Hozzájárulás Vietnam kiberbiztonsági kapacitásának fejlesztéséhez

A Vietnami Internet Szövetség (VIA) nemrégiben, szeptember 28-29-én Phu Quoc-on, Kiên Giangban rendezte meg a „Humániás” témájú 2024-es Security Bootcamp konferenciát, amelyen több mint 300 vietnami kiberbiztonsági szakértő vett részt.

2024-ben immár 11. alkalommal rendezi meg a Vietnami Internet Szövetség a hálózati információbiztonsággal foglalkozó Security Bootcamp fórumot, amelynek célja az országos információbiztonsági személyzet képzése és összekapcsolása a legújabb ismeretek és készségek cseréje és megosztása érdekében.

Vu The Binh úr, alelnök, VIA.jpg
A VIA Vu alelnöke és főtitkára, The Binh elmondta, hogy az elmúlt 10 évben a Security Bootcamp mindig is a hazai információbiztonsági munkaerő összekapcsolására törekedett. Fotó: Do ​​Tien

A VietNamNet riporterével, Vu The Binh úrral, az Internet Szövetség alelnökével és főtitkárával megosztott nyilatkozatában kijelentette: „Napjainkban a digitális átalakulás trendjében a hálózatbiztonság és -védelem számos ügynökség, szervezet és vállalkozás egyik fő aggodalmává vált.”

Még a VIA tagjai is, bár sokféle területen működnek, nagyon érdeklődnek a kiberbiztonság és -védelem iránt, és megfelelő beruházásokat is tettek ebbe a területbe.

„A Security Bootcamp fórum rendszeres karbantartása szintén a Szövetség tevékenysége, amelynek célja, hogy hozzájáruljon az internetes ökoszisztéma, valamint a kiberbiztonság fejlesztéséhez Vietnámban, a kiberbiztonsági és védelmi kapacitás fejlesztésére összpontosítva” – osztotta meg Vu The Binh úr.

Az „Information Security Arena” a Security Bootcamp egyik kiemelkedő eseménye, ahol a gyakorlatok szakmai színvonala az évek során folyamatosan javul. Idén az „Information Security Arena 2024”-en 22 csapat vesz részt, mindegyik csapat 3 tagból áll, számos ügynökségtől, szervezettől és vállalkozástól.

A szeptember 28-án délutántól szeptember 29-én végéig tartó program során a csapatok egy számos különböző komponensből álló üzleti hálózati rendszer szimulációs környezetében vettek részt.

A csapatoknak adott forgatókönyv szerint egy üzleti rendszert megtámadtak, és az egységnek információbiztonsági szakértők szolgáltatásait kellett igénybe vennie három dolog elvégzéséhez: Elemezni és megtalálni az okát, hogy a hackerek miért kerülték meg a biometrikus rendszert a rendszerbe való behatoláshoz; elemezni és bizonyítékokat találni arra vonatkozóan, hogy a rendszert ellenőrizték; visszaállítani a titkosított adatokat; valamint megtalálni a kihasznált gyengeségeket és sebezhetőségeket.

W-dien csaptelep biztonsági információi 01.jpg
Az „Information Security Arena 2024” rendezvényen 22 csapat vesz részt országszerte ügynökségektől és vállalkozásoktól. Fotó: Do ​​Tien

A végeredményben a Vietcombank csapata végzett az első helyen; a második helyen a Viettel Cyber ​​​​Security „VCS-genZ” csapata végzett; a harmadik helyen pedig a One Mount Company és a Maritime Bank „MSB-AllorNothing” csapata végzett.

Ami még ennél is fontosabb, a szakértők szerint a szervezetek és vállalkozások információbiztonsági személyzete az „Információbiztonsági Arénában” való részvétel révén képzést kapott, és fejlesztette képességét arra, hogy reagáljon azokra a helyzetekre, amikor rendszereiket kibertámadások érik; ezáltal tapasztalatot szereztek az információbiztonsági incidensek kezelésében és azokra való reagálásban a valóságban, az egységeikben.

A kiberbűnözők trükkjei és technikái egyre kifinomultabbak.

A korábbi évekhez hasonlóan a Security Bootcamp 2024 keretében a hálózati információbiztonságról szóló mélyreható workshopon elhangzott előadások nagy figyelmet kapnak a területen dolgozó humánerőforrás-közösség részéről.

W-vnpt szakértő 1 1.jpg
Le Pham Thien Hong An szakértő, a VNPT Információbiztonsági Központjától hangsúlyozta a korai felismerés szükségességét a drónok és pilóta nélküli repülőgépek biztonsági réseinek azonnali frissítése érdekében. Fotó: D.Tien

A szakértők mind egyetértenek abban, hogy jelenleg számos vietnami ügynökség, szervezet és vállalkozás felismerte az információbiztonság fontosságát, és tudatában vannak annak, hogy egy teljesebb és jobb rendszer- és hálózatbiztonsági csapatot építsenek ki egységeik számára.

Ezzel együtt azonban a támadók trükkjei és technikái is egyre kifinomultabbakká válnak, hogy „megkerüljék” a megfigyelőrendszert.

A workshopon Nguyen Hoang Hai, a Viettel Cyber ​​​​Security incidenskezelési és fenyegetésvadászati ​​szolgáltatásainak vezetője ismertette a C&C szerverekkel való kommunikáció néhány formáját, amelyekkel elrejthetők a támadók megfigyelőrendszerei elől. Ilyen például a C&C-vel való kommunikáció érvényes protokollokon keresztül, a szerver e-mailen keresztüli vezérlése, vagy a C&C domain elrejtése a megfigyelőrendszer elől.

A támadó C&C szerverhez való rejtőzködésének és csatlakozásának módja egy olyan helyzet, amellyel a Viettel kiberbiztonsági csapata a gyakorlatban is találkozott, amikor monitoring és incidenskezelési szolgáltatásokat nyújtott vállalkozásoknak.

Az IoT-eszközök biztonsági megoldásainak kutatására szakosodott egység szemszögéből Le Pham Thien Hong An úr, a VNPT Információbiztonsági Központ IoT-biztonsági kutatócsoportjának vezetője hangsúlyozta a pilóta nélküli légi járművek (UAV-k) biztonsági réseinek észlelésének és a javítások haladéktalan frissítésének szükségességét.

A szakértő szerint egy komoly biztonsági rés található, amely lehetővé teszi a támadók számára, hogy kevesebb mint 1 perc alatt irányítsák a dróneszközöket.

„A drónok és pilóta nélküli repülőgépek súlyos biztonsági réseinek korai felismerése új irányt nyit a fejlett biztonsági intézkedések fejlesztésében, segítve a modern drónrendszerek védelmét a kiberbiztonsági fenyegetésekkel szemben” – mondta Le Pham Thien Hong An úr.

VSEC szakértő 2 1.jpg
Bui Tuan Anh, a VSEC szakértője megosztja véleményét a mesterséges intelligencia használatáról a kibertámadások felderítésében és megelőzésében. Fotó: Do ​​Tien

A mesterséges intelligencia technológia – a MI – használata a támadó és védekező két oldal közötti konfrontációban szintén olyan kérdés, amely felkelti a 2024-es Security Bootcamp résztvevőinek figyelmét.

Bui Tuan Anh úr, a VSEC Company technológiai és szakértői szolgáltatásokért felelős vezetője megjegyezte, hogy a mesterséges intelligencia technológia – a globálisan robbanásszerűen terjedő MI – kontextusában aggasztó valósággá vált, hogy a támadók egyre inkább a mesterséges intelligenciát használják a hagyományos biztonsági rendszerek „leküzdésére”.

Ebben az összefüggésben Bui Tuan Anh úr elmondta, hogy a mesterséges intelligencia új korszakot nyit a hálózati biztonság és védelem területén. Ez az új technológia ígéretet tesz arra, hogy megoldja az üzemeltetési és biztonsági csapatok előtt álló főbb kihívásokat, a válaszidő lerövidítésétől a költségek csökkentésén és a hatékonyság javításán át a skálázhatóság javításáig.

„Ugyanakkor azt is szem előtt kell tartanunk, hogy a mesterséges intelligenciát intelligensen kell kombinálni az emberi szakértelemmel, a hatékony munkafolyamatokkal és egy átfogó biztonsági stratégiával. Csak így tudjuk teljes mértékben kiaknázni a mesterséges intelligencia lehetőségeit hálózati rendszereink védelmében” – tette hozzá Bui Tuan Anh úr.

A kiberbűnözők egyre inkább alkalmazzák a mesterséges intelligencia technológiáját csalási kampányaikban A szakértők szerint az idei év első hónapjaiban nem sok új csalási forma jelent meg. Számos kiberbűnözői csoport azonban fokozta a mesterséges intelligencia technológia, például a DeepFake és a DeepVoice alkalmazását a csalási kampányokban.