Tại Diễn đàn “Báo chí và công nghệ” do Bộ Thông tin và Truyền thông (TT&TT) tổ chức ngày 13/11, ông Nguyễn Huy Dũng, Cục trưởng Cục An toàn thông tin (ATTT), Bộ TT&TT đã đề nghị các cơ quan báo chí quan tâm đến việc bảo đảm an toàn cho hệ thống công nghệ thông tin (CNTT) của cơ quan mình.

Ông Nguyễn Huy Dũng, Cục trưởng Cục ATTT

Theo ông Nguyễn Huy Dũng, các cơ quan báo chí ngày nay ứng dụng nhiều công nghệ khác nhau và cần phải bảo đảm ATTT. Công tác này cần song hành với việc chuyển đổi số của cơ quan báo chí. Bên cạnh đó, các cơ quan báo chí truyền thông cũng thường xuyên được xem là đích ngắm của tin tặc.

Ông Dũng cho biết, tổng kết cho thấy khi xảy ra cuộc tấn công mạng thì báo chí - truyền thông là 1 trong 3 mục tiêu tấn công cùng với nhà mạng, điện lực hoặc là một tấn công kết hợp liên hoàn vào cả 3 nhóm đối tượng này cùng lúc. Đơn cử như cuộc tấn công mạng vào Ucraina tháng 1/2017, đối tượng tấn công đã chiếm quyền điều khiển của cả 3 nhóm mục tiêu là báo chí - nhà mạng - điện lực. Tấn công mạng lúc đó làm báo chí đưa tin sai sự thực, người dân mất điện thì hoang mang… nhưng mục tiêu của cuộc tấn công thì lại nhắm vào mục đích khác.

Cục ATTT khuyến nghị cơ quan báo chí lựa chọn một đối tác an toàn an ninh mạng. Việt Nam có nhiều doanh nghiệp tốt trong lĩnh vực an toàn, an ninh mạng. Các hệ thống thông tin báo chí đều là các hệ thống thông tin cấp độ 3, 4. Theo đó, Cục ATTT khuyến nghị các cơ quan báo chí khẩn trương áp dụng những biện pháp bảo đảm ATTT, tuân thủ tiêu chuẩn, quy định an toàn an ninh mạng quốc gia.

Một điểm đáng lưu ý là hầu hết trong các cuộc tấn công, những kẻ tấn công thường nhắm vào điểm yếu nhất của hệ thống mà điểm yếu ấy nằm ở người dùng cuối chứ không phải server, quản trị… Theo ghi nhận của Cục ATTT, nhiều cuộc tấn công đều xuất phát từ việc gửi một email nội dung liên quan đến công việc. Vì tò mò, người dùng có thể nhấp chuột (click) vào email đó. Nội dung của email, file word đính kèm rất bình thường nhưng khi người dùng click vào thì sẽ kích hoạt mã độc, làm lây nhiễm cho thiết bị của người dùng đó.

Khi một nội dung, tệp tin của người dùng bị lây nhiễm mã độc và gửi đi cho đồng nghiệp thì các đồng nghiệp khác cũng bị lây nhiễm. Từ đó, hệ thống của người dùng thông thường sẽ leo thang độc quyền lây nhiễm các hệ thống, tiềm ẩn nguy cơ làm lộ lọt thông tin ra ngoài, thậm chí chiếm quyền điều khiển hệ thống.

Ông Dũng cũng nêu có một số liệu thống kê đáng chú ý là hơn 80% nguy cơ, rủi ro bị tấn công mạng là nhằm vào người sử dụng cuối và đến từ người dùng cuối. Chính vì vậy, việc phổ biến, tuyên truyền, nâng cao nhận thức cộng đồng người dùng cuối hết sức quan trọng.

“Internet vốn không an toàn, trong khi đó xã hội số, kinh tế số phụ thuộc vào Internet. Vì vậy, việc tuyên truyền phổ biến ATTT cho người dùng sẽ góp phần thúc đẩy thanh toán số, thương mại điện tử, xã hội đi lên. Việc tuyên truyền đúng để tạo ra cảm giác an toàn, không gian mạng an toàn lành mạnh, doanh nghiệp quốc tế yên tâm đầu tư vào Việt Nam”, ông Dũng nhấn mạnh.

Theo một thống kê của Cục ATTT, 60% tin, bài về ATTT tập trung vào nguy cơ rủi ro, mất ATTT. Cộng đồng Internet đã phát triển, nên các tin, bài viết nên tập trung hỗ trợ người dùng, hướng dẫn người dùng trên môi trường mạng an toàn thay cho mức 20% hiện nay, thúc đẩy năng lượng tích cực cho người dùng.

Việc đưa thông tin về công nghệ cũng cần phải xác minh thông tin để đảm bảo thông tin xác thực. Ông Dũng mong cơ quan báo chí, nhà báo đồng hành cùng Cục ATTT để tăng cường đảm bảo ATTT cho các hệ thống của cơ quan báo chí cũng như đảm bảo môi trường mạng an toàn.