Đó là chia sẻ của chuyên gia Ngô Việt Khôi bên lề Hội thảo “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông” do Hiệp hội An toàn thông tin phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức mới đây.
Con người là yếu tố quyết định
- Những năm qua, các nhà báo, các cơ quan báo chí, truyền thông được các hacker đưa vào “tầm ngắm” khá nhiều. Vậy ông đánh giá gì về việc bảo đảm an toàn cho các nhà báo, phóng viên, biên tập viên và các cơ quan báo chí, truyền thông tại Việt Nam?
Theo tôi, việc bảo đảm an toàn thông tin nói chung ở Việt Nam thời gian gần đây đã được cải thiện và có nhiều kết quả đáng khích lệ. Các giải pháp nhằm bảo đảm an toàn thông tin đã được quan tâm đầu tư lớn, triển khai khá nhiều. Hoạt động của Bộ Công an, Cục An toàn thông tin (Bộ Thông tin và Truyền thông)… cũng rất tích cực.
Về mặt chính sách cũng có sự hoàn thiện như việc thông qua Luật An toàn thông tin mạng 2015 số 86/2015/QH13, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân… Tuy nhiên, vector quan trọng nhất của việc bảo vệ an toàn thông tin là con người thì vẫn chưa được quan tâm, đầu tư đúng mức…
Tôi cho rằng, việc bảo đảm an toàn thông tin cho hệ thống, cho từng người tại các cơ quan báo chí ở Việt Nam những năm qua chưa cao. Mặc dù, đặc thù của hoạt động báo chí là phóng viên, biên tập viên họ sẽ phải tác nghiệp ở ngoài nhiều và di chuyển rất tiếp xúc với các nguồn thông tin, dữ liệu rất nhiều. Nhưng các phương tiện sử dụng để lưu trữ chép, lấy hoặc lưu trữ thông tin hoàn toàn là phương tiện di động đi theo phóng viên, biên tập viên…
Bên cạnh đó, các phóng viên, biên tập viên cũng sử dụng là Zalo, các mạng xã hội, USB và ổ cứng di động rất nhiều, phần mềm trong máy tính của họ thường là bản crack (bẻ khoá), không có bản quyền.
Tất cả những yếu tố, thói quen sử dụng đó để lại sự manh mún về thông tin. Các dữ liệu, thông tin có thể rơi rớt ở rất nhiều phương tiện, giao thức. Mặt khác, nó cũng tạo ra những lỗ hổng để hacker có thể tấn công. Riêng việc sử dụng phần mềm không có bản quyền đã vô tình tạo ra lỗ hổng tự nhiên để hacker có thể khai thác, lọt vào trong hệ thống để đánh cắp thông tin, phá hoại dữ liệu… Chưa kể, trong các hoạt động tác nghiệp của phóng viên thường xuyên phải kết nối với nhiều máy tính, đọc và gửi nhiều email. Điều này cũng tạo cơ hội cho các hacker thâm nhập vào hệ thống.
Một thực tế, khi đào tạo cho một số đơn vị về truyền thông tôi nhận ra rằng, các tòa soạn, công ty truyền thông khá bận rộn trong việc câu kéo số lượng truy cập. Nhiều đơn vị chú trọng việc câu view hơn là chuyện là bảo mật cho hệ thống thông tin mà họ có.
Hiện nay, hầu hết các các cơ quan báo chí có tờ báo điện tử, bên cạnh báo giấy. Tuy nhiên, nhiều đơn vị chưa ý thức được data (dữ liệu) có trong tay họ chính là thứ tài sản rất quan trọng trong hiện tại hoặc sau nhiều năm nữa.
Không thể ngó lơ vấn đề bảo mật
- Thưa ông, nếu tiếp tục "ngó lơ" những lỗ hổng bảo mật như vậy sẽ dẫn đến những hậu quả, nguy cơ nào đối với các cơ quan báo chí, truyền thông?
Như đã nói ở trên, nếu các nhà báo, phóng viên, cơ quan báo chí, truyền thông không có đủ kỹ năng phòng chống, phân biệt các email, nguồn mã độc… thì họ dễ dàng trở thành các nạn nhân của hacker trong các cuộc tấn công mạng. Từ đó, có thể dẫn đến các đợt bùng phát trong tòa soạn.
Gần đây, chúng ta đã chứng kiến sự bùng nổ của các mã độc tống tiền. Từ việc không phân biệt được các môi trường có nguy cơ cao thì sẽ dẫn đến việc các hacker tấn công, mã hoá dữ liệu và khi ấy phóng viên, nhà báo, thậm chí toà soạn có thể trở thành con mồi của các hacker. Thường thì các cá nhân nhà báo, phóng viên hay cơ quan báo chí đều không có sẵn tiền chuộc dự liệu. Đây là vấn đề lớn đã từng xảy ra.
Nguy cơ tiếp đó là họ có thể trở thành nạn nhân của các đợt thao túng, chiếm quyền sử dụng và lan truyền tin giả.
Một nguy cơ nữa, từ việc tấn công các tòa soạn, hacker sẽ leo thang, lan truyền, tấn công hệ sinh thái có liên hệ với tòa soạn, cơ quan báo chí, truyền thông.
Mặt khác, họ cũng sẽ phải đối mặt với nguy cơ tấn công có chủ đích, có mục tiêu. Ví dụ như thông qua việc tấn công một nhân viên của một tòa soạn báo, đích đến của hacker sẽ trợ lý, thư ký rồi đến lãnh đạo các cơ quan báo chí, truyền thông… Đó là những hình thái phổ biến các hacker thường sử dụng.
- Với vai trò chuyên gia về an toàn thông tin, ông có khuyến nghị gì với các phóng viên, biên tập viên, đặc biệt là lãnh đạo các cơ quan báo chí, truyền thông nhằm bảo đảm an toàn thông tin trong giai đoạn hiện nay?
Theo kinh nghiệm của tôi, bảo đảm an toàn thông tin là trách nhiệm của mỗi người, trong đó người đứng đầu có vai trò đặc biệt quan trọng. Nếu họ đứng ngoài cuộc thì và coi đó là nhiệm vụ của bộ phận kỹ thuật thì cơ quan, đơn vị đó sẽ có nhiều lỗ hổng về bảo mật thông tin. Quan trọng hơn là đơn vị đó cũng không thể hình thành được văn hóa an toàn thông tin.
Thứ hai, các toà soạn phải ý thức rõ rằng, con người con người là vốn quý nhất, nhưng con người cũng sẽ là khâu yếu nhất trong hệ thống thông tin, nếu không có cách quản lý an toàn thông tin một cách phù hợp.
Theo thống kê, yếu tố con người tạo ra 97% khả năng thất thoát, mất an toàn thông tin. Tức là hacker chỉ cần làm vài % còn lại, nên nếu tiếp tục không quan tâm đến việc nâng cao văn hoá an toàn thông tin cho nhân viên thì khả năng hệ thống của tòa soạn bị tấn công chỉ còn có tính thời điểm, chứ không còn là việc ai sẽ bị tấn công...
Vì vậy, các biện pháp bảo mật cần phải được cải thiện, không chỉ tập trung vào công nghệ mà còn cần chú trọng đến khía cạnh con người, đào tạo và nâng cao nhận thức về bảo mật thông tin cho các nhà báo. Thực hiện các giải pháp đồng bộ, từ chính sách đến thực tiễn, sẽ giúp tạo dựng môi trường hoạt động báo chí, truyền thông an toàn.
- Xin cảm ơn ông!
