Beitrag zur Entwicklung der Cybersicherheitskapazitäten Vietnams

Das Security Bootcamp 2024 mit dem Thema „Menschlichkeit“ fand kürzlich am 28. und 29. September in Phu Quoc, Kien Giang , statt und wurde von der Vietnam Internet Association (VIA) organisiert. Es zog über 300 Cybersicherheitsexperten aus Vietnam an.

2024 findet zum elften Mal das Security Bootcamp Forum zum Thema Netzwerksicherheit statt, das von der Vietnam Internet Association organisiert wird. Ziel ist es, landesweit Fachkräfte für Informationssicherheit zu vernetzen und ihnen die Möglichkeit zu geben, neueste Kenntnisse und Fähigkeiten auszutauschen.

Herr Vu The Binh, stellvertretender Vorsitzender, VIA.jpg
Vizepräsident und Generalsekretär von VIA, Vu The Binh, erklärte, dass das Security Bootcamp in den vergangenen zehn Jahren stets darauf abzielte, die Fachkräfte für Informationssicherheit im Inland zu vernetzen. Foto: Do ​​Tien

Im Gespräch mit Reportern von VietNamNet bekräftigte Herr Vu The Binh, Vizepräsident und Generalsekretär der Internet Association: „Im Zuge der digitalen Transformation ist Cybersicherheit heute zu einem wichtigen Anliegen für viele Behörden, Organisationen und Unternehmen geworden.“

Auch die Mitglieder von VIA, obwohl sie in verschiedenen Bereichen tätig sind, haben großes Interesse an Cybersicherheit und haben entsprechende Investitionen in diesem Bereich getätigt.

„Die regelmäßige Durchführung des Security Bootcamp Forums ist ebenfalls eine Aktivität des Verbandes, um zur Entwicklung des Internet-Ökosystems sowie der Cybersicherheit in Vietnam beizutragen, wobei der Schwerpunkt auf dem Ausbau der Cybersicherheitsfähigkeiten liegt“, teilte Herr Vu The Binh mit.

Die „Information Security Arena“ ist ein Highlight des Security Bootcamps, dessen professionelle Qualität der Übungen sich über die Jahre kontinuierlich verbessert hat. In diesem Jahr nehmen 22 Teams mit jeweils drei Mitgliedern aus verschiedenen Behörden, Organisationen und Unternehmen an der „Information Security Arena 2024“ teil.

Im Rahmen des Programms, das vom Nachmittag des 28. September bis zum Ende des 29. September dauerte, nahmen die Teams an einer Simulationsumgebung eines Geschäftsnetzwerksystems mit vielen verschiedenen Komponenten teil.

Das den Teams präsentierte Szenario lautet, dass das System eines Unternehmens gerade angegriffen wurde und die Einheit die Dienste von IT-Sicherheitsexperten benötigt, um drei Aufgaben zu erfüllen: Analyse und Ermittlung der Gründe, warum Hacker das biometrische System umgangen haben, um in das System einzudringen; Analyse und Suche nach Beweisen dafür, dass das System kompromittiert wurde, und Wiederherstellung verschlüsselter Daten; und Aufspüren von Schwachstellen und Sicherheitslücken, die ausgenutzt wurden.

W-dien Tap Sicherheitsinformationen 01.jpg
Die „Information Security Arena 2024“ präsentiert 22 Teams von Behörden und Unternehmen aus dem ganzen Land. Foto: Do ​​Tien

Im Endergebnis belegte das Team der Vietcombank den ersten Platz; der zweite Platz ging an das Team „VCS – genZ“ von Viettel Cyber ​​Security; und die beiden Teams, die sich den dritten Platz teilten, waren das Team von One Mount Company und das Team „MSB-AllorNothing“ der Maritime Bank.

Noch wichtiger ist laut Experten, dass durch die Teilnahme an der „Information Security Arena“ die Informationssicherheitsexperten von Organisationen und Unternehmen geschult wurden und ihre Fähigkeit verbessert haben, auf Situationen zu reagieren, in denen ihre Systeme von Cyberangriffen betroffen sind; dadurch haben sie praktische Erfahrungen im Umgang mit und der Reaktion auf Informationssicherheitsvorfälle in ihren jeweiligen Abteilungen gesammelt.

Die Tricks und Techniken von Cyberangreifern werden immer ausgefeilter.

Wie schon in den Vorjahren stießen die Präsentationen, die im Rahmen des Security Bootcamp 2024 beim ausführlichen Cybersicherheitsworkshop vorgestellt wurden, bei den Fachleuten auf diesem Gebiet auf großes Interesse.

W-chuyen gia vnpt 1 1.jpg
Der Experte Le Pham Thien Hong An vom Informationssicherheitszentrum der VNPT betonte die Notwendigkeit der frühzeitigen Erkennung und zeitnahen Behebung von Sicherheitslücken in Drohnen und unbemannten Luftfahrzeugen. Foto: D. Tien

Experten sind sich im Allgemeinen einig, dass viele Behörden, Organisationen und Unternehmen in Vietnam inzwischen die Bedeutung der Informationssicherheit erkannt haben und bewusst immer bessere und umfassendere Cybersicherheitssysteme und -teams für ihre Einheiten aufbauen.

Gleichzeitig werden jedoch auch die Taktiken und Techniken der Angreifer immer ausgefeilter, um Überwachungssysteme zu umgehen.

Im Rahmen des Workshops sprach Herr Nguyen Hoang Hai, Leiter der Abteilung für Incident Handling und Threat Hunting Services bei Viettel Cyber ​​Security, über verschiedene Kommunikationsformen mit C&C-Servern, um diese vor den Überwachungssystemen der Angreifer zu verbergen. Dazu gehören beispielsweise die Kommunikation mit dem C&C-Server über gültige Protokolle, die Steuerung des Servers per E-Mail oder das Verbergen der C&C-Domäne vor dem Überwachungssystem.

Die Art und Weise, wie Angreifer sich beim Verbinden mit C&C-Servern verbergen, ist ein Szenario, dem das Viettel Cyber ​​Security Team in der Praxis bei der Bereitstellung von Überwachungs- und Incident-Response-Dienstleistungen für Unternehmen begegnet ist.

Aus der Perspektive einer auf die Erforschung von Sicherheitslösungen für IoT-Geräte spezialisierten Einheit betonte Herr Le Pham Thien Hong An, Leiter des IoT-Sicherheitsforschungsteams am VNPT-Informationssicherheitszentrum, die Notwendigkeit, Sicherheitslücken auf unbemannten Luftfahrzeugen (UAVs) zu erkennen und umgehend Patches dafür bereitzustellen.

Laut diesem Experten besteht eine gravierende Sicherheitslücke, die es Angreifern ermöglicht, Drohnen in weniger als einer Minute zu steuern.

„Die frühzeitige Erkennung schwerwiegender Sicherheitslücken bei Drohnen und unbemannten Luftfahrzeugen wird eine neue Richtung für die Entwicklung fortschrittlicher Sicherheitsmaßnahmen eröffnen und dazu beitragen, moderne Drohnensysteme vor Cyberbedrohungen zu schützen“, sagte Herr Le Pham Thien Hong An.

VSEC expert 2 1.jpg
VSEC-Experte Bui Tuan Anh teilt seine Ansichten zum Einsatz von KI zur Erkennung und Abwehr von Cyberangriffen. Foto: Do ​​Tien

Der Einsatz von künstlicher Intelligenz (KI) in der Konfrontation zwischen Angreifern und Verteidigern war ebenfalls ein Thema von Interesse für die Teilnehmer des Security Bootcamp 2024.

Herr Bui Tuan Anh, Leiter der Technologie- und Expertenabteilung bei VSEC Company, stellte fest, dass im Kontext der globalen Explosion künstlicher Intelligenz (KI) eine besorgniserregende Realität entstanden ist: Angreifer nutzen KI zunehmend, um traditionelle Sicherheitssysteme zu umgehen.

In diesem Zusammenhang erklärte Herr Bui Tuan Anh, dass KI eine neue Ära im Bereich der Netzwerksicherheit einläutet. Diese neue Technologie verspricht, die größten Herausforderungen für Betriebs- und Sicherheitsteams zu lösen – von kürzeren Reaktionszeiten über Kostensenkung und Effizienzsteigerung bis hin zu verbesserter Skalierbarkeit.

„Wir dürfen jedoch nicht vergessen, dass KI intelligent mit menschlichem Fachwissen, effizienten Arbeitsabläufen und einer umfassenden Sicherheitsstrategie kombiniert werden muss. Nur so können wir das Potenzial der KI zum Schutz unserer Netzwerke voll ausschöpfen“, bemerkte Herr Bui Tuan Anh weiter.

Cyberkriminelle setzen KI-Technologien verstärkt in ihren Betrugskampagnen ein . In den ersten Monaten dieses Jahres stellten Experten fest, dass zwar nicht viele neue Betrugsformen aufgetaucht sind, viele Cyberkriminellen-Gruppen jedoch den Einsatz von KI-Technologien wie DeepFake und DeepVoice in ihren Betrugsoperationen intensiviert haben.