AIはサイバー攻撃による被害を拡大させる

サイバーセキュリティインシデント対応に関する国際演習「ACID 2024」が10月15日の朝に正式に開幕した。

これは、インシデント対応の準備を強化し、対応チームの技術的能力を促進するために、ASEAN 10か国とインド、韓国、日本、中国、オーストラリアを含む5か国のサイバー緊急対応組織であるCERT間で毎年行われる国際演習です。

ACID 2024演習では、 「AIを活用したサイバー攻撃の増加への積極的な対応」をテーマに、悪意のある目的でのAIの悪用など、多くの業界や分野で人工知能（AI）を適用する傾向を取り上げます。

ベトナム情報通信省情報セキュリティ部、ベトナムサイバースペース緊急対応センター（VNCERT/CC）の副所長ダン・フイ・ホアン氏は、デジタル変革におけるネットワークの安全性とセキュリティ確保の重要性を強調し、次のように述べた。「デジタル時代において、情報は貴重な資産であると同時に、ハッカー集団による攻撃の標的にもなります。」

多くの人が毎日 AI を使用しており、AI は生活のさまざまな面で人間を支援しています。しかし、AI が悪意のある目的で悪用された場合、その結果は非常に危険で予測不可能なものになります。 AI を利用したサイバー攻撃は多角的になり、より洗練され、より徹底的になり、より予測不可能になります。

実際、近年、大規模なサイバー攻撃が数多く発生しており、深刻な結果をもたらし、重要な情報が漏洩し、業務が中断され、攻撃を受けた組織の評判に悪影響が及んでいます。

「今後、サイバー犯罪者がAIを攻撃に利用するようになるため、攻撃の頻度と被害ははるかに増大し続けるでしょう。こうした課題に対処するには、徹底した理解、スキル、技術、そして何よりも国内だけでなく国際的に緊密な協力が必要です」とダン・フイ・ホアン氏は強調しました。

ベトナムと17の国際チームがサイバー攻撃対応スキルを訓練

VNCERT/CCの代表者によると、国際演習ACID 2024は、10月15日終日の技術セッションと10月16日午前の円卓演習セッションの2つのセッションで構成されている。

午前 8 時 30 分から午後 4 時まで行われる技術演習セッションの実施を調整する中心となることに加えて、 10月15日、VNCERTは、200を超えるネットワークメンバーユニットが直接およびオンライン形式を組み合わせて参加したオンライン円卓演習にベトナムの代表として参加し、他の17の国際チームと共に参加しました。

この演習には、省庁、支部、地方自治体、通信・インターネットサービスプロバイダー、企業、情報セキュリティ組織の約450人の技術スタッフが参加し、具体的な状況を通じてAIを使った攻撃の傾向を把握することになる。

部隊と技術スタッフは、インシデント処理、調査、分析、緩和、報告を通じて、AI を使用したサイバー攻撃への対応スキルを磨く機会が得られます。

目標は、新たな傾向によるネットワークインシデントの増加に部隊が対応できるよう準備を整え、積極的に対応し、情報システム、特に重要な国家情報システムの安全性を確保し、サイバー空間における国家 主権の保護に貢献することです。

ACID 2024の開会式で講演した情報セキュリティ部門の代表者は、ベトナムのチームに対し、演習で提起された状況や疑問を、部隊内で実際に起こっている状況であると想定して、それに集中して対応するよう求めた。

「インシデント対応と処理における情報共有と協力を強化することに加え、部隊は新たな攻撃の傾向や、AIを用いて新たなタイプの攻撃を検知・防止する方法などから教訓を引き出し、組織内に広める必要がある」とVNCERT/CCの代表は付け加えた。

アジア太平洋諸国の技術スタッフがAPT攻撃への対応を訓練します。 「APT攻撃への対応：困難な問題への解決策の探求」をテーマにした国際演習「APCERT 2024」が8月29日に開催され、ベトナムおよびアジア太平洋諸国の技術スタッフが参加した。