Когда пресса становится целью кибератак

Департамент информационной безопасности (Министерство информации и коммуникаций) зафиксировал и отреагировал на 4029 кибератак во Вьетнаме за первые 8 месяцев 2024 года. Эти цифры отражают срочность обеспечения безопасности сетей, и информационные агентства не являются исключением.

Между тем, в настоящее время во Вьетнаме подавляющее большинство информационных агентств работают в режиме онлайн, выпуская электронные газеты и электронные журналы. Таким образом, интернет-газеты станут объектом кибератак со стороны диверсантов с целью разрушения системы, кражи данных, требования выкупа, изменения содержания и интерфейса электронных информационных страниц/порталов и т. д. За исключением нескольких печатных агентств с хорошей технической инфраструктурой, проактивной в работе, эксплуатации, контроле и инвестициях в безопасность и информационную защиту, большинству приходится арендовать инфраструктуру, приложения и услуги. В большинстве организаций нет специализированного персонала по информационной безопасности, поэтому вопросы информационной безопасности и конфиденциальности остаются огромными проблемами...

Кроме того, информационные агентства должны одновременно выполнять две основные обязанности и миссии: защищать себя и свои организации от кибератак, рисков сетевой и медийной безопасности, повышать осведомленность о сетевой безопасности для всего общества и способствовать созданию безопасного, здорового и широко распространенного вьетнамского киберпространства.

Мало того, репортеры и журналисты, работающие в цифровой среде, также сталкиваются с большим давлением и рисками, связанными с информационной безопасностью, в ходе своей работы. Г-н Чан Куанг Хунг, заместитель директора Департамента информационной безопасности ( Министерство информации и коммуникаций ), сказал: «Пресса и средства массовой информации играют важную роль в предоставлении своевременной, точной и надежной информации».

Однако журналисты часто сталкиваются со множеством проблем: от утечек конфиденциальной информации до кибератак. Репортеры и журналисты также являются одной из целей целевых групп кибератак, распространяющих вредоносное ПО для сбора, кражи или прослушивания информации, наряду с политиками и другими знаменитостями... «Что еще более важно, каждый журналист также является послом, человеком, который передает сообщения сообществу. Поэтому защита информационной безопасности журналистов очень актуальна, не менее важна, чем защита информационной безопасности системы пресс-агентства», - подтвердил г-н Чан Куанг Хунг.

Другим важным аспектом, который следует учитывать, является огромный объем данных, с которыми в настоящее время имеют дело новостные агентства и средства массовой информации, особенно в современных тенденциях журналистики данных. Помимо контента, средства массовой информации собирают и хранят большой объем данных пользователей: от предпочтений до личной и платежной информации. Подобные инциденты не только затрагивают отдельных лиц, но и могут нанести ущерб репутации и авторитету медиа-организации.

Г-н Нгуен Тхань Хунг, председатель Ассоциации информационной безопасности Вьетнама, подтвердил: «Многие информагентства с важными информационными ресурсами, включая ключевые национальные информационные агентства, могут стать целями кибератак. Соответственно, объектами атак могут быть информационные системы или конечные пользователи в системе, такие как руководители, менеджеры, редакторы, репортеры информагентств и медиаагентств...».

Нужно быть готовым к ответу

Чтобы помочь информационным агентствам повысить свою «боевую способность» противостоять кибератакам с точки зрения управления, Министерство информации и коммуникаций недавно выпустило документ, в котором изложены 6 решений для быстрого восстановления после кибератак. В нем подчеркивается необходимость периодического выполнения агентствами резервного копирования данных в автономном режиме; Развертывание решений, которые позволят быстро восстановить работу информационной системы при возникновении проблем, вернув работу информационной системы в нормальное состояние в течение 24 часов или в соответствии с требованиями бизнеса; Организовать внедрение решений, особенно решений по мониторингу информационной безопасности, для предотвращения и своевременного обнаружения ранних рисков кибератак; Разделение и контроль доступа между сетевыми зонами, а также преобразование и обновление устаревших приложений, протоколов и подключений, которые больше не поддерживаются технически, для использования платформ и приложений; Улучшить мониторинг и управление важными учетными записями и учетными записями системного администрирования с помощью решений двухфакторной аутентификации или решений по управлению привилегированными учетными записями; Просматривайте, исправляйте и предотвращайте основные ошибки, которые приводят к небезопасности информационной системы...

В этой связи г-н Ле Ван Туан - директор Департамента информационной безопасности (Министерство информации и коммуникаций) заявил, что в настоящее время преступный мир все чаще использует высокие технологии, такие как ИИ, для проведения изощренных, сложных и очень профессиональных атак, разделяя каждую конкретную задачу на человека, ответственного за атаку, человека, ответственного за распространение... поэтому для обеспечения информационной безопасности агентства и подразделения должны активно реагировать на вызовы. Соответственно, необходимо разработать комплексный план упреждающего реагирования, включающий мониторинг, быстрое реагирование и восстановление после инцидента.

В то же время необходимо строго и в полном объеме выполнять правовые нормы по информационной безопасности, даже в случае возникновения инцидентов, чтобы реагирование было эффективным, особенно применяя 6 ключевых решений, предложенных Министерством информации и коммуникаций. Конечно, профилактика не менее важна, поэтому руководитель Департамента информационной безопасности также требует от информационных агентств, организаций и предприятий применять принцип, согласно которому небезопасные системы не должны вводиться в эксплуатацию, а программное обеспечение, приобретенное без тестирования на безопасность, не должно вводиться в эксплуатацию... В то же время необходимо внедрять надлежащие практики, регулярно обучать команду и периодически проводить оценку информационной безопасности в сетевой среде.

Разделяя эту точку зрения, основанную на практике работы информационных агентств, г-н Нгуен Доан Чонг Хьеу, руководитель технико-технологического отдела газеты VietNamNet, сказал, что для того, чтобы быть готовыми реагировать на возможные ситуации, связанные с информационной безопасностью, информационным агентствам, особенно электронным газетам, необходимо повышать свою бдительность и навыки, регулярно проводить обзоры и периодические проверки, чтобы избежать злоупотреблений в связи с ошибками безопасности. Организациям также необходимо проводить обучение, укреплять и улучшать осведомленность и навыки в области информационной безопасности для репортеров, редакторов и технических специалистов, а также разрабатывать обязательные политики и процедуры, строго соблюдать требования информационной безопасности и обеспечивать безопасное оборудование для оперативной деятельности.

В частности, информационным агентствам необходимо заблаговременно разрабатывать планы и инвестировать средства в системы информационной безопасности, авторские права на программное обеспечение, процессы, технологии и повышение квалификации кадровых ресурсов. Воспользуйтесь услугами по информационной безопасности от профессиональных подразделений или активно инвестируйте в собственную инфраструктуру, освойте технологии и не полагайтесь полностью на аутсорсинговые подразделения в вопросах информационной безопасности.

И что еще важнее, необходимо, чтобы компетентные органы, отвечающие за управление информационной безопасностью, такие как Департамент информационной безопасности, Центр NCSC, VNCERT, Ассоциация информационной безопасности, предприятия и т. д., вмешивались, направляли экспертов для руководства и оказания помощи информационным агентствам в проведении периодических проверок, давали своевременные рекомендации и предупреждения или вмешивались для оказания поддержки в случае возникновения инцидентов информационной безопасности...

Таким образом, риски отсутствия безопасности присутствуют и неизбежны. Важно то, что «вмешательство» информационных агентств в реагирование и обработку сообщений должно быть быстрым и своевременным. Поэтому информационным агентствам необходимо оперативно распознавать признаки атаки с самого начала, тогда время обработки будет очень быстрым и эффективным. Проверка, оценка и защита систем и подразделений должны быть «серьезными», с упором на мониторинг и проверку для оперативного обнаружения потенциальных опасностей и рисков в системе, минимизации ущерба и оперативного наличия планов реагирования в случае кибератак.

Ха Ван