एआई सिस्टम संचालन टीमों को साइबर हमलों का पता लगाने और उनसे प्रभावी ढंग से निपटने में मदद करेगा।

वियतनाम की साइबर सुरक्षा क्षमता के विकास में योगदान दें।

'मानवता' विषय पर आधारित सिक्योरिटी बूटकैंप 2024 का आयोजन हाल ही में वियतनाम इंटरनेट एसोसिएशन - वीआईए द्वारा 28-29 सितंबर को फु क्वोक, कीन जियांग में किया गया, जिसमें वियतनाम के 300 से अधिक साइबर सुरक्षा विशेषज्ञों ने भाग लिया।

2024 में वियतनाम इंटरनेट एसोसिएशन द्वारा नेटवर्क सूचना सुरक्षा पर सिक्योरिटी बूटकैंप फोरम का आयोजन 11वीं बार किया जा रहा है, जिसका उद्देश्य देश भर में सूचना सुरक्षा कर्मियों का निर्माण और उन्हें आपस में जोड़ना है ताकि वे नवीनतम ज्ञान और कौशल का आदान-प्रदान और साझा कर सकें।

वियतनामनेट के रिपोर्टर से बातचीत साझा करते हुए, इंटरनेट एसोसिएशन के उपाध्यक्ष और महासचिव श्री वू थे बिन्ह ने पुष्टि की: आजकल, डिजिटल परिवर्तन के चलन में, नेटवर्क की सुरक्षा कई एजेंसियों, संगठनों और व्यवसायों के लिए एक प्रमुख चिंता का विषय बन गई है।

हालांकि वीआईए के सदस्य कई अलग-अलग क्षेत्रों में कार्यरत हैं, फिर भी वे साइबर सुरक्षा और संरक्षा के क्षेत्र में बहुत रुचि रखते हैं और उन्होंने इस क्षेत्र में उचित निवेश किया है।

श्री वू थे बिन्ह ने बताया , "सिक्योरिटी बूटकैंप फोरम का नियमित रखरखाव भी एसोसिएशन की एक गतिविधि है जिसका उद्देश्य वियतनाम में इंटरनेट इकोसिस्टम के विकास के साथ-साथ साइबर सुरक्षा और संरक्षा में योगदान देना है, और साइबर सुरक्षा और संरक्षा क्षमता के विकास पर ध्यान केंद्रित करना है।"

'सूचना सुरक्षा क्षेत्र' सुरक्षा बूटकैंप का एक प्रमुख आकर्षण है, और इसमें शामिल अभ्यासों की पेशेवर गुणवत्ता वर्षों से लगातार बेहतर होती जा रही है। इस वर्ष, 'सूचना सुरक्षा क्षेत्र 2024' में विभिन्न एजेंसियों, संगठनों और व्यवसायों की 22 टीमें भाग ले रही हैं, जिनमें से प्रत्येक टीम में 3 सदस्य हैं।

28 सितंबर की दोपहर से लेकर 29 सितंबर के अंत तक चले इस कार्यक्रम के दौरान, टीमों ने कई अलग-अलग घटकों वाले एक व्यावसायिक नेटवर्क सिस्टम के सिमुलेशन वातावरण में भाग लिया।

टीमों को जो परिदृश्य दिया गया था, वह यह था कि एक व्यावसायिक प्रणाली पर अभी-अभी हमला हुआ है, और इकाई को सूचना सुरक्षा विशेषज्ञों की सेवाओं का उपयोग करके 3 कार्य करने की आवश्यकता है: यह विश्लेषण करना और कारण पता लगाना कि हैकर्स ने सिस्टम में घुसपैठ करने के लिए बायोमेट्रिक सिस्टम को कैसे बायपास किया; यह विश्लेषण करना और सबूत ढूंढना कि सिस्टम को नियंत्रित किया गया था, एन्क्रिप्टेड डेटा को पुनर्स्थापित करना; और उन कमजोरियों और खामियों का पता लगाना जिनका फायदा उठाया गया था।

अंतिम परिणामों में, वियतकोमबैंक की टीम ने पहला स्थान प्राप्त किया; दूसरा स्थान विएटेल साइबर सिक्योरिटी की टीम 'वीसीएस - जेनजेड' को मिला; तीसरे स्थान पर वन माउंट कंपनी की टीम और मैरीटाइम बैंक की टीम 'एमएसबी-ऑलरनथिंग' रही।

इससे भी महत्वपूर्ण बात यह है कि विशेषज्ञों के अनुसार, 'सूचना सुरक्षा क्षेत्र' में भाग लेने के माध्यम से, संगठनों और व्यवसायों के सूचना सुरक्षा कर्मियों को प्रशिक्षित किया गया है और साइबर हमलों से उनके सिस्टम पर होने वाले हमलों की स्थिति में प्रतिक्रिया देने की उनकी क्षमता में सुधार हुआ है; जिससे उन्हें अपनी इकाइयों में वास्तविक रूप से सूचना सुरक्षा घटनाओं को संभालने और उन पर प्रतिक्रिया देने का अनुभव प्राप्त हुआ है।

साइबर हमलावरों की तरकीबें और तकनीकें दिन-प्रतिदिन अधिक परिष्कृत होती जा रही हैं।

पिछले वर्षों की तरह, सिक्योरिटी बूटकैंप 2024 के ढांचे के भीतर नेटवर्क सूचना सुरक्षा पर आयोजित गहन कार्यशाला में प्रस्तुत की गई सामग्री, इस क्षेत्र में काम करने वाले मानव संसाधन समुदाय का बहुत ध्यान आकर्षित करती है।

सभी विशेषज्ञ इस बात से सहमत हैं कि वर्तमान में, वियतनाम में कई एजेंसियों, संगठनों और व्यवसायों ने सूचना सुरक्षा सुनिश्चित करने के महत्व को महसूस किया है और वे अपनी इकाइयों के लिए एक अधिक संपूर्ण और बेहतर प्रणाली और नेटवर्क सुरक्षा टीम बनाने के प्रति जागरूक हैं।

हालाँकि, इसके साथ ही, निगरानी प्रणाली को "बाईपास" करने के लिए हमलावरों की चालें और तकनीकें अधिक से अधिक परिष्कृत होती जा रही हैं।

कार्यशाला में, विएटेल साइबर सिक्योरिटी के इंसिडेंट हैंडलिंग और थ्रेट हंटिंग सर्विसेज के प्रमुख श्री गुयेन होआंग हाई ने हमलावर की निगरानी प्रणालियों से छिपने के लिए सी एंड सी सर्वरों के साथ संचार के कुछ रूपों के बारे में बताया, जैसे कि वैध प्रोटोकॉल के माध्यम से सी एंड सी के साथ संवाद करना, ईमेल के माध्यम से सर्वर को नियंत्रित करना, या निगरानी प्रणाली से सी एंड सी डोमेन को छिपाना।

जिस तरह से हमलावर छिपता है और सी एंड सी सर्वर से जुड़ता है, वह एक ऐसी स्थिति है जिसका सामना विएटेल साइबर सिक्योरिटी टीम ने व्यवसायों को निगरानी और घटना से निपटने की सेवाएं प्रदान करते समय किया है।

आईओटी उपकरणों के लिए सुरक्षा समाधानों पर शोध करने वाली एक विशेष इकाई के दृष्टिकोण से, वीएनपीटी सूचना सुरक्षा केंद्र में आईओटी सुरक्षा अनुसंधान दल के प्रमुख श्री ले फाम थिएन हांग आन ने मानवरहित हवाई वाहनों (यूएवी) पर सुरक्षा कमजोरियों का पता लगाने और उनके लिए पैच को तुरंत अपडेट करने की आवश्यकता पर जोर दिया।

इस विशेषज्ञ के अनुसार, एक गंभीर सुरक्षा खामी है जो हमलावरों को 1 मिनट से भी कम समय में ड्रोन उपकरणों को नियंत्रित करने की अनुमति देती है।

श्री ले फाम थिएन हांग आन ने कहा, "ड्रोन और यूएवी पर मौजूद गंभीर सुरक्षा कमजोरियों का शीघ्र पता लगाने से उन्नत सुरक्षा उपायों को विकसित करने की दिशा में एक नई राह खुलेगी, जिससे आधुनिक ड्रोन प्रणालियों को साइबर सुरक्षा खतरों से बचाने में मदद मिलेगी।"

आक्रमण और बचाव के दो पक्षों के बीच टकराव में कृत्रिम बुद्धिमत्ता प्रौद्योगिकी - एआई का उपयोग भी एक ऐसा मुद्दा है जो सुरक्षा बूटकैंप 2024 में भाग लेने वाले प्रतिनिधियों का ध्यान आकर्षित करता है।

वीएसईसी कंपनी के प्रौद्योगिकी और विशेषज्ञ सेवा विभाग के प्रमुख श्री बुई तुआन अन्ह ने टिप्पणी की कि कृत्रिम बुद्धिमत्ता प्रौद्योगिकी - एआई के वैश्विक स्तर पर तेजी से विस्तार के संदर्भ में, एक चिंताजनक वास्तविकता सामने आई है कि हमलावर पारंपरिक सुरक्षा प्रणालियों को "पार करने" के लिए एआई का तेजी से उपयोग कर रहे हैं।

इस संदर्भ में, श्री बुई तुआन आन्ह ने कहा कि एआई नेटवर्क सुरक्षा के क्षेत्र में एक नए युग की शुरुआत कर रहा है। यह नई तकनीक संचालन और सुरक्षा टीमों के सामने आने वाली प्रमुख चुनौतियों का समाधान करने का वादा करती है, जिसमें प्रतिक्रिया समय को कम करना, लागत कम करना, दक्षता में सुधार और मापनीयता में सुधार शामिल है।

“हालांकि, हमें यह भी याद रखना होगा कि एआई को मानवीय विशेषज्ञता, कुशल कार्यप्रवाह और समग्र सुरक्षा रणनीति के साथ बुद्धिमानी से संयोजित करने की आवश्यकता है। तभी हम अपने नेटवर्क सिस्टम की सुरक्षा में एआई की पूरी क्षमता का लाभ उठा सकते हैं,” श्री बुई तुआन अन्ह ने आगे कहा।

साइबर अपराधी धोखाधड़ी के अभियानों में एआई तकनीक का तेजी से उपयोग कर रहे हैं । विशेषज्ञों के अनुसार, इस वर्ष के पहले कुछ महीनों में धोखाधड़ी के बहुत नए रूप सामने नहीं आए हैं। हालांकि, कई साइबर अपराधी समूहों ने धोखाधड़ी के अभियानों में डीपफेक, डीपवॉइस जैसी एआई तकनीकों का उपयोग बढ़ा दिया है।