المساهمة في تطوير قدرة فيتنام على الأمن السيبراني

تم تنظيم معسكر تدريبي أمني 2024 تحت عنوان "الإنسانية" مؤخرًا من قبل جمعية الإنترنت الفيتنامية - VIA في فوكوك، كيان جيانج في 28-29 سبتمبر، وجذبت مشاركة أكثر من 300 خبير في الأمن السيبراني في فيتنام.

عام 2024 هو المرة الحادية عشرة التي يتم فيها تنظيم منتدى Security Bootcamp حول أمن معلومات الشبكة من قبل جمعية الإنترنت في فيتنام بهدف بناء وربط موظفي أمن المعلومات على الصعيد الوطني لتبادل ومشاركة أحدث المعارف والمهارات.

السيد فو ذي بينه، نائب رئيس مجلس الإدارة، VIA.jpg
قال نائب الرئيس والأمين العام لجمعية VIA Vu The Binh إن معسكر التدريب الأمني، على مدار السنوات العشر الماضية، سعى دائمًا إلى ربط الكوادر المحلية في مجال أمن المعلومات. الصورة: دو تيان

وفي حديثه مع مراسل صحيفة فييتنام نت ، أكد السيد فو ذا بينه، نائب الرئيس والأمين العام لجمعية الإنترنت: في الوقت الحاضر، وفي ظل اتجاه التحول الرقمي، أصبحت سلامة وأمن الشبكات مصدر قلق كبير للعديد من الوكالات والمنظمات والشركات.

حتى أعضاء VIA، على الرغم من عملهم في العديد من المجالات المختلفة، مهتمون جدًا بمجال الأمن والسلامة السيبرانية وقاموا باستثمارات مناسبة فيه.

وأضاف السيد فو ذا بينه قائلاً : "إن الصيانة المنتظمة لمنتدى معسكر الأمن هي أيضًا أحد أنشطة الجمعية للمساهمة في تطوير النظام البيئي للإنترنت بالإضافة إلى الأمن السيبراني والسلامة في فيتنام، مع التركيز على تطوير قدرات الأمن السيبراني والسلامة" .

يُعدّ "ميدان أمن المعلومات" من أبرز فعاليات معسكر التدريب الأمني، حيث تشهد التدريبات تطورًا مستمرًا على مر السنين بفضل جودتها الاحترافية. يشارك في "ميدان أمن المعلومات 2024" هذا العام 22 فريقًا، يتألف كل فريق من 3 أعضاء، من العديد من الجهات والمنظمات والشركات.

خلال البرنامج الذي استمر من بعد ظهر يوم 28 سبتمبر وحتى نهاية يوم 29 سبتمبر، شاركت الفرق في بيئة محاكاة لنظام شبكة أعمال يحتوي على العديد من المكونات المختلفة.

كان السيناريو الذي تم تقديمه للفرق هو أن نظام الأعمال قد تعرض للتو للهجوم، وكانت الوحدة بحاجة إلى استخدام خدمات خبراء أمن المعلومات للقيام بثلاثة أشياء: تحليل والعثور على السبب وراء تجاوز المتسللين للنظام الحيوي لاختراق النظام؛ تحليل والعثور على أدلة على أن النظام كان تحت السيطرة، واستعادة البيانات المشفرة؛ العثور على نقاط الضعف والثغرات التي تم استغلالها.

معلومات السلامة الخاصة بصنبور W-dien 01.jpg
يشارك في مسابقة "أمن المعلومات 2024" 22 فريقًا من وكالات وشركات من جميع أنحاء البلاد. الصورة: دو تين

وفي النتائج النهائية، حصل فريق Vietcombank على المركز الأول؛ وحصل على المركز الثاني فريق 'VCS - genZ' من Viettel Cyber ​​​​Security؛ أما الفريقان اللذان حصلا على المركز الثالث فهما فريق One Mount Company وفريق 'MSB-AllorNothing' من Maritime Bank.

والأهم من ذلك، وفقًا للخبراء، من خلال المشاركة في "ساحة أمن المعلومات"، تم تدريب موظفي أمن المعلومات في المنظمات والشركات وتحسين قدرتهم على الاستجابة للمواقف التي تتعرض فيها أنظمتهم للهجوم من خلال الهجمات الإلكترونية؛ وبالتالي اكتساب الخبرة في التعامل مع حوادث أمن المعلومات والاستجابة لها في الواقع في وحداتهم.

أصبحت الحيل والأساليب التي يستخدمها المهاجمون السيبرانيون متطورة بشكل متزايد.

كما هو الحال في السنوات السابقة، فإن العروض التقديمية التي تمت مشاركتها في ورشة العمل المتعمقة حول أمن معلومات الشبكة في إطار Security Bootcamp 2024، هي محتوى يحظى باهتمام كبير من مجتمع الموارد البشرية العاملة في هذا المجال.

خبير W-vnpt 1 1.jpg
أكد الخبير لي فام ثين هونغ آن من مركز أمن المعلومات التابع لهيئة النقل في فيتنام (VNPT) على ضرورة الكشف المبكر عن الثغرات الأمنية في الطائرات بدون طيار وتحديثها فورًا. الصورة: د. تيان

يتفق جميع الخبراء على الرأي القائل بأن العديد من الوكالات والمنظمات والشركات في فيتنام أدركت حاليًا أهمية ضمان أمن المعلومات وأصبحت واعية ببناء فريق أمن النظام والشبكة الأكثر اكتمالاً وأفضل لوحداتها.

ومع ذلك، إلى جانب ذلك، أصبحت حيل وأساليب المهاجمين أكثر تطوراً من أجل "تجاوز" نظام المراقبة.

في الورشة، تحدث السيد نجوين هوانج هاي، رئيس خدمات التعامل مع الحوادث وصيد التهديدات في شركة Viettel Cyber ​​​​Security، عن بعض أشكال الاتصال بخوادم C&C للاختباء من أنظمة مراقبة المهاجم مثل التواصل مع C&C عبر بروتوكولات صالحة، أو التحكم في الخادم عبر البريد الإلكتروني، أو إخفاء نطاق C&C من نظام المراقبة.

إن الطريقة التي يختبئ بها المهاجم ويتصل بخادم C&C هي حالة واجهها فريق Viettel Cyber ​​​​Security عمليًا عند تقديم خدمات المراقبة والتعامل مع الحوادث للشركات.

من وجهة نظر وحدة متخصصة في البحث عن حلول أمنية لأجهزة إنترنت الأشياء، أكد السيد لي فام ثين هونغ آن، رئيس فريق أبحاث أمن إنترنت الأشياء في مركز أمن المعلومات في VNPT، على الحاجة إلى اكتشاف وتحديث التصحيحات على الفور للثغرات الأمنية على المركبات الجوية غير المأهولة (UAVs).

وبحسب هذا الخبير، هناك ثغرة أمنية خطيرة تسمح للمهاجمين بالسيطرة على أجهزة الطائرات بدون طيار في أقل من دقيقة.

وقال السيد لي فام ثين هونغ آن: "إن الكشف المبكر عن الثغرات الأمنية الخطيرة في الطائرات بدون طيار والمركبات الجوية غير المأهولة سيفتح اتجاهًا جديدًا في تطوير تدابير أمنية متقدمة، مما يساعد على حماية أنظمة الطائرات بدون طيار الحديثة ضد تهديدات الأمن السيبراني" .

خبير VSEC 2 1.jpg
خبير أمن الشبكات الافتراضية (VSEC) بوي توان آنه يُشاركنا آراءه حول استخدام الذكاء الاصطناعي للكشف عن الهجمات الإلكترونية ومنعها. الصورة: دو تيان

ويعد استخدام تكنولوجيا الذكاء الاصطناعي - AI في المواجهة بين جانبي الهجوم والدفاع أيضًا قضية تجذب انتباه المندوبين الذين يحضرون Security Bootcamp 2024.

علق السيد بوي توان آنه، رئيس قسم التكنولوجيا وخدمات الخبراء في شركة VSEC، أنه في سياق تكنولوجيا الذكاء الاصطناعي - الذكاء الاصطناعي المتفجر عالميًا - ظهرت حقيقة مقلقة مفادها أن المهاجمين يستخدمون الذكاء الاصطناعي بشكل متزايد "للتغلب" على أنظمة الأمن التقليدية.

في هذا السياق، صرّح السيد بوي توان آنه بأنّ الذكاء الاصطناعي يُمهّد الطريق لعصر جديد في مجال سلامة وأمن الشبكات. وتَعِد هذه التقنية الجديدة بحلّ التحديات الرئيسية التي تواجه فرق العمليات والأمن، بدءًا من تقصير زمن الاستجابة، وخفض التكاليف، وتحسين الكفاءة، وصولًا إلى تحسين قابلية التوسع.

ومع ذلك، علينا أن نتذكر أيضًا أن الذكاء الاصطناعي يجب أن يُدمج بذكاء مع الخبرة البشرية، وسير العمل الفعّال، واستراتيجية أمنية شاملة. عندها فقط يمكننا استغلال إمكانات الذكاء الاصطناعي بالكامل في حماية أنظمة شبكاتنا، كما أضاف السيد بوي توان آنه.

يتزايد استخدام مجرمو الإنترنت لتقنيات الذكاء الاصطناعي في حملات الاحتيال . في الأشهر الأولى من هذا العام، ووفقًا للخبراء، لم تظهر الكثير من أشكال الاحتيال الجديدة. ومع ذلك، زادت العديد من جماعات الجريمة الإلكترونية من استخدام تقنيات الذكاء الاصطناعي، مثل DeepFake وDeepVoice... في حملات الاحتيال.