Přispět k rozvoji vietnamských kapacit v oblasti kybernetické bezpečnosti
Bezpečnostní bootcamp 2024 s tématem „Lidskost“ nedávno uspořádala Vietnamská internetová asociace – VIA ve dnech 28. a 29. září v Phu Quoc, Kien Giang , kterého se zúčastnilo více než 300 vietnamských expertů na kybernetickou bezpečnost.
Rok 2024 je již jedenáctým rokem, kdy Vietnamská internetová asociace pořádá fórum Security Bootcamp o bezpečnosti síťových informací s cílem budovat a propojovat pracovníky v oblasti informační bezpečnosti v celé zemi, aby si vyměňovali a sdíleli nejnovější znalosti a dovednosti.
V rozhovoru s reportérem VietNamNet pan Vu The Binh, viceprezident a generální tajemník Internetové asociace, potvrdil: „V dnešní době, v trendu digitální transformace, se bezpečnost a ochrana sítí staly hlavním zájmem mnoha agentur, organizací a podniků.“
I členové VIA, ačkoli působí v mnoha různých oblastech, se velmi zajímají o oblast kybernetické bezpečnosti a ochrany a investují do ní odpovídající prostředky.
„Pravidelné udržování fóra Security Bootcamp je také aktivitou Asociace, která přispívá k rozvoji internetového ekosystému a také k kybernetické bezpečnosti a ochraně ve Vietnamu se zaměřením na rozvoj kapacit v oblasti kybernetické bezpečnosti a ochrany,“ uvedl pan Vu The Binh.
„Informační bezpečnostní aréna“ je vrcholem bezpečnostního bootcampu, jehož profesionální kvalita cvičení se v průběhu let neustále zlepšuje. Letos se „Informační bezpečnostní arény 2024“ účastní 22 týmů, každý tým má 3 členy, z mnoha agentur, organizací a podniků.
Během programu, který trval od odpoledne 28. září do konce 29. září, se týmy zúčastnily simulačního prostředí obchodního síťového systému s mnoha různými komponentami.
Týmům byl předložen scénář, v němž se právě objevil útok na podnikový systém a jednotka potřebovala využít služeb expertů na informační bezpečnost ke třem krokům: Analyzovat a najít důvod, proč hackeři obešli biometrický systém a pronikli do systému; analyzovat a najít důkazy o tom, že systém byl kontrolován, obnovit šifrovaná data a najít zneužité slabiny a zranitelnosti.
V konečných výsledcích se na prvním místě umístil tým Vietcombank , na druhém místě se umístil tým „VCS - genZ“ z Viettel Cyber Security a na třetím místě se umístily tým z One Mount Company a tým „MSB-AllorNothing“ z Maritime Bank.
Ještě důležitější je, že podle odborníků byli pracovníci informační bezpečnosti organizací a podniků prostřednictvím účasti v „Aréně informační bezpečnosti“ proškoleni a zlepšili svou schopnost reagovat na situace, kdy jsou jejich systémy napadeny kybernetickými útoky, a získali tak zkušenosti s řešením a reakcí na incidenty informační bezpečnosti v reálných podmínkách ve svých jednotkách.
Triky a techniky kybernetických útočníků jsou stále sofistikovanější.
Stejně jako v předchozích letech se prezentace na hloubkovém workshopu o bezpečnosti síťových informací v rámci Security Bootcamp 2024 těší velké pozornosti ze strany komunity lidských zdrojů pracujících v této oblasti.
Odborníci se shodují na tom, že v současné době si mnoho agentur, organizací a podniků ve Vietnamu uvědomuje důležitost zajištění informační bezpečnosti a je si vědomo budování komplexnějšího a lepšího týmu pro systémovou a síťovou bezpečnost pro své jednotky.
Spolu s tím se však útočníci stávají stále sofistikovanějšími svými triky a technikami, jak „obejít“ monitorovací systém.
Na workshopu se pan Nguyen Hoang Hai, vedoucí oddělení pro řešení incidentů a lov hrozeb ve společnosti Viettel Cyber Security, podělil o některé formy komunikace se servery C&C, které je lze skrýt před monitorovacími systémy útočníka, jako je komunikace s C&C prostřednictvím platných protokolů, ovládání serveru prostřednictvím e-mailu nebo skrytí domény C&C před monitorovacím systémem.
Způsob, jakým se útočník skrývá a připojuje k C&C serveru, je situace, se kterou se tým Viettel Cyber Security setkal v praxi při poskytování monitorovacích a incidentních služeb firmám.
Z pohledu jednotky specializující se na výzkum bezpečnostních řešení pro zařízení IoT zdůraznil pan Le Pham Thien Hong An, vedoucí výzkumného týmu pro bezpečnost IoT v Centru informační bezpečnosti VNPT, potřebu detekovat a včas aktualizovat záplaty bezpečnostních zranitelností bezpilotních letounů (UAV).
Podle tohoto experta existuje závažná bezpečnostní zranitelnost, která útočníkům umožňuje ovládat drony za méně než 1 minutu.
„Včasné odhalení závažných bezpečnostních zranitelností dronů a bezpilotních letadel otevře nový směr ve vývoji pokročilých bezpečnostních opatření a pomůže chránit moderní dronové systémy před kybernetickými hrozbami,“ uvedl pan Le Pham Thien Hong An.
Využití technologie umělé inteligence – AI v konfrontaci mezi oběma stranami útoku a obrany je také tématem, které přitahuje pozornost delegátů účastnících se Bezpečnostního bootcampu 2024.
Pan Bui Tuan Anh, vedoucí oddělení technologií a expertních služeb společnosti VSEC, poznamenal, že v kontextu technologie umělé inteligence – explodující umělé inteligence po celém světě – se objevila znepokojivá realita, že útočníci stále častěji využívají umělou inteligenci k „překonání“ tradičních bezpečnostních systémů.
V této souvislosti pan Bui Tuan Anh uvedl, že umělá inteligence otevírá novou éru v oblasti bezpečnosti a ochrany sítí. Tato nová technologie slibuje vyřešení hlavních výzev, kterým čelí provozní a bezpečnostní týmy, od zkrácení doby odezvy, snížení nákladů a zvýšení efektivity až po zlepšení škálovatelnosti.
„Musíme si však také uvědomit, že umělou inteligenci je třeba inteligentně kombinovat s lidskými znalostmi, efektivními pracovními postupy a celkovou bezpečnostní strategií. Teprve potom můžeme plně využít potenciál umělé inteligence při ochraně našich síťových systémů,“ dodal pan Bui Tuan Anh.
Zdroj: https://vietnamnet.vn/ai-se-giup-doi-van-hanh-he-thong-phat-hien-som-va-chong-tan-cong-mang-hieu-qua-2327458.html
![[Fotografie] Zahájení 14. konference ústředního výboru strany 13. sněmu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
Komentář (0)