Đây là cảnh báo từ các chuyên gia tại Hội thảo “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông” do Hiệp hội An toàn thông tin phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức tại Hà Nội, ngày 23.10.
Cơ quan báo chí - mục tiêu tấn công lý tưởng của tin tặc
Trong phát biểu khai mạc Hội thảo, Chủ tịch Hiệp hội An toàn thông tin Việt Nam Nguyễn Thành Hưng cho rằng, hầu hết các cơ quan báo chí ở Việt Nam hoạt động trong môi trường mạng và sử dụng phương thức điện tử. Nhiều cơ quan báo chí sở hữu thông tin quan trọng, trong đó có những thông tin chủ lực của quốc gia, họ đều có thể trở thành mục tiêu của những cuộc tấn công mạng. Các đối tượng tấn công có thể nhằm vào hệ thống thông tin hoặc những người dùng cuối trong hệ thống như: lãnh đạo, quản lý, biên tập viên và phóng viên... Do đó, việc nâng cao nhận thức về an toàn thông tin cùng với kỹ năng cần thiết để phòng tránh nguy cơ bị hacker tấn công trực tuyến là vô cùng cấp bách.
Đồng tình với quan điểm trên, Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng nhấn mạnh, báo chí và truyền thông giữ vai trò thiết yếu trong việc cung cấp thông tin, phản ánh đời sống xã hội và góp phần không nhỏ vào việc định hướng nhận thức của công chúng. Tuy nhiên, cùng với sự phát triển không ngừng không gian mạng, những mối đe dọa về an toàn thông tin đối với cơ quan báo chí, truyền thông ngày càng trở nên phức tạp hơn.
“Tất cả các vụ tấn công mã độc đều nhằm mục đích thu thập và đánh cắp thông tin. Nhiều chiến dịch nghe lén đã nhằm vào phóng viên và biên tập viên trên toàn thế giới, điều này khẳng định vai trò quan trọng của họ vì sở hữu những thông tin trọng yếu. Họ cũng là cầu nối truyền tải thông tin đến cộng đồng”, ông Trần Quang Hưng nêu rõ.
Tại Hội thảo, các chuyên gia cũng chỉ ra thực trạng, rất ít phóng viên, biên tập viên, cơ quan báo chí, truyền thông dùng phần mềm có bản quyền, đó là cơ hội tốt cho các hacker. Khi hệ thống bị tấn công, đánh cắp thông tin... những sự cố này không chỉ ảnh hưởng đến cá nhân mà còn có thể làm tổn hại đến danh tiếng và uy tín của tổ chức truyền thông.
Do đó, Phó Cục trưởng Cục An toàn thông tin Trần Quang Hưng khuyến nghị, cần tăng cường bảo vệ cho hệ thống thông tin của các cơ quan báo chí, bởi khi một cơ quan bị tấn công sẽ ảnh hưởng sâu sắc đến toàn xã hội. Các cơ quan báo chí, phóng viên và biên tập viên,… cần thực hiện nhiệm vụ kép là: Tự bảo vệ cơ quan, tổ chức khỏi tấn công mạng, các rủi ro an toàn thông tin mạng; Truyền thông, nâng cao nhận thức cho toàn xã hội về an toàn thông tin mạng, góp phần xây dựng không gian mạng Việt Nam an toàn, lành mạnh, rộng khắp.
Thách thức lớn, nguồn lực hạn chế
Việc bảo vệ thông tin cho các cơ quan báo chí và truyền thông là một nhiệm vụ khó khăn, yêu cầu kiên trì và đầu tư đáng kể thời gian, nhân lực và tài chính. Yếu tố con người và kinh phí là hai yếu tố then chốt ảnh hưởng đến khả năng bảo mật của các cơ quan này. Một trong những thách thức lớn mà họ phải đối diện là thiếu nguồn lực kỹ thuật chuyên biệt cho bảo vệ thông tin. Khối lượng công việc lớn để bảo vệ thông tin đòi hỏi đội ngũ chuyên gia có kiến thức sâu về an ninh mạng. Tuy nhiên, do ngân sách hạn chế, nhiều cơ quan báo chí không thể đầu tư vào công nghệ mới cũng như nhân lực chất lượng cao.
Hơn nữa, đội ngũ phóng viên và biên tập viên thường xuyên nhận thông tin từ nhiều nguồn khác nhau nhưng lại thiếu giải pháp bảo vệ an toàn thông tin đạt yêu cầu cao. Do vậy, các cơ quan báo chí và truyền thông dễ dàng trở thành mục tiêu cho các cuộc tấn công mạng. Chia sẻ kinh nghiệm về các biện pháp phòng ngừa và ứng phó với rủi ro an toàn thông tin, Trưởng Phòng Kỹ thuật công nghệ (Báo điện tử Vietnamnet) Nguyễn Đoàn Trọng Hiếu đã chỉ ra rằng việc bảo vệ thông tin cho các cơ quan báo chí và truyền thông là rất khó khăn và đầy thách thức. Các công nghệ bảo mật không ngừng phát triển, khiến các cơ quan báo chí phải nỗ lực để cập nhật và áp dụng những phương pháp hiệu quả nhất, điều này tốn kém thời gian, công sức và nguồn lực tài chính.
Tại Hội thảo, các chuyên gia khẳng định, yếu tố con người là rất quan trọng trong việc bảo đảm an toàn thông tin. Nhiều người dùng không có đủ kiến thức và kinh nghiệm để nhận biết và tránh khỏi các mối nguy từ không gian mạng. Vì vậy, việc đào tạo và nâng cao hiểu biết về an ninh mạng cho nhân viên là cực kỳ cần thiết.
Người sử dụng, đặc biệt là những người làm việc ở các cơ quan báo chí, người nắm vị trí quan trọng cần ý thức được các rủi ro họ có thể gặp như: mở email lạ, tải phần mềm không rõ nguồn gốc hay sử dụng mật khẩu yếu. Một giải pháp hiệu quả là thường xuyên tổ chức các khóa học, buổi hướng dẫn về an ninh mạng cho tất cả nhân viên để cải thiện khả năng nhận diện và phòng ngừa các nguy cơ xâm nhập thông tin.
Với 33 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, chuyên gia Ngô Việt Khôi (Hiệp hội An toàn thông tin Việt Nam) nhấn mạnh rằng, hiện nay chúng ta gặp nhiều khó khăn trong việc xây dựng văn hóa bảo mật thông tin. Tình hình bảo mật vẫn chưa được chú trọng đúng mức; nhiều cơ quan báo chí đặt nặng vấn đề tiết kiệm chi phí, dẫn đến việc không dành đủ ngân sách cho công nghệ bảo vệ thông tin như phần mềm diệt virus, tường lửa và mã hóa dữ liệu.
Theo chuyên gia Ngô Việt Khôi, để cải thiện tình hình an toàn thông tin, các cơ quan báo chí cần xây dựng một kế hoạch tài chính kỹ lưỡng, phân bổ ngân sách hợp lý cho bảo mật thông tin. Ngoài ra, việc hợp tác giữa các tổ chức báo chí cũng giúp chia sẻ nguồn lực và kinh nghiệm bảo vệ thông tin. Các chương trình tập huấn, hội thảo và chia sẻ thông tin về các mối đe dọa nên được thực hiện định kỳ giữa các cơ quan báo chí cũng sẽ góp phần hình thành một mạng lưới hỗ trợ lẫn nhau trong việc bảo vệ thông tin.
