An ninh mạng – Ưu tiên hàng đầu của các công ty truyền thông và đài truyền hình

Lĩnh vực truyền thông, bao gồm phát sóng, là một phần quan trọng của cơ sở hạ tầng trọng điểm. Chính phủ Mỹ xác định ngành Truyền thông là ngành trọng điểm vì nó cung cấp chức năng cho phép trên tất cả các lĩnh vực cơ sở hạ tầng quan trọng. Phát thanh, truyền hình được liệt kê là một trong năm thành phần của ngành truyền thông (cùng với: mạng có dây, mạng không dây, cáp và vệ tinh). Các đài truyền hình là đơn vị sáng tạo, thiết kế chỉ đạo nội dung đồng thời là nhà cung cấp cũng như nhà phân phối tin tức.

Hiện nay, xu hướng số hoá là không thể đảo ngược trong tiến trình phát triển hiện nay của thế giới. Và báo chí truyền thống, bao gồm phát thanh, truyền hình, báo in, v.v. là lĩnh vực chịu tác động sâu sắc nhất. Ngành công nghiệp phát thanh truyền hình (và các nhà cung cấp nội dung truyền thông) ngày càng phụ thuộc vào CNTT, Internet, các mạng nội bộ và kết nối web để sản xuất, lưu trữ và phân phối nội dung.

Do đó, việc bảo vệ sản xuất nội dung, lưu trữ và cung cấp dịch vụ truyền phát và đa phương tiện khỏi các mối đe dọa trên mạng phụ thuộc vào cả CNTT và công nghệ vận hành (OT). Điều này đòi hỏi một cách tiếp cận đa tầng, đa ngành, theo đó các tiêu chuẩn chung của IEC và ISO / IEC, cũng như các tiêu chuẩn và khuyến nghị cụ thể của ngành từ các tổ chức khác, cung cấp giải pháp nhằm bảo vệ an ninh mạng cho phát thanh, truyền hình. Các cuộc tấn công mạng vào các công ty truyền thông và đa phương tiện có thể diễn ra dưới nhiều hình thức có nhiều hình thức. Ví dụ, một cuộc tấn công mạng kéo dài vào tháng 4 năm 2015 đối với đài truyền hình quốc tế Pháp TV5Monde. Kênh truyền hình này hiện phủ sóng tại 200 quốc gia, đã bị tấn công từ một nhóm tự xưng là Cyber ​​Caliphate. Cuộc tấn công đã khiến đài phát thanh 12 kênh truyền hình dừng phát sóng và gần như đã dẫn đến sự phá hủy hoàn toàn các hệ thống.

Các công ty truyền thông, đài truyền hình và nhà sản xuất nội dung, ngày càng phụ thuộc vào CNTT và mạng được kết nối và có các ưu đãi Internet cho sản xuất và các dịch vụ khác (trang web, blog, truyền phát âm thanh và video, v.v. Sự đa dạng về dịch vụ truyền thông đồng nghĩa với việc cần có các công cụ để nhận dạng các mối đe dọa đến an ninh mạng. Chúng bao gồm các tiêu chuẩn quốc tế được phát triển bởi IEC và các tiêu chuẩn kết hợp với ISO và Liên minh Viễn thông Quốc tế (ITU). Đối với các tiêu chuẩn và khuyến nghị cụ thể của ngành phát thanh cũng rất cần thiết để bảo vệ mạng và các nội dung liên quan. Các tiêu chuẩn này được phát triển bởi Liên đoàn Phát thanh Thế giới (WBU) và các cơ quan thành viên. Ngoài ra, Hiệp hội Phát thanh Quốc tế (AIB), thành lập Nhóm Công tác An ninh mạng để chia sẻ thông tin và chuyên môn về các mối đe dọa mạng hiện tại cho các công ty truyền thông.

Sự đa dạng của các hệ thống có khả năng gặp rủi ro từ các cuộc tấn công mạng. Các lỗ hổng bao gồm:

Thiết bị: nhiều công ty truyền thông dựa vào các thiết bị truyền thông được kết nối có ngưỡng bảo mật thấp. Các thành phần và thiết bị sẵn có được sử dụng có thể không đáp ứng các biện pháp bảo mật mạng đầy đủ mới nhất hoặc bao gồm các bản cập nhật phần mềm hoặc bản vá bảo mật có sẵn để bảo vệ chúng, ở một mức độ nhất định, chống lại các mối đe dọa trên mạng.

Các quy trình và thủ tục: được thực hiện bởi các công ty truyền thông để bảo vệ chống lại các mối đe dọa trên mạng đối với các hoạt động và hệ thống, như Hệ thống điều khiển và tự động hóa công nghiệp (IACS).

Nhân sự: yếu tố con người, nên là ưu tiên hàng đầu của tất cả các công ty truyền thông, nhưng thường chứng tỏ là mắt xích yếu nhất trong chuỗi an ninh mạng... Nhân sự có thể bao gồm nhà cung cấp, nhân viên bảo trì và vận hành.

Các công ty công nghiệp phát thanh truyền hình bắt đầu sử dụng các dịch vụ đám mây cho quy trình làm việc, chỉnh sửa và lưu trữ của họ và để đảm bảo khả năng phục hồi và liên tục của các dịch vụ trong trường hợp bị tấn công mạng.

Một số tiêu chuẩn và khuyến nghị giải quyết các lỗ hổng và cung cấp các giải pháp để bảo vệ. Liên quan đến các khía cạnh CNTT, loạt Tiêu chuẩn ISO / IEC 27000 về quản lý dịch vụ CNTT, được phát triển bởi ISO / IEC JTC 1 / SC 27: Các kỹ thuật bảo mật CNTT, là tài liệu tham khảo tuyệt đối Loạt tiêu chuẩn IEC 62443, được phát triển bởi IEC TC 65: Đo lường quy trình công nghiệp, kiểm soát và tự động hóa, giải quyết các lỗ hổng OT liên quan đến IACS. Cả hai đều được tham chiếu là cần thiết cho lĩnh vực phát thanh truyền hình trong các ấn phẩm như hướng dẫn của Hiệp hội Phát thanh Truyền hình Quốc gia Hoa Kỳ (NAB) để phát sóng an ninh mạng.

Các tiêu chuẩn IEC khác có liên quan bao gồm sê-ri IEC 60870 cho các thiết bị và hệ thống điều khiển từ xa, giải quyết vấn đề kiểm soát truy cập (RBAC), nói cách khác, hạn chế quyền truy cập đối với người dùng được ủy quyền. Khi được thực hiện đúng cách, các tiêu chuẩn này có thể ngăn chặn nhân viên trái phép truy cập vào hệ thống.

Bảo vệ nội dung (một tài sản có giá trị), từ sản xuất đến giao hàng, đòi việc thực hiện các biện pháp quản lý quyền kỹ thuật số (DRM). IEC TC 100 đã phát triển các tiêu chuẩn để bảo vệ nội dung. Các giải pháp tương tác này bao gồm các giải pháp cho phép phân phối nội dung theo hướng dẫn của liên minh mạng kỹ thuật số (DLNA) cho các thiết bị kết nối mạng gia đình, cũng như IEC 62698, cung cấp khung chuẩn hóa để đảm bảo nội dung đa phương tiện, theo bản quyền, có thể được chia sẻ hợp pháp các hệ thống khác nhau, bao gồm cả giao thức Internet TV (IPTV).

Các công nghệ khác như trí tuệ nhân tạo (AI) và máy học (ML) đều có thể được sử dụng để phổ biến và ngăn chặn các cuộc tấn công mạng. IEC và ISO gần đây đã thành lập ủy ban tiêu chuẩn quốc tế đầu tiên, ISO / IEC JTC 1 / SC 42, đang xem xét toàn bộ hệ sinh thái AI, giải quyết các vấn đề liên quan đến độ tin cậy, quyền riêng tư và bảo mật, sai lệch trong thuật toán, cũng như các mối quan tâm xã hội và đạo đức. 

Bảo Linh