वियतनाम की साइबर सुरक्षा क्षमता के विकास में योगदान दें

हाल ही में 28-29 सितंबर को वियतनाम इंटरनेट एसोसिएशन - वीआईए द्वारा फु क्वोक, किएन गियांग में 'मानवता' विषय पर सुरक्षा बूटकैंप 2024 का आयोजन किया गया, जिसमें वियतनाम के 300 से अधिक साइबर सुरक्षा विशेषज्ञों ने भाग लिया।

2024 में वियतनाम इंटरनेट एसोसिएशन द्वारा नेटवर्क सूचना सुरक्षा पर सुरक्षा बूटकैम्प फोरम का 11वां आयोजन किया जा रहा है, जिसका उद्देश्य नवीनतम ज्ञान और कौशल का आदान-प्रदान करने और साझा करने के लिए देश भर में सूचना सुरक्षा कर्मियों का निर्माण और उन्हें जोड़ना है।

श्री वु द बिन्ह, उपाध्यक्ष, VIA.jpg
वीआईए के उपाध्यक्ष और महासचिव वु द बिन्ह ने कहा कि पिछले 10 वर्षों में, सिक्योरिटी बूटकैंप का उद्देश्य हमेशा घरेलू सूचना सुरक्षा कार्यबल को जोड़ना रहा है। फोटो: दो तिएन

वियतनामनेट रिपोर्टर के साथ साझा करते हुए, इंटरनेट एसोसिएशन के उपाध्यक्ष और महासचिव श्री वु द बिन्ह ने पुष्टि की: आजकल, डिजिटल परिवर्तन की प्रवृत्ति में, नेटवर्क सुरक्षा और सुरक्षा कई एजेंसियों, संगठनों और व्यवसायों की एक प्रमुख चिंता बन गई है।

यहां तक ​​कि वीआईए के सदस्य भी, हालांकि कई अलग-अलग क्षेत्रों में काम करते हैं, साइबर सुरक्षा और संरक्षा के क्षेत्र में बहुत रुचि रखते हैं और उन्होंने इसमें उचित निवेश भी किया है।

श्री वु द बिन्ह ने बताया , "सुरक्षा बूटकैम्प फोरम का नियमित रखरखाव भी एसोसिएशन की एक गतिविधि है, जिसका उद्देश्य वियतनाम में इंटरनेट पारिस्थितिकी तंत्र के विकास के साथ-साथ साइबर सुरक्षा और संरक्षा में योगदान देना है, तथा साइबर सुरक्षा और संरक्षा क्षमता के विकास पर ध्यान केंद्रित करना है।"

'सूचना सुरक्षा क्षेत्र' सुरक्षा बूटकैंप का एक मुख्य आकर्षण है, जहाँ अभ्यासों की पेशेवर गुणवत्ता पिछले कुछ वर्षों में लगातार बेहतर होती जा रही है। इस वर्ष, 'सूचना सुरक्षा क्षेत्र 2024' में 22 टीमें भाग ले रही हैं, प्रत्येक टीम में कई एजेंसियों, संगठनों और व्यवसायों से 3 सदस्य हैं।

कार्यक्रम के दौरान, जो 28 सितम्बर की दोपहर से 29 सितम्बर के अंत तक चला, टीमों ने कई अलग-अलग घटकों वाले एक व्यवसाय नेटवर्क प्रणाली के सिमुलेशन वातावरण में भाग लिया।

टीमों को परिदृश्य यह दिया गया था कि एक व्यावसायिक प्रणाली पर हमला किया गया था, और इकाई को तीन काम करने के लिए सूचना सुरक्षा विशेषज्ञों की सेवाओं का उपयोग करने की आवश्यकता थी: विश्लेषण करना और कारण ढूंढना कि हैकर्स ने सिस्टम में घुसपैठ करने के लिए बायोमेट्रिक सिस्टम को बायपास क्यों किया; विश्लेषण करना और सबूत ढूंढना कि सिस्टम नियंत्रित था, एन्क्रिप्टेड डेटा को पुनर्स्थापित करना; कमजोरियों और कमजोरियों का पता लगाना जिनका शोषण किया गया था।

W-dien नल सुरक्षा जानकारी 01.jpg
'सूचना सुरक्षा क्षेत्र 2024' में देश भर की एजेंसियों और व्यवसायों की 22 टीमें भाग ले रही हैं। फोटो: डो टिएन

अंतिम परिणामों में, वियतकॉमबैंक की टीम पहले स्थान पर रही; दूसरा स्थान वियतटेल साइबर सिक्योरिटी की टीम 'वीसीएस - जेनजेड' का था; तीसरे स्थान पर दो टीमें थीं वन माउंट कंपनी की टीम और मैरीटाइम बैंक की टीम 'एमएसबी-ऑलरनथिंग'।

इससे भी महत्वपूर्ण बात यह है कि विशेषज्ञों के अनुसार, 'सूचना सुरक्षा क्षेत्र' में भाग लेने के माध्यम से, संगठनों और व्यवसायों के सूचना सुरक्षा कर्मियों को प्रशिक्षित किया गया है और उन स्थितियों पर प्रतिक्रिया देने की उनकी क्षमता में सुधार किया गया है, जहां उनके सिस्टम पर साइबर हमलों का हमला होता है; जिससे उन्हें अपनी इकाइयों में वास्तविकता में सूचना सुरक्षा घटनाओं को संभालने और प्रतिक्रिया देने का अनुभव प्राप्त हुआ है।

साइबर हमलावरों की चालें और तकनीकें तेजी से परिष्कृत होती जा रही हैं।

पिछले वर्षों की तरह, सुरक्षा बूटकैंप 2024 के ढांचे के भीतर नेटवर्क सूचना सुरक्षा पर गहन कार्यशाला में साझा की गई प्रस्तुतियाँ एक ऐसी सामग्री है जो इस क्षेत्र में काम करने वाले मानव संसाधन समुदाय से बहुत ध्यान आकर्षित करती है।

W-vnpt विशेषज्ञ 1 1.jpg
वीएनपीटी सूचना सुरक्षा केंद्र के विशेषज्ञ ले फाम थिएन होंग आन ने ड्रोन और यूएवी की सुरक्षा कमज़ोरियों का शीघ्र पता लगाने और उन्हें तुरंत अपडेट करने की आवश्यकता पर ज़ोर दिया। फोटो: डी. टिएन

सभी विशेषज्ञों की एक ही राय है कि वर्तमान में, वियतनाम में कई एजेंसियों, संगठनों और व्यवसायों ने सूचना सुरक्षा सुनिश्चित करने के महत्व को महसूस किया है और वे अपनी इकाइयों के लिए अधिक पूर्ण और बेहतर प्रणाली और नेटवर्क सुरक्षा टीम बनाने के प्रति सचेत हैं।

हालाँकि, इसके साथ ही, निगरानी प्रणाली को "बाईपास" करने के लिए हमलावरों की चालें और तकनीकें अधिक से अधिक परिष्कृत होती जा रही हैं।

कार्यशाला में, विएटेल साइबर सिक्योरिटी के घटना हैंडलिंग और थ्रेट हंटिंग सेवाओं के प्रमुख श्री गुयेन होआंग हाई ने हमलावर की निगरानी प्रणालियों से छिपाने के लिए सी एंड सी सर्वर के साथ संचार के कुछ रूपों के बारे में साझा किया, जैसे कि वैध प्रोटोकॉल के माध्यम से सी एंड सी के साथ संचार करना, ईमेल के माध्यम से सर्वर को नियंत्रित करना, या निगरानी प्रणाली से सी एंड सी डोमेन को छिपाना।

जिस तरह से हमलावर छिपता है और सी एंड सी सर्वर से जुड़ता है, वह एक ऐसी स्थिति है जिसका सामना विएटेल साइबर सिक्योरिटी टीम ने व्यवसायों को निगरानी और घटना से निपटने की सेवाएं प्रदान करते समय किया है।

IoT उपकरणों के लिए सुरक्षा समाधानों पर शोध करने में विशेषज्ञता रखने वाली इकाई के दृष्टिकोण से, VNPT सूचना सुरक्षा केंद्र में IoT सुरक्षा अनुसंधान टीम के प्रमुख श्री ले फाम थिएन हांग एन ने मानव रहित हवाई वाहनों (UAV) पर सुरक्षा कमजोरियों का पता लगाने और उन्हें तुरंत अद्यतन करने की आवश्यकता पर बल दिया।

इस विशेषज्ञ के अनुसार, इसमें एक गंभीर सुरक्षा भेद्यता है जो हमलावरों को 1 मिनट से भी कम समय में ड्रोन उपकरणों को नियंत्रित करने की अनुमति देती है।

श्री ले फाम थिएन होंग एन ने कहा, "ड्रोन और यूएवी पर गंभीर सुरक्षा कमजोरियों का शीघ्र पता लगाने से उन्नत सुरक्षा उपायों को विकसित करने में एक नई दिशा खुलेगी, जिससे साइबर सुरक्षा खतरों के खिलाफ आधुनिक ड्रोन प्रणालियों की रक्षा करने में मदद मिलेगी।"

वीएसईसी विशेषज्ञ 2 1.jpg
वीएसईसी विशेषज्ञ बुई तुआन आन्ह साइबर हमलों का पता लगाने और उन्हें रोकने के लिए एआई के इस्तेमाल पर अपने विचार साझा करते हैं। फोटो: दो तिएन

आक्रमण और बचाव के दो पक्षों के बीच टकराव में कृत्रिम बुद्धिमत्ता प्रौद्योगिकी - एआई का उपयोग भी एक ऐसा मुद्दा है जो सुरक्षा बूटकैंप 2024 में भाग लेने वाले प्रतिनिधियों का ध्यान आकर्षित करता है।

वीएसईसी कंपनी के प्रौद्योगिकी और विशेषज्ञ सेवा विभाग के प्रमुख श्री बुई तुआन आन्ह ने टिप्पणी की कि कृत्रिम बुद्धिमत्ता प्रौद्योगिकी - एआई के वैश्विक स्तर पर विस्फोट के संदर्भ में, एक चिंताजनक वास्तविकता सामने आई है कि हमलावर पारंपरिक सुरक्षा प्रणालियों पर "काबू पाने" के लिए एआई का तेजी से उपयोग कर रहे हैं।

इस संदर्भ में, श्री बुई तुआन आन्ह ने कहा कि एआई नेटवर्क सुरक्षा के क्षेत्र में एक नए युग की शुरुआत कर रहा है। यह नई तकनीक संचालन और सुरक्षा टीमों के सामने आने वाली प्रमुख चुनौतियों का समाधान करने का वादा करती है, जिसमें प्रतिक्रिया समय को कम करना, लागत कम करना, दक्षता में सुधार और मापनीयता में सुधार शामिल है।

"हालांकि, हमें यह भी याद रखना होगा कि एआई को मानवीय विशेषज्ञता, कुशल कार्यप्रवाह और एक समग्र सुरक्षा रणनीति के साथ समझदारी से जोड़ा जाना चाहिए। तभी हम अपने नेटवर्क सिस्टम की सुरक्षा में एआई की क्षमता का पूरी तरह से दोहन कर पाएंगे," श्री बुई तुआन आन्ह ने कहा।

साइबर अपराधी धोखाधड़ी अभियानों में एआई तकनीक का इस्तेमाल तेज़ी से कर रहे हैं । विशेषज्ञों के अनुसार, इस साल के शुरुआती महीनों में धोखाधड़ी के ज़्यादा नए रूप सामने नहीं आए हैं। हालाँकि, कई साइबर अपराधी समूहों ने धोखाधड़ी अभियानों में डीपफेक, डीपवॉयस जैसी एआई तकनीकों का इस्तेमाल बढ़ा दिया है।