Nhà báo, cơ quan báo chí là đích ngắm mới của tội phạm mạng
Theo ông Trần Quang Hưng, Phó cục trưởng Cục An toàn Thông tin, năm 2023 thế giới thiệt hại 8.000 tỉ USD bởi các cuộc tấn công mạng, tương đương 21 tỉ USD mỗi ngày, trong đó có thiệt hại của các cơ quan báo chí truyền thông.
Ông Trần Quang Hưng phát biểu tại Hội thảo
Chia sẻ với các nhà báo tại hội thảo chuyên đề "Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông", ông Trần Quang Hưng nói rằng không gian mạng được xác định là tương lai thịnh vượng của Việt Nam với chính phủ số, kinh tế số và xã hội số. Bảo đảm an toàn, an ninh mạng là xây đắp cho tương lai để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng, tạo đà cho sự phát triển kinh tế số, xã hội số.
“Không ai muốn sống trong một không gian mạng đầy rẫy lừa dối, giả mạo, tấn công mạng, lạm dụng, khủng bố, bạo lực”, ông Hưng nhấn mạnh và cho biết trong năm 2023, thế giới ước tính thiệt hại tới 8.000 tỉ USD bởi các cuộc tấn công mạng, tương đương gần 21 tỉ USD mỗi ngày, trong đó có thiệt hại của các cơ quan báo chí.
Nếu như trước đây hacker nhắm đến những người nổi tiếng, các chính trị gia, các công ty lớn, thì giờ đây các nhà báo, cơ quan báo chí là những đích ngắm mới của tội phạm mạng. Hậu quả từ việc bị tấn công đối với các cơ quan báo chí là rất lớn.
Vì thế, theo ông Trần Quang Hưng, các cơ quan báo chí, phóng viên, biên tập viên có trách nhiệm và sứ mệnh lớn trong việc bảo vệ cơ quan tổ chức của mình khỏi nguy cơ tấn công mạng, đồng thời nâng cao nhận thức cho xã hội về an toàn thông tin.
Đồng tình với nhận định này, ông Nguyễn Thành Hưng, Chủ tịch Hiệp hội An toàn thông tin (VNISA), nguyên Thứ trưởng Bộ Thông tin và Truyền thông, cho biết: "Nhiều cơ quan báo chí với tài nguyên thông tin quan trọng đều có thể là mục tiêu tấn công mạng. Đối tượng bị tấn công có thể là hệ thống thông tin, là người dùng cuối trong hệ thống như cán bộ lãnh đạo, quản lý, biên tập viên, phóng viên”.
Ông Nguyễn Thành Hưng, Chủ tịch VNISA
Nhiều cơ quan báo chí Việt Nam từng bị tấn công mạng
Ông Nguyễn Đoàn Trọng Hiếu, Trưởng phòng kỹ thuật - công nghệ báo điện tử VietnamNet, cho biết trong những năm gần đây nhiều cơ quan báo chí Việt Nam đã phải hứng chịu những cuộc tấn công mạng có chủ đích của hacker. Ví dụ, tháng 6/2021, hacker tấn công báo VOV, Thanh niên, Sài Gòn giải phóng, Pháp luật TP.HCM. Tháng 4/2024, các báo Dân Trí, VietnamNet, Tuổi trẻ bị tấn công DDoS. Gần đây nhất, ngày 19/9, hacker đã tấn công báo Lao động.
Thiệt hại có thể nhìn thấy được là các trang báo bị gián đoạn hoạt động trong một thời gian, tuy nhiên có những thiệt hại khác về việc bị đánh cắp dữ liệu thường được ít người biết đến.
Ông Nguyễn Đoàn Trọng Hiếu nói rằng An toàn thông tin chính là 1 trong 5 trụ cột đánh giá mức độ trưởng thành số của một cơ quan báo chí truyền thông.
Chia sẻ về những nguy cơ gây mất an toàn thông tin tại các hệ thống máy tính của cơ quan báo chí, ông Hiếu cho biết, nguy cơ thứ nhất là do một số báo đang dùng chung nền tảng quản lý nội dung của một doanh nghiệp CNTT cung cấp, tức là một phần mềm được áp dụng cho nhiều báo dẫn đến có cùng các lỗ hổng bảo mật.
Nguy cơ thứ hai là hệ thống kỹ thuật CMS (quản lý tin bài) được đặt chung với các hệ thống kém bảo mật khác, dẫn đến bị khai thác tràn qua. Đối tượng tấn công thường là hacker chuyên nghiệp, sử dụng những công cụ chuyên nghiệp, có thời gian nghiên cứu trước nên việc tấn công thường đạt được kết quả nhất định, làm gián đoạn trang tin, sai lệch thông tin hoặc bị dính mã độc đòi tiền chuộc.
Nguy cơ thứ ba là do phóng viên, biên tập viên thiếu các kỹ năng về an toàn thông tin. Nhiều người sơ ý làm lộ mật khẩu phần mềm quản lý tin bài, vô tình công khai trên mạng xã hội các thông tin nhạy cảm của tòa soạn, hoặc vô tình bấm vào link chứa mã độc giúp chúng chui vào hệ thống máy tính.
Thứ tư là nhiều phóng viên, biên tập viên và cơ quan báo chí vẫn đang dùng phần mềm bẻ khóa. Việc này rất dễ làm lây nhiễm mã độc trên máy tính, điện thoại thông minh, nguy cơ cao bị chiếm quyền kiểm soát.
Theo ông Hiếu, các cơ quan báo chí cần chủ động xây dựng kế hoạch và đầu tư kinh phí cho hệ thống an toàn thông tin, mua bản quyền phần mềm, nâng cao trình độ nguồn nhân lực.
Hiểm họa nội bộ xuất phát từ con người
Theo ông Ngô Việt Khôi, chuyên gia An toàn thông tin cao cấp của VNISA, tại các doanh nghiệp nói chung và cơ quan báo chí nói riêng, con người đóng góp tới 85% khả năng rò rỉ dữ liệu. Nói cách khác, yếu tố con người đóng vai trò chính gây ra mất an toàn thông tin.
Chuyên gia Ngô Việt Khôi chia sẻ về các hiểm họa mất an toàn thông tin
Thống kê cũng cho thấy 61% sự cố an toàn thông tin liên quan đến sự bất cẩn của nhân viên. 60% các cơ quan có hơn 20 sự cố an toàn thông tin mỗi năm. 90% các tổ chức nhận thấy những mức độ khác nhau của hiểm họa nội bộ.
Theo nghiên cứu của IBM, lỗi của con người là nguyên nhân chính góp phần gây ra 95% tất cả các vụ rò rỉ. Còn theo Verizon, các hacker không còn nhắm vào các doanh nghiệp lớn là đối tượng chính, mà nhắm đến con người (82% bên ngoài, gần 20% bên trong tổ chức để khai thác điểm yếu.
Ông Khôi cũng chia sẻ 5 mục đích tấn công có chủ đích (tấn công APT) của hacker vào các cơ quan báo chí, đó là để đánh cắp dữ liệu, cài đặt mã độc tống tiền, tấn công vào chuỗi cung ứng (đối tác bên thứ ba của các cơ quan báo chí), đẩy thông tin sai lệch và lừa đảo (phishing) có mục tiêu.
Để đảm bảo an toàn thông tin, cơ quan báo chí cần đào tạo nhận thức về an toàn thông tin cho các nhà báo và thậm chí ngay cả lãnh đạo tòa soạn. "Một hệ thống IT gồm phần cứng, phần mềm và data có thể mua, nhưng một hệ thống an toàn thông tin gồm 2 yếu tố là con người và quy trình, thì mỗi cơ quan báo chí phải tự đầu tư, đào tạo", ông Khôi nhấn mạnh.
Bảo vệ trẻ em trên môi trường mạng
Báo chí trực tuyến là một trong các yếu tố ảnh hưởng đến giới trẻ. Nó có thể định hướng nội dung và cung cấp thông tin chính thống cho thanh thiếu niên. Tuy nhiên, nó cũng có thể gây tác động tiêu cực đến trẻ em nếu nhà báo viết không khéo hoặc thiên kiến đối với những trường hợp cá biệt.
Bà Phan Thị Kim Liên, quản lý chương trình bảo vệ trẻ em của tổ chức World Vision, trẻ em hiện nay đang tiếp xúc rất nhiều với Internet. Thời gian tiếp xúc của trẻ em nông thôn cũng gần tương đương với trẻ em thành thị.
Bà Phan Thị Kim Liên, chuyên gia World Vision chia sẻ kinh nghiệm bảo vệ trẻ em trên môi trường mạng
Cũng theo nghiên cứu, 43,4% trẻ em sử dụng Internet trong độ tuổi từ 9 đến 12. 57% sử dụng Internet 3 tiếng mỗi ngày; 10% sử dụng 6 tiếng mỗi ngày thậm chí có những em dùng tới trên 10 tiếng mỗi ngày.
Để bảo vệ trẻ em trước những thông tin độc hại trên môi trường mạng, vai trò của báo chí truyền thông là rất quan trọng. Báo chí kết hợp với gia đình và nhà trường có thể giúp các em định hướng thời gian sử dụng Internet, cách thức sử dụng Internet hữu ích.
Bên cạnh đó, báo chí cũng cần có những bài viết cẩn trọng, tránh gây tác động xấu đến tâm lý trẻ em khi đăng tải các bài viết có hình ảnh hở hang, có thông tin cá nhân hoặc có câu từ mang tính chất đổ lỗi cho trẻ.
Đồng tình với nhận định trên, ông Ngô Tuấn Anh, Phó Chủ tịch VNISA nói rằng nghiên cứu cho thấy 40% trẻ em cảm thấy không an toàn khi sử dụng Internet, trên 70% trẻ em từng có trải nghiệm không mong muốn khi lên mạng. Chính vì vậy, các nhà báo, phóng viên cần chung tay bảo vệ trẻ em, giúp các em có một môi trường an toàn, lành mạnh khi truy cập thông tin trên mạng.
