Giải pháp nào để cơ quan báo chí phòng thủ trước các vụ tấn công mạng ngày càng gia tăng?

Không có chiến lược bảo vệ hệ thống, bảo vệ dữ liệu

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ hiện nay, trên môi trường mạng, các cơ quan báo chí tập trung phát triển các phương tiện truyền thông mới và khẳng định sự phát triển vượt trội của mình. Nhưng cũng chính môi trường mạng chứa nhiều nguy cơ, trong đó đầu tiên phải kể đến việc tấn công của hacker nhằm vào cơ quan báo chí.

Thực tế việc mất an toàn thông tin tại các cơ quan báo chí giờ đây đã không còn là câu chuyện của tương lai mà luôn hiện hữu từng giờ từng phút. Tại tọa đàm “Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia (NCA) vừa tổ chức ngày 21/5, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia thuộc A05 (Bộ Công an) cho biết, tháng 4/2025, A05 đã phát hiện ra 3 cơ quan báo chí lớn của Việt Nam bị tấn công mạng. Tin tặc đã tấn công vào hệ thống dữ liệu và đánh cắp những tài liệu của các cơ quan báo chí này.

Điều đáng nói, khi tấn công được vào hệ thống, tin tặc có thể đánh cắp dữ liệu, thay đổi nội dung bài viết hoặc xóa tin bài, đưa những nội dung xấu độc lên tờ báo… Nếu điều này bị tin tặc thực hiện sẽ gây ra hậu quả vô cùng lớn.

Cũng đồng quan điểm này, ông Nguyễn Văn Hân, Phó Phòng Kinh doanh Trung tâm An toàn thông tin (Tập đoàn VNPT) cho rằng: Chúng ta đang trải qua một giai đoạn rất phức tạp, bất kỳ hệ thống thông tin của bất kỳ đơn vị nào cũng có thể đối mặt với nguy cơ bị tấn công mạng. Trong đó ngành báo chí, các tờ báo là những mục tiêu ưa thích của hacker trên thế giới cũng như của Việt Nam.

Trong cuộc chạy đua về chuyển đổi số báo chí, nhiều cơ quan báo chí đầu tư khá nhiều tiềm lực cho việc nâng cấp hệ thống, nền tảng điện thoại di động, tạo sự tiện lợi cho người sử dụng, nâng cao khả năng tương tác với đọc giả. Họ tập trung thay đổi giao diện trên nền tảng số, phát triển chuyên trang, chuyên mục báo điện tử của mình theo hướng đa nền tảng, đa phương tiện. Tuy nhiên hầu hết các cơ quan báo chí chưa thật sự quan tâm đến tính bảo mật, tính an toàn cho hệ thống của mình, họ không có chiến lược bảo vệ hệ thống, bảo vệ thông tin dữ liệu… trong bối cảnh các hacker ngày càng tinh vi, sử dụng công nghệ hiện đại hơn.

Ông Nguyễn Văn Hân lấy ví dụ: Nhiều công ty báo chí của Mỹ, một đất nước mà các cơ quan báo chí có đầy đủ công nghệ, đầy đủ chuyên gia, đầy đủ quy trình về an toàn thông tin nhưng vẫn xảy ra những cuộc tấn công. Ngay từ đầu năm 2025, rất nhiều các tòa báo bị tấn công, độc giả không thể truy cập, bị từ chối dịch vụ, các hacker tấn công bằng việc mã hóa dữ liệu. Từ đầu năm 2025, đã có 72 tờ báo ở 26 bang của Mỹ đã bị gián đoạn không thể truy cập.

Theo số liệu từ VNPT thu thập được tại Việt Nam, số lượng lỗ hổng mới được phát hiện trong 2024 tăng 64%. Từ những lỗ hổng này, hacker dễ dàng có thể tấn công vào các trang báo, thông tin. Một vài con số đáng quan ngại nữa đó là số lượng tên miền giả mạo tăng 1,6 lần, số lượng các cuộc tấn công mạng tăng 60%, số lượng tài khoản lộ loạt tăng 26%...

Cũng theo số liệu từ VNPT, ước thiệt hại toàn cầu do tội phạm mạng gây ra năm 2024 là 9,4 nghìn tỷ USD, năm 2025 là 10,5 nghìn USD. Các cơ quan báo chí chứa đựng nguồn thông tin quan trọng của mỗi quốc gia, nên nếu những cơ quan này bị tấn công, thiệt hại không chỉ đơn thuần về kinh tế, mà còn gây mất uy tín, hoặc phát đi những thông tin sai lệch gây thiệt hại nặng nề cho nền kinh tế, chính trị và ảnh hưởng đến an ninh quốc gia.

Xây dựng 3 thành tố là con người, quy trình và công nghệ

Bảo vệ hệ thống thông tin đối với các cơ quan báo chí, truyền thông là công việc nhiều thách thức, chạy đua với công nghệ, tốn nhiều chi phí, nhân lực, vật lực và phải làm thường xuyên, liên tục. Để sẵn sàng ứng phó với các tình huống mất an toàn thông tin có thể xảy ra, các cơ quan báo chí, cần nêu cao tinh thần cảnh giác, xây dựng hệ miễn dịch trên môi trường số.

Cùng với sự phát triển từng giờ của công nghệ thông tin, của AI… các hacker cũng luôn nghiên cứu những chiêu thức tấn công mới. Vì thế, mỗi cơ quan báo chí cần chủ động xây dựng “hệ miễn dịch” cho không gian số của của mình. Khi có bất kỳ virus nào xâm nhập vào hệ thống thông tin, ngay lập tức “hệ miễn dịch” sẽ đưa ra liều kháng thể phù hợp để bảo vệ thông tin.

Ông Nguyễn Văn Hân khuyến nghị, để bảo vệ hệ thống thông tin, uy tín thương hiệu, ngay bây giờ các cơ quan báo chí cần triển khai ngay biện pháp an toàn bảo mật. Các cơ quan báo chí cần đáp ứng 3 yếu tố, gồm: tính bảo mật, tính toàn vẹn và đảm bảo tính sẵn sàng. Và để thực hiện được 3 yếu tố trên, mỗi cơ quan báo chí cần đáp ứng đủ 3 thành tố là con người, quy trình và công nghệ.

Song song với đó, các cơ quan báo chí cần đào tạo nhân lực về an toàn thông tin cho các nhà báo và thậm chí ngay cả lãnh đạo tòa soạn. Định kỳ diễn tập các sự cố về an toàn thông tin để có khả năng sẵn sàng ứng phó, nâng cao ý thức người dùng trong cơ quan về an ninh an toàn thông tin một cách thực tế, hiệu quả. Đồng thời, cần chủ động xây dựng văn hóa an toàn thông tin trong cơ quan, kết hợp giữa hệ thống thông tin và vai trò của con người, đặc biệt đề cao vai trò của người lãnh đạo trong việc đảm bảo an toàn thông tin. Bên cạnh đó, cần liên tục nâng cấp, đầu tư các trang thiết bị chuyên dụng về an toàn thông tin.

Ở quan điểm khác, chuyên gia an toàn thông tin của Hiệp hội an toàn thông tin Việt Nam (VNISA), ông Ngô Việt Khôi cho rằng, muốn nâng cao hiệu quả cho công tác này, các cơ quan báo chí, truyền thông cần thực hiện tốt việc thay đổi các thói quen làm việc, tác nghiệp chuyên môn ngay trong nội bộ cơ quan của mình.

“Đó là việc thay đổi các thói quen của phóng viên, biên tập viên, nhân viên như không: Gửi thông tin nhạy cảm qua email hoặc tin nhắn không mã hoá; Sử dụng công cụ mã hoá cho các cuộc gọi hoặc tin nhắn quan trọng; sử dụng WiFi miễn phí, tiết kiệm dung lượng 3G/4G; Chia sẻ, tiết lộ thông tin cá nhân, công việc nhạy cảm trên các phương tiện nền tảng mạng xã hội; Kiểm tra cài đặt quyền riêng tư, cho phép quá nhiều người có thể tham gia xem thông tin cá nhân; dễ dàng tin vào người lạ hoặc kẻ giả mạo đồng nghiệp để tiết lộ thông tin…” ông Ngô Việt Khôi chia sẻ.