報道機関がサイバー攻撃グループの標的になったとき

情報セキュリティ局（情報通信省）は、2024年の最初の8か月間にベトナムで4,029件のサイバー攻撃を記録し、処理しました。これらの数字は、ネットワークの安全性とセキュリティを確保することの緊急性を反映しており、報道機関も例外ではありません。

一方、現在ベトナムでは、ほとんどの報道機関がオンラインで運営されており、電子新聞や電子雑誌として運営されています。そのため、オンライン新聞は、システムを破壊したり、データを盗んだり、身代金を要求したり、電子情報ページやポータルのコンテンツやインターフェースを変更したりするために、破壊工作員によるサイバー攻撃の標的となるでしょう。優れた技術インフラを備え、運用、活用、管理、セキュリティと情報安全への投資に積極的な少数の報道機関を除き、大多数の報道機関はインフラ、アプリケーション、サービスをレンタルする必要があります。ほとんどの組織には情報セキュリティの専門スタッフがいないため、情報セキュリティと機密性の問題は依然として大きな課題となっています...

さらに、報道機関は、サイバー攻撃、ネットワークおよびメディアのセキュリティリスクから自身と組織を保護すること、社会全体のネットワークセキュリティ意識を高めること、そして安全で健全で広範なベトナムのサイバースペースの構築に貢献することという、2つの大きな責任と使命を同時に果たす必要があります。

それだけでなく、デジタル環境で働く記者やジャーナリストも、仕事中に情報セキュリティに関する多くのプレッシャーとリスクに直面しています。 情報通信省情報セキュリティ局のトラン・クアン・フン副局長は次のように述べた。「報道機関とメディアは、タイムリーで正確かつ信頼できる情報を提供する上で重要な役割を果たしています。」

しかし、ジャーナリストは機密情報の漏洩からサイバー攻撃まで、多くの課題に直面することがよくあります。記者やジャーナリストも、 政治家やその他の著名人と同様に、標的型サイバー攻撃グループの標的となっており、マルウェアを拡散させて情報を収集、窃取、盗聴しています。 「さらに重要なのは、すべてのジャーナリストがアンバサダーであり、地域社会にメッセージを伝える人物でもあるということです。したがって、ジャーナリストの情報セキュリティの保護は、報道機関のシステムの情報セキュリティの保護に劣らず、非常に緊急の課題です」とトラン・クアン・フン氏は断言しました。

考慮すべきもう 1 つの重要な側面は、特にデータ ジャーナリズムの現在の傾向において、ニュース メディアやメディアが現在扱っている膨大な量のデータです。メディアはコンテンツに加えて、好みから個人情報、支払い情報まで、多くのユーザーデータを収集して保存します。こうした事件は個人に影響を及ぼすだけでなく、メディア組織の評判や信頼性を損なう可能性もあります。

ベトナム情報セキュリティ協会のグエン・タン・フン会長は、 「重要な情報源を持つ多くの報道機関、特に主要な国家情報機関は、サイバー攻撃の標的となる可能性があります。したがって、攻撃対象は情報システムであるだけでなく、報道機関のリーダー、管理者、編集者、記者といったシステムのエンドユーザーである可能性もあります」と断言しました。

対応の準備が必要

情報通信部は最近、経営の観点から報道機関のサイバー攻撃に対する「戦闘能力」の向上を支援するために、サイバー攻撃後の迅速な回復のための6つの解決策をガイドする文書を発行した。政府機関が定期的にオフラインでデータのバックアップを実行する必要性を強調しています。問題発生時に情報システムの運用を迅速に復旧するためのソリューションを導入し、24 時間以内またはビジネス要件に従って情報システムの運用を通常の状態に戻します。サイバー攻撃のリスクを防止し、早期に検出するためのソリューション、特に情報セキュリティ監視ソリューションの実装を組織します。ネットワーク ゾーン間のアクセスを分離および制御し、技術的にサポートされなくなった古いアプリケーション、プロトコル、接続を、使用するプラットフォームおよびアプリケーションに変換およびアップグレードします。 2 要素認証ソリューションまたは特権アカウント管理ソリューションを使用して、重要なアカウントとシステム管理アカウントの監視と管理を強化します。情報システムのセキュリティ低下につながる基本的なエラーを確認し、修正し、防止します...

この点について、情報通信省情報セキュリティ局長のレ・ヴァン・トゥアン氏は、現在、犯罪の世界では、攻撃担当者、配布担当者など、それぞれの具体的な任務を分担しながら、AIなどのハイテクをますます利用して、高度で複雑かつ非常に専門的な攻撃を実行しているため、情報セキュリティを確保するためには、機関や部隊が積極的に課題に対応しなければならないと述べた。したがって、監視から迅速な対応、事後復旧まで、積極的に対応するための包括的な計画を策定する必要があります。

同時に、インシデントが発生した場合でも、情報セキュリティに関する法的規制を厳格かつ完全に実施し、特に情報通信部が提案する6つの主要な解決策を適用して、効果的な対応を図る必要があります。もちろん、予防も同様に重要であるため、情報セキュリティ部門のリーダーは、報道機関、組織、企業に対して、安全でないシステムは使用しない、安全性テストなしで購入したソフトウェアは使用しないという原則を適用することも要求します。同時に、優れたプラクティスを実行し、チームを定期的にトレーニングし、ネットワーク環境で情報セキュリティ評価を定期的に実施する必要があります。

同様の見解を共有したベトナムネット新聞社の技術部長グエン・ドアン・チョン・ヒュー氏は、報道機関の実務から、起こりうる情報セキュリティ上の状況に対応するために、報道機関、特に電子新聞社は警戒心とスキルを高め、定期的に見直し、定期的にチェックして、セキュリティエラーにつけ込まれないようにする必要があると述べた。組織はまた、記者、編集者、技術者に対してトレーニングを実施し、情報セキュリティに関する意識とスキルを強化・向上させるとともに、必須のポリシーと手順を確立し、情報セキュリティを厳格に遵守し、業務活動のための安全な機器を確保する必要があります。

特に、報道機関は、情報セキュリティシステム、ソフトウェア著作権、プロセス、テクノロジー、人材の資質向上などについて、積極的に計画を策定し、資金を投資する必要があります。専門部門の情報セキュリティ サービスを使用するか、独自のインフラストラクチャに積極的に投資してテクノロジーを習得し、情報セキュリティと安全性の問題をアウトソーシング部門に完全に依存しないでください。

そして、さらに重要なのは、情報セキュリティ部門、NCSCセンター、VNCERT、情報セキュリティ協会、企業など、情報セキュリティ管理を担当する権限のある機関が介入し、専門家を派遣して報道機関に定期的に検査を指導・支援し、適時に勧告や警告を与えたり、情報セキュリティインシデントが発生したときに介入して支援したりする必要があることです...

したがって、不安定なリスクは存在し、避けられません。重要なのは、報道機関の対応と処理への「関与」が迅速かつタイムリーでなければならないということだ。したがって、報道機関は最初から攻撃の兆候を迅速に把握する必要があり、そうすれば処理時間は非常に速く効率的になります。システムやユニットの検査、評価、保護は「厳重」にする必要があり、システム内の潜在的な危険やリスクを迅速に検出し、被害を最小限に抑え、サイバー攻撃を受けた場合に迅速に対応計画を立てるための監視とレビューに重点を置く必要があります。

ハ・ヴァン