Xây "hệ miễn dịch số", bảo vệ báo chí trước hacker
Kinhtedothi - Tất cả các trang báo điện tử đều có thể là mục tiêu tấn công của các nhóm hacker. Để bảo vệ hệ thống thông tin, uy tín thương hiệu cho chính đơn vị mình, các cơ quan báo chí cần triển khai ngay giải pháp an toàn bảo mật thông tin.
Mục tiêu tấn công của các hacker
Chuyển đổi số là xu hướng toàn cầu và là điều kiện tiên quyết trong phát triển bền vững của mỗi quốc gia. Tại Việt Nam, các ngành nghề, lĩnh vực đều coi đó là sự tiếp cận bắt buộc để thay đổi theo những xu hướng vận động mới. Báo chí và truyền thông cũng không nằm ngoài xu thế đó. Để thực hiện quá trình chuyển đổi số báo chí, đáp ứng mục đích đề ra, Thủ tướng Chính phủ đã ban hành Chiến lược chuyển đổi số báo chí đến năm 2025, định hướng đến năm 2030. Mục tiêu của Chiến lược này nhằm xây dựng các cơ quan báo chí theo hướng chuyên nghiệp, nhân văn, hiện đại; là nhân tố, sứ mệnh thông tin tuyên truyền phục vụ sự nghiệp cách mạng của Đảng, sự nghiệp đổi mới của đất nước; đảm bảo vai trò dẫn dắt, định hướng dư luận xã hội, giữ vững chủ quyền thông tin trên không gian mạng; đổi mới hiệu quả trải nghiệm của độc giả; tạo nguồn thu mới; thúc đẩy phát triển ngành công nghiệp nội dung số.
Hiện nay, đa số các cơ quan báo chí Việt Nam đều hoạt động trên môi trường mạng, thực hiện loại hình điện tử. Nhiều cơ quan báo chí với tài nguyên thông tin quan trọng, trong đó có những cơ quan thông tin chủ lực của Quốc gia. Tuy nhiên, cùng với sự phát triển không ngừng của không gian mạng, những mối đe dọa về an toàn thông tin đối với cơ quan báo chí, truyền thông ngày càng trở nên phức tạp hơn. Cục An toàn thông tin khuyến cáo, tất cả các trang báo điện tử đều có thể là mục tiêu tấn công của các nhóm hacker.
Phó Phòng Kinh doanh Trung tâm An toàn thông tin, Tập đoàn VNPT Nguyễn Văn Hân tham luận tại hội thảo "Ứng dụng trí tuệ nhân tạo trong quản trị tòa soạn thông minh" do Báo Kinh tế và Đô thị tổ chức.
Là một chuyên gia có nhiều năm hoạt động trong lĩnh vực an toàn thông tin, Phó Phòng Kinh doanh Trung tâm An toàn thông tin (Tập đoàn VNPT) Nguyễn Văn Hân chỉ ra một số nguy cơ mất an toàn thông tin trong hoạt động tác nghiệp báo chí. Đó là đặc thù phải tiếp xúc nhiều máy tính, thẻ nhớ, hệ thống mạng, hệ thống lưu trữ dữ liệu… nên nghề báo luôn tiềm ẩn nhiều nguy cơ an toàn thông tin, các cơ quan báo chí luôn nằm trong tầm ngắm của hacker. Trong khi đó, các phần mềm hỗ trợ hoạt động nghiệp vụ video, ảnh, AI thường không được trang bị đầy đủ, dùng các bản miễn phí hoặc crack trên các thiết bị cá nhân, nên rất dễ lây nhiễm các mã độc trên các máy tính, smartphone, nguy cơ cao bị chiếm quyền kiểm soát.
Thêm vào đó, một số báo đang dùng chung nền tảng do một số DN công nghệ thông tin cung cấp, tức là một hệ thống phần mềm được áp dụng cho nhiều báo, dẫn đến có cùng các lỗ hổng bảo mật, khi xảy ra có thể lan truyền.
Mặc dù trong thời gian gần đây, các cơ quan báo chí đã nâng cao nhận thức, trình độ về công nghệ, nhưng những phóng viên, biên tập vẫn cơ bản yếu các kỹ năng về an toàn thông tin, nên có rất nhiều sơ hở, tiềm ẩn dễ bị khai thác.
Mục đích tấn công có chủ đích của hacker vào các cơ quan báo chí đó là để đánh cắp dữ liệu, cài đặt mã độc tống tiền, tấn công vào chuỗi cung ứng, đẩy thông tin sai lệch và lừa đảo có mục tiêu.
Dẫn chứng thực tế, Phó Phòng Kinh doanh Trung tâm An toàn thông tin (Tập đoàn VNPT) Nguyễn Văn Hân chỉ ra, những năm vừa qua có nhiều trang báo điện tử lớn nhất của Mỹ với đầy đủ chuyên gia, quy trình về công nghệ thông tin hiện đại nhưng vẫn bị tấn công mã hóa dữ liệu.
Ở trong nước, đã có nhiều vụ việc hacker tấn công, xâm nhập vào tài khoản, trang mạng xã hội của một số cơ quan báo chí như hacker tấn công báo mạng điện tử VOV, báo điện tử Thanh niên… hay là những cuộc tấn công mạng vào các tổ chức, DN như VNDirect, PVOIL… Thiệt hại có thể nhìn thấy được là các trang báo bị gián đoạn hoạt động trong một thời gian, tuy nhiên có những thiệt hại khác về việc bị đánh cắp dữ liệu thường được ít người biết đến.
Theo số liệu từ VNPT thu thập được tại Việt Nam, số lượng lỗ hổng mới được phát hiện trong 2024 tăng 64%. Từ những lỗ hổng này, hacker dễ dàng có thể tấn công vào các trang báo, thông tin. Một vài con số đáng quan ngại nữa đó là số lượng tên miền giả mạo tăng 1,6 lần, số lượng các cuộc tấn công mạng tăng 60%, số lượng tài khoản lộ loạt tăng 26%...
Cũng theo số liệu từ VNPT, ước thiệt hại toàn cầu do tội phạm mạng gây ra năm 2024 là 9,4 nghìn tỷ USD, năm 2025 là 10,5 nghìn USD. Các cơ quan báo chí chứa đựng nguồn thông tin quan trọng của mỗi quốc gia, nên nếu những cơ quan này bị tấn công, thiệt hại không chỉ đơn thuần về kinh tế, mà còn gây mất uy tín, hoặc phát đi những thông tin sai lệch gây thiệt hại nặng nề cho nền kinh tế, chính trị và ảnh hưởng đến an ninh quốc gia.
Xây hệ miễn dịch không gian số
Trong bối cảnh các cơ quan báo chí đang nỗ lực chuyển đổi số, thì việc đảm bảo an toàn dữ liệu trên môi trường mạng luôn là ưu tiên hàng đầu.
Phó Phòng Kinh doanh Trung tâm An toàn thông tin (Tập đoàn VNPT) Nguyễn Văn Hân khuyến nghị, để bảo vệ hệ thống thông tin, uy tín thương hiệu, ngay bây giờ các cơ quan báo chí cần triển khai ngay biện pháp an toàn bảo mật.
Đưa ra đề xuất chiến lược tăng cường đảm bảo an toàn thông tin, ông Nguyễn Văn Hân cho biết, các cơ quan báo chí cần đáp ứng 3 yếu tố, gồm: tính bảo mật, tính toàn vẹn và đảm bảo tính sẵn sàng. Và để thực hiện được 3 yếu tố trên, mỗi cơ quan báo chí cần đáp ứng đủ 3 thành tố là con người, quy trình và công nghệ.
Theo ông Nguyễn Văn Hân, cùng với sự phát triển từng giờ của công nghệ thông tin, các hacker cũng luôn nghiên cứu những chiêu thức tấn công mới. Vì thế, mỗi cơ quan báo chí cần chủ động xây dựng hệ miễn dịch cho không gian số của của mình. Khi có bất kỳ virus nào xâm nhập vào hệ thống thông tin, ngay lập tức hệ miễn dịch sẽ đưa ra liều kháng thể phù hợp để bảo vệ thông tin.
Song song với đó, các cơ quan báo chí cần đào tạo nhân lực về an toàn thông tin cho các nhà báo và thậm chí ngay cả lãnh đạo tòa soạn. Định kỳ diễn tập các sự cố về an toàn thông tin để có khả năng sẵn sàng ứng phó, nâng cao ý thức người dùng trong cơ quan về an ninh an toàn thông tin một cách thực tế, hiệu quả. Đồng thời, cần chủ động xây dựng văn hóa an toàn thông tin trong cơ quan, kết hợp giữa hệ thống thông tin và vai trò của con người, đặc biệt đề cao vai trò của người lãnh đạo trong việc đảm bảo an toàn thông tin. Bên cạnh đó, cần liên tục nâng cấp, đầu tư các trang thiết bị chuyên dụng về an toàn thông tin.
Đề xuất nhanh 3 giải pháp phù hợp để đồng hành, tăng cường đảm bảo an toàn thông tin cho các tờ báo, ông Hần cho rằng, các cơ quan báo chí cần thường xuyên kiểm tra lỗ hổng, nguy cơ mất an toàn, nếu có phải khắc phục sớm. Giải quyết ngay bài toán cần một bức tường lửa đứng trước hệ thống web để ngăn chặn những lưu lượng xấu độc, tránh những lưu lượng xấu độc tấn công website.
