תרומה לפיתוח יכולות הסייבר-ביטחון של וייטנאם

מחנה אימונים לאבטחת סייבר 2024 בנושא "אנושות" אורגן לאחרונה על ידי איגוד האינטרנט של וייטנאם - VIA בפו קוק, קין ג'יאנג, בין ה-28 ל-29 בספטמבר, ומשך אליו השתתפו יותר מ-300 מומחי סייבר בווייטנאם.

שנת 2024 היא הפעם ה-11 בה מאורגן פורום Security Bootcamp בנושא אבטחת מידע ברשת על ידי איגוד האינטרנט של וייטנאם, במטרה לבנות ולחבר אנשי אבטחת מידע ברחבי הארץ כדי להחליף ולשתף את הידע והמיומנויות העדכניים ביותר.

מר וו דה בין, סגן יו
סגן נשיא ומזכיר כללי של VIA Vu The Binh אמר כי במהלך 10 השנים האחרונות, Security Bootcamp תמיד שאף לחבר בין כוח העבודה של אבטחת המידע המקומי. צילום: דו טיין

מר וו דה בינה, סגן נשיא ומזכיר כללי של איגוד האינטרנט, ששיתף עם כתב VietNamNet ואמר: "כיום, במגמת הטרנספורמציה הדיגיטלית, בטיחות ואבטחת הרשת הפכו לדאגה מרכזית של סוכנויות, ארגונים ועסקים רבים."

אפילו חברי VIA, למרות שהם פועלים בתחומים רבים ושונים, מתעניינים מאוד וביצעו השקעות מתאימות בתחום אבטחת הסייבר והבטיחות.

"התחזוקה השוטפת של פורום Security Bootcamp היא גם פעילות של האיגוד שמטרתה לתרום לפיתוח המערכת האקולוגית של האינטרנט וכן אבטחת סייבר ובטיחות בווייטנאם, תוך התמקדות בפיתוח יכולת אבטחת סייבר ובטיחות", שיתף מר וו דה בינה.

'זירת אבטחת המידע' היא גולת הכותרת של מחנה האימונים האבטחתי, כאשר האיכות המקצועית של התרגילים משתפרת בהתמדה לאורך השנים. השנה, ב'זירת אבטחת המידע 2024' משתתפות 22 צוותים, בכל צוות 3 חברים, מסוכנויות, ארגונים ועסקים רבים.

במהלך התוכנית, שנמשכה משעות אחר הצהריים של ה-28 בספטמבר ועד סוף ה-29 בספטמבר, השתתפו הצוותים בסביבת סימולציה של מערכת רשת עסקית בעלת רכיבים רבים ושונים.

התרחיש שניתן לצוותים היה שמערכת עסקית הותקפה זה עתה, והיחידה הייתה צריכה להשתמש בשירותיהם של מומחי אבטחת מידע כדי לעשות 3 דברים: לנתח ולמצוא את הסיבה לכך שהאקרים עקפו את המערכת הביומטרית כדי לחדור למערכת; לנתח ולמצוא ראיות לכך שהמערכת הייתה נשלטת, לשחזר נתונים מוצפנים; למצוא חולשות ופגיעויות שנוצלו.

מידע בטיחותי לברז W-dien 01.jpg
ב'זירת אבטחת המידע 2024' משתתפים 22 צוותים מסוכנויות ועסקים ברחבי הארץ. צילום: דו טיין

בתוצאות הסופיות, קבוצת Vietcombank דורגה במקום הראשון; במקום השני קבוצת 'VCS - genZ' מ-Viettel Cyber ​​​​Security; שתי הקבוצות שדורגו במקום השלישי היו קבוצת One Mount Company וקבוצת 'MSB-AllorNothing' מ-Maritime Bank.

חשוב מכך, לדברי מומחים, באמצעות השתתפות ב'זירת אבטחת המידע', אנשי אבטחת המידע של ארגונים ועסקים הוכשרו ושפרו את יכולתם להגיב למצבים בהם מערכותיהם מותקפות על ידי מתקפות סייבר; ובכך צברו ניסיון בטיפול ותגובה לאירועי אבטחת מידע במציאות ביחידותיהם.

הטריקים והטכניקות של תוקפי סייבר הופכים מתוחכמים יותר ויותר.

כמו בשנים קודמות, המצגות שחולקו בסדנה המעמיקה בנושא אבטחת מידע ברשת במסגרת Security Bootcamp 2024, הן תוכן שמקבל תשומת לב רבה מצד קהילת משאבי האנוש הפועלת בתחום זה.

מומחה W-vnpt 1 1.jpg
המומחה לה פאם ת'יאן הונג אן ממרכז אבטחת המידע של VNPT הדגיש את הצורך בגילוי מוקדם כדי לעדכן במהירות פגיעויות אבטחה ברחפנים ובכלי טיס בלתי מאוישים. צילום: ד.טיאן

כל המומחים שותפים לדעה משותפת שכיום, סוכנויות, ארגונים ועסקים רבים בווייטנאם הבינו את החשיבות של הבטחת אבטחת מידע ומודעים לבניית צוות אבטחת מערכות ורשתות שלם וטוב יותר עבור יחידותיהם.

עם זאת, יחד עם זאת, הטריקים והטכניקות של התוקפים הופכים מתוחכמים יותר ויותר כדי "לעקוף" את מערכת הניטור.

בסדנה, מר נגוין הואנג האי, ראש שירותי טיפול באירועים וציד איומים ב-Viettel Cyber ​​​​Security, שיתף בכמה צורות תקשורת עם שרתי C&C כדי להסתיר ממערכות הניטור של התוקף, כגון תקשורת עם C&C באמצעות פרוטוקולים תקפים, שליטה בשרת באמצעות דוא"ל או הסתרת תחום C&C ממערכת הניטור.

האופן שבו התוקף מסתתר ומתחבר לשרת C&C הוא מצב שצוות אבטחת הסייבר של Viettel נתקל בו בפועל בעת מתן שירותי ניטור וטיפול באירועים לעסקים.

מנקודת מבטה של ​​יחידה המתמחה במחקר פתרונות אבטחה עבור מכשירי IoT, מר לה פאם ת'יען הונג אן, ראש צוות המחקר לאבטחת IoT במרכז אבטחת המידע של VNPT, הדגיש את הצורך לזהות ולעדכן במהירות תיקונים עבור פגיעויות אבטחה בכלי טיס בלתי מאוישים (UAVs).

לדברי מומחה זה, קיימת פגיעות אבטחה חמורה המאפשרת לתוקפים לשלוט במכשירי רחפנים בפחות מדקה.

"גילוי מוקדם של פגיעויות אבטחה חמורות ברחפנים ובכלי טיס בלתי מאוישים יפתח כיוון חדש בפיתוח אמצעי אבטחה מתקדמים, ויסייעו בהגנה על מערכות רחפנים מודרניות מפני איומי סייבר", אמר מר לה פאם ת'יאן הונג אן.

מומחה VSEC 2 1.jpg
מומחה VSEC, בוי טואן אנה, משתף את דעותיו על שימוש בבינה מלאכותית לגילוי ומניעת מתקפות סייבר. צילום: דו טיין

השימוש בטכנולוגיית בינה מלאכותית - בינה מלאכותית בעימות בין שני צידי ההתקפה וההגנה הוא גם נושא שמושך את תשומת ליבם של משתתפים ב- Security Bootcamp 2024.

מר בוי טואן אנה, ראש מחלקת הטכנולוגיה ושירותי המומחים של חברת VSEC, ציין כי בהקשר של טכנולוגיית הבינה המלאכותית - בינה מלאכותית המתפרצת ברחבי העולם, צצה מציאות מדאיגה לפיה תוקפים משתמשים יותר ויותר בבינה מלאכותית כדי "להתגבר" על מערכות אבטחה מסורתיות.

בהקשר זה, אמר מר בוי טואן אנה כי בינה מלאכותית פותחת עידן חדש בתחום בטיחות ואבטחת הרשת. טכנולוגיה חדשה זו מבטיחה לפתור את האתגרים העיקריים העומדים בפני צוותי תפעול ואבטחה, החל מקיצור זמני תגובה, הפחתת עלויות, שיפור יעילות ועד שיפור יכולת ההרחבה.

"עם זאת, עלינו לזכור גם שיש לשלב באופן חכם בינה מלאכותית עם מומחיות אנושית, זרימות עבודה יעילות ואסטרטגיית אבטחה כוללת. רק אז נוכל לנצל באופן מלא את הפוטנציאל של בינה מלאכותית בהגנה על מערכות הרשת שלנו", הוסיף מר בוי טואן אנה.

פושעי סייבר משתמשים יותר ויותר בטכנולוגיית בינה מלאכותית בקמפיינים של הונאה . בחודשים הראשונים של השנה, על פי מומחים, לא הופיעו צורות חדשות רבות של הונאה. עם זאת, קבוצות פושעי סייבר רבות הגבירו את השימוש בטכנולוגיית בינה מלאכותית כמו DeepFake, DeepVoice... בקמפיינים של הונאה.