ویتنام کی سائبرسیکیوریٹی صلاحیت کو بڑھانے میں تعاون کریں۔

سیکیورٹی بوٹ کیمپ 2024 جس کا تھیم 'انسانیت' کے ساتھ حال ہی میں ویتنام انٹرنیٹ ایسوسی ایشن - VIA نے Phu Quoc، Kien Giang میں 28-29 ستمبر کو منعقد کیا، جس میں ویتنام میں سائبر سیکیورٹی کے 300 سے زیادہ ماہرین کی شرکت کو راغب کیا۔

2024 11 واں موقع ہے کہ نیٹ ورک انفارمیشن سیکیورٹی پر سیکیورٹی بوٹ کیمپ فورم کا انعقاد ویتنام انٹرنیٹ ایسوسی ایشن کے ذریعے کیا گیا ہے جس کا مقصد ملک بھر میں معلوماتی سیکیورٹی اہلکاروں کو تازہ ترین معلومات اور مہارتوں کے تبادلے اور ان کا اشتراک کرنا ہے۔

مسٹر وو دی بنہ، وائس چیئرمین، VIA.jpg
VIA Vu The Binh کے نائب صدر اور جنرل سکریٹری نے کہا کہ پچھلے 10 سالوں میں، سیکورٹی بوٹ کیمپ کا مقصد ہمیشہ گھریلو معلوماتی سیکورٹی ورک فورس کو جوڑنا ہے۔ تصویر: ڈو ٹین

ویت نام نیٹ کے رپورٹر کے ساتھ اشتراک کرتے ہوئے، انٹرنیٹ ایسوسی ایشن کے نائب صدر اور جنرل سکریٹری مسٹر وو دی بنہ نے تصدیق کی: آج کل، ڈیجیٹل تبدیلی کے رجحان میں، نیٹ ورک کی حفاظت اور سلامتی بہت سی ایجنسیوں، تنظیموں اور کاروباری اداروں کی ایک بڑی تشویش بن گئی ہے۔

یہاں تک کہ VIA کے ممبران، اگرچہ بہت سے مختلف شعبوں میں کام کر رہے ہیں، لیکن انہوں نے سائبر سیکیورٹی اور حفاظت کے شعبے میں بہت دلچسپی اور مناسب سرمایہ کاری کی ہے۔

"سیکیورٹی بوٹ کیمپ فورم کی باقاعدگی سے دیکھ بھال بھی ایسوسی ایشن کی ایک سرگرمی ہے جو ویتنام میں انٹرنیٹ ایکو سسٹم کے ساتھ ساتھ سائبر سیکیورٹی اور سیفٹی کی ترقی میں اپنا حصہ ڈالتی ہے، جو سائبر سیکیورٹی اور حفاظتی صلاحیت کو فروغ دینے پر توجہ مرکوز کرتی ہے،" مسٹر وو دی بن نے شیئر کیا۔

'انفارمیشن سیکیورٹی ایرینا' سیکیورٹی بوٹ کیمپ کی ایک خاص بات ہے، مشقوں کے پیشہ ورانہ معیار میں سالوں کے دوران مسلسل بہتری آرہی ہے۔ اس سال، 'انفارمیشن سیکیورٹی ایرینا 2024' میں 22 ٹیموں کی شرکت ہے، ہر ٹیم کے 3 اراکین ہیں، جن میں کئی ایجنسیوں، تنظیموں اور کاروباری اداروں سے ہیں۔

28 ستمبر کی سہ پہر سے 29 ستمبر کے آخر تک جاری رہنے والے اس پروگرام کے دوران، ٹیموں نے بہت سے مختلف اجزاء کے ساتھ ایک کاروباری نیٹ ورک سسٹم کے نقلی ماحول میں حصہ لیا۔

ٹیموں کو جو منظر نامہ دیا گیا وہ یہ تھا کہ ابھی ایک کاروباری نظام پر حملہ ہوا تھا، اور یونٹ کو 3 کام کرنے کے لیے انفارمیشن سیکیورٹی ماہرین کی خدمات استعمال کرنے کی ضرورت تھی: تجزیہ کریں اور اس وجہ کا پتہ لگائیں کہ ہیکرز نے بائیو میٹرک سسٹم کو بائی پاس کرکے سسٹم میں گھسنے کی کیا وجہ تھی۔ تجزیہ کریں اور اس بات کا ثبوت تلاش کریں کہ سسٹم کو کنٹرول کیا گیا تھا، خفیہ کردہ ڈیٹا کو بحال کریں؛ کمزوریوں اور کمزوریوں کو تلاش کریں جن کا استحصال کیا گیا تھا۔

W-dien ٹیپ سیفٹی کی معلومات 01.jpg
'انفارمیشن سیکیورٹی ایرینا 2024' میں ملک بھر کی ایجنسیوں اور کاروباری اداروں کی 22 ٹیموں کی شرکت ہے۔ تصویر: ڈو ٹین

حتمی نتائج میں، Vietcombank کی ٹیم پہلے نمبر پر رہی۔ دوسرا مقام Viettel سائبر سیکیورٹی کی ٹیم 'VCS - genZ' کا تھا۔ تیسرے نمبر پر آنے والی دو ٹیمیں ون ماؤنٹ کمپنی کی ٹیم اور میری ٹائم بینک کی ٹیم 'MSB-AllorNothing' تھیں۔

مزید اہم بات یہ ہے کہ ماہرین کے مطابق، 'انفارمیشن سیکیورٹی ایرینا' میں شرکت کے ذریعے، تنظیموں اور کاروباری اداروں کے انفارمیشن سیکیورٹی اہلکاروں کو تربیت دی گئی ہے اور ان حالات کا جواب دینے کی صلاحیت کو بہتر بنایا گیا ہے جہاں ان کے سسٹمز سائبر حملوں کا نشانہ بنتے ہیں۔ اس طرح ان کی یونٹس میں حقیقت میں انفارمیشن سیکیورٹی کے واقعات سے نمٹنے اور ان کا جواب دینے کا تجربہ حاصل کرنا۔

سائبر حملہ آوروں کی چالیں اور تکنیکیں تیزی سے نفیس ہوتی جا رہی ہیں۔

پچھلے سالوں کی طرح، سیکیورٹی بوٹ کیمپ 2024 کے فریم ورک کے اندر نیٹ ورک انفارمیشن سیکیورٹی کے بارے میں گہرائی سے ورکشاپ میں مشترکہ پریزنٹیشنز، ایک ایسا مواد ہے جو اس شعبے میں کام کرنے والی انسانی وسائل کی کمیونٹی کی طرف سے کافی توجہ حاصل کرتا ہے۔

W-vnpt ماہر 1 1.jpg
VNPT انفارمیشن سیکیورٹی سینٹر کے ماہر Le Pham Thien Hong An نے ڈرونز اور UAVs پر سیکیورٹی کے خطرات کو فوری طور پر اپ ڈیٹ کرنے کے لیے جلد پتہ لگانے کی ضرورت پر زور دیا۔ تصویر: D.Tien

ماہرین سبھی ایک ہی رائے رکھتے ہیں کہ فی الحال، ویتنام میں بہت سی ایجنسیاں، تنظیمیں اور کاروباری اداروں نے معلومات کی حفاظت کو یقینی بنانے کی اہمیت کو محسوس کیا ہے اور وہ اپنے یونٹوں کے لیے زیادہ مکمل اور بہتر نظام اور نیٹ ورک سیکیورٹی ٹیم بنانے کے لیے آگاہ ہیں۔

تاہم، اس کے ساتھ ساتھ، نگرانی کے نظام کو "بائی پاس" کرنے کے لیے حملہ آوروں کی چالیں اور تکنیکیں زیادہ سے زیادہ جدید ہوتی جا رہی ہیں۔

ورکشاپ میں، Viettel سائبر سیکیورٹی کے ہیڈ آف انسینیڈنٹ ہینڈلنگ اور تھریٹ ہنٹنگ سروسز، مسٹر Nguyen Hoang Hai نے حملہ آور کے مانیٹرنگ سسٹمز سے چھپانے کے لیے C&C سرورز کے ساتھ بات چیت کی کچھ شکلوں کے بارے میں بتایا جیسے درست پروٹوکول کے ذریعے C&C کے ساتھ بات چیت کرنا، ای میل کے ذریعے C&C کو کنٹرول کرنا یا سرور سے C&C کی نگرانی کرنا۔

حملہ آور جس طرح سے چھپتا ہے اور C&C سرور سے جڑتا ہے وہ ایک ایسی صورتحال ہے جس کا Viettel سائبر سیکیورٹی ٹیم کو کاروباروں کو نگرانی اور واقعات سے نمٹنے کی خدمات فراہم کرتے وقت عملی طور پر سامنا کرنا پڑا ہے۔

IoT ڈیوائسز کے لیے حفاظتی حل کی تحقیق میں مہارت رکھنے والے یونٹ کے نقطہ نظر سے، VNPT انفارمیشن سیکیورٹی سینٹر میں IoT سیکیورٹی ریسرچ ٹیم کے سربراہ مسٹر لی فام تھین ہانگ این نے بغیر پائلٹ کے فضائی گاڑیوں (UAVs) پر سیکیورٹی کے خطرات کا پتہ لگانے اور فوری طور پر پیچ کو اپ ڈیٹ کرنے کی ضرورت پر زور دیا۔

اس ماہر کے مطابق، ایک سنگین سیکیورٹی خطرہ ہے جو حملہ آوروں کو ڈرون آلات کو 1 منٹ سے بھی کم وقت میں کنٹرول کرنے کی اجازت دیتا ہے۔

مسٹر لی فام تھیئن ہانگ این نے کہا ، "ڈرونز اور یو اے وی پر سنگین حفاظتی کمزوریوں کا جلد پتہ لگانے سے جدید ترین حفاظتی اقدامات تیار کرنے میں ایک نئی سمت کھلے گی، جو سائبر سیکورٹی کے خطرات سے جدید ڈرون سسٹم کی حفاظت میں مدد کرے گی۔"

VSEC ماہر 2 1.jpg
VSEC ماہر Bui Tuan Anh سائبر حملوں کا پتہ لگانے اور روکنے کے لیے AI کے استعمال کے بارے میں اپنے خیالات کا اظہار کرتے ہیں۔ تصویر: ڈو ٹین

حملے اور دفاع کے دونوں فریقوں کے درمیان تصادم میں مصنوعی ذہانت کی ٹیکنالوجی - AI کا استعمال بھی ایک ایسا مسئلہ ہے جو سیکیورٹی بوٹ کیمپ 2024 میں شرکت کرنے والے مندوبین کی توجہ اپنی جانب مبذول کرواتا ہے۔

VSEC کمپنی کے ٹیکنالوجی اور ماہرین کی خدمات کے شعبے کے سربراہ مسٹر Bui Tuan Anh نے تبصرہ کیا کہ مصنوعی ذہانت کی ٹیکنالوجی - AI کے عالمی سطح پر پھٹنے کے تناظر میں، ایک تشویشناک حقیقت ابھر کر سامنے آئی ہے کہ حملہ آور روایتی حفاظتی نظام پر "قابو پانے" کے لیے تیزی سے AI کا استعمال کر رہے ہیں۔

اس تناظر میں، مسٹر بوئی توان آن نے کہا کہ AI نیٹ ورک کی حفاظت اور سلامتی کے شعبے میں ایک نئے دور کا آغاز کر رہا ہے۔ یہ نئی ٹکنالوجی ان بڑے چیلنجوں کو حل کرنے کا وعدہ کرتی ہے جن کا آپریشنز اور سیکیورٹی ٹیموں کو سامنا ہے، جوابی وقت کو کم کرنے، لاگت کو کم کرنے، کارکردگی کو بہتر بنانے سے لے کر اسکیل ایبلٹی کو بہتر بنانے تک۔

"تاہم، ہمیں یہ بھی یاد رکھنے کی ضرورت ہے کہ AI کو انسانی مہارت، موثر کام کے بہاؤ اور مجموعی حفاظتی حکمت عملی کے ساتھ ذہانت کے ساتھ جوڑنے کی ضرورت ہے۔ تب ہی ہم اپنے نیٹ ورک سسٹم کی حفاظت میں AI کی صلاحیت سے پوری طرح فائدہ اٹھا سکتے ہیں،" مسٹر بوئی توان آن نے مزید کہا۔

سائبر جرائم پیشہ افراد فراڈ کی مہموں میں تیزی سے AI ٹیکنالوجی کا استعمال کر رہے ہیں اس سال کے پہلے مہینوں میں، ماہرین کے مطابق، فراڈ کی بہت سی نئی شکلیں سامنے نہیں آئیں۔ تاہم، بہت سے سائبر جرائم پیشہ گروہوں نے دھوکہ دہی کی مہموں میں AI ٹیکنالوجی جیسے DeepFake، DeepVoice... کے استعمال میں اضافہ کیا ہے۔