Информационные агентства должны быть готовы реагировать на небезопасные ситуации.

Когда пресса становится целью кибератак

Департамент информационной безопасности Министерства информации и коммуникаций зафиксировал и пресек 4029 кибератак во Вьетнаме за первые 8 месяцев 2024 года. Эти цифры отражают актуальность обеспечения безопасности сетей, и информационные агентства не являются исключением.

Между тем, в настоящее время во Вьетнаме подавляющее большинство информационных агентств работают в онлайн-среде, все они выпускают электронные газеты и журналы. Поэтому электронные газеты могут стать целью киберпреступников, желающих саботировать систему, похитить данные, потребовать выкуп, изменить содержание и интерфейс электронных информационных страниц/порталов и т.д. За исключением нескольких информационных агентств с хорошей технической инфраструктурой, проактивно работающих в сфере эксплуатации, эксплуатации, контроля и инвестиций в информационную безопасность, большинству приходится арендовать инфраструктуру, приложения и сервисы. В большинстве организаций нет специалистов по информационной безопасности, поэтому вопросы информационной безопасности по-прежнему представляют собой серьёзную проблему...

Кроме того, информационные агентства должны одновременно выполнять две основные обязанности и миссии: защищать себя и свои организации от кибератак, рисков сетевой и медийной безопасности, повышать осведомленность о сетевой безопасности для всего общества и вносить вклад в создание безопасного, здорового и широкого вьетнамского киберпространства.

Более того, репортёры и журналисты, работающие в цифровой среде, также сталкиваются с большим давлением и рисками, связанными с информационной безопасностью. Г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности Министерства информации и коммуникаций , отметил: «Пресса и средства массовой информации играют важную роль в предоставлении своевременной, точной и достоверной информации».

Однако журналисты часто сталкиваются со множеством проблем: от утечек конфиденциальной информации до кибератак. Репортёры и журналисты, наряду с политиками и другими знаменитостями, также являются мишенью для целевых кибератак, распространяющих вредоносное ПО для сбора, кражи или перехвата информации... «Что ещё важнее, каждый журналист — это также посол, человек, передающий сообщения сообществу. Поэтому защита информационной безопасности журналистов крайне важна, не менее, чем защита информационной безопасности системы информационного агентства», — заявил г-н Чан Куанг Хунг.

Другим важным аспектом, который следует учитывать, является огромный объём данных, обрабатываемых новостными организациями, особенно в условиях современной журналистики данных. Помимо контента, новостные организации собирают и хранят большой объём данных пользователей, от предпочтений до личной и платёжной информации. Эти инциденты затрагивают не только отдельных лиц, но и могут нанести ущерб репутации и авторитету новостных организаций.

Г-н Нгуен Тхань Хунг, председатель Вьетнамской ассоциации информационной безопасности, заявил: «Многие информационные агентства, обладающие важными информационными ресурсами, включая ключевые национальные информационные агентства, могут стать целями кибератак. Соответственно, объектами атак могут быть информационные системы или конечные пользователи в системе, такие как руководители, менеджеры, редакторы, корреспонденты информационных агентств и медиа...».

Нужно быть готовым к ответу

Чтобы помочь информационным агентствам повысить свою «боевую мощь» в борьбе с кибератаками с точки зрения управления, Министерство информации и коммуникаций недавно опубликовало документ, содержащий шесть рекомендаций по быстрому восстановлению после кибератак. В нём подчёркивается необходимость периодического резервного копирования данных в автономном режиме; развертывания решений для быстрого восстановления работы информационных систем в случае возникновения инцидентов, что позволяет вернуть их в нормальное состояние в течение 24 часов или в соответствии с бизнес-требованиями; организации внедрения решений, особенно решений по мониторингу информационной безопасности, для предотвращения и оперативного выявления ранних рисков кибератак; разделения и контроля доступа между сетевыми областями, а также преобразования и обновления устаревших приложений, протоколов и соединений, которые больше не поддерживаются технически, для использования платформ и приложений; усиления мониторинга и управления важными учётными записями и учётными записями системного администратора с помощью решений двухуровневой аутентификации или решений по управлению привилегированными учётными записями; анализа, исправления и предотвращения основных ошибок, приводящих к уязвимости информационных систем...

В этой связи г-н Ле Ван Туан, директор Департамента информационной безопасности Министерства информации и коммуникаций, отметил, что в настоящее время преступный мир всё чаще использует высокие технологии, такие как искусственный интеллект, для проведения изощрённых, сложных и высокопрофессиональных атак, разделяя каждую конкретную задачу на ответственного за атаку и ответственного за распространение... Поэтому для обеспечения информационной безопасности ведомства и подразделения должны проактивно реагировать на вызовы. Соответственно, необходимо разработать комплексный план проактивного реагирования, включающий мониторинг, быстрое реагирование и восстановление после инцидентов.

В то же время необходимо строго и в полном объеме выполнять положения закона об информационной безопасности, даже при возникновении инцидента, чтобы обеспечить эффективность реагирования, особенно применяя 6 ключевых решений, предложенных Министерством информации и коммуникаций. Конечно, профилактика не менее важна, поэтому руководитель Департамента информационной безопасности также требует от информационных агентств, организаций и предприятий применять принцип неиспользования небезопасных систем и программного обеспечения, не прошедшего проверку на безопасность... В то же время необходимо внедрять передовой опыт, регулярно обучать персонал и проводить периодические оценки информационной безопасности в сетевой среде.

Разделяя эту точку зрения, основанную на опыте работы информационных агентств, г-н Нгуен Доан Чонг Хьеу, руководитель технико-технологического отдела газеты VietNamNet, отметил, что для того, чтобы быть готовыми к реагированию на возможные ситуации, связанные с информационной безопасностью, информационным агентствам, особенно электронным газетам, необходимо повышать бдительность и квалификацию, регулярно проводить проверки и проводить регулярные проверки, чтобы избежать злоупотреблений в сфере безопасности. Агентствам и организациям также необходимо проводить обучение, повышать осведомленность и навыки в области информационной безопасности для журналистов, редакторов и технических специалистов, а также разрабатывать обязательные политики и процедуры, строго соблюдать требования информационной безопасности и обеспечивать безопасность оборудования для оперативной деятельности.

В частности, информационным агентствам необходимо заблаговременно разрабатывать планы и инвестировать средства в системы информационной безопасности, авторские права на программное обеспечение, процессы, технологии и повышать квалификацию персонала. Необходимо использовать услуги по информационной безопасности, предоставляемые профессиональными подразделениями, или заблаговременно инвестировать в собственную инфраструктуру, осваивать технологии и не полагаться исключительно на аутсорсинг в вопросах информационной безопасности и безопасности.

И что еще важнее, необходимо, чтобы компетентные органы, отвечающие за управление информационной безопасностью, такие как Департамент информационной безопасности, Центр NCSC, VNCERT, Ассоциация информационной безопасности, предприятия и т. д., вмешивались, направляли экспертов для руководства и оказания помощи информационным агентствам в проведении периодических проверок, давали своевременные рекомендации и предупреждения или вмешивались для оказания поддержки при возникновении инцидентов информационной безопасности...

Таким образом, риски нарушения безопасности присутствуют и неизбежны, поэтому важно, чтобы «вмешательство» информационных агентств в реагирование и устранение последствий было быстрым и своевременным. Поэтому информационным агентствам необходимо оперативно распознавать признаки атаки с самого начала, тогда время реагирования будет максимально быстрым и эффективным. При проверке, оценке и защите систем и устройств особое внимание должно уделяться мониторингу и анализу для раннего выявления угроз и потенциальных рисков в системе, минимизации ущерба и оперативного составления плана реагирования на сетевые атаки.

Ха Ван