ベトナム、AIを活用したサイバー攻撃への対応に関する国際演習に参加

AI によりサイバー攻撃の被害が拡大しています。

サイバーセキュリティインシデント対応に関する国際演習 ACID 2024 が、今朝 10 月 15 日に正式に開始されました。

これは、ASEAN 10か国のサイバー緊急対応組織であるCERTと、インド、韓国、日本、中国、オーストラリアを含む5つの対話パートナーとの間で毎年行われる国際演習であり、インシデント対応の準備を強化し、対応チームの技術的能力を促進することを目的としています。

ACID 2024演習では、「AIを活用したサイバー攻撃の増加に対する積極的な対応」をテーマに、悪意のある目的でのAIの悪用など、多くの業界や分野で人工知能（AI）を適用する傾向を取り上げます。

ベトナム情報通信省情報セキュリティ部、ベトナムサイバー緊急対応センター（VNCERT/CC）の副所長ダン・フイ・ホアン氏は、デジタル変革におけるサイバーセキュリティ確保の重要性を強調し、次のように述べています。「デジタル時代において、情報は貴重な資産であると同時に、ハッカーグループの標的でもあります。」

多くの人が日常的にAIを活用し、生活の様々な側面でAIは人々の生活を支えています。しかし、AIが悪意ある目的で悪用された場合、その影響は危険で予測不可能なものとなります。AIを利用したサイバー攻撃は、より多角的、高度、かつ徹底的になり、予測不可能なものになるでしょう。

実際、最近では大規模なサイバー攻撃が多数発生し、重要な情報の漏洩、業務の妨害、攻撃を受けた組織の評判への悪影響など、深刻な結果をもたらしています。

「サイバー犯罪者がAIを攻撃に悪用するにつれ、今後サイバー攻撃はより頻繁かつ甚大な被害を伴い続けるでしょう。これらの課題に対処するには、徹底した理解、スキル、技術、そして何よりも国内だけでなく国際的に緊密な協力が必要です」とダン・フイ・ホアン氏は強調しました。

ベトナムと17の国際チームがサイバー攻撃への対応スキルを訓練します。

VNCERT/CC の代表者によると、ACID 2024 国際演習は、10 月 15 日終日の技術セッションと 10 月 16 日午前の円卓演習セッションの 2 つのセッションで構成されています。

VNCERT は、10 月 15 日午前 8 時 30 分から午後 4 時まで、200 を超えるネットワーク メンバー ユニットを対象にハイブリッド形式 (対面とオンライン) で行われた技術演習セッションを調整するほか、他の 17 の国際チームとのオンライン円卓演習でベトナムを代表しました。

この演習には、省庁、地方自治体、通信・インターネットサービスプロバイダー、企業、情報セキュリティ組織の約450名の技術スタッフが参加し、具体的なシナリオを通じてAIベースの攻撃の傾向についての洞察を得ることになります。

技術部隊と人員は、インシデント処理、調査、分析、緩和、報告を通じて、AI を使用したサイバー攻撃への対応スキルを磨く機会が得られます。

目標は、新たな傾向から生じるサイバーインシデントの増加に部隊が備え、積極的に対応し、情報システム、特に国家にとって極めて重要な情報システムのセキュリティを確保し、サイバー空間における国家主権の保護に貢献することです。

ACID 2024の開会式で、サイバーセキュリティ部門の代表者は、ベトナムのチームが、効果的な対応をするために、それぞれの部隊で実際に起こっている状況を想定し、演習中に提示されたシナリオと質問に焦点を当てるよう提案した。

VNCERT/CCの代表者はさらに、「インシデント対応における情報共有と協力を強化するだけでなく、部隊は経験から学び、この新たな攻撃の傾向を広めるとともに、組織内で新たなAIベースの攻撃を検出して防止する方法を広める必要がある」と語った。

アジア太平洋諸国の技術スタッフがAPT攻撃への対応訓練を実施。「APT攻撃への対応：困難な問題への解決策の探求」をテーマにしたAPCERT 2024国際演習が8月29日に開催され、ベトナムをはじめとするアジア太平洋諸国の技術スタッフが参加しました。