L’IA aidera les équipes d’exploitation du système à détecter et à combattre efficacement les cyberattaques.

Contribuer au développement des capacités de cybersécurité du Vietnam

Le Security Bootcamp 2024 sur le thème « Humanité » a été récemment organisé par l'Association Internet du Vietnam - VIA à Phu Quoc, Kien Giang du 28 au 29 septembre, attirant la participation de plus de 300 experts en cybersécurité au Vietnam.

2024 est la 11e fois que le forum Security Bootcamp sur la sécurité des informations réseau est organisé par l'Association Internet du Vietnam dans le but de créer et de connecter le personnel de sécurité de l'information à l'échelle nationale pour échanger et partager les dernières connaissances et compétences.

Dans un échange avec un journaliste de VietNamNet , M. Vu The Binh, vice-président et secrétaire général de l'Association Internet, a affirmé : « De nos jours, dans le contexte de la transformation numérique, la sécurité et la sûreté des réseaux sont devenues une préoccupation majeure de nombreuses agences, organisations et entreprises. »

Même les membres de VIA, bien qu’opérant dans des domaines très différents, sont très intéressés par la cybersécurité et la sûreté et y ont réalisé des investissements appropriés.

« La maintenance régulière du forum Security Bootcamp est également une activité de l'Association visant à contribuer au développement de l'écosystème Internet ainsi qu'à la cybersécurité et à la sûreté au Vietnam, en mettant l'accent sur le développement des capacités de cybersécurité et de sûreté », a partagé M. Vu The Binh.

L'« Arène de la sécurité de l'information » est un événement phare du Security Bootcamp, la qualité professionnelle des exercices s'améliorant constamment au fil des ans. Cette année, l'« Arène de la sécurité de l'information » 2024 accueille 22 équipes de trois membres chacune, issues de nombreuses agences, organisations et entreprises.

Durant le programme, qui a duré de l'après-midi du 28 septembre jusqu'à la fin du 29 septembre, les équipes ont participé à un environnement de simulation d'un système de réseau d'entreprise avec de nombreux composants différents.

Le scénario donné aux équipes était qu'un système d'entreprise venait d'être attaqué, et l'unité devait utiliser les services d'experts en sécurité de l'information pour faire 3 choses : analyser et trouver la raison pour laquelle les pirates ont contourné le système biométrique pour pénétrer dans le système ; analyser et trouver des preuves que le système était contrôlé, restaurer les données cryptées ; trouver les faiblesses et les vulnérabilités qui ont été exploitées.

Dans les résultats finaux, l'équipe de Vietcombank s'est classée première ; la deuxième place appartenait à l'équipe « VCS - genZ » de Viettel Cyber ​​​​Security ; les deux équipes classées troisièmes étaient l'équipe de One Mount Company et l'équipe « MSB-AllorNothing » de Maritime Bank.

Plus important encore, selon les experts, en participant à « l'Arène de la sécurité de l'information », le personnel de sécurité de l'information des organisations et des entreprises a été formé et a amélioré sa capacité à répondre aux situations où leurs systèmes sont attaqués par des cyberattaques ; acquérant ainsi de l'expérience dans la gestion et la réponse aux incidents de sécurité de l'information dans la réalité dans leurs unités.

Les astuces et techniques des cyberattaquants sont de plus en plus sophistiquées.

Comme les années précédentes, les présentations partagées lors de l'atelier approfondi sur la sécurité des informations sur les réseaux dans le cadre du Security Bootcamp 2024, constituent un contenu qui reçoit une grande attention de la part de la communauté des ressources humaines travaillant dans ce domaine.

Les experts partagent tous le même avis : actuellement, de nombreuses agences, organisations et entreprises au Vietnam ont pris conscience de l’importance d’assurer la sécurité de l’information et sont conscientes de la nécessité de constituer une équipe de sécurité système et réseau plus complète et plus performante pour leurs unités.

Cependant, parallèlement à cela, les astuces et techniques des attaquants deviennent de plus en plus sophistiquées pour « contourner » le système de surveillance.

Lors de l'atelier, M. Nguyen Hoang Hai, responsable des services de gestion des incidents et de recherche de menaces de Viettel Cyber ​​​​Security, a parlé de certaines formes de communication avec les serveurs C&C pour se cacher des systèmes de surveillance de l'attaquant, comme la communication avec C&C via des protocoles valides, le contrôle du serveur par e-mail ou le masquage du domaine C&C du système de surveillance.

La manière dont l'attaquant se cache et se connecte au serveur C&C est une situation que l'équipe de cybersécurité de Viettel a rencontrée dans la pratique lors de la fourniture de services de surveillance et de gestion des incidents aux entreprises.

Du point de vue d'une unité spécialisée dans la recherche de solutions de sécurité pour les appareils IoT, M. Le Pham Thien Hong An, chef de l'équipe de recherche sur la sécurité IoT au Centre de sécurité de l'information VNPT, a souligné la nécessité de détecter et de mettre à jour rapidement les correctifs pour les vulnérabilités de sécurité sur les véhicules aériens sans pilote (UAV).

Selon cet expert, il existe une grave vulnérabilité de sécurité qui permet aux attaquants de contrôler des drones en moins d'une minute.

« La détection précoce des vulnérabilités graves en matière de sécurité des drones et des UAV ouvrira une nouvelle voie dans le développement de mesures de sécurité avancées, contribuant à protéger les systèmes de drones modernes contre les menaces de cybersécurité », a déclaré M. Le Pham Thien Hong An.

L'utilisation de la technologie de l'intelligence artificielle - IA dans la confrontation entre les deux camps d'attaque et de défense est également une question qui attire l'attention des délégués présents au Security Bootcamp 2024.

M. Bui Tuan Anh, directeur du département des technologies et des services d'experts de la société VSEC, a déclaré que dans le contexte de l'explosion de la technologie de l'intelligence artificielle (IA) à l'échelle mondiale, une réalité inquiétante est apparue : les attaquants utilisent de plus en plus l'IA pour « surmonter » les systèmes de sécurité traditionnels.

Dans ce contexte, M. Bui Tuan Anh a déclaré que l'IA ouvre une nouvelle ère dans le domaine de la sûreté et de la sécurité des réseaux. Cette nouvelle technologie promet de relever les défis majeurs auxquels sont confrontées les équipes d'exploitation et de sécurité, qu'il s'agisse de raccourcir les délais de réponse, de réduire les coûts, d'améliorer l'efficacité ou d'optimiser l'évolutivité.

« Cependant, nous devons également garder à l'esprit que l'IA doit être intelligemment combinée à l'expertise humaine, à des flux de travail efficaces et à une stratégie de sécurité globale. Ce n'est qu'à cette condition que nous pourrons exploiter pleinement le potentiel de l'IA pour protéger nos systèmes réseau », a ajouté M. Bui Tuan Anh.

Les cybercriminels utilisent de plus en plus l'IA dans leurs campagnes de fraude . Selon les experts, peu de nouvelles formes de fraude sont apparues au cours des premiers mois de l'année. Cependant, de nombreux groupes cybercriminels ont intensifié l'utilisation de technologies d'IA telles que DeepFake et DeepVoice dans leurs campagnes de fraude.