Η Τεχνητή Νοημοσύνη θα βοηθήσει τις ομάδες λειτουργιών του συστήματος να εντοπίζουν και να καταπολεμούν αποτελεσματικά τις κυβερνοεπιθέσεις.

Συμβολή στην ανάπτυξη της ικανότητας κυβερνοασφάλειας του Βιετνάμ

Το Security Bootcamp 2024 με θέμα «Ανθρωπότητα» διοργανώθηκε πρόσφατα από τον Σύνδεσμο Διαδικτύου του Βιετνάμ - VIA στο Phu Quoc, Kien Giang στις 28-29 Σεπτεμβρίου, προσελκύοντας τη συμμετοχή περισσότερων από 300 ειδικών στον τομέα της κυβερνοασφάλειας στο Βιετνάμ.

Το 2024 είναι η 11η φορά που διοργανώνεται το φόρουμ Security Bootcamp για την ασφάλεια των δικτύων και πληροφοριών από την Ένωση Διαδικτύου του Βιετνάμ με στόχο την ανάπτυξη και τη σύνδεση προσωπικού ασφάλειας πληροφοριών σε εθνικό επίπεδο για την ανταλλαγή και κοινοποίηση των πιο πρόσφατων γνώσεων και δεξιοτήτων.

Μοιραζόμενος με τον δημοσιογράφο του VietNamNet , ο κ. Vu The Binh, Αντιπρόεδρος και Γενικός Γραμματέας του Συνδέσμου Διαδικτύου, επιβεβαίωσε: Στις μέρες μας, στην τάση του ψηφιακού μετασχηματισμού, η ασφάλεια των δικτύων έχει γίνει μείζον μέλημα πολλών φορέων, οργανισμών και επιχειρήσεων.

Ακόμη και τα μέλη της VIA, αν και δραστηριοποιούνται σε πολλούς διαφορετικούς τομείς, ενδιαφέρονται πολύ και έχουν πραγματοποιήσει κατάλληλες επενδύσεις στον τομέα της κυβερνοασφάλειας.

«Η τακτική συντήρηση του φόρουμ Security Bootcamp αποτελεί επίσης μια δραστηριότητα του Συνδέσμου που συμβάλλει στην ανάπτυξη του οικοσυστήματος του Διαδικτύου, καθώς και στην κυβερνοασφάλεια και προστασία στο Βιετνάμ, με επίκεντρο την ανάπτυξη ικανοτήτων στον τομέα της κυβερνοασφάλειας και της προστασίας», δήλωσε ο κ. Vu The Binh.

Το «Information Security Arena» αποτελεί ένα από τα κορυφαία σημεία του Security Bootcamp, με την επαγγελματική ποιότητα των ασκήσεων να βελτιώνεται συνεχώς με την πάροδο των ετών. Φέτος, το «Information Security Arena 2024» έχει τη συμμετοχή 22 ομάδων, με 3 μέλη κάθε ομάδα, από πολλούς φορείς, οργανισμούς και επιχειρήσεις.

Κατά τη διάρκεια του προγράμματος, το οποίο διήρκεσε από το απόγευμα της 28ης Σεπτεμβρίου έως τα τέλη της 29ης Σεπτεμβρίου, οι ομάδες συμμετείχαν σε ένα περιβάλλον προσομοίωσης ενός συστήματος επιχειρηματικού δικτύου με πολλά διαφορετικά στοιχεία.

Το σενάριο που δόθηκε στις ομάδες ήταν ότι ένα επιχειρηματικό σύστημα μόλις είχε δεχτεί επίθεση και η μονάδα έπρεπε να χρησιμοποιήσει τις υπηρεσίες ειδικών στην ασφάλεια πληροφοριών για να κάνει 3 πράγματα: Να αναλύσει και να βρει τον λόγο για τον οποίο οι χάκερ παρέκαμψαν το βιομετρικό σύστημα για να διεισδύσουν στο σύστημα, να αναλύσει και να βρει στοιχεία που να αποδεικνύουν ότι το σύστημα ήταν υπό έλεγχο, να επαναφέρει κρυπτογραφημένα δεδομένα και να βρει αδυναμίες και τρωτά σημεία που είχαν αξιοποιηθεί.

Στα τελικά αποτελέσματα, η ομάδα της Vietcombank κατέλαβε την πρώτη θέση, η δεύτερη θέση κατέλαβε την ομάδα «VCS - genZ» της Viettel Cyber ​​​​Security, ενώ οι δύο ομάδες που κατέλαβαν την τρίτη θέση ήταν η ομάδα της One Mount Company και η ομάδα «MSB-AllorNothing» της Maritime Bank.

Το πιο σημαντικό, σύμφωνα με τους ειδικούς, είναι ότι μέσω της συμμετοχής στο «Information Security Arena», το προσωπικό ασφάλειας πληροφοριών οργανισμών και επιχειρήσεων έχει εκπαιδευτεί και έχει βελτιώσει την ικανότητά του να ανταποκρίνεται σε καταστάσεις όπου τα συστήματά τους δέχονται επιθέσεις στον κυβερνοχώρο, αποκτώντας έτσι εμπειρία στον χειρισμό και την αντιμετώπιση περιστατικών ασφάλειας πληροφοριών στην πραγματικότητα στις μονάδες τους.

Τα κόλπα και οι τεχνικές των κυβερνοεπιθέσεων γίνονται ολοένα και πιο εξελιγμένα.

Όπως και τα προηγούμενα χρόνια, οι παρουσιάσεις που μοιράστηκαν στο εις βάθος εργαστήριο για την ασφάλεια των δικτύων πληροφοριών στο πλαίσιο του Security Bootcamp 2024, αποτελούν ένα περιεχόμενο που τυγχάνει μεγάλης προσοχής από την κοινότητα ανθρώπινου δυναμικού που εργάζεται σε αυτόν τον τομέα.

Όλοι οι ειδικοί συμμερίζονται την κοινή άποψη ότι, επί του παρόντος, πολλοί οργανισμοί, φορείς και επιχειρήσεις στο Βιετνάμ έχουν συνειδητοποιήσει τη σημασία της διασφάλισης της ασφάλειας των πληροφοριών και έχουν επίγνωση της δημιουργίας μιας πιο ολοκληρωμένης και καλύτερης ομάδας ασφάλειας συστημάτων και δικτύων για τις μονάδες τους.

Ωστόσο, παράλληλα με αυτό, τα κόλπα και οι τεχνικές των επιτιθέμενων γίνονται όλο και πιο εξελιγμένα για να «παρακάμψουν» το σύστημα παρακολούθησης.

Στο εργαστήριο, ο κ. Nguyen Hoang Hai, Επικεφαλής Υπηρεσιών Χειρισμού Συμβάντων και Αναζήτησης Απειλών της Viettel Cyber ​​​​Security, μίλησε για ορισμένες μορφές επικοινωνίας με διακομιστές C&C για απόκρυψη από τα συστήματα παρακολούθησης του εισβολέα, όπως η επικοινωνία με το C&C μέσω έγκυρων πρωτοκόλλων, ο έλεγχος του διακομιστή μέσω email ή η απόκρυψη του τομέα C&C από το σύστημα παρακολούθησης.

Ο τρόπος με τον οποίο ο εισβολέας κρύβεται και συνδέεται με τον διακομιστή C&C είναι μια κατάσταση που η ομάδα Viettel Cyber ​​​​Security έχει αντιμετωπίσει στην πράξη κατά την παροχή υπηρεσιών παρακολούθησης και διαχείρισης περιστατικών σε επιχειρήσεις.

Από την οπτική γωνία μιας μονάδας που ειδικεύεται στην έρευνα λύσεων ασφαλείας για συσκευές IoT, ο κ. Le Pham Thien Hong An, επικεφαλής της ομάδας έρευνας για την ασφάλεια IoT στο Κέντρο Ασφάλειας Πληροφοριών VNPT, τόνισε την ανάγκη ανίχνευσης και άμεσης ενημέρωσης ενημερώσεων κώδικα για τρωτά σημεία ασφαλείας σε μη επανδρωμένα αεροσκάφη (UAV).

Σύμφωνα με αυτόν τον ειδικό, υπάρχει μια σοβαρή ευπάθεια ασφαλείας που επιτρέπει στους εισβολείς να ελέγχουν συσκευές drone σε λιγότερο από 1 λεπτό.

«Η έγκαιρη ανίχνευση σοβαρών τρωτών σημείων ασφαλείας σε drones και UAV θα ανοίξει μια νέα κατεύθυνση στην ανάπτυξη προηγμένων μέτρων ασφαλείας, συμβάλλοντας στην προστασία των σύγχρονων συστημάτων drones από απειλές στον κυβερνοχώρο», δήλωσε ο κ. Le Pham Thien Hong An.

Η χρήση της τεχνολογίας τεχνητής νοημοσύνης - AI στην αντιπαράθεση μεταξύ των δύο πλευρών, της επίθεσης και της άμυνας, είναι επίσης ένα ζήτημα που προσελκύει την προσοχή των συνέδρων που συμμετέχουν στο Security Bootcamp 2024.

Ο κ. Bui Tuan Anh, Επικεφαλής του Τμήματος Τεχνολογίας και Εξειδικευμένων Υπηρεσιών της VSEC Company, σχολίασε ότι στο πλαίσιο της τεχνολογίας τεχνητής νοημοσύνης - της τεχνητής νοημοσύνης που εκτοξεύεται παγκοσμίως - έχει αναδυθεί μια ανησυχητική πραγματικότητα: οι επιτιθέμενοι χρησιμοποιούν ολοένα και περισσότερο την τεχνητή νοημοσύνη για να «ξεπεράσουν» τα παραδοσιακά συστήματα ασφαλείας.

Σε αυτό το πλαίσιο, ο κ. Bui Tuan Anh δήλωσε ότι η Τεχνητή Νοημοσύνη ανοίγει μια νέα εποχή στον τομέα της ασφάλειας δικτύων. Αυτή η νέα τεχνολογία υπόσχεται να λύσει τις κύριες προκλήσεις που αντιμετωπίζουν οι ομάδες λειτουργίας και ασφάλειας, από τη μείωση του χρόνου απόκρισης, τη μείωση του κόστους, τη βελτίωση της αποδοτικότητας έως τη βελτίωση της επεκτασιμότητας.

«Ωστόσο, πρέπει επίσης να θυμόμαστε ότι η Τεχνητή Νοημοσύνη πρέπει να συνδυάζεται έξυπνα με την ανθρώπινη εμπειρογνωμοσύνη, τις αποτελεσματικές ροές εργασίας και μια συνολική στρατηγική ασφάλειας. Μόνο τότε μπορούμε να αξιοποιήσουμε πλήρως τις δυνατότητες της Τεχνητής Νοημοσύνης στην προστασία των συστημάτων δικτύου μας», πρόσθεσε ο κ. Bui Tuan Anh.

Οι κυβερνοεγκληματίες χρησιμοποιούν ολοένα και περισσότερο την τεχνολογία τεχνητής νοημοσύνης σε εκστρατείες απάτης . Τους πρώτους μήνες του τρέχοντος έτους, σύμφωνα με τους ειδικούς, δεν έχουν εμφανιστεί πολλές νέες μορφές απάτης. Ωστόσο, πολλές ομάδες κυβερνοεγκληματιών έχουν αυξήσει την εφαρμογή της τεχνολογίας τεχνητής νοημοσύνης, όπως το DeepFake, το DeepVoice... σε εκστρατείες απάτης.