Đảm bảo an toàn thông tin trong cơ quan báo chí

Các cơ quan báo chí với tài nguyên thông tin quan trọng, trong đó có những cơ quan thông tin chủ lực của quốc gia, luôn cần được bảo đảm an toàn trước thủ đoạn của các nhóm tin tặc (hacker).

Thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho thấy, trong 3 tháng đầu năm 2024, qua phân tích hơn 150 triệu cảnh báo về các nguy cơ bảo mật trên không gian mạng Việt Nam được ghi nhận từ hệ thống kỹ thuật, Cục xác định có hơn 300.000 nguy cơ tấn công mạng nhằm vào các hệ thống thông tin trên toàn quốc. Cục An toàn thông tin khuyến cáo, tất cả các trang báo điện tử đều có thể là mục tiêu tấn công của các nhóm hacker.

Trước đó, đã có nhiều vụ việc hacker tấn công, xâm nhập vào tài khoản, trang mạng xã hội của một số cơ quan báo chí. Điển hình như các vụ hacker tấn công mạng báo điện tử VOV, báo VietNamNet, báo điện tử Thanh niên, báo Pháp luật TP Hồ Chí Minh… Hay gần đây là những cuộc tấn công mạng vào các tổ chức, doanh nghiệp như VNDirect, PVOIL, Bưu điện Việt Nam… gây thiệt hại về tài sản, ảnh hưởng đến danh tiếng, gián đoạn hoạt động kinh doanh của các tổ chức gặp sự cố.

Chuyên gia bảo mật và an toàn thông tin Ngô Việt Khôi, nguyên Giám đốc Quốc gia Trend Micro cho rằng, đặc thù nghề báo phải tiếp xúc nhiều với máy tính, thẻ nhớ, usb, hệ thống mạng, hệ thống lưu trữ dữ liệu... tiềm ẩn nguy cơ mất an toàn thông tin.

“Các cơ quan báo chí chứa đựng nguồn thông tin quan trọng của mỗi quốc gia nên luôn nằm trong tầm ngắm của hacker, nếu những cơ quan này bị “khóa chặt”, không thể lên tiếng hoặc lại phát đi những thông tin sai lệch sẽ gây thiệt hại nặng nề cho nền kinh tế và ảnh hưởng đến an ninh quốc gia”, chuyên gia Ngô Việt Khôi nhấn mạnh.

Video Chuyên gia Ngô Việt Khôi trao đổi về rủi ro mất an toàn thông tin trong cơ quan báo chí:

Một số thói quen có thể gây mất an toàn thông tin trong môi trường báo chí được chuyên gia chỉ ra như: Sử dụng mật khẩu yếu và tái sử dụng mật khẩu; thiếu cẩn trọng khi sử dụng email; không khóa màn hình máy tính khi không sử dụng; không dùng mã hóa hoặc công cụ bảo mật; sử dụng wifi công cộng không an toàn; chia sẻ quá nhiều trên mạng xã hội; không cảnh giác với các dấu hiệu lừa đảo; không cập nhật phần mềm và hệ điều hành; không thực hiện sao lưu dữ liệu...

Theo báo cáo chỉ số tình báo an ninh mạng IBM, lỗi của con người là nguyên nhân chính góp phần gây ra 95% các vụ rò rỉ thông tin. Chuyên gia Ngô Việt Khôi nhấn mạnh, mỗi cán bộ, phóng viên, biên tập viên, nhân viên đều đóng vai trò quan trọng trong việc đảm bảo an toàn thông tin trong cơ quan báo chí.

Theo Cục An toàn thông tin, trong bối cảnh các cơ quan báo chí đang nỗ lực chuyển đổi số thì việc đảm bảo an toàn dữ liệu trên môi trường mạng luôn là ưu tiên hàng đầu.

“Các phòng ban chuyên môn nghiệp vụ tại cơ quan báo chí điện tử cần nắm bắt kịp thời các dấu hiệu bị tấn công từ thời điểm khởi đầu thì thời gian xử lý sẽ rất nhanh và hiệu quả”, đại diện Cục An toàn thông tin cho biết.

Đại diện Cục An toàn thông tin khẳng định việc lên quy trình, phương án xử lý sự cố an ninh mạng là vô cùng quan trọng. Bởi, trong phương án này sẽ có đầy đủ từ các biện pháp nghiệp vụ, kỹ thuật và con người tham gia. Qua đó xác định chính xác và kịp thời dấu hiệu bị tấn công để đưa ra phương án xử lý.

Đại diện Trung tâm Kỹ thuật Thông tấn (Thông tấn xã Việt Nam) cho biết, đơn vị đã áp dụng nghiêm quy trình kiểm soát rủi ro và đảm bảo an toàn thông tin theo tiêu chuẩn ISO 27001 (tiêu chuẩn quốc tế về thông tin và an toàn thông tin); thường xuyên theo dõi, cập nhật hệ thống tường lửa, các hệ thống ngăn chặn tấn công; rà soát, đánh giá và khắc phục điểm yếu của hệ thống an toàn thông tin... Nhờ đó, các hệ thống thông tin của Thông tấn xã Việt Nam được bảo vệ tốt, hoạt động ổn định.

Còn theo Trung tâm Tin học và Công nghệ truyền hình, Đài truyền hình Việt Nam, đơn vị thường xuyên kiểm tra, đánh giá, rà quét lỗ hổng bảo mật đối với các hệ thống ứng dụng, máy chủ, tường lửa, router… nhằm phát hiện kịp thời các điểm yếu và lỗ hổng bảo mật để phối hợp cùng các đơn vị liên quan tổ chức cập nhật, bổ sung, khắc phục kịp thời. Về cơ bản, Đài truyền hình Việt Nam đã hoàn thành xây dựng được hệ thống an ninh mạng bảo vệ các hệ thống thông tin trọng yếu, thiết kế hệ thống an ninh phân tách tuyệt đối về mạng sản xuất, đảm bảo nhiệm vụ sản xuất, phát sóng các chương trình.

Về bảo vệ an toàn dữ liệu, chuyên gia bảo mật và an toàn thông tin Ngô Việt Khôi khuyến nghị các cơ quan báo chí thực hiện sao lưu dữ liệu thường xuyên, trong đó, ưu tiên quy trình 3-2-1, tức là tiến hành lưu ít nhất là 3 bản trên 2 định dạng khác nhau và có ít nhất 1 bản offline. Bên cạnh đó, các đơn vị cần thực hiện các biện pháp giám sát liên tục để phát hiện nguy cơ mất an toàn thông tin mới, bố trí nhân sự thường trực để xử lý kịp thời khi sự cố xảy ra.

Cục An toàn thông tin cho biết sẽ tăng cường rà soát, phát hiện, đánh giá các lỗ hổng bảo mật trên các hệ thống thông tin của các cơ quan Nhà nước, các doanh nghiệp, tập đoàn, đồng thời yêu cầu các đơn vị thực hiện các biện pháp bảo vệ hệ thống thông tin theo đúng quy phạm pháp luật.

21/06/2024 07:00