Cơ quan báo chí cần làm gì để bảo đảm an toàn trước các cuộc tấn công mạng?

Ngày 23/10 tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) với sự đồng hành của tổ chức Word Vision Việt Nam, tổ chức Hội thảo - tập huấn với chủ đề “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông."

Hội thảo nhằm giúp cán bộ các cơ quan báo chí truyền thông nhận thức được tầm quan trọng của bảo đảm an toàn thông tin và có thêm những kỹ năng cần thiết để phòng tránh các nguy cơ trên môi trường mạng.

Cơ quan báo chí, phóng viên, biên tập viên đều có thể là mục tiêu bị tấn công

Tại hội thảo, ông Nguyễn Thành Hưng - Chủ tịch VNISA nhấn mạnh hiện nay tại Việt Nam, đại đa số các cơ quan báo chí đều hoạt động trên môi trường mạng, thực hiện loại hình điện tử. Nhiều cơ quan báo chí với tài nguyên thông tin quan trọng, trong đó có những cơ quan thông tin chủ lực của quốc gia, đều có thể là mục tiêu của các cuộc tấn công mạng.

Theo đó, đối tượng bị tấn công có thể là hệ thống thông tin, có thể là người dùng cuối trong hệ thống như cán bộ lãnh đạo, quản lý, biên tập viên, phóng viên cơ quan báo chí, truyền thông.

Đồng quan điểm, ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết cùng với sự phát triển không ngừng của không gian mạng, những mối đe dọa về an toàn thông tin đối với cơ quan báo chí, truyền thông ngày càng trở nên phức tạp hơn.

Theo ông Hưng, trong quãng thời gian dài 10-20 năm gần đây khi nói về các chiến dịch được tài trợ bởi chính phủ, tổ chức khủng bố nhắm vào các chính trị gia, người nổi tiếng thì đối tượng cũng được nhắm tới nhiều nhất trên thế giới là phóng viên báo chí.

“Tất cả các vụ việc tấn công mã độc vào người dùng để thu thập, đánh cắp thông tin hoặc các chiến dịch nghe lén thông tin đều nhắm tới phóng viên báo chí, truyền hình trên khắp thế giới, cho thấy vai trò của phóng viên báo chí rất quan trọng bởi họ nắm giữ các thông tin quan trọng, là người trung gian truyền tải thông tin đến với cộng đồng, xã hội," ông Trần Quang Hưng cho hay.

Dẫn chứng thực tế, ông Nguyễn Đoàn Trọng Hiếu - Trưởng phòng Kỹ thuật Công nghệ Báo điện tử Vietnamnet cho biết những năm vừa qua có một số trang báo điện tử đã bị tấn công mạng gây ra thiệt hại không nhỏ.

Ông Hiếu cũng nêu ra một số nguyên nhân chủ yếu như so với hệ thống thông tin của một doanh nghiệp đơn thuần thì hệ thống thông tin cho báo điện tử có phần nặng nề hơn, nhiều rủi ro, nhiều điểm dễ bị khai thác hơn. Là mục tiêu ưa thích các các hacker mới, thử nghiệm công cụ hack mới vì có sức ảnh hưởng lớn, hoặc là các đối tượng có mục đích rõ ràng.

"Báo điện tử có đặc thù liên tục, sẵn sàng, chính xác. Chính vì hoạt động 24/7 trên môi trường mạng Internet nên dễ bị tổn thương, phá hoại. Đối tượng tấn công thường là hacker hoặc mạng lưới hacker chuyên nghiệp, sử dụng những công cụ chuyên nghiệp, được chuẩn bị sẵn, có thời gian nghiên cứu trước (APT) nên việc tấn công thường đạt được kết quả ở những mức độ nhất định, như gây ra gián đoạn, sai lệch, đòi tiền chuộc (ransomware) hoặc phá hủy," ông Hiếu chia sẻ.

Ông Hiếu cũng cho biết một số báo đang dùng chung nền tảng do một số doanh nghiệp công nghệ thông tin cung cấp, tức là một hệ thống phần mềm được áp dụng cho nhiều báo dẫn đến có cùng các lỗ hổng bảo mật, khi xảy ra có thể lan truyền.

Mặc dù trong thời gian gần đây, các cơ quan báo chí đã nâng cao nhận thức, trình độ về công nghệ, nhưng những phóng viên, biên tập vẫn cơ bản yếu các kỹ năng về an toàn thông tin nên có rất nhiều sơ hở, tiềm ẩn dễ bị khai thác qua yếu tố con người.

Ông Hiếu cũng nêu ra một số nguy cơ mất an toàn thông tin trong hoạt động tác nghiệp của các phóng viên, biên tập viên như: Làm việc trên không gian mạng, truy xuất mọi nơi, mọi lúc vào hệ thống xuất quản trị nội dung (CMS) của phóng viên, biên tập viên dẫn tới có các kẽ hở có thể bị xâm nhập. Sau đại dịch, việc truy cập từ xa vào hệ thống CMS là bắt buộc, có thể truy xuất bằng máy tính, máy điện thoại cá nhân nên càng tăng độ rủi ro.

Mặt khác, bản quyền hệ điều hành, các phần mềm hỗ trợ hoạt động nghiệp vụ video, ảnh, AI thường không được trang bị đầy đủ, dùng các bản miễn phí hoặc crack trên các thiết bị cá nhân nên rất dễ lây nhiễm các mã độc trên các máy tính, smartphone này, nguy cơ cao bị chiếm quyền kiểm soát.

Một điểm yếu nữa là người dùng cuối. Thông tin cá nhân như cơ quan, danh tính của phóng viên, biên tập viên, địa chỉ email, facebook, số điện thoại … được thể hiện public, nên dễ bị khai thác là bàn đạp cho các cuộc tấn công có chủ đích (APT)

Bên cạnh đó, một số nguyên nhân khác khiến các hacker có thể dễ dàng tấn công được ông Hiếu nêu ra bao gồm: Sử dụng email cá nhân, wifi công cộng; máy tính, điện thoại của phóng viên, biên tập viên, lãnh đạo chưa được bảo vệ một cách đầy đủ; các ứng dụng hỗ trợ tác nghiệp multimedia, AI, Trợ lý ảo Chatbot, Livestream, tự cài đặt trên các thiết bị...

Cần nâng cao kỹ năng an toàn thông tin trong mỗi cơ quan báo chí

Từ thực tiễn của báo VietnamNet, ông Nguyễn Đoàn Trọng Hiếu cho hay bảo vệ hệ thống thông tin đối với các cơ quan báo chí, truyền thông nói chung và báo điện tử nói riêng luôn là công việc khó khăn, nhiều thách thức, chạy đua với công nghệ, tốn khá nhiều chi phí, nhân lực, vật lực và phải làm liên tục.

Để sẵn sàng ứng phó với các tình huống mất an toàn thông tin có thể xảy ra, ông Hiếu cho biết các cơ quan báo chí điện tử cần nêu cao cảnh giác, kỹ năng thường xuyên rà soát, kiểm tra định kỳ để tránh việc bị khai thác các lỗi bảo mật.

Các cơ quan, tổ chức cũng cần tiến hành đào tạo, nâng cao nhận thức, kỹ năng về an toàn thông tin cho cán bộ, phóng viên, biên tập viên kèm theo thiết lập các chính sách, quy trình bắt buộc, tuân thủ nghiêm túc về an toàn thông tin cũng như đảm bảo các trang thiết bị an toàn cho các hoạt động tác nghiệp.

Các cơ quan báo chí cần chủ động xây dựng kế hoạch và đầu tư kinh phí cho hệ thống an toàn thông tin, bản quyền phần mềm, quy trình, công nghệ, nâng cao trình độ nguồn nhân lực. Sử dụng các dịch vụ an toàn thông tin của các đơn vị chuyên nghiệp, hoặc chủ động đầu tư hạ tầng riêng, làm chủ công nghệ, không quá lệ thuộc hoàn toàn vào đơn vị thuê ngoài đối với vấn đề an toàn thông tin.

Còn theo ông Trần Quang Hưng - Phó Cục trưởng Cục An toàn thông tin, các cơ quan báo chí, phóng viên, biên tập viên đồng thời phải thực hiện 2 trách nhiệm và sứ mệnh lớn, đó là: Tự bảo vệ cơ quan, tổ chức khỏi tấn công mạng, các rủi ro an toàn thông tin mạng; truyền thông, nâng cao nhận thức cho toàn xã hội về an toàn thông tin mạng, góp phần xây dựng không gian mạng Việt Nam an toàn, lành mạnh, rộng khắp.

Theo đó, Phó Cục trưởng Cục An toàn thông tin nhấn mạnh cần tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin của cơ quan báo chí vì khi hệ thống cơ quan báo chí bị tấn công sẽ ảnh hưởng đến toàn xã hội.

Mặt khác, các phóng viên báo chí là đại sứ truyền đi thông điệp tới các cộng đồng không chỉ trên báo chí và mạng xã hội nên việc đảm bảo an toàn thông tin cho mỗi nhà báo là một việc cấp thiết, quan trọng không kém việc bảo đảm an toàn thông tin cho hệ thống cơ quan báo chí.

"Vì vậy Cục An toàn thông tin mong muốn VNISA đồng hành với Cục có thêm nhiều chương trình tăng cường kỹ năng an toàn thông tin cho chính phóng viên báo chí trong quá trình tác nghiệp. Các nhà báo có kỹ những kỹ năng đảm bảo an toàn thông tin cũng là giúp ích cho công tác quản lý nhà nước về đảm bảo an toàn thông tin," ông Hưng nói.

Phó Cục trưởng Cục An toàn thông tin cũng nhấn mạnh an toàn thông tin không chỉ là trách nhiệm của một số ít cơ quan chuyên trách hay các doanh nghiệp an toàn thông tin mạng. Mỗi cá nhân và mỗi tổ chức đều phải chịu trách nhiệm bảo vệ thông tin, hệ thống thông tin của mình, coi đây là tài sản vô giá và cần phải bảo vệ. Đây là một quá trình liên tục và phải cùng nhau hợp tác để đối phó với những mối đe dọa ngày càng phức tạp.

"Mặt khác, cần phải có sự phối hợp đồng bộ giữa các cơ quan báo chí, truyền thông và các bộ, ngành, địa phương. Sự phối hợp này không chỉ mở ra cơ hội chia sẻ thông tin mà còn giúp chúng ta tăng cường khả năng đáp ứng nhanh chóng và hiệu quả đối với các mối đe dọa. Các cơ quan báo chí truyền thông thể hiện trách nhiệm cũng như phát huy thế mạnh và vai trò của mình, đó là nâng cao năng lực an toàn thông tin của các cơ quan báo chí và song hành cùng nhà nước trong tuyên truyền nâng cao nhận thức về an toàn thông tin cho cộng đồng," ông Trần Quang Hưng cho biết./.