเบอร์มีการพัฒนาอย่างต่อเนื่อง ภัยคุกคามต่อความปลอดภัยข้อมูลสำหรับหน่วยงานสื่อมวลชนก็มีความซับซ้อนมากขึ้นเรื่อยๆ นายหุ่ง กล่าวว่า ในช่วง 10-20 ปีที่ผ่านมา เมื่อพูดถึงแคมเปญที่ได้รับการสนับสนุนโดยรัฐบาลและองค์กรก่อการร้ายที่มุ่งเป้าไปที่นักการเมืองและคนดัง บุคคลที่ตกเป็นเป้าโจมตีมากที่สุดในโลกก็คือ นักข่าว “การโจมตีด้วยมัลแวร์ต่อผู้ใช้เพื่อรวบรวมและขโมยข้อมูลหรือการแอบฟังนั้นมีเป้าหมายเป็นนักข่าวหนังสือพิมพ์และโทรทัศน์ทั่วโลก ซึ่งแสดงให้เห็นว่าบทบาทของนักข่าวหนังสือพิมพ์มีความสำคัญมาก เนื่องจากพวกเขามีข้อมูลที่สำคัญและเป็นตัวกลางในการถ่ายทอดข้อมูลไปยังชุมชนและสังคม” นาย Tran Quang Hung กล่าว นาย Nguyen Doan Trong Hieu หัวหน้าแผนกเทคโนโลยีของหนังสือพิมพ์อิเล็กทรอนิกส์ Vietnamnet อ้างอิงหลักฐานเชิงปฏิบัติ โดยกล่าวว่าในช่วงไม่กี่ปีที่ผ่านมา เว็บไซต์หนังสือพิมพ์อิเล็กทรอนิกส์หลายแห่งถูกโจมตีด้วยการโจมตีทางไซเบอร์ ส่งผลให้เกิดความเสียหายอย่างมาก นาย Hieu ยังได้ชี้ให้เห็นถึงเหตุผลหลักบางประการ เช่น เมื่อเปรียบเทียบกับระบบสารสนเทศขององค์กรทั่วไป ระบบสารสนเทศสำหรับหนังสือพิมพ์อิเล็กทรอนิกส์จะค่อนข้างหนักกว่า มีความเสี่ยงมากกว่า และมีจุดที่ใช้ประโยชน์ได้ง่ายกว่า ถือเป็นเป้าหมายยอดนิยมของแฮกเกอร์หน้าใหม่ที่ต้องการทดสอบเครื่องมือแฮ็กใหม่ๆ เนื่องจากมีอิทธิพลอย่างมาก หรือหัวข้อที่มีจุดประสงค์ที่ชัดเจน “หนังสือพิมพ์อิเล็กทรอนิกส์มีลักษณะเฉพาะคือมีความต่อเนื่อง พร้อมใช้งาน และแม่นยำ เนื่องจากมันดำเนินการตลอด 24 ชั่วโมงทุกวันบนอินเทอร์เน็ต จึงเสี่ยงต่อการเสียหายและถูกทำลายได้ ผู้โจมตีมักเป็นแฮกเกอร์หรือเครือข่ายแฮกเกอร์มืออาชีพที่ใช้เครื่องมือระดับมืออาชีพที่เตรียมไว้ล่วงหน้าพร้อมทั้งมีเวลาค้นคว้าล่วงหน้า (APT) ดังนั้นการโจมตีจึงมักให้ผลในระดับหนึ่ง เช่น ทำให้เกิดการหยุดชะงัก การบิดเบือน การเรียกค่าไถ่ (แรนซัมแวร์) หรือการทำลายล้าง" นาย Hieu กล่าว นาย Hieu ยังกล่าวอีกว่าหนังสือพิมพ์บางฉบับใช้แพลตฟอร์มเดียวกันที่จัดทำโดยองค์กรเทคโนโลยีสารสนเทศบางแห่ง นั่นคือ ระบบซอฟต์แวร์ถูกนำมาใช้กับหนังสือพิมพ์หลายฉบับ ทำให้เกิดช่องโหว่ด้านความปลอดภัยแบบเดียวกัน ซึ่งสามารถแพร่กระจายได้เมื่อเกิดขึ้น

แม้ว่าในช่วงไม่นานมานี้ สำนักข่าวต่างๆ จะมีการตระหนักรู้และระดับของเทคโนโลยีเพิ่มมากขึ้น แต่ผู้รายงานและบรรณาธิการส่วนใหญ่ยังคงมีทักษะด้านความปลอดภัยของข้อมูลที่ค่อนข้างอ่อนแอ ดังนั้นจึงมีช่องโหว่มากมายที่สามารถใช้ประโยชน์ได้อย่างง่ายดายผ่านปัจจัยของมนุษย์ นายฮิ่ว ยังได้ชี้ให้เห็นถึงความเสี่ยงบางประการด้านความปลอดภัยของข้อมูลในการทำงานของนักข่าวและบรรณาธิการ เช่น การทำงานในโลกไซเบอร์ การเข้าถึงระบบจัดการเนื้อหา (CMS) ของนักข่าวและบรรณาธิการได้จากทุกที่ ทุกเวลา ซึ่งอาจนำไปสู่ช่องโหว่ที่อาจเจาะเข้าได้ หลังการระบาดใหญ่ จำเป็นต้องมีการเข้าถึงระบบ CMS จากระยะไกล ซึ่งสามารถเข้าถึงได้ผ่านคอมพิวเตอร์หรือโทรศัพท์ส่วนตัว ทำให้ความเสี่ยงเพิ่มขึ้น ในทางกลับกัน ลิขสิทธิ์ระบบปฏิบัติการ ซอฟต์แวร์ที่สนับสนุนวิดีโอ ภาพถ่าย และการทำงานของ AI มักไม่พร้อมใช้งานอย่างครบครัน การใช้เวอร์ชันฟรีหรือเวอร์ชันแคร็กในอุปกรณ์ส่วนบุคคลทำให้มัลแวร์สามารถติดคอมพิวเตอร์และสมาร์ทโฟนเหล่านี้ได้ง่าย และมีความเสี่ยงสูงที่จะถูกเข้าควบคุม จุดอ่อนอีกประการหนึ่งคือผู้ใช้ปลายทาง ข้อมูลส่วนตัว เช่น หน่วยงาน ตัวตนของนักข่าว บรรณาธิการ ที่อยู่อีเมล Facebook หมายเลขโทรศัพท์ ฯลฯ จะถูกแสดงต่อสาธารณะ ดังนั้นจึงสามารถนำไปใช้เป็นฐานในการโจมตีแบบกำหนดเป้าหมาย (APT) ได้อย่างง่ายดาย นอกจากนี้ นายฮิวยังกล่าวถึงเหตุผลอื่นๆ ที่ทำให้แฮกเกอร์โจมตีได้ง่าย ได้แก่ การใช้อีเมลส่วนตัว ไวไฟสาธารณะ คอมพิวเตอร์และโทรศัพท์ของนักข่าว บรรณาธิการ และผู้นำ ไม่ได้รับการปกป้องอย่างเต็มที่ แอปพลิเคชั่นที่รองรับการใช้งานมัลติมีเดีย AI, Chatbot Virtual Assistant, Livestream, ติดตั้งเองบนอุปกรณ์...

จำเป็นต้องปรับปรุงทักษะด้านความปลอดภัยของข้อมูลในสำนักข่าวทุกแห่ง

จากการปฏิบัติงานของหนังสือพิมพ์ VietnamNet นาย Nguyen Doan Trong Hieu กล่าวว่า การปกป้องระบบสารสนเทศสำหรับสำนักข่าวและหน่วยงานสื่อโดยทั่วไปและโดยเฉพาะหนังสือพิมพ์อิเล็กทรอนิกส์นั้นเป็นงานที่ยากเสมอ เต็มไปด้วยความท้าทาย การแข่งขันด้วยเทคโนโลยี ต้องใช้เงิน ทรัพยากรบุคคล ทรัพยากรวัสดุจำนวนมาก และต้องทำอย่างต่อเนื่อง เพื่อเตรียมความพร้อมในการตอบสนองต่อสถานการณ์ด้านความปลอดภัยทางข้อมูลที่อาจเกิดขึ้น นายฮิเออ กล่าวว่า สำนักข่าวอิเล็กทรอนิกส์จำเป็นต้องเฝ้าระวัง ตรวจสอบอย่างสม่ำเสมอ และตรวจสอบเป็นระยะเพื่อหลีกเลี่ยงการถูกแสวงหาประโยชน์จากข้อบกพร่องด้านความปลอดภัย หน่วยงานและองค์กรต่างๆ ยังต้องดำเนินการฝึกอบรม สร้างความตระหนักและทักษะด้านความปลอดภัยของข้อมูลให้กับเจ้าหน้าที่ นักข่าว และบรรณาธิการ กำหนดนโยบายและขั้นตอนบังคับ ปฏิบัติตามความปลอดภัยของข้อมูลอย่างเคร่งครัด ตลอดจนดูแลให้อุปกรณ์มีความปลอดภัยสำหรับกิจกรรมปฏิบัติการ หน่วยงานสื่อมวลชนต้องพัฒนาแผนงานและลงทุนเงินอย่างจริงจังในระบบความปลอดภัยของข้อมูล ลิขสิทธิ์ซอฟต์แวร์ กระบวนการ เทคโนโลยี และการปรับปรุงคุณสมบัติทรัพยากรบุคคล ใช้บริการด้านความปลอดภัยข้อมูลจากหน่วยงานมืออาชีพ หรือลงทุนเชิงรุกในโครงสร้างพื้นฐานของคุณเอง เรียนรู้เทคโนโลยี และไม่พึ่งพาหน่วยงานที่รับจ้างภายนอกสำหรับปัญหาความปลอดภัยของข้อมูลโดยสิ้นเชิง

นาย Tran Quang Hung รองผู้อำนวยการฝ่ายความปลอดภัยข้อมูล กล่าวว่า สำนักข่าว นักข่าว และบรรณาธิการ จะต้องปฏิบัติหน้าที่และภารกิจหลัก 2 ประการไปพร้อมๆ กัน ดังต่อไปนี้: การปกป้องตนเองของหน่วยงานและองค์กรจากการโจมตีทางไซเบอร์และความเสี่ยงด้านความปลอดภัยของข้อมูลเครือข่าย สื่อสารและสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของเครือข่ายสำหรับสังคมโดยรวม มีส่วนร่วมในการสร้างไซเบอร์สเปซของเวียดนามที่ปลอดภัย ปลอดภัย และแพร่หลาย ด้วยเหตุนี้ รองอธิบดีกรมความมั่นคงปลอดภัยสารสนเทศ จึงได้เน้นย้ำถึงความจำเป็นในการเสริมสร้างความมั่นคงปลอดภัยด้านสารสนเทศให้กับระบบสารสนเทศของหน่วยงานสื่อมวลชน เนื่องจากเมื่อระบบของหน่วยงานสื่อมวลชนถูกโจมตี จะส่งผลกระทบไปทั่วทั้งสังคม ในทางกลับกัน นักข่าวคือทูตที่นำสารไปยังชุมชนไม่เพียงแต่ในหนังสือพิมพ์และเครือข่ายสังคมออนไลน์เท่านั้น ดังนั้น การรับรองความปลอดภัยด้านข้อมูลสำหรับนักข่าวแต่ละคนจึงเป็นงานเร่งด่วนที่สำคัญไม่แพ้การรับรองความปลอดภัยด้านข้อมูลสำหรับระบบสำนักข่าวเลยทีเดียว “ดังนั้น กรมความมั่นคงปลอดภัยสารสนเทศจึงหวังว่า VNISA จะร่วมกับกรมในการจัดทำโครงการเพิ่มเติมเพื่อพัฒนาทักษะความมั่นคงปลอดภัยสารสนเทศให้กับนักข่าวในระหว่างการทำงาน นักข่าวที่มีทักษะความมั่นคงปลอดภัยสารสนเทศยังจะช่วยในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศของรัฐอีกด้วย” นายหุ่งกล่าว รองอธิบดีกรมการรักษาความปลอดภัยข้อมูล ยังเน้นย้ำด้วยว่า การรักษาความปลอดภัยข้อมูลไม่ใช่ความรับผิดชอบของหน่วยงานเฉพาะทางหรือองค์กรรักษาความปลอดภัยข้อมูลเครือข่ายเพียงไม่กี่แห่งเท่านั้น บุคคลทุกคนและองค์กรทุกแห่งจะต้องรับผิดชอบในการปกป้องข้อมูลและระบบข้อมูลของตน โดยถือว่าข้อมูลและระบบข้อมูลเป็นทรัพย์สินอันล้ำค่าที่จำเป็นต้องได้รับการปกป้อง นี่เป็นกระบวนการที่ดำเนินต่อไป และเราต้องทำงานร่วมกันเพื่อจัดการกับภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ “ในทางกลับกัน จำเป็นต้องมีการประสานงานแบบซิงโครนัสระหว่างสำนักข่าวและกระทรวง หน่วยงาน และท้องถิ่น การประสานงานนี้ไม่เพียงแต่เปิดโอกาสให้มีการแบ่งปันข้อมูลเท่านั้น แต่ยังช่วยให้เราเพิ่มความสามารถในการตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพอีกด้วย สำนักข่าวและหน่วยงานสื่อแสดงให้เห็นถึงความรับผิดชอบ ตลอดจนส่งเสริมจุดแข็งและบทบาทของตน ซึ่งก็คือการปรับปรุงศักยภาพด้านความปลอดภัยของข้อมูลของสำนักข่าวและทำงานร่วมกับรัฐบาลในการส่งเสริมการตระหนักรู้ด้านความปลอดภัยของข้อมูลสำหรับชุมชน” นาย Tran Quang Hung กล่าว

เวียดนามพลัส.vn

ที่มา: https://www.vietnamplus.vn/co-quan-bao-chi-can-lam-gi-de-bao-dam-an-toan-truoc-cac-cuoc-tan-cong-mang-post986931.vnp