Tấn công mạng gia tăng, đã đến lúc cơ quan báo chí có chiến lược “giữ mình”

Thực trạng đáng lo ngại

Từ đầu năm 2025, Việt Nam ghi nhận xu hướng gia tăng nhanh chóng các cuộc tấn công mạng, không chỉ về số lượng mà còn cả mức độ tinh vi. Trong đó, các cơ quan báo chí – nơi lưu trữ nhiều dữ liệu nhạy cảm liên quan đến dư luận xã hội, thông tin chính trị và các vấn đề thời sự – đang trở thành mục tiêu ưu tiên của nhiều nhóm tin tặc trong và ngoài nước.

Trong nước, đã xảy ra nhiều vụ tấn công mạng gây chú ý, như các cuộc xâm nhập vào tài khoản và trang mạng xã hội của một số cơ quan báo chí lớn như Báo điện tử VOV, Báo Thanh Niên... Bên cạnh đó, các tổ chức và doanh nghiệp như VNDirect, PVOIL cũng từng trở thành nạn nhân của các vụ tấn công có chủ đích.

Thiệt hại thấy rõ là việc gián đoạn hoạt động, gây ảnh hưởng đến quá trình vận hành của các đơn vị. Tuy nhiên, những rủi ro âm thầm nhưng nghiêm trọng hơn chính là khả năng bị đánh cắp dữ liệu, làm rò rỉ thông tin nội bộ – điều thường ít được công bố nhưng có thể gây hậu quả dài hạn về uy tín và an toàn thông tin.

Các hình thức tấn công được các hacker sử dụng cũng ngày càng đa dạng. Ngoài việc phát tán mã độc tống tiền (ransomware), các đối tượng còn sử dụng kỹ thuật tấn công có chủ đích (APT), đánh cắp quyền truy cập, thay đổi nội dung bài viết hoặc phát tán thông tin giả mạo, gây hoang mang dư luận và làm suy giảm niềm tin vào các cơ quan truyền thông chính thống.

Các cuộc tấn công mạng hiện nay không chỉ dừng lại ở việc phá hoại mà còn có mục tiêu rõ ràng về chính trị, kinh tế. Một cơ quan báo chí bị tấn công có thể mất trắng toàn bộ dữ liệu lưu trữ trong nhiều năm hoặc trở thành phương tiện truyền bá thông tin sai lệch nếu hệ thống bị kiểm soát từ bên ngoài.

Một vấn đề nổi cộm khác là việc thiếu hụt đội ngũ chuyên trách về an ninh mạng tại các cơ quan báo chí. Theo một khảo sát của Hiệp hội An toàn thông tin Việt Nam (VNISA) hơn 1/3 các đơn vị báo chí tại Việt Nam không có bộ phận an ninh mạng riêng biệt mà chỉ giao phó công tác này cho bộ phận kỹ thuật công nghệ thông tin – vốn không được đào tạo chuyên sâu về bảo mật.

Trong khi đó, tốc độ chuyển đổi số trong ngành báo chí ngày càng nhanh, dữ liệu được số hóa và vận hành trên nền tảng điện toán đám mây, các thiết bị IoT hay các hệ thống CMS (quản trị nội dung) phức tạp… tất cả tạo ra vô số điểm yếu nếu không được bảo vệ đúng mức. Việc để xảy ra sự cố an ninh mạng không chỉ ảnh hưởng đến hoạt động báo chí mà còn làm mất lòng tin của độc giả và tổn hại hình ảnh của đơn vị.

Xây dựng "hệ miễn dịch số" từ con người, quy trình đến công nghệ

Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng tinh vi, việc đảm bảo an toàn thông tin cho các cơ quan báo chí không còn là nhiệm vụ đơn lẻ của bộ phận kỹ thuật. Đây là một yêu cầu tổng thể, liên tục, đòi hỏi sự phối hợp đồng bộ giữa con người, quy trình và công nghệ – cả về mặt nhận thức lẫn đầu tư dài hạn.

Theo ông Nguyễn Văn Hân, Phó Phòng Kinh doanh Trung tâm An toàn thông tin (Tập đoàn VNPT), để bảo vệ hệ thống thông tin, các cơ quan báo chí cần đảm bảo ba yếu tố cốt lõi: tính bảo mật, tính toàn vẹn và tính sẵn sàng. Để thực hiện các yếu tố này, mỗi cơ quan cần đầu tư đủ vào ba trụ cột: con người có nhận thức đúng đắn, quy trình chuẩn hóa, và công nghệ an toàn bảo mật. Ông Hân khuyến nghị việc chủ động triển khai các biện pháp an toàn, không chờ đến khi xảy ra sự cố mới xử lý, đồng thời thường xuyên tổ chức diễn tập ứng cứu để nâng cao khả năng phản ứng.

Trong môi trường số, nếu không có quy trình giám sát, phát hiện và phản ứng hiệu quả, các mối nguy từ mã độc, phần mềm gián điệp hay tấn công có chủ đích sẽ dễ dàng vượt qua lớp bảo vệ thông thường.

Ở góc độ con người, ông Ngô Việt Khôi – chuyên gia của Hiệp hội An toàn thông tin Việt Nam (VNISA) nhấn mạnh: “Các cơ quan báo chí cần thực hiện tốt việc thay đổi các thói quen làm việc, tác nghiệp chuyên môn ngay trong nội bộ cơ quan của mình”. Theo ông, điều này bao gồm việc hạn chế gửi thông tin nhạy cảm qua email không mã hóa, tránh sử dụng WiFi công cộng, cẩn trọng với việc chia sẻ thông tin cá nhân, công việc trên mạng xã hội, và kiểm tra quyền riêng tư khi sử dụng nền tảng số. Đây là những yếu tố thường bị xem nhẹ nhưng lại là nguyên nhân trực tiếp dẫn đến rò rỉ hoặc mất an toàn dữ liệu.

Song song đó, việc đào tạo nhận thức và kỹ năng an toàn thông tin cho cán bộ, phóng viên, lãnh đạo tòa soạn cũng là giải pháp lâu dài. Thực tế cho thấy phần lớn các sự cố an ninh mạng khởi phát từ lỗi con người như việc click vào đường link lạ, tin vào email giả mạo hay đặt mật khẩu yếu. Vì vậy, xây dựng văn hóa an toàn thông tin, nơi mọi nhân sự đều ý thức được vai trò của mình trong việc bảo vệ hệ thống, là yếu tố sống còn.

Về mặt công nghệ, các thiết bị và hệ thống bảo mật cũng cần được nâng cấp định kỳ. Việc áp dụng các giải pháp giám sát, cảnh báo sớm, hệ thống tự động phát hiện và cô lập tấn công là cần thiết để giảm thiểu thời gian phản ứng. Đồng thời, mỗi cơ quan báo chí cần có sẵn quy trình ứng phó sự cố được chuẩn hóa, từ khâu phát hiện – cảnh báo – xử lý – khôi phục – đến thông tin công khai minh bạch nếu có rò rỉ xảy ra.

Trong bối cảnh báo chí không chỉ là nơi truyền tải thông tin mà còn là mục tiêu của các cuộc tấn công mang yếu tố chính trị hoặc phá hoại lòng tin xã hội, thì chiến lược “giữ mình” không thể chỉ là ứng phó thụ động. Một hệ thống báo chí an toàn không chỉ giúp bảo vệ dữ liệu, bảo vệ thương hiệu, mà còn góp phần giữ ổn định không gian truyền thông và trật tự xã hội trong môi trường số.