Cơ quan báo chí, phóng viên là mục tiêu của các cuộc tấn công mạng

Tại hội thảo “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông” diễn ra vào sáng nay (23/10), Hiệp hội An toàn thông tin (VNISA) phối hợp với Cục An toàn thông tin, cùng sự đồng hành của tổ chức Word Vision Việt Nam tổ chức nhằm giúp cán bộ các cơ quan báo chí, truyền thông nâng cao nhận thức về an toàn thông tin, thêm kỹ năng cần thiết để phòng tránh các nguy cơ trên môi trường mạng.

Ông Nguyễn Thành Hưng - Chủ tịch VNISA.

Mục tiêu tấn công của hacker

Tại hội thảo, ông Nguyễn Thành Hưng - Chủ tịch VNISA nhấn mạnh hiện nay tại Việt Nam, đại đa số các cơ quan báo chí đều hoạt động trên môi trường mạng, thực hiện loại hình điện tử. Nhiều cơ quan báo chí với tài nguyên thông tin quan trọng, trong đó có những cơ quan thông tin chủ lực của quốc gia, đều có thể là mục tiêu của các cuộc tấn công mạng.

Theo đó, đối tượng bị tấn công có thể là hệ thống thông tin, có thể là người dùng cuối trong hệ thống như cán bộ lãnh đạo, quản lý, biên tập viên, phóng viên cơ quan báo chí, truyền thông.

Tại hội thảo, ông Trần Quang Hưng - Phó Cục trưởng Cục an toàn thông tin (Bộ Thông tin và Truyền thông) chia sẻ, không gian mạng là "ngôi nhà chung" của khoảng 78 triệu người Việt Nam. Đây được xác định là tương lai thịnh vượng của Việt Nam với Chính phủ số, kinh tế số, xã hội số.

“Báo chí và truyền thông đóng vai trò thiết yếu trong việc cung cấp thông tin, phản ánh đời sống xã hội, góp phần không nhỏ vào việc định hình nhận thức của công chúng. Tuy nhiên, cùng với sự phát triển không ngừng không gian mạng, những mối đe dọa về an toàn thông tin đối với cơ quan báo chí, truyên thông ngày càng trở nên phức tạp hơn’’, ông Trần Quang Hưng nhấn mạnh.

Ông Trần Quang Hưng - Phó Cục trưởng Cục an toàn thông tin (Bộ Thông tin và Truyền thông).

Theo ông Hưng, trong quãng thời gian dài 10-20 năm gần đây khi nói về các chiến dịch được tài trợ bởi chính phủ, tổ chức khủng bố nhắm vào các chính trị gia, người nổi tiếng thì đối tượng cũng được nhắm tới nhiều nhất trên thế giới là phóng viên báo chí.

“Tất cả các vụ việc tấn công mã độc vào người dùng để thu thập, đánh cắp thông tin hoặc các chiến dịch nghe lén thông tin đều nhắm tới phóng viên báo chí, truyền hình trên khắp thế giới, cho thấy vai trò của phóng viên báo chí rất quan trọng bởi họ nắm giữ các thông tin quan trọng, là người trung gian truyền tải thông tin đến với cộng đồng, xã hội", ông Trần Quang Hưng cho hay.

Cục an toàn thông tin (Bộ Thông tin và Truyền thông) nhấn mạnh, các cơ quan báo chí, phóng viên, biên tập viên đồng thời phải thực hiện 2 trách nhiệm và sứ mệnh lớn, đó là: Tự bảo vệ cơ quan, tổ chức khỏi tấn công mạng, các rủi ro an toàn thông tin mạng; truyền thông, nâng cao nhận thức cho toàn xã hội về an toàn thông tin mạng, góp phần xây dựng không gian mạng Việt Nam an toàn, lành mạnh, rộng khắp.

Theo đó, Phó Cục trưởng Cục An toàn thông tin nhấn mạnh cần tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin của cơ quan báo chí vì khi hệ thống cơ quan báo chí bị tấn công sẽ ảnh hưởng đến toàn xã hội.

Mặt khác, các phóng viên báo chí là đại sứ truyền đi thông điệp tới các cộng đồng không chỉ trên báo chí và mạng xã hội nên việc đảm bảo an toàn thông tin cho mỗi nhà báo là một việc cấp thiết, quan trọng không kém việc bảo đảm an toàn thông tin cho hệ thống cơ quan báo chí.

Hàng loạt "lỗ hổng"

Trong bối cảnh chuyển đổi số ngày càng diễn ra mạnh mẽ, nhà báo cũng sẽ đối mặt với không ít thách thức, từ rò rỉ thông tin nhạy cảm đến các cuộc tấn công mạng. Những năm gần đây, các cơ quan báo chí, truyền thông ngày càng phụ thuộc nhiều hơn vào công nghệ để sản xuất, lưu trữ và phân phối nội dung.

Tại hội thảo, ông Nguyễn Đoàn Trọng Hiếu - Trưởng phòng Kỹ thuật Công nghệ Báo điện tử Vietnamnet đưa ra đánh giá, hệ thống thông tin cho báo điện tử có phần nặng nề, nhiều rủi ro, nhiều điểm dễ bị khai thác hơn so với một doanh nghiệp đơn thuần.

Hệ thống thông tin cho báo điện tử là mục tiêu ưa thích các các hacker mới, thử nghiệm công cụ hack mới vì có sức ảnh hưởng lớn hoặc là các đối tượng có mục đích rõ ràng.

Ông Nguyễn Đoàn Trọng Hiếu - Trưởng phòng Kỹ thuật Công nghệ Báo điện tử Vietnamnet.

"Báo điện tử có đặc thù liên tục, sẵn sàng, chính xác. Chính vì hoạt động 24/7 trên môi trường mạng Internet nên dễ bị tổn thương, phá hoại. Đối tượng tấn công thường là hacker hoặc mạng lưới hacker chuyên nghiệp, sử dụng những công cụ chuyên nghiệp, được chuẩn bị sẵn, có thời gian nghiên cứu trước (APT) nên việc tấn công thường đạt được kết quả ở những mức độ nhất định, như gây ra gián đoạn, sai lệch, đòi tiền chuộc (ransomware) hoặc phá hủy", ông Hiếu chia sẻ.

Ngoài việc tấn công chủ đích vào hệ thống của báo điện tử, một số cuộc tấn công nhắm vào các doanh nghiệp thông tin đang cung cấp một số hệ thông phần mềm cho nhiều báo, trong trường hợp có lỗ hổng bảo mật, khi xảy ra cuộc tấn công có thể dẫn tới việc lan truyền.

Việc phóng viên tác nghiệp cũng có những nguy cơ, được chuyên gia công nghệ chỉ rõ, rất ít phóng viên dùng phần mềm có bản quyền, còn yếu những kỹ năng an toàn thông tin.

Với đặc điểm làm việc trên không gian mạng truy xuất mọi nơi, mọi lúc vào hệ thông quản trị nội dung (CMS) của PV, BTV dẫn tới những kẽ hở có thể bị xâm nhập, đặc biệt việc truy xuất bằng máy tính, điện thoại cá nhân làm gia tăng cơ hội cho các hacker.

Những sự cố này không chỉ ảnh hưởng đến cá nhân mà còn có thể làm tổn hại đến danh tiếng và uy tín của tổ chức truyền thông.

Chuyên gia cũng đưa ra các giải pháp giúp tăng mức độ bảo mật theo đó với cơ chế kiểm soát xác thực nhiều lớp, mật khẩu một lần (OTP), giám sát người dùng, người vận hành, người quản trị các hệ thống thông tin.

Giám sát, kiểm tra các thiết bị đầu cuối (endpoint) để đảm bảo an toàn thông tin trong tác nghiệp. Đảm bảo tuân thủ Quy trình, Quy định đánh giá mức độ an toàn. Sao lưu dự phòng một cách đầy đủ và tuân thủ theo các quy định.

Định kỳ diễn tập các sự cố về an toàn thông tin để có khả năng sẵn sàng ứng phó, nâng cao ý thức người dùng trong cơ quan về an ninh an toàn thông tin một cách thực tế, hiệu quả. Cần liên tục nâng cấp, đầu tư các trang thiết bị chuyên dụng về an toàn thông tin.

Chí Hiếu