L'IA aidera les équipes d'exploitation des systèmes à détecter et à combattre efficacement les cyberattaques.

Contribuer au développement des capacités de cybersécurité du Vietnam

Le Security Bootcamp 2024, sur le thème « Humanité », a été récemment organisé par la Vietnam Internet Association (VIA) à Phu Quoc, dans la province de Kien Giang , les 28 et 29 septembre, et a attiré la participation de plus de 300 experts en cybersécurité du Vietnam.

L'édition 2024 marque la 11e édition du forum Security Bootcamp sur la sécurité des réseaux informatiques, organisé par l'Association Internet du Vietnam dans le but de former et de connecter les professionnels de la sécurité de l'information à l'échelle nationale afin d'échanger et de partager les connaissances et les compétences les plus récentes.

S'adressant au journaliste de VietNamNet , M. Vu The Binh, vice-président et secrétaire général de l'Association Internet, a affirmé : De nos jours, dans le contexte de la transformation numérique, la sûreté et la sécurité des réseaux sont devenues une préoccupation majeure pour de nombreuses agences, organisations et entreprises.

Même les membres de VIA, bien qu'exerçant dans de nombreux domaines différents, s'intéressent de très près à la cybersécurité et ont réalisé des investissements appropriés dans ce domaine.

« La maintenance régulière du forum Security Bootcamp est également une activité de l'Association visant à contribuer au développement de l'écosystème Internet ainsi qu'à la cybersécurité et à la sûreté au Vietnam, en mettant l'accent sur le développement des capacités en matière de cybersécurité et de sûreté », a déclaré M. Vu The Binh.

L'« Arène de la sécurité de l'information » est un moment fort du Bootcamp de sécurité, dont la qualité professionnelle des exercices ne cesse de s'améliorer d'année en année. Cette année, l'« Arène de la sécurité de l'information 2024 » réunit 22 équipes de 3 membres chacune, issues de nombreux organismes, organisations et entreprises.

Durant ce programme, qui s'est déroulé de l'après-midi du 28 septembre à la fin de la journée du 29 septembre, les équipes ont participé à une simulation d'un système de réseau d'entreprise comportant de nombreux composants différents.

Le scénario présenté aux équipes était le suivant : un système d’entreprise venait d’être attaqué et l’unité devait faire appel aux services d’experts en sécurité de l’information pour accomplir trois tâches : analyser et trouver la raison pour laquelle les pirates informatiques avaient contourné le système biométrique pour pénétrer le système ; analyser et trouver des preuves que le système était contrôlé, restaurer les données chiffrées ; trouver les faiblesses et les vulnérabilités qui avaient été exploitées.

Au classement final, l'équipe de Vietcombank s'est classée première ; la deuxième place est revenue à l'équipe « VCS - genZ » de Viettel Cyber ​​Security ; les deux équipes classées troisièmes étaient l'équipe de One Mount Company et l'équipe « MSB-AllorNothing » de Maritime Bank.

Plus important encore, selon les experts, la participation à l'« Information Security Arena » a permis au personnel de sécurité informatique des organisations et des entreprises d'être formé et d'améliorer sa capacité à réagir aux situations où leurs systèmes sont attaqués par des cyberattaques ; acquérant ainsi une expérience concrète dans la gestion et la réponse aux incidents de sécurité informatique au sein de leurs unités.

Les ruses et les techniques des cyberattaquants sont de plus en plus sophistiquées.

Comme les années précédentes, les présentations partagées lors de l'atelier approfondi sur la sécurité des informations réseau dans le cadre du Security Bootcamp 2024 constituent un contenu qui suscite un vif intérêt auprès des professionnels des ressources humaines travaillant dans ce domaine.

Les experts s'accordent tous à dire que de nombreuses agences, organisations et entreprises au Vietnam ont pris conscience de l'importance d'assurer la sécurité de l'information et sont soucieuses de constituer une équipe de sécurité des systèmes et des réseaux plus complète et plus performante pour leurs unités.

Cependant, parallèlement, les ruses et les techniques des attaquants deviennent de plus en plus sophistiquées pour « contourner » le système de surveillance.

Lors de l'atelier, M. Nguyen Hoang Hai, responsable des services de gestion des incidents et de chasse aux menaces chez Viettel Cyber ​​Security, a présenté différentes méthodes de communication avec les serveurs C&C permettant d'échapper aux systèmes de surveillance des attaquants, telles que la communication avec le C&C via des protocoles valides, le contrôle du serveur par e-mail ou la dissimulation du domaine C&C au système de surveillance.

La manière dont l'attaquant se dissimule et se connecte au serveur C&C est une situation que l'équipe de cybersécurité de Viettel a rencontrée en pratique lors de la fourniture de services de surveillance et de gestion des incidents aux entreprises.

Du point de vue d'une unité spécialisée dans la recherche de solutions de sécurité pour les appareils IoT, M. Le Pham Thien Hong An, chef de l'équipe de recherche sur la sécurité IoT au Centre de sécurité de l'information VNPT, a souligné la nécessité de détecter et de mettre à jour rapidement les correctifs pour les vulnérabilités de sécurité sur les véhicules aériens sans pilote (UAV).

Selon cet expert, il existe une grave faille de sécurité qui permet aux attaquants de contrôler des drones en moins d'une minute.

« La détection précoce des failles de sécurité graves sur les drones et les UAV ouvrira une nouvelle voie dans le développement de mesures de sécurité avancées, contribuant à protéger les systèmes de drones modernes contre les menaces de cybersécurité », a déclaré M. Le Pham Thien Hong An.

L'utilisation de la technologie d'intelligence artificielle (IA) dans la confrontation entre l'attaque et la défense est également un sujet qui attire l'attention des délégués participant au Security Bootcamp 2024.

M. Bui Tuan Anh, chef du département des services technologiques et d'expertise de la société VSEC, a fait remarquer que dans le contexte de l'essor mondial de l'intelligence artificielle (IA), une réalité inquiétante est apparue : les attaquants utilisent de plus en plus l'IA pour « contourner » les systèmes de sécurité traditionnels.

Dans ce contexte, M. Bui Tuan Anh a déclaré que l'IA ouvre une nouvelle ère dans le domaine de la sécurité des réseaux. Cette nouvelle technologie promet de résoudre les principaux défis auxquels sont confrontées les équipes d'exploitation et de sécurité, notamment en réduisant les délais de réponse et les coûts, en améliorant l'efficacité et l'évolutivité.

« Toutefois, il ne faut pas oublier que l’IA doit être intelligemment combinée à l’expertise humaine, à des processus efficaces et à une stratégie de sécurité globale. Ce n’est qu’à cette condition que nous pourrons exploiter pleinement le potentiel de l’IA pour protéger nos systèmes de réseau », a ajouté M. Bui Tuan Anh.

Les cybercriminels utilisent de plus en plus l'intelligence artificielle dans leurs campagnes d'escroquerie . Au cours des premiers mois de l'année, les experts ont constaté que peu de nouvelles formes de fraude ont émergé. Cependant, de nombreux groupes de cybercriminels ont intensifié leur recours à des technologies d'IA telles que DeepFake et DeepVoice dans leurs opérations frauduleuses.