Bên lề Hội nghị an ninh mạng châu Á (Accelerate 25 Asia) diễn ra ngày 3 tháng 6 tại Hà Nội, ông Nguyễn Gia Đức - Giám đốc quốc gia Fotinet Việt Nam đã có chia sẻ với Tự động hóa Ngày nay về những nguy cơ, hình thức mà các hacker tấn công loại hình dịch vụ đặc biệt - báo chí, đồng thời là những khuyến cáo để đảm bảo an ninh an toàn cho các cơ quan báo chí hoạt động trên môi trường mạng.
Sự phát triển mạnh mẽ của công nghệ khiến cho báo chí số cũng ngày càng nở rộ. Báo chí ngày nay cũng trở thành mục tiêu tấn công của tội phạm mạng. Từ năm 2021 đến nay, nhiều cơ quan báo chí lớn của Việt Nam đã bị hacker tấn công một cách có chủ đích. Theo ông, đâu là những sơ hở lớn của các cơ quan báo chí để hacker có cơ hội tấn công?
Ông Nguyễn Gia Đức: Theo chúng tôi ghi nhận, hạ tầng CNTT và bảo mật của các cơ quan báo chí chưa được đầu tư đúng mức. Nhiều cơ quan vẫn sử dụng những hệ thống khá truyền thống và chưa được trang bị các giải pháp bảo mật tiên tiến hiện nay để có thể đối phó được với những mối đe dọa phức tạp hơn.
“Phải luôn nâng cao nhận thức và kĩ năng về an toàn thông tin cho phóng viên, viên tập viên và tất cả nhân viên của các cơ quan báo chí”, theo ông Nguyễn Gia Đức, đây là giải pháp quan trọng bên cạnh việc đầu tư giải pháp kĩ thuật. |
Bên cạnh đó, phóng viên, biên tập viên là những người thường xuyên phải làm việc qua email, tương tác trên mạng xã hội, nhưng lại không phải là những người được đào tạo bài bản về công nghệ và ít được đào tạo về các kĩ năng nhận biết các mối đe dọa như là lừa đảo (phishing) hay mã độc.
Hai lý do trên là những yếu tố chính khiến cho hackers có cơ hội khai thác, tấn công vào các cơ quan báo chí bởi chúng cũng muốn kiểm soát, khai thác được các thông tin quan trọng của các cơ quan thông tấn có uy tín, tiếng nói với cộng đồng.
Quan sát các vụ tấn công mạng các cơ quan báo chí, ông có thể chỉ rõ hình thức chung mà hacker nhắm vào các cơ quan báo chí là gì, có điểm nào khác với các cuộc tấn công doanh nghiệp?
Ông Nguyễn Gia Đức: Phổ biến nhất trong các cuộc tấn công nhắm đến cơ quan báo chí là tấn công từ chối dịch vụ (DDoS), nhằm làm gián đoạn dịch vụ, cung cấp thông tin của cơ quan. Ngoài ra, việc lừa đảo, cũng giúp cho các hackers đánh cắp được dữ liệu, thông tin, cũng như đưa những thông tin sai lệch, nhằm định hướng dư luận.
Khác với các cuộc tấn công nhắm vào các doanh nghiệp, phần lớn là vì mục tiêu tài chính là đòi tiền chuộc hay đánh cắp dữ liệu khách hàng,… các cuộc tấn công cơ quan báo chí thường hướng đến mục đích chính trị, xã hội, gây tác động cộng đồng nhiều hơn.
Các công cụ AI ngày nay được các nhà báo/phóng viên và các cơ quan báo chí sử dụng khá nhiều, theo ông đâu là cách sử dụng an toàn các công cụ này?
Ông Nguyễn Gia Đức: AI mang đến nhiều tiện ích to lớn nhưng cũng tiềm ẩn nhiều nguy cơ liên quan đến an toàn thông tin cho cả cá nhân lẫn các cơ quan báo chí. Theo tôi, các phóng viên, biên tập viên không nên đưa các dữ liệu nhạy cảm lên AI, vì có thể bị khai thác trái phép hoặc sai mục đích. Ngoài ra, các anh chị nên sử dụng AI như là một công cụ hỗ trợ và luôn phải kiểm tra nguồn thông tin mà AI tạo ra, tránh việc bị phụ thuộc, có thể đưa thông tin sai lệch, vô tình thành lan truyền nội dung giả.
Các cơ quan báo chí cũng nên triển khai các giải pháp để có thể kiểm soát truy cập đến các công cụ AI này, nhằm kiểm soát cách sử dụng cũng như tránh thất thoát, mất mát dữ liệu quan trọng.
 |
| Sử dụng AI một cách thận trọng là kĩ năng cần có của nhà báo trong tác nghiệp để đảm bảo an ninh bảo mật cho tòa soạn. |
Với đặc thù của lĩnh vực báo chí, các cuộc tấn công ở mức độ nhẹ có thể chỉ làm gián đoạn tạm thời việc truy cập của độc giả nhưng cũng có thể gây ra hậu quả rất lớn về mặt an toàn thông tin, dữ liệu. Ông có khuyến cáo gì cho các cơ quan báo chí để đảm bảo an toàn hoạt động?
Ông Nguyễn Gia Đức: Các cơ quan báo chí cần coi trọng vấn đề an ninh mạng hơn nữa. Vì gián đoán về dịch vụ, cũng có thể gây ra các khủng hoảng về truyền thông.
Chính vì vậy, các cơ quan báo chí cần phải xây dựng cho mình một chiến lược về an toàn thông tin toàn diện nhất, hệ thống phòng thủ phải có khả năng bao quát toàn bộ các hướng tấn công tiềm ẩn, không chỉ tập trung tại tòa soạn, mà còn phải hướng đến việc bảo vệ cho các phóng viên, biên tập viên làm việc từ xa.
Bên cạnh đó, phải luôn nâng cao nhận thức và kĩ năng về an toàn thông tin cho phóng viên, viên tập viên và tất cả nhân viên của các cơ quan báo chí.
Nếu có thể đưa ra giải pháp giải kĩ thuật, theo ông giải pháp cơ bản nào, cần phải triển khai đầu tiên phù hợp với các cơ quan báo chí hiện nay?
Ông Nguyễn Gia Đức: Theo tôi, trước tiên, các cơ quan báo chí phải rà soát lại các hệ thống bảo mật hiện tại, đã được nâng cấp lên các phiên bản mới nhất chưa. Ví dụ, với các hệ thống tường lửa thế hệ mới, đã được tích hợp các khả năng cao cấp, được ứng dụng và trợ giúp bởi AI hay chưa? Điều đó giúp các anh chị có thể phát hiện được các mối đe dọa nhanh hơn, ngăn chặn được các cuộc tấn công tinh vi hơn, cũng như là giúp cho người quản trị vận hành hệ thống được tốt hơn.
Đối với các nhà phóng viên thường xuyên phải di chuyển, làm việc từ xa thì giải pháp bảo vệ cho thiết bị đầu cuối, tránh bị tấn công bởi mã độc hay lộ lọt dữ liệu, cũng như áp dụng các giải pháp về Zero Trust Access là rất cần thiết và quan trọng.
Bên cạnh đó, nâng cao nhận thức và kiến thức an toàn thông tin bằng các khóa đào tạo ngắn thường niên cũng nên được ưu tiên bởi việc này không tốn nhiều chi phí và duy trì hiệu quả chủ động, lâu dài.
Cuối cùng, ngoài những giải pháp cơ bản và cần thiết trước mắt, các cơ quan báo chí, vẫn cần xây dựng cho mình một chiến lược an toàn thông tin, một nền tảng kiến trúc bảo mật toàn diện trong dài hạn, để có thể ngăn chặn đa dạng các mối đe dọa ngày càng tinh vi hiện nay.
Cảm ơn ông về những chia sẻ hữu ích trên!
Bảo Hà (thực hiện)
