Ngày 23/10, Hiệp hội An toàn thông tin Việt Nam - VNISA phối hợp cùng Cục An toàn thông tin (Bộ TT&TT) tổ chức hội thảo - tập huấn chủ đề ‘Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông’, với sự đồng hành của World Vision Việt Nam.
Nguyên Thứ trưởng Bộ TT&TT, Chủ tịch VNISA Nguyễn Thành Hưng nhận định, lĩnh vực báo chí truyền thông cũng nằm trong xu hướng chung toàn cầu là phải chuyển đổi số.
Tại Việt Nam, ‘Chiến lược chuyển đổi số báo chí đến năm 2025, định hướng đến năm 2030’, đã được Thủ tướng Chính phủ ban hành.
Thực tế, hầu hết các cơ quan báo chí đều đã hoạt động trên mạng, thực hiện loại hình báo chí điện tử.
“Nhiều cơ quan báo chí với tài nguyên thông tin quan trọng, đều có thể là mục tiêu tấn công mạng. Đối tượng bị tấn công có thể là hệ thống thông tin, là người dùng cuối trong hệ thống như cán bộ lãnh đạo, quản lý, biên tập viên, phóng viên cơ quan báo chí, truyền thông”, ông Nguyễn Thành Hưng chia sẻ.
Đồng quan điểm, Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng cho hay, cùng với sự phát triển không ngừng của không gian mạng, những mối đe dọa về an toàn thông tin mạng với các cơ quan báo chí, truyền thông đang ngày càng phức tạp.
Thời gian qua, phóng viên báo chí cũng là một trong những đối tượng nhắm tới của các nhóm tấn công mạng có chủ đích, phát tán mã độc để thu thập, đánh cắp hay nghe lén thông tin, bên cạnh các chính trị gia và người nổi tiếng khác.
Trên cơ sở phân tích rõ vai trò quan trọng của báo chí truyền thông, ông Trần Quang Hưng nhấn mạnh hai vấn đề trong đảm bảo an toàn thông tin cho cơ quan báo chí; trước hết là cần tăng cường đảm bảo an toàn thông tin mạng cho các hệ thống thông tin, bởi khi những hệ thống này bị tấn công sẽ tác động lớn, gây ra hậu quả nghiêm trọng.
“Quan trọng hơn, mỗi nhà báo còn là một đại sứ, người truyền đi thông điệp tới cộng đồng. Vì thế, việc bảo vệ an toàn thông tin cho nhà báo là rất cấp thiết, quan trọng không kém việc chúng ta bảo vệ an toàn thông tin cho hệ thống của cơ quan báo chí”, ông Trần Quang Hưng nêu quan điểm.
Cần 'đặt nặng' việc giám sát, phát hiện sớm nguy cơ
Ở góc độ của ‘người trong cuộc’, ông Nguyễn Đoàn Trọng Hiếu, Trưởng phòng Kỹ thuật - Công nghệ của báo VietNamNet chia sẻ về các nguy cơ mất an toàn thông tin cũng như những hệ thống, hạ tầng cần được cơ quan báo chí quan tâm bảo vệ.
Với hoạt động tác nghiệp, theo ông Hiếu, bên cạnh các nguy cơ đến từ việc phóng viên, biên tập viên còn yếu về kỹ năng an toàn thông tin hay nhiều thiết bị cá nhân dùng phần mềm crack, việc nhân sự cơ quan báo chí công khai các thông tin cá nhân như cơ quan, danh tính, email, số điện thoại… cũng có thể bị hacker khai thác để làm ‘bàn đạp’ thực hiện tấn công APT.
Chia sẻ trường hợp hỗ trợ một cơ quan báo chí đánh giá an toàn hệ thống quản trị nội dung – CMS cách đây 3 tháng, Phó Chủ tịch VNISA, Chủ tịch Công ty An ninh mạng SCS Ngô Tuấn Anh cho biết, đơn vị chỉ mất thời gian ngắn đã phát hiện ra hàng loạt tài khoản của hệ thống, bao gồm cả tài khoản quản trị, bị lộ lọt mật khẩu.
Nguyên nhân lộ lọt các dữ liệu quan trọng này bắt đầu từ việc máy tính của một nhân sự trong tòa soạn bị nhiễm mã độc.
Nhấn mạnh mức độ ảnh hưởng, tác động lớn với cơ quan báo chí khi hacker sử dụng thông tin lộ lọt này để thực hiện hành vi tấn công, phá hoại khác, chuyên gia Ngô Tuấn Anh cũng cho rằng: Bên cạnh việc có giải pháp bảo vệ các hệ thống, hạ tầng, các cơ quan báo chí cũng cần quan tâm đến việc nâng cao nhận thức, trang bị các kỹ năng về an toàn thông tin mạng cho các phóng viên, biên tập viên và đội ngũ nhân sự khác trong đơn vị.
“Mặt khác, bên cạnh việc kiểm tra, đánh giá và bảo vệ các hệ thống, các đơn vị cần ‘đặt nặng’, chú trọng khâu giám sát, rà soát để phát hiện sớm các hiểm họa, nguy cơ tiềm ẩn trong hệ thống, giảm thiểu thiệt hại và kịp thời có phương án ứng phó khi bị tấn công mạng”, ông Ngô Tuấn Anh khuyến nghị.