報道機関は危険な状況に対応する準備を整えていなければなりません。

報道機関がサイバー攻撃グループの標的になったとき

情報セキュリティ局（情報通信省）は、2024年の最初の8か月間にベトナムで4,029件のサイバー攻撃を記録し、処理しました。これらの数字は、ネットワークの安全性とセキュリティを確保することの緊急性を反映しており、報道機関も例外ではありません。

一方、現在ベトナムでは、報道機関の大半がオンライン環境で事業を展開しており、いずれも電子新聞や電子雑誌を運営しています。そのため、電子新聞はサイバー攻撃者の標的となり、システムの破壊、データの窃盗、身代金の要求、電子情報ページ／ポータルのコンテンツやインターフェースの改ざんなどが行われています。優れた技術インフラを備え、運用、活用、管理、そしてセキュリティと情報セキュリティへの投資に積極的な少数の報道機関を除き、大半はインフラ、アプリケーション、サービスをレンタルせざるを得ません。ほとんどの組織には情報セキュリティの専門人材がいないことから、セキュリティと情報セキュリティの問題は依然として大きな課題となっています。

さらに、報道機関は、サイバー攻撃、ネットワークおよびメディアのセキュリティリスクから自身と組織を保護すること、社会全体のネットワークセキュリティ意識を高めること、そして安全で健全で広範なベトナムのサイバースペースの構築に貢献することという、2つの大きな責任と使命を同時に果たす必要があります。

それだけでなく、デジタル環境で活動する記者やジャーナリストは、業務中に情報セキュリティに関する多くのプレッシャーとリスクに直面しています。 情報通信省情報セキュリティ局のトラン・クアン・フン副局長は、「報道機関とメディアは、タイムリーで正確かつ信頼できる情報を提供する上で重要な役割を果たしています」と述べています。

しかし、ジャーナリストは機密情報の漏洩からサイバー攻撃まで、多くの課題に直面することがよくあります。記者やジャーナリストも、 政治家やその他の著名人と同様に、標的型サイバー攻撃グループの標的となり、マルウェアを拡散して情報を収集、盗難、盗聴する恐れがあります。 「さらに重要なのは、すべてのジャーナリストがアンバサダーであり、地域社会にメッセージを伝える存在であるということです。したがって、ジャーナリストの情報セキュリティの保護は、報道機関のシステムの情報セキュリティの保護に劣らず、非常に緊急の課題です」とトラン・クアン・フン氏は断言しました。

考慮すべきもう一つの重要な点は、特にデータジャーナリズムの潮流の中で、報道機関が現在処理している膨大なデータ量です。報道機関はコンテンツに加えて、ユーザーの好みから個人情報、支払い情報に至るまで、膨大なユーザーデータを収集・保存しています。こうしたインシデントは個人に影響を与えるだけでなく、報道機関の評判や信頼性を損なう可能性があります。

ベトナム情報セキュリティ協会のグエン・タン・フン会長は、 「重要な情報源を持つ多くの報道機関、特に主要な国家情報機関は、サイバー攻撃の標的となる可能性があります。したがって、攻撃対象は情報システムであるだけでなく、報道機関のリーダー、管理者、編集者、記者といったシステムのエンドユーザーである可能性もあります」と断言しました。

対応の準備が必要

情報通信部は、経営の観点から報道機関のサイバー攻撃に対する「戦闘能力」の向上を支援するため、サイバー攻撃後の迅速な復旧のための6つのソリューションをまとめた文書を最近発表しました。この文書では、報道機関が定期的にオフラインでデータバックアップを実施すること、インシデント発生時に情報システム運用を迅速に復旧できるソリューションを導入し、24時間以内、または業務要件に従って情報システム運用を通常通りに戻すこと、サイバー攻撃のリスクを予防し、早期に検知するためのソリューション、特に情報セキュリティ監視ソリューションの導入を組織的に実施すること、ネットワーク領域間のアクセスを分離・制御し、技術的にサポートが終了した旧式のアプリケーション、プロトコル、接続をプラットフォームやアプリケーションの使用に適合させるよう移行・アップグレードすること、2層認証ソリューションや特権アカウント管理ソリューションを用いて重要なアカウントやシステム管理アカウントの監視と管理を強化すること、情報システムのセキュリティを損なう基本的なエラーを検証・修正・防止することの重要性を強調しています。

この点について、情報通信省情報セキュリティ局長のレ・ヴァン・トゥアン氏は、現在、犯罪組織はAIなどのハイテク技術をますます活用し、高度で複雑かつ非常に専門的な攻撃を実行しており、それぞれの具体的な任務を攻撃担当者、配布担当者などに分担させていると述べた。そのため、情報セキュリティを確保するためには、機関や部署が課題に積極的に対応する必要がある。そのため、監視、迅速な対応、インシデント発生後の復旧まで、包括的な計画を策定し、積極的に対応する必要がある。

同時に、情報セキュリティに関する法律の規定を厳格かつ完全に実施し、インシデントが発生した場合でも、特に情報通信部が提案する6つの主要な解決策を適用することで、効果的な対応を図る必要があります。もちろん、予防も同様に重要であるため、情報セキュリティ部門の責任者は、報道機関、組織、企業に対し、安全でないシステムは使用しない、安全性がテストされていないソフトウェアは使用しないという原則を適用するよう求めています。同時に、グッドプラクティスを実施し、チームを定期的にトレーニングし、ネットワーク環境における情報セキュリティ評価を定期的に実施する必要があります。

ベトナムネット新聞社の技術部長であるグエン・ドアン・チョン・ヒュー氏は、報道機関の実務経験を踏まえ、情報セキュリティに関するあらゆる事態に備え、報道機関、特に電子新聞社は、警戒心とスキルを高め、セキュリティ上の欠陥を悪用されないよう、定期的な見直しと点検を行う必要があると述べた。また、報道機関や組織は、記者、編集者、技術者を対象に、情報セキュリティに関する研修を実施し、意識とスキルを強化・向上させるとともに、必須のポリシーと手順を確立し、情報セキュリティを厳格に遵守し、業務活動に必要な安全な機器を確保する必要があると述べた。

特に、報道機関は、情報セキュリティシステム、ソフトウェア著作権、プロセス、技術に関する計画を積極的に策定し、資金を投入し、人材の資質を向上させる必要があります。専門機関による情報セキュリティサービスを活用するか、自社のインフラに積極的に投資し、技術を習得し、情報セキュリティと安全性の問題をアウトソーシング機関に全面的に依存しないようにする必要があります。

そして、さらに重要なのは、情報セキュリティ部門、NCSCセンター、VNCERT、情報セキュリティ協会、企業など、情報セキュリティ管理を担当する権限のある機関が介入し、専門家を派遣して報道機関に定期的に検査を指導・支援し、適時に勧告や警告を与えたり、情報セキュリティインシデントが発生したときに介入して支援したりする必要があることです...

このように、セキュリティリスクは存在し、避けられないものです。重要なのは、報道機関が迅速かつタイムリーに「関与」し、対応していくことです。そのため、報道機関は攻撃の兆候を早期に把握し、対応を迅速かつ効果的に行う必要があります。システムや組織の検査、評価、保護においては、監視とレビューを「重視」し、システム内の危険や潜在的なリスクを早期に検知し、被害を最小限に抑え、ネットワーク攻撃を受けた際に迅速に対応計画を立てる必要があります。

ハ・ヴァン