Sự phát triển như vũ bão của khoa học, kỹ thuật và công nghệ cùng với quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam đã tạo ra những cơ hội chuyển mình phát triển mạnh mẽ trong tất cả các lĩnh vực. Báo chí cũng không phải là ngoại lệ, thậm chí đóng vai trò sứ mệnh tham gia mọi tiến trình truyền thông và chuyển đổi số nhằm thay đổi đồng bộ nhận thức, hành vi của người dân, doanh nghiệp phù hợp với mục tiêu của chuyển đổi số quốc gia.

Những cơ hội là rất lớn nhưng nguy cơ tiềm ẩn cũng rất nhiều, đặc biệt đối với hệ thống truyền thông báo chí trong thời đại số. Một trong số đó là nguy cơ mất an ninh, an toàn thông tin. Các cơ quan báo chí, nhất là các cơ quan báo chí tham gia nhiệm vụ bảo vệ nền tư tưởng của Đảng, thường xuyên đấu tranh trực diện với các âm mưu, thủ đoạn của các thế lực thù địch sẽ là mục tiêu mà chúng tập trung thực hiện các hành vi tấn công mạng nhằm phá hoại hệ thống, lấy cắp dữ liệu, thay đổi nội dung, giao diện các trang/cổng thông tin điện tử,… Do vậy, công tác bảo đảm an toàn, an ninh thông tin cho các cơ quan này hết sức quan trọng và cần được triển khai một cách liên tục, chính xác, bài bản, thống nhất, đồng bộ và toàn diện.

leftcenterrightdel
Ảnh minh họa 

Tình hình mất an toàn, an ninh thông tin trên thế giới và tại Việt Nam

An toàn, an ninh thông tin là sự bảo vệ thông tin và hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Trên thế giới, các cuộc tấn công vào các hệ thống thông tin, đặc biệt là trên hệ thống mạng Internet diễn ra liên tục, hình thức ngày càng tinh vi và quy mô rất đa dạng gây ra thiệt hại hàng trăm tỷ USD mỗi năm. Số lượng các nhóm tội phạm mạng ngày càng gia tăng với sự hỗ trợ của các tổ chức kinh tế, chính trị (ví dụ các nhóm Mustang Panda, Lazarus, APT1, APT30, HoneyMyte, …). 

Theo thống kê của hãng bảo mật Kaspersky, trong những năm gần đây, Việt Nam nằm trong số các quốc gia bị tấn công mạng nhiều nhất; đứng thứ 4/10 quốc gia có nguy cơ bị lây nhiễm mã độc qua mạng và 1/10 các quốc gia bị lây nhiễm mã độc từ sử dụng các thiết bị lưu trữ rời (USB, thẻ nhớ ngoài).
Các cơ quan báo chí và truyền thông đã chuyển mình rất nhanh trong quá trình chuyển đổi số và đã ứng dụng nhiều thành tựu công nghệ để bắt kịp theo xu hướng phát triển của xã hội. Tuy nhiên, công tác bảo đảm an toàn, an ninh thông tin lại chưa được quan tâm và đầu tư đúng mức. Điều này đã khiến các cơ quan báo chí truyền thông thường xuyên trở thành đích ngắm của tin tặc. Theo thống kê năm 2020, đã có 156 cuộc tấn công của 8 nhóm APT (nên giải nghĩa) nhằm vào các tổ chức tại Việt Nam, trong đó mục tiêu đối tượng là các cơ quan báo chí và truyền thông, chiếm 21% số cuộc tấn công.
Việc cơ quan báo chí và truyền thông bị tấn công mạng sẽ gây ra hậu quả hết sức trầm trọng và nguy hại, vì đây chính là cơ quan truyền thông trực tiếp, là cánh tay nối dài của Đảng, trực tiếp tuyên truyền, phổ biến chủ trương, đường lối của Đảng, chính sách, pháp luật của Nhà nước, định hướng tư tưởng, dư luận và phản biện dư luận xã hội, đặc biệt đối với báo chí cách mạng khi thực hiện nhiệm vụ bảo vệ nền tảng tư tưởng của Đảng, đấu tranh phản bác các quan điểm sai trái, thù địch. 

Khi cơ quan báo chí – truyền thông bị tin tặc tấn công, nhẹ sẽ dẫn đến tốc độ truy cập bị chậm hoặc thậm chí đình trệ hệ thống; nặng hơn, toàn bộ cơ sở dữ liệu sẽ bị đánh cắp, xóa bỏ, nội dung bị thay đổi bằng nội dung “phản động”, “sai lệch”. Hậu quả là sự nhìn nhận, đánh giá của quốc tế, khu vực về đường lối chính sách của Đảng, Nhà nước ta bị sai lệch; dư luận xã hội bị đảo lộn, tác động xấu tới việc phát triển kinh tế - xã hội, củng cố quốc phòng an ninh, mạnh hơn nữa là mất chủ quyền quốc gia, mất chế độ XHCN, nhẹ hơn thì uy tín của cơ quan báo chí sẽ bị ảnh hưởng, niềm tin của người dân đối với tờ báo sẽ suy giảm. Các dữ liệu khi bị đánh cắp sẽ bị lợi dụng để khai thác bóp mép sự thật hoặc vào các mục đích đen tối khác. Các dữ liệu bị thay đổi hoặc xóa bỏ sẽ gây khó khăn rất lớn cho cơ quan chủ quản trong việc đưa hệ thống trở lại làm việc bình thường.

Một số cuộc tấn công mạng gây ảnh hưởng lớn tại Việt Nam trong thời gian vừa qua như:

Báo VietNamNet bị tấn công từ chối dịch vụ phân tán (DDOS): Vào đầu năm 2011, trang báo VietNamNet phải hứng chịu đợt tấn công DDOS ở quy mô lớn chưa từng có tại Việt Nam.Cuộc tấn công xuất phát từ một mạng lưới khổng lồkhiến hàng chục ngàn máy tính bị nhiễm virus và chiếm quyền điều khiển.Các máy tính này đồng loạt thực hiện truy cập vào tên miền vietnamnet.vn dẫn đến hiện tượng băng thông đường truyền mạng bị quá tải, độc giả truy cập vào báo VietNamNet sẽ bị tắc nghẽn mạng và báo lỗi không tìm thấy máy chủ.

Vietnam Airlines bị tin tặc tấn công: Tháng 7/2016 đã diễn ra cuộc tấn công APT nhằm vào hãng hàng không VietnamAriline. Kẻ tấn công đã cho hiển thị những hình ảnh và nội dung mang tính xúc phạm Việt Nam và Philippines, xuyên tạc về vấn đề Biển Đông trên các màn hình của sân bay quốc tế Nội Bài và sân bay quốc tế Tân Sơn Nhất. Đồng thời, hệ thống phát thanh tại sân bay cũng phát đi những thông điệp tương tự.

Hậu quả của cuộc tấn công dẫn tới 100 chuyến bay bị hoãn, thông tin của hơn 400.000 hành khách bị đánh cắp và phát tán trên mạng.

Đầu tháng 5/2020, trang web của Sở Nội vụ tỉnh Hải Dương sonoivu.haiduong.gov.vn đã bị tin tặc tấn công, đăng tải bài viết với nội dung hướng dẫn chơi game cờ bạc.

Có thể thấy các trang web, các cơ quan báo chí, truyền thông đang ngày càng trở thành mục tiêu “ưa thích” của tin tặc với nhiều mục đích khác nhau, trong đó có mục đích chính trị. Thử tưởng tượng, nền báo chí cách mạng của ta, với nhiệm vụ bảo vệ nền tảng tư tưởng của Đảng, đấu tranh phản bác các quan điểm sai trái, thù địch; là phương tiện tuyên truyền, phổ biến, nâng cao nhân thức cho đội ngũ cán bộ, đảng viên và các tầng lớp nhân dân khi bị tấn công mạng, bị đánh cắp dữ liệu, thay đổi, chỉnh sửa nội dung tuyên truyền định hướng, đường lối, chính sách, … thì hậu quả sẽ như thế nào. Vì vậy, việc tăng cường các giải pháp kỹ thuật công nghệ trong việc bảo đảm an ninh, an toàn thông tin là hết sức cần thiết.

Công tác bảo đảm an ninh, an toàn thông tin đối với hệ thống các cơ quan báo chí tại Việt Nam hiện nay
Bộ Tư lệnh 86 trên cơ sở chức năng, nhiệm vụ, thường xuyên hỗ trợ các cơ quan, đơn vị, tổ chức trong và ngoài Quân đội trong việc khắc phục khi có sự cố mất an toàn thông tin; hỗ trợ triển khai các biện pháp bảo đảm an toàn thông tin cho các hệ thống trọng điểm quốc gia, phát huy tốt vai trò của lực lượng bảo vệ chủ quyền quốc gia trên không gian mạng.

Thực tế kiểm tra tại một cơ quan báo chí quan trọng của Nhà nước, kết quả cho thấy tại hầu hết các cơ quan báo chí, truyền thông, công tác bảo đảm an toàn thông tin vẫn chưa theo kịp được tốc độ chuyển đổi số, từ đó tồn tại nhiều nguy cơ bị tin tặc tấn công. Việc quản lý kết nối máy tính cá nhân, máy tính nghiệp vụ chưa chặt chẽ. Các máy tính cá nhân có thể kết nối vào hệ thống mạng nội bộ của cơ quan sau đó kết nối vào Internet và ngược lại. Sử dụng USB không an toàn. Số lượng máy tính cá nhân nhiễm mã độc chiếm khoảng 7.5%. Số lượng máy tính sử dụng phần mềm crack bản quyền chiếm hơn 24%. Khoảng 3.5% số máy có truy vấn đến tên miền độc hại hoặc các máy chủ điều khiển từ xa. Các máy chủ dịch vụ không được cập nhật thường xuyên, có gần 90% số máy chủ có lỗ hổng bảo mật, trong đó có những lỗ hổng bảo mật nghiêm trọng cho phép hacker leo thang đặc quyền và chiếm quyền điều khiển hệ thống.

Bên cạnh các cơ quan thông tấn, báo chí thì các cơ quan trọng yếu của Đảng và Nhà nước (các văn phòng) thường xuyên trở thành mục tiêu tấn công của các nhóm tin tặc nước ngoài với mục đích đánh cắp các thông tin quan trọng. Thực tế đã minh chứng điều này. Nhiều cơ quan, đơn vị quan trọng còn để nhiều máy tính làm việc thường xuyên chứa tài liệu, kế hoạch kết nối thường xuyên trên internet. Đây chính là mục tiêu lý tưởng cho tin tặc. Nhiều trường hợp, các tin tặc đã tấn công thẳng vào hệ thống máy chủ của phần mềm diệt virus, làm vô hiệu hóa phần mềm, sau đó tiếp tục cài cắm các mã độc rò quét mạng, cửa hậu, công vụ khai thác lỗ hổng cũng như phần mềm gián điệp thu thập thông tin mạng, ảnh chụp màn hình. Ví dụ nhóm Mustang Panda thường xuyên tấn công mạng các cơ quan thuộc Mông Cổ, Việt Nam, Pakistan, Myanmar, Đức, Mỹ, Singapore, các dấu vết của nhóm này cũng thường xuyên được phát hiện tại cơ quan nhà nước. Chúng sử dụng các tập tin mồi nhử là các văn bản có tên dạng Mẫu_biểu, Báo_cáo, Chỉ_thị, Kế_hoạch, … Đặc biệt, chúng cũng lợi dụng các sự kiện thu hút nhiều sự quan tâm của cộng đồng, ví dụ như đại dịch Covid-19 để phát tán mã độc qua hòm thư điện tử. Sau khi đã xâm nhập được vào hệ thống mạng, mã độc sẽ lây lan qua hòm thư điện tử và bằng các thiết bị lưu trữ di động (USB, ổ đĩa cứng di động,…). Mục đích của cuộc tấn công nhằm lấy các thông tin về ổ đĩa, tìm kiếm tập tin, mở tập tin, lấy thông tin tập tin, ghi file,… gửi về máy chủ tên miền chúng đã đăng ký từ trước.

Có thể thấy, các hành vi tấn công của tin tặc có tính tổ chức cao và ngày càng tinh vi. Vì vậy, để đảm bảo an ninh, an toàn thông tin cho các hệ thống thông tin trọng điểm, trong đó có hệ thống báo chí bảo vệ nền tảng tư tưởng cách mạng của Đảng, đòi hỏi phải có những giải pháp kỹ thuật mang tính đồng bộ, triển khai thực hiện nghiêm túc và triệt để. 

Để đảm bảo hệ thống công nghệ thông tin (CNTT) của các cơ quan báo chí hoạt động an toàn, cần thực hiện tốt một số giải pháp kỹ thuật sau đây:

- Rất cần thiết lập các hệ thống mạng nghiệp vụ là mạng nội bộ, không phải mạng kết nối Internet và sử dụng các biện pháp trao đổi dữ liệu an toàn qua CDROM, các hệ thống truyền 1 chiều...

- Các máy tính của cán bộ cơ quan báo chí đi công tác cần được cài đặt đầy đủ các phần mềm diệt vi-rút có bản quyền, cập nhật đầy đủ. Các tài liệu không nên lạm dụng gửi qua các hệ thống email miễn phí như gmail… Khi cần thiết tạm sử dụng mã hóa bằng mật khẩu và gửi mật khẩu qua tin nhắn SMS.

- Tiến hành kiểm tra an toàn thông tin định kỳ hệ thống CNTT, sớm phát hiện các nguy cơ mất an toàn thông tin để xử lý trước khi bị tấn công. Thường xuyên cập nhật hệ thống, bảo đảm vá các lỗ hổng bảo mật kịp thời, không để tin tặc khai thác.

- Hạn chế sử dụng các thiết bị lưu trữ ngoài. Khi cần thiết phải sử dụng ổ đĩa CD/DVD để sao lưu dữ liệu, tuyệt đối không sử dụng USB thông thường, giúp hạn chế mã động tự động lây lan trong hệ thống mạng. 

- Triển khai giải pháp AD (Active Directory) nhằm mục đích quản lý quyền và truy cập vào các tài nguyên mạng đối với tài khoản người dùng trong mạng.

- Triển khai các giải pháp giám sát mạng tập trung để phát hiện và đưa ra cảnh báo về nguy cơ mất ATTT sớm nhất. Hiện nay, hệ thống giám sát mạng do Bộ Tư lệnh 86 xây dựng và phát triển đã được triển khai có hiệu quả tại nhiều cơ quan trọng yếu của quốc gia. Đây là hệ thống giám sát toàn diện, được tích hợp nhiều công nghệ giám sát hiện đại, có khả năng tự động hóaphát hiện và phản hồi các giai đoạn của một cuộc tấn công APT dựa trên mô hình MITRE ATT&CK. Ngoài ra, với công nghệ bẫy, hệ thống có khả năng tạo giả môi trường để thu hút kẻ tấn công, phục vụ cho các mục đích nghiên cứu, phân tích những hoạt động, hành vi của hacker đến hệ thống. Thực tế, hệ thống có khả năng phát hiện sớm những dấu hiệu mất an toàn và có những can thiệp kịp thời trong hỗ trợ các cơ quan, đơn vị bảo đảm an toàn thông tin.

Sự phát triển của công nghệ, quá trình chuyển đổi số diễn ra nhanh chóng, thông tin dần trở thành yếu tố trung tâm của sự phát triển. Các tổ chức báo chí và truyền thông đang trở thành những mục tiêu tấn công chủ yếu của tội phạm mạng. Việc tăng cường bảo đảm an ninh, an toàn thông tin cho các cơ quan báo chí là hết sức cần thiết, đặc biệt đối với hệ thống báo chí bảo vệ nền tảng tư tưởng của Đảng./.

TS. Đào Tuấn Hùng - TS Hoàng Văn Việt, Bộ Tư lệnh 86, Bộ Quốc phòng