L'IA rend les cyberattaques plus dévastatrices.

L’exercice international ACID 2024 sur la réponse aux incidents de cybersécurité a été officiellement lancé ce matin, le 15 octobre.

Il s'agit d'un exercice international annuel entre les CERT (organisations d'intervention d'urgence en cybersécurité de 10 pays de l'ASEAN) et 5 partenaires de dialogue, dont l'Inde, la Corée du Sud, le Japon, la Chine et l'Australie, visant à améliorer la préparation aux incidents et à promouvoir les capacités techniques des équipes d'intervention.

Avec pour thème « Réponse proactive à la montée en puissance des cyberattaques alimentées par l'IA », l'exercice ACID 2024 aborde la tendance à appliquer l'intelligence artificielle (IA) dans de nombreux secteurs et domaines, y compris le détournement de l'IA à des fins malveillantes.

W-dien tap international ACID 2024 1 1.jpg
Le directeur adjoint du VNCERT/CC, Dang Huy Hoang, a prononcé le discours d'ouverture de l'exercice. Photo : Van Anh.

Soulignant l'importance de garantir la cybersécurité dans la transformation numérique, M. Dang Huy Hoang, directeur adjoint chargé du Centre vietnamien de réponse aux urgences cybernétiques (VNCERT/CC), au sein du département de la sécurité de l'information ( ministère de l'Information et des Communications ), a déclaré : « À l'ère du numérique, l'information est un atout inestimable, mais aussi une cible pour les groupes de pirates informatiques. »

L'IA est omniprésente et facilite de nombreux aspects de la vie humaine ; toutefois, son utilisation à des fins malveillantes peut avoir des conséquences dangereuses et imprévisibles. Les cyberattaques utilisant l'IA seront plus complexes, sophistiquées, exhaustives et imprévisibles.

En effet, ces derniers temps, de nombreuses cyberattaques de grande ampleur ont eu lieu, entraînant de graves conséquences : fuites d’informations importantes, perturbations des opérations et atteinte à la réputation des organisations attaquées.

« À l’avenir, les cyberattaques seront beaucoup plus fréquentes et dévastatrices, les cybercriminels exploitant l’intelligence artificielle. Pour relever ces défis, nous avons besoin d’une compréhension approfondie, de compétences et de techniques de pointe, et surtout d’une étroite coopération, tant au niveau national qu’international », a souligné M. Dang Huy Hoang.

Le Vietnam et 17 équipes internationales s'entraînent aux techniques de réponse aux cyberattaques.

Selon un représentant du VNCERT/CC, l'exercice international ACID 2024 se compose de deux sessions : une session technique tout au long de la journée du 15 octobre et une session d'exercice en table ronde le matin du 16 octobre.

En plus de coordonner la session d'exercice technique, qui s'est déroulée de 8h30 à 16h00 le 15 octobre, pour plus de 200 unités membres du réseau dans un format hybride (en présentiel et en ligne), le VNCERT a également représenté le Vietnam lors d'une table ronde en ligne avec 17 autres équipes internationales.

W-dien tap international ACID 2024 4 1.jpg
La session technique d'ACID 2024 a réuni près de 450 représentants d'agences et d'organisations de tout le Vietnam. Photo : Van Anh

Près de 450 techniciens issus de ministères, de départements, de collectivités locales, de fournisseurs de services de télécommunications et d'accès à Internet, d'entreprises et d'organismes de sécurité de l'information participeront à cet exercice afin de mieux comprendre les tendances des attaques basées sur l'IA à travers des scénarios spécifiques.

Les unités et le personnel techniques auront l'occasion de perfectionner leurs compétences en matière de réponse aux cyberattaques à l'aide de l'IA, grâce à la gestion des incidents, aux enquêtes, à l'analyse, à l'atténuation et au compte rendu.

L’objectif est que les unités soient préparées et proactives pour répondre au nombre croissant d’incidents cybernétiques découlant de nouvelles tendances, en assurant la sécurité des systèmes d’information, notamment des systèmes d’information critiques au niveau national, contribuant ainsi à la protection de la souveraineté nationale dans le cyberespace.

Lors de la cérémonie d'ouverture d'ACID 2024, un représentant du département de cybersécurité a suggéré aux équipes vietnamiennes de se concentrer sur les scénarios et les questions posés pendant l'exercice, en supposant qu'il s'agissait de situations réelles se produisant dans leurs unités respectives, afin de pouvoir y répondre efficacement.

« Outre le renforcement du partage d'informations et de la coopération en matière de réponse aux incidents, les unités doivent également tirer des enseignements de l'expérience et diffuser cette nouvelle tendance en matière d'attaques, ainsi que les méthodes de détection et de prévention des nouvelles attaques basées sur l'IA au sein de leurs organisations », a ajouté un représentant du VNCERT/CC.

Au cours des neuf premiers mois de 2024, 4 029 cyberattaques ont été recensées contre des systèmes au Vietnam, provoquant des incidents, soit une baisse de 53,2 % par rapport à la même période de l'année précédente.
Des techniciens de pays de la région Asie- Pacifique s'entraînent à répondre aux attaques APT . L'exercice international APCERT 2024, sur le thème « Répondre aux attaques APT : trouver des solutions aux problèmes complexes », s'est tenu le 29 août, avec la participation de techniciens vietnamiens et d'autres pays de la région Asie-Pacifique.