Xây dựng nền tảng kiến trúc bảo mật toàn diện đảm bảo an toàn cho hệ thống báo chí điện tử

Ngày nay, trước sự phát triển của khoa học và công nghệ và trước thị hiếu đọc báo mới của độc giả, nhiều tòa soạn đã xây dựng nền tảng báo chí điện tử. Báo chí hoạt động trên môi trường mạng ngày càng nhiều, cũng như doanh nghiệp, báo chí đôi khi cũng là đối tượng tấn công của các tội phạm mạng.

• Những tiến bộ công nghệ sẽ định hình tương lai báo chí như thế nào?
• Trí tuệ nhân tạo có thể ngăn chặn tin giả như thế nào?

Chỉ nửa đẩu tháng 6/2021, nhiều trang báo điện tử tại Việt Nam đã bị các hackers tấn công từ chối dịch vụ DDoS, khiến việc truy cập vào website của báo bị gián đoạn.

PV Tạp chí Tự động hóa ngày nay đã có cuộc trao đổi với ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam nhằm nhận diện được các thủ đoạn tấn công của hackers, các nguy cơ và lắng nghe khuyến cáo từ chuyên gia an ninh mạng cho vấn đề bảo vệ hạ tầng báo mạng điện tử.

PV: Chắc hẳn tuần qua ông có biết đến những vụ việc liên quan đến tấn công mạng các trang báo điện tử tại Việt Nam. Ông có thể cho biết phương thức mà các tội phạm tấn công là gì?

Ông Nguyễn Gia Đức: Hiện nay, các cơ quan chức năng cũng đã vào cuộc. Thông tin sơ bộ được công bố là do các cuộc tấn công DDoS khiến việc truy cập websites bị gián đoạn. Thông tin chi tiết hơn, chúng ta nên chờ thông báo cuối cùng của các cơ quan chức năng và các bên liên quan.

Nói sơ qua về tấn công DDoS, đây là phương thức mà các hackers sẽ hướng đến việc ngăn chặn người dùng hợp lệ truy cập một dịch vụ nào đó. Các cuộc tấn công có thể hướng đến bất kỳ một thiết bị mạng hay hệ thống nào, từ các thiết bị định tuyến, websites, email hay DNS,… làm tiêu tốn tài nguyên, băng thông, thời gian xử lý, làm tắc nghẽn kết nối của người dùng đến hệ thống.

PV: Ở góc độ của một công ty an ninh mạng, ông đánh giá như thế nào về những nguy cơ khi các trang báo mạng bị tấn công?

Ông Nguyễn Gia Đức: Nguy cơ và ảnh hưởng là rất lớn. Hackers có thể đánh sập các hệ thống thông tin, ngăn cản mọi người tiếp cận đến các thông tin chính thống, thậm chí là chiếm quyền điều khiển hệ thống, kiểm soát truy cập, đưa ra các thông tin giả mạo, gây ảnh hưởng nghiêm trọng đến uy tín của các đơn vị, cá nhân, thường làm đại bộ phận người dùng mạng bị hoảng loạn, nhất là trong giai đoạn Covid-19 đang có nhiều diễn biến phức tạp như hiện nay.

PV: Theo ông, điểm yếu về bảo mật của các doanh nghiệp Việt Nam nói chung và các cơ quan báo điện tử tại Việt Nam nói riêng hiện nay là gì?

Ông Nguyễn Gia Đức: Trong những năm gần đây, các doanh nghiệp Việt Nam nói chung, và các cơ quan báo chí nói riêng, đã có những chú trọng, đầu tư nhất định vào an toàn thông tin, tốt hơn trước kia rất nhiều. Tuy nhiên, do nhiều lý do, không phải tất cả các đơn vị đều có khả năng triển khai một nền tảng kiến trúc bảo mật toàn diện nhất để đối phó với các cuộc tấn công ngày càng tinh vi và thay đổi liên tục như hiện nay.

Theo Fortinet, bên cạnh các về vấn đề về ngân sách, đầu tư, triển khai,… nhận thức an toàn thông tin của người dùng, kĩ năng chuyên môn của các chuyên viên kĩ thuật của các đơn vị cũng cần phải lên kế hoạch để được đào tạo thường xuyên và nâng cao.

PV: Từ những vụ tấn công cụ thể vừa qua, ông có khuyến cáo gì cho các cơ quan báo chí tại Viêt Nam?

Ông Nguyễn Gia Đức: Khi công nghệ liên tục thay đổi, ứng dụng công nghệ thông tin vào công việc ngày càng nhiều thì các hướng tấn công nhắm đến các doanh nghiệp ngày càng rộng. Hackers có thể tấn công từ bất cứ đâu, chính vì vậy mà các doanh nghiệp cần phải xây dựng cho mình một Nền tảng kiến trúc bảo mật toàn diện nhất, có thể bao quát được tất cả hướng tấn công có thể xảy ra, từ thiết bị đầu cuối (Endpoint), đến các thiết bị mạng, các lớp ứng dụng, phần mềm cho đến Cloud. Các giải pháp bảo mật này phải có khả năng tích hợp chặt chẽ với nhau, chia sẻ thông tin cho nhau để có thể phát hiện và ngăn chặn được các cuộc tấn công với mức độ tinh vi cao hiện nay.

Cuối cùng nhưng cũng luôn rất quan trọng, là việc nâng cao nhận thức an toàn thông tin cho người dùng và có kế hoạch dài hạn để đào tạo, nâng cao chuyên môn của đội ngũ kĩ thuật, để có thể vận hành được hệ thống một cách hiệu quả nhất.

PV: Những giải pháp công nghệ bảo mật nào được xem là phù hợp cho môi trường báo chí thưa ông?

Ông Nguyễn Gia Đức: Cũng giống như các doanh nghiệp khác, các cơ quan báo chí cũng cần xây dựng cho hệ thống của mình một nền tảng kiến trúc bảo mật toàn diện.

Với môi trường báo chí, các anh chị phóng viên sẽ có nhu cầu đi tác nghiệp ở xa nhiều và cần kết nối về tòa soạn để chuyển tải thông tin, chính vì vậy, theo quan điểm của Fortinet, ZTA (Zero Trust Access) là một bộ giải pháp phù hợp, giúp các cơ quan báo chí có thể đảm bảo chắc chắn và biết rõ được tất cả người dùng, thiết bị kết nối trong mạng, với phân quyền phù hợp.

Ngoài ra, các cổng thông tin, các websites cũng rất quan trọng đối với các cơ quan báo chí, vì đây chính là hệ thống cung cấp thông tin, đưa tin bài đến bạn đọc, vì vậy, các cơ quan báo chí cũng cần triển khai các hệ thống như: DDoS Protection, Tưởng lửa Web Ứng dụng,…để bảo vệ các cổng thông tin quan trọng này.

PV: Cảm ơn ông về những chia sẻ trên!

Bảo Hà (thực hiện)