ベトナムのサイバーセキュリティ能力の向上に貢献

9月28日と29日にベトナムインターネット協会(VIA)が「人類」をテーマにしたセキュリティブートキャンプ2024を開催し、ベトナムのサイバーセキュリティ専門家300名以上が参加した。

2024年は、ベトナムインターネット協会が主催するネットワーク情報セキュリティに関するセキュリティブートキャンプフォーラムの11回目の開催となります。このフォーラムは、全国の情報セキュリティ人材を育成し、連携させ、最新の知識とスキルを交換・共有することを目的としています。

Vu The Binh氏(VIA副会長).jpg
VIAの副会長兼事務局長であるヴー・テ・ビン氏は、過去10年間、セキュリティ・ブートキャンプは常に国内の情報セキュリティ人材の連携を目指してきたと述べた。写真​​:ド・ティエン

インターネット協会副会長兼事務総長のヴー・テ・ビン氏は、 VietNamNet記者に対し、次のように明言した。「今日、デジタル変革の流れの中で、ネットワークの安全性とセキュリティは、多くの機関、組織、企業にとって大きな懸念事項となっている。」

VIA のメンバーは、さまざまな分野で活動しているにもかかわらず、サイバーセキュリティと安全性の分野に非常に関心を持ち、適切な投資を行っています。

「セキュリティブートキャンプフォーラムの定期的な維持は、サイバーセキュリティと安全能力の開発に重点を置き、ベトナムのインターネットエコシステムの発展とサイバーセキュリティと安全に貢献するための協会の活動でもあります」とVu The Binh氏は語った。

「情報セキュリティアリーナ」はセキュリティブートキャンプのハイライトであり、演習の質は年々向上し続けています。今年の「情報セキュリティアリーナ2024」には、多くの機関、組織、企業から22チームが参加し、各チームは3名で構成されています。

9 月 28 日の午後から 9 月 29 日の終わりまで続いたプログラム中、チームはさまざまなコンポーネントを含むビジネス ネットワーク システムのシミュレーション環境に参加しました。

チームに与えられたシナリオは、業務システムが攻撃を受けたばかりで、部隊が情報セキュリティ専門家のサービスを活用して次の 3 つのことを行う必要があるというものでした。ハッカーが生体認証システムを回避してシステムに侵入した理由を分析して見つけること。システムが制御されていた証拠を分析して見つけ、暗号化されたデータを復元すること。そして、悪用された弱点と脆弱性を見つけること。

W-dienタップ安全情報01.jpg
「情報セキュリティアリーナ2024」には、全国の政府機関や企業から22チームが参加しています。写真:ド・ティエン

最終結果では、 Vietcombankのチームが1位となり、2位はViettel Cyber​​ ​​ Securityのチーム「VCS - genZ」、3位はOne Mount CompanyのチームとMaritime Bankのチーム「MSB-AllorNothing」の2チームでした。

さらに重要なのは、専門家によると、「情報セキュリティアリーナ」への参加を通じて、組織や企業の情報セキュリティ担当者が、システムがサイバー攻撃を受けた状況に対応する能力を訓練され、向上し、それによって、自分の部署で実際に情報セキュリティインシデントに対処および対応する経験を積むことができるということです。

サイバー攻撃者の策略や技術はますます巧妙化しています。

前年と同様に、Security Bootcamp 2024 の枠組み内でネットワーク情報セキュリティについての詳細ワークショップで共有されたプレゼンテーションは、この分野で働く人材コミュニティから大きな注目を集める内容です。

W-vnpt エキスパート 1 1.jpg
VNPT情報セキュリティセンターの専門家、レ・ファム・ティエン・ホン・アン氏は、ドローンや無人航空機(UAV)のセキュリティ上の脆弱性を早期に発見し、速やかに修正する必要性を強調した。写真:D.ティエン

現在、ベトナムの多くの機関、組織、企業が情報セキュリティ確保の重要性を認識し、各部署のために、より完全で優れたシステムおよびネットワーク セキュリティ チームを構築することを意識しているという点で、専門家は皆同じ意見を持っています。

しかし、それに伴い、監視システムを「回避」するための攻撃者のトリックやテクニックもますます洗練されてきています。

ワークショップでは、Viettel Cyber​​ Securityのインシデント対応および脅威ハンティングサービスの責任者であるNguyen Hoang Hai氏が、有効なプロトコルを介してC&Cと通信する、電子メールを介してサーバーを制御する、監視システムからC&Cドメインを隠すなど、攻撃者の監視システムから隠れるためのC&Cサーバーとの通信形式について共有しました。

攻撃者が隠れてC&Cサーバーに接続する方法は、Viettelサイバーセキュリティチームが企業に監視およびインシデント対応サービスを提供する際に実際に遭遇した状況です。

VNPT情報セキュリティセンターのIoTセキュリティ研究チーム責任者であるレ・ファム・ティエン・ホン・アン氏は、IoTデバイスのセキュリティソリューションの研究を専門とする部門の観点から、無人航空機(UAV)のセキュリティ上の脆弱性を検出し、迅速にパッチを更新する必要性を強調しました。

この専門家によると、攻撃者が1分以内にドローン機器を制御できる重大なセキュリティ上の脆弱性が存在するとのこと。

「ドローンや無人航空機の深刻なセキュリティ上の脆弱性を早期に検出することで、高度なセキュリティ対策の開発に新たな方向性が開かれ、現代のドローンシステムをサイバーセキュリティの脅威から保護することに貢献するだろう」とレ・ファム・ティエン・ホン・アン氏は述べた。

VSEC エキスパート 2 1.jpg
VSEC専門家のブイ・トゥアン・アン氏が、AIを活用したサイバー攻撃の検知と防御に関する見解を語る。写真:ド・ティエン

攻撃と防御の双方の対立における人工知能技術(AI)の活用も、Security Bootcamp 2024 に参加する代表者の注目を集める問題です。

VSEC社のテクノロジーおよびエキスパートサービス部門責任者であるブイ・トゥアン・アン氏は、人工知能(AI)技術が世界的に爆発的に普及する中で、攻撃者がAIを使って従来のセキュリティシステムを「克服」するケースが増えているという憂慮すべき現実が浮上しているとコメントしました。

これを踏まえ、ブイ・トゥアン・アン氏は、AIがネットワークの安全性とセキュリティの分野に新たな時代を切り開くと述べました。この新技術は、応答時間の短縮、コスト削減、効率性の向上、拡張性の向上など、運用チームとセキュリティチームが直面する主要な課題の解決を約束します。

「しかし、AIは人間の専門知識、効率的なワークフロー、そして包括的なセキュリティ戦略とインテリジェントに組み合わせる必要があることも忘れてはなりません。そうして初めて、ネットワークシステムを保護する上でAIの潜在能力を最大限に活用できるのです」とブイ・トゥアン・アン氏は付け加えました。

サイバー犯罪者は詐欺キャンペーンにAI技術をますます活用しています。専門家によると、今年最初の数か月間は、新しい形態の詐欺はそれほど多く発生していません。しかし、多くのサイバー犯罪グループが、DeepFake、DeepVoiceなどのAI技術を詐欺キャンペーンに活用するケースが増えています。