Зробити внесок у розвиток потенціалу В'єтнаму у сфері кібербезпеки

Нещодавно В'єтнамська інтернет-асоціація (VIA) організувала 28-29 вересня на Фукуоці, К'єнзянг , навчальний табір з безпеки 2024 року на тему «Людяність», у якому взяли участь понад 300 експертів з кібербезпеки з В'єтнаму.

2024 рік – це 11-й раз, коли В'єтнамська інтернет-асоціація організовує форум Security Bootcamp з питань інформаційної безпеки в мережі з метою створення та об'єднання фахівців з інформаційної безпеки по всій країні для обміну та поширення найновіших знань та навичок.

Пан Ву Тхе Бінь, заступник голови, VIA.jpg
Віце-президент і генеральний секретар VIA Ву Тхе Бінь сказав, що протягом останніх 10 років Security Bootcamp завжди прагнув об'єднати вітчизняних фахівців з інформаційної безпеки. Фото: До Тьєн

В інтерв'ю репортеру VietNamNet пан Ву Тхе Бінь, віцепрезидент і генеральний секретар Інтернет-асоціації, підтвердив: «Сьогодні, в умовах цифрової трансформації, безпека мережі стала головною проблемою багатьох агентств, організацій та підприємств».

Навіть члени VIA, хоча й працюють у багатьох різних сферах, дуже зацікавлені у сфері кібербезпеки та захисту та зробили відповідні інвестиції в неї.

«Регулярне проведення форуму Security Bootcamp також є діяльністю Асоціації, спрямованою на сприяння розвитку екосистеми Інтернету, а також кібербезпеки та захисту у В’єтнамі, зосереджуючись на розвитку потенціалу в галузі кібербезпеки та захисту», – поділився пан Ву Тхе Бінь.

«Арена інформаційної безпеки» є родзинкою навчального табору з безпеки, де професійна якість навчань постійно покращується з роками. Цього року в «Арені інформаційної безпеки 2024» беруть участь 22 команди, кожна з яких складається з 3 учасників, з багатьох агентств, організацій та підприємств.

Під час програми, яка тривала з другої половини дня 28 вересня до кінця 29 вересня, команди брали участь у симуляційному середовищі бізнес-мережевої системи з багатьма різними компонентами.

Командам було надано сценарій, що бізнес-систему щойно атакували, і підрозділу потрібно було скористатися послугами експертів з інформаційної безпеки, щоб виконати 3 завдання: проаналізувати та знайти причину, чому хакери обійшли біометричну систему, щоб проникнути в систему; проаналізувати та знайти докази того, що система була контрольована, відновити зашифровані дані; знайти слабкі місця та вразливості, які були використані.

Інформація про безпеку використання крана W-dien 01.jpg
«Арена інформаційної безпеки 2024» бере участь 22 команди з агентств та підприємств з усієї країни. Фото: До Тьєн

У фінальних результатах команда Vietcombank посіла перше місце; друге місце посіла команда «VCS - genZ» з Viettel Cyber ​​​​Security; третє місце посіли команда One Mount Company та команда «MSB-AllorNothing» з Maritime Bank.

Що ще важливіше, на думку експертів, завдяки участі в «Арені інформаційної безпеки», персонал інформаційної безпеки організацій та підприємств пройшов навчання та покращив свою здатність реагувати на ситуації, коли їхні системи зазнають кібератак; таким чином, отримавши досвід у обробці та реагуванні на інциденти інформаційної безпеки в реальних умовах у своїх підрозділах.

Хитрощі та методи кіберзлочинців стають дедалі витонченішими.

Як і в попередні роки, презентації, представлені на поглибленому семінарі з інформаційної безпеки мереж у рамках Security Bootcamp 2024, отримали велику увагу з боку спільноти фахівців з управління персоналом, що працюють у цій галузі.

Експерт W-vnpt 1 1.jpg
Експерт Ле Фам Тхієн Хонг Ан з Центру інформаційної безпеки VNPT наголосив на необхідності раннього виявлення для оперативного оновлення вразливостей безпеки дронів та безпілотних літальних апаратів. Фото: Д.Тьєн

Експерти поділяють одну думку, що наразі багато агентств, організацій та підприємств у В'єтнамі усвідомили важливість забезпечення інформаційної безпеки та усвідомлюють необхідність створення більш повної та кращої команди системної та мережевої безпеки для своїх підрозділів.

Однак, разом із цим, хитрощі та методи зловмисників стають дедалі витонченішими, щоб «обійти» систему моніторингу.

На семінарі пан Нгуєн Хоанг Хай, керівник відділу обробки інцидентів та пошуку загроз компанії Viettel Cyber ​​Security, розповів про деякі форми зв'язку з командними серверами для приховування від систем моніторингу зловмисника, такі як зв'язок з командним сервером через дійсні протоколи, керування сервером електронною поштою або приховування домену командного сервера від системи моніторингу.

Спосіб, яким зловмисник ховається та підключається до командного сервера, – це ситуація, з якою команда Viettel Cyber ​​Security стикалася на практиці, надаючи підприємствам послуги моніторингу та обробки інцидентів.

З точки зору підрозділу, що спеціалізується на дослідженні рішень безпеки для пристроїв Інтернету речей, пан Ле Фам Тхієн Хонг Ан, керівник дослідницької групи безпеки Інтернету речей у Центрі інформаційної безпеки VNPT, наголосив на необхідності виявлення та оперативного оновлення патчів для вразливостей безпеки безпілотних літальних апаратів (БПЛА).

За словами цього експерта, існує серйозна вразливість безпеки, яка дозволяє зловмисникам керувати дронами менш ніж за 1 хвилину.

«Раннє виявлення серйозних вразливостей безпеки дронів та безпілотних літальних апаратів відкриє новий напрямок у розробці передових заходів безпеки, допомагаючи захистити сучасні системи дронів від кіберзагроз», – сказав пан Ле Фам Тхієн Хонг Ан.

Експерт VSEC 2 1.jpg
Експерт VSEC Буй Туан Ань ділиться своїми думками щодо використання штучного інтелекту для виявлення та запобігання кібератак. Фото: До Тьєн

Використання технології штучного інтелекту – ШІ ​​у протистоянні між двома сторонами нападу та оборони також є питанням, яке привертає увагу делегатів, що беруть участь у Security Bootcamp 2024.

Пан Буй Туан Ань, керівник відділу технологій та експертних послуг компанії VSEC, зазначив, що в контексті технології штучного інтелекту – вибухового розвитку ШІ у всьому світі, виникла тривожна реальність, коли зловмисники все частіше використовують ШІ для «подолання» традиційних систем безпеки.

У цьому контексті пан Буй Туан Ань зазначив, що штучний інтелект відкриває нову еру в галузі безпеки та захисту мереж. Ця нова технологія обіцяє вирішити основні проблеми, з якими стикаються операційні команди та команди безпеки, від скорочення часу реагування та зниження витрат, підвищення ефективності до покращення масштабованості.

«Однак, нам також потрібно пам’ятати, що штучний інтелект потрібно розумно поєднувати з людським досвідом, ефективними робочими процесами та загальною стратегією безпеки. Тільки тоді ми зможемо повною мірою використати потенціал штучного інтелекту для захисту наших мережевих систем», – додав пан Буй Туан Ань.

Кіберзлочинці все частіше застосовують технології штучного інтелекту в шахрайських кампаніях. За словами експертів, у перші місяці цього року з'явилося не так багато нових форм шахрайства. Однак багато кіберзлочинних груп збільшили застосування технологій штучного інтелекту, таких як DeepFake, DeepVoice... у шахрайських кампаніях.