สำนักข่าวต้องเตรียมพร้อมรับมือกับสถานการณ์ที่ไม่ปลอดภัย

(NB&CL) ควบคู่ไปกับการพัฒนาอย่างต่อเนื่องของไซเบอร์สเปซ ภัยคุกคามต่อความปลอดภัยของข้อมูลสำหรับสำนักข่าวและหน่วยงานสื่อมวลชนก็มีความซับซ้อนมากขึ้นเรื่อยๆ... การปกป้องระบบข้อมูลสำหรับสำนักข่าวและหน่วยงานสื่อมวลชน โดยเฉพาะในหนังสือพิมพ์อิเล็กทรอนิกส์ ถือเป็นงานที่ยากและท้าทาย ซึ่งต้องอาศัยความแข็งแกร่งร่วมกันของนักข่าว สำนักข่าว และหน่วยงานที่เกี่ยวข้อง

เมื่อสื่อกลายเป็นเป้าหมายของกลุ่มโจมตีทางไซเบอร์

กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ได้บันทึกและจัดการการโจมตีทางไซเบอร์ 4,029 ครั้งในเวียดนามในช่วง 8 เดือนแรกของปี 2567 ตัวเลขเหล่านี้สะท้อนให้เห็นถึงความเร่งด่วนในการประกันความปลอดภัยของเครือข่าย และสำนักข่าวต่างๆ ก็ไม่มีข้อยกเว้น

ขณะเดียวกัน ในปัจจุบัน สำนักข่าวส่วนใหญ่ในเวียดนามดำเนินงานในสภาพแวดล้อมออนไลน์ โดยล้วนแต่ให้บริการหนังสือพิมพ์อิเล็กทรอนิกส์และนิตยสารอิเล็กทรอนิกส์ ดังนั้น หนังสือพิมพ์อิเล็กทรอนิกส์จึงตกเป็นเป้าหมายของการโจมตีทางไซเบอร์เพื่อทำลายระบบ ขโมยข้อมูล เรียกค่าไถ่ เปลี่ยนแปลงเนื้อหาและอินเทอร์เฟซของหน้า/พอร์ทัลข้อมูลอิเล็กทรอนิกส์ ฯลฯ ยกเว้นสำนักข่าวบางแห่งที่มีโครงสร้างพื้นฐานทางเทคนิคที่ดี มีการดำเนินงานเชิงรุก ใช้ประโยชน์ ควบคุม และลงทุนในด้านความปลอดภัยและความปลอดภัยของข้อมูล สำนักข่าวส่วนใหญ่จำเป็นต้องเช่าโครงสร้างพื้นฐาน แอปพลิเคชัน และบริการต่างๆ องค์กรส่วนใหญ่ไม่มีบุคลากรเฉพาะทางด้านความมั่นคงปลอดภัยของข้อมูล ดังนั้นปัญหาด้านความปลอดภัยและความปลอดภัยของข้อมูลจึงยังคงเป็นความท้าทายที่สำคัญ...

นอกจากนี้ หน่วยงานสื่อมวลชนยังต้องดำเนินการตามความรับผิดชอบและภารกิจหลักสองประการพร้อมกัน ได้แก่ การปกป้องตนเองและองค์กรจากการโจมตีทางไซเบอร์ ความเสี่ยงต่อความปลอดภัยของเครือข่ายและสื่อ การสร้างความตระหนักรู้เกี่ยวกับความปลอดภัยของเครือข่ายให้กับสังคมโดยรวม และการมีส่วนร่วมในการสร้างไซเบอร์สเปซของเวียดนามที่ปลอดภัย ปลอดภัย และแพร่หลาย

หน่วยงานสื่อต้องเตรียมพร้อมรับมือกับสถานการณ์ด้านความปลอดภัย รูปที่ 1 — การสร้างหลักประกันความปลอดภัยด้านข้อมูลให้กับหน่วยงานสื่อมวลชนถือเป็นเรื่องเร่งด่วน

ไม่เพียงเท่านั้น นักข่าวและนักหนังสือพิมพ์ที่ทำงานในสภาพแวดล้อมดิจิทัลยังต้องเผชิญกับแรงกดดันและความเสี่ยงมากมายเกี่ยวกับความปลอดภัยของข้อมูลระหว่างการทำงาน นายตรัน กวาง หุ่ง รองอธิบดีกรมความมั่นคงปลอดภัยสารสนเทศ ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวว่า สื่อมวลชนมีบทบาทสำคัญในการนำเสนอข้อมูลที่ทันท่วงที ถูกต้องแม่นยำ และเชื่อถือได้

อย่างไรก็ตาม นักข่าวมักเผชิญกับความท้าทายมากมาย ตั้งแต่การรั่วไหลของข้อมูลสำคัญไปจนถึงการโจมตีทางไซเบอร์ นักข่าวและนักข่าวก็เป็นหนึ่งในเป้าหมายของกลุ่มโจมตีทางไซเบอร์ที่มุ่งเป้าโจมตี โดยแพร่กระจายมัลแวร์เพื่อรวบรวม ขโมย หรือดักฟังข้อมูล เช่นเดียวกับ นักการเมือง และบุคคลสำคัญอื่นๆ... "ที่สำคัญยิ่งกว่านั้น นักข่าวแต่ละคนยังเป็นทูตสื่อสารมวลชน ผู้ที่ส่งต่อข้อความไปยังชุมชน ดังนั้น การปกป้องความปลอดภัยของข้อมูลสำหรับนักข่าวจึงเป็นเรื่องเร่งด่วนอย่างยิ่ง สำคัญไม่แพ้การปกป้องความปลอดภัยของข้อมูลสำหรับระบบของสำนักข่าว" นายตรัน กวาง หุ่ง กล่าวยืนยัน

อีกประเด็นสำคัญที่ต้องพิจารณาคือปริมาณข้อมูลมหาศาลที่องค์กรข่าวกำลังประมวลผลอยู่ในปัจจุบัน โดยเฉพาะอย่างยิ่งในกระแสของการสื่อสารมวลชนเชิงข้อมูลในปัจจุบัน นอกจากเนื้อหาแล้ว องค์กรข่าวยังรวบรวมและจัดเก็บข้อมูลผู้ใช้จำนวนมาก ตั้งแต่การตั้งค่าส่วนบุคคลไปจนถึงข้อมูลส่วนบุคคลและการชำระเงิน เหตุการณ์เหล่านี้ไม่เพียงส่งผลกระทบต่อบุคคลเท่านั้น แต่ยังอาจส่งผลเสียต่อชื่อเสียงและความน่าเชื่อถือขององค์กรข่าวอีกด้วย

นายเหงียน ถั่น หุ่ง ประธานสมาคมความมั่นคงปลอดภัยสารสนเทศแห่งเวียดนาม ยืนยันว่า “สำนักข่าวหลายแห่งที่มีแหล่งข้อมูลสำคัญ รวมถึงสำนักข่าวสำคัญระดับชาติ อาจตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ดังนั้น วัตถุที่ถูกโจมตีอาจเป็นระบบสารสนเทศ หรือผู้ใช้ปลายทางในระบบ เช่น ผู้นำ ผู้จัดการ บรรณาธิการ ผู้สื่อข่าวของสำนักข่าวและสื่อมวลชน...”

ต้องพร้อมที่จะตอบสนอง

เพื่อช่วยให้สำนักข่าวต่างๆ พัฒนา "ขีดความสามารถในการรับมือ" จากการโจมตีทางไซเบอร์ ในมุมมองของฝ่ายบริหาร กระทรวงสารสนเทศและการสื่อสาร ได้ออกเอกสารแนะนำ 6 แนวทางสำหรับการกู้คืนอย่างรวดเร็วหลังการโจมตีทางไซเบอร์ เอกสารนี้เน้นย้ำถึงความจำเป็นที่หน่วยงานต่างๆ จะต้องสำรองข้อมูลแบบออฟไลน์เป็นระยะๆ ปรับใช้โซลูชันเพื่อเตรียมพร้อมสำหรับการฟื้นฟูการทำงานของระบบสารสนเทศอย่างรวดเร็วเมื่อเกิดเหตุการณ์ เพื่อให้ระบบสารสนเทศกลับมาทำงานได้ตามปกติภายใน 24 ชั่วโมง หรือตามความต้องการทางธุรกิจ จัดระเบียบการนำโซลูชันมาใช้ โดยเฉพาะอย่างยิ่งโซลูชันการตรวจสอบความปลอดภัยของข้อมูล เพื่อป้องกันและตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้ทันท่วงที แยกและควบคุมการเข้าถึงระหว่างพื้นที่เครือข่าย แปลงและอัปเกรดแอปพลิเคชัน โปรโตคอล และการเชื่อมต่อที่ล้าสมัยซึ่งไม่ได้รับการสนับสนุนทางเทคนิคอีกต่อไป ให้สามารถใช้งานแพลตฟอร์มและแอปพลิเคชันต่างๆ ได้ เสริมสร้างการตรวจสอบและจัดการบัญชีสำคัญและบัญชีผู้ดูแลระบบโดยใช้โซลูชันการตรวจสอบสิทธิ์แบบ 2 ชั้น หรือโซลูชันการจัดการบัญชีที่มีสิทธิพิเศษ ตรวจสอบ แก้ไข และป้องกันข้อผิดพลาดพื้นฐานที่นำไปสู่ความไม่ปลอดภัยของระบบสารสนเทศ...

ในเรื่องนี้ คุณเล วัน ตวน ผู้อำนวยการกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) กล่าวว่า ปัจจุบัน วงการอาชญากรรมกำลังใช้เทคโนโลยีขั้นสูง เช่น ปัญญาประดิษฐ์ (AI) มากขึ้นเรื่อยๆ เพื่อดำเนินการโจมตีที่ซับซ้อนและเป็นมืออาชีพ โดยแบ่งงานเฉพาะออกเป็น 2 ฝ่าย คือ ฝ่ายรับผิดชอบการโจมตี ฝ่ายรับผิดชอบการกระจายข้อมูล... ดังนั้น เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูล หน่วยงานและหน่วยงานต่างๆ จำเป็นต้องรับมือกับความท้าทายต่างๆ อย่างทันท่วงที ดังนั้น จึงจำเป็นต้องพัฒนาแผนงานที่ครอบคลุม เพื่อรองรับการเฝ้าระวัง การตอบสนองอย่างรวดเร็ว และการฟื้นฟูหลังเกิดเหตุการณ์

ขณะเดียวกัน จำเป็นต้องบังคับใช้บทบัญญัติของกฎหมายว่าด้วยความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัดและครบถ้วน แม้ในขณะที่เกิดเหตุการณ์ เพื่อให้การตอบสนองเป็นไปอย่างมีประสิทธิภาพ โดยเฉพาะอย่างยิ่งการนำแนวทางแก้ไขหลัก 6 ประการที่กระทรวงสารสนเทศและการสื่อสารเสนอมาปรับใช้ แน่นอนว่าการป้องกันก็มีความสำคัญไม่แพ้กัน ดังนั้น หัวหน้าฝ่ายความมั่นคงปลอดภัยสารสนเทศจึงกำหนดให้สำนักข่าว องค์กร และภาคธุรกิจต่างๆ ปฏิบัติตามหลักการที่ว่าไม่ควรนำระบบที่ไม่ปลอดภัยมาใช้ และไม่ควรนำซอฟต์แวร์ที่ไม่ได้รับการทดสอบความปลอดภัยมาใช้... ขณะเดียวกัน จำเป็นต้องปฏิบัติตามแนวปฏิบัติที่ดี ฝึกอบรมทีมงานอย่างสม่ำเสมอ และดำเนินการประเมินความมั่นคงปลอดภัยสารสนเทศในสภาพแวดล้อมเครือข่ายเป็นระยะ

จากมุมมองของหน่วยงานสื่อมวลชน คุณเหงียน ดวน จ่อง เฮียว หัวหน้าฝ่ายเทคนิคและเทคโนโลยีของหนังสือพิมพ์เวียดนามเน็ต กล่าวว่า เพื่อเตรียมความพร้อมในการรับมือกับสถานการณ์ด้านความปลอดภัยของข้อมูลที่อาจเกิดขึ้น หน่วยงานสื่อมวลชน โดยเฉพาะหนังสือพิมพ์อิเล็กทรอนิกส์ จำเป็นต้องเพิ่มความระมัดระวังและทักษะ ทบทวนและตรวจสอบอย่างสม่ำเสมอเพื่อหลีกเลี่ยงการถูกเอาเปรียบจากข้อผิดพลาดด้านความปลอดภัย นอกจากนี้ หน่วยงานและองค์กรต่างๆ ยังต้องจัดการฝึกอบรม เสริมสร้างและพัฒนาความตระหนักรู้และทักษะด้านความปลอดภัยของข้อมูลสำหรับนักข่าว บรรณาธิการ และช่างเทคนิค ควบคู่ไปกับการกำหนดนโยบายและขั้นตอนปฏิบัติที่บังคับใช้ ปฏิบัติตามมาตรการด้านความปลอดภัยของข้อมูลอย่างเคร่งครัด และจัดให้มีอุปกรณ์ที่ปลอดภัยสำหรับการปฏิบัติงาน

โดยเฉพาะอย่างยิ่ง สำนักข่าวจำเป็นต้องพัฒนาแผนงานและลงทุนด้านระบบรักษาความปลอดภัยสารสนเทศ ลิขสิทธิ์ซอฟต์แวร์ กระบวนการ เทคโนโลยี และการพัฒนาคุณสมบัติบุคลากรอย่างเชิงรุก ใช้บริการรักษาความปลอดภัยสารสนเทศจากหน่วยงานมืออาชีพ หรือลงทุนเชิงรุกในโครงสร้างพื้นฐานของตนเอง เชี่ยวชาญด้านเทคโนโลยี และไม่พึ่งพาหน่วยงานภายนอกเพียงอย่างเดียวในการแก้ไขปัญหาด้านความปลอดภัยและความมั่นคงของสารสนเทศ

และที่สำคัญยิ่งไปกว่านั้น จำเป็นต้องมีหน่วยงานที่มีอำนาจหน้าที่รับผิดชอบในการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ เช่น กรมความมั่นคงปลอดภัยสารสนเทศ ศูนย์ กสทช. สพฐ. สมาคมความมั่นคงปลอดภัยสารสนเทศ รัฐวิสาหกิจ ฯลฯ เข้ามาแทรกแซง ส่งผู้เชี่ยวชาญไปให้คำแนะนำและช่วยเหลือสำนักข่าวต่างๆ ตรวจสอบเป็นระยะ ให้คำแนะนำและตักเตือนอย่างทันท่วงที หรือเข้ามาแทรกแซงให้การสนับสนุนเมื่อเกิดเหตุการณ์ความมั่นคงปลอดภัยสารสนเทศ...

ดังนั้น ความเสี่ยงจากความไม่ปลอดภัยจึงเกิดขึ้นและหลีกเลี่ยงไม่ได้ สิ่งสำคัญคือ “การมีส่วนร่วม” ของหน่วยงานสื่อมวลชนในการตอบสนองและการจัดการต้องรวดเร็วและทันท่วงที ดังนั้น หน่วยงานสื่อมวลชนจำเป็นต้องเข้าใจสัญญาณของการถูกโจมตีตั้งแต่เริ่มต้น เพื่อให้การจัดการเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ การตรวจสอบ ประเมิน และป้องกันระบบและหน่วยงานต่างๆ จำเป็นต้อง “ให้ความสำคัญ” กับการติดตามและทบทวน เพื่อตรวจจับอันตรายและความเสี่ยงที่อาจเกิดขึ้นในระบบตั้งแต่เนิ่นๆ ลดความเสียหายให้น้อยที่สุด และมีแผนรับมือเมื่อถูกโจมตีจากเครือข่ายอย่างทันท่วงที

ฮาวาน

ที่มา: https://www.congluan.vn/cac-co-quan-bao-chi-phai-san-sang-ung-pho-voi-cac-tinh-huong-mat-an-toan-post320341.html