Contribuer au développement des capacités de cybersécurité du Vietnam

Le Security Bootcamp 2024 sur le thème « Humanité » a été récemment organisé par l'Association Internet du Vietnam - VIA à Phu Quoc, Kien Giang, du 28 au 29 septembre, attirant la participation de plus de 300 experts en cybersécurité au Vietnam.

2024 est la 11e fois que le forum Security Bootcamp sur la sécurité des informations réseau est organisé par l'Association Internet du Vietnam dans le but de créer et de connecter le personnel de sécurité de l'information à l'échelle nationale pour échanger et partager les dernières connaissances et compétences.

Dans un échange avec le journaliste de VietNamNet , M. Vu The Binh, vice-président et secrétaire général de l'Association Internet, a affirmé : « De nos jours, dans le contexte de la transformation numérique, la sécurité et la sûreté des réseaux sont devenues une préoccupation majeure de nombreuses agences, organisations et entreprises. »

Même les membres de VIA, bien qu’opérant dans des domaines très différents, sont très intéressés par la cybersécurité et la sûreté et y ont réalisé des investissements appropriés.

« La maintenance régulière du forum Security Bootcamp est également une activité de l'Association visant à contribuer au développement de l'écosystème Internet ainsi qu'à la cybersécurité et à la sûreté au Vietnam, en mettant l'accent sur le développement des capacités de cybersécurité et de sûreté », a partagé M. Vu The Binh.

L'« Information Security Arena » est un point fort du Security Bootcamp, la qualité professionnelle des exercices s'améliorant continuellement au fil des années. Cette année, « Information Security Arena 2024 » compte sur la participation de 22 équipes, chaque équipe étant composée de 3 membres, issues de nombreuses agences, organisations et entreprises.

Au cours du programme, qui a duré de l'après-midi du 28 septembre à la fin du 29 septembre, les équipes ont participé à un environnement de simulation d'un système de réseau d'entreprise avec de nombreux composants différents.

Le scénario donné aux équipes était que le système d'une entreprise venait d'être attaqué et que l'unité devait faire appel aux services d'experts en sécurité de l'information pour faire 3 choses : analyser et trouver la raison pour laquelle les pirates ont contourné le système biométrique pour pénétrer le système ; Analyser et rechercher des preuves de systèmes compromis, récupérer des données cryptées ; rechercher des vulnérabilités à exploiter.

Au final, l'équipe de Vietcombank s'est classée première ; La 2ème place revient à l'équipe « VCS - genZ » de Viettel Cyber ​​​​Security ; Les deux équipes à égalité pour la troisième place étaient l'équipe de One Mount Company et l'équipe « MSB-AllorNothing » de Maritime Bank.

Plus important encore, selon les experts, en participant à l’« Information Security Arena », le personnel de sécurité de l’information des organisations et des entreprises a été formé et a amélioré sa capacité à répondre aux situations où le système est attaqué par des cyberattaques ; À partir de là, acquérez de l’expérience pour gérer et répondre aux incidents de sécurité de l’information dans la pratique au sein de votre unité.

Les astuces et techniques des cyberattaquants sont de plus en plus sophistiquées.

Comme les années précédentes, les présentations partagées lors de l'atelier approfondi sur la sécurité de l'information sur les réseaux dans le cadre du Security Bootcamp 2024, sont des contenus qui reçoivent une grande attention de la part de la communauté des ressources humaines travaillant dans ce domaine.

Les experts s'accordent tous à dire qu'actuellement, de nombreuses agences, organisations et entreprises au Vietnam ont pris conscience de l'importance d'assurer la sécurité de l'information et sont conscientes de la nécessité de constituer une équipe de sécurité système et réseau plus complète et plus performante pour leurs unités.

Cependant, dans le même temps, les astuces et techniques des attaquants deviennent de plus en plus sophistiquées pour « contourner » le système de surveillance.

Lors de l'atelier, M. Nguyen Hoang Hai, responsable des services de gestion des incidents et de recherche de menaces de Viettel Cyber ​​​​Security, a partagé certaines formes de communication avec le serveur C&C pour se cacher des systèmes de surveillance de l'attaquant, comme la communication avec le C&C via des protocoles valides, le contrôle du serveur par e-mail ou le masquage du domaine C&C du système de surveillance.

La manière dont l'attaquant se cache et se connecte au serveur C&C est une situation que l'équipe de cybersécurité de Viettel a rencontrée dans la pratique lors de la fourniture de services de surveillance et de dépannage aux entreprises.

Du point de vue d'une unité spécialisée dans la recherche de solutions de sécurité pour les appareils IoT, M. Le Pham Thien Hong An, chef de l'équipe de recherche sur la sécurité IoT au Centre de sécurité de l'information VNPT, a souligné la nécessité de détecter et de mettre à jour rapidement les correctifs pour les vulnérabilités de sécurité sur les véhicules aériens sans pilote - drones, UAV.

Selon cet expert, il existe une grave vulnérabilité de sécurité qui permet aux attaquants de contrôler des drones en moins d'une minute.

« La détection précoce des vulnérabilités graves en matière de sécurité des drones et des UAV ouvrira une nouvelle voie dans le développement de mesures de sécurité avancées, contribuant à protéger les systèmes de drones modernes contre les menaces de cybersécurité », a déclaré M. Le Pham Thien Hong An.

L'utilisation de la technologie de l'intelligence artificielle - IA dans la confrontation entre les deux camps de l'attaque et de la défense est également une question qui attire l'attention des délégués participant au Security Bootcamp 2024.

M. Bui Tuan Anh, directeur du département des technologies et des services d'experts de la société VSEC, a déclaré que dans le contexte de l'explosion de la technologie de l'intelligence artificielle (IA) à l'échelle mondiale, une réalité inquiétante est apparue : les attaquants utilisent de plus en plus l'IA pour « surmonter » les systèmes de sécurité traditionnels.

Dans ce contexte, M. Bui Tuan Anh a déclaré que l’IA ouvre une nouvelle ère dans le domaine de la sécurité et de la sûreté des réseaux. Cette nouvelle technologie promet de répondre aux défis majeurs auxquels sont confrontées les équipes d’exploitation et de sécurité, allant de la réduction des temps de réponse à la réduction des coûts, en passant par l’amélioration de l’efficacité et l’amélioration de l’évolutivité.

« Cependant, nous devons également garder à l'esprit que l'IA doit être intelligemment combinée à l'expertise humaine, à des flux de travail efficaces et à une stratégie de sécurité globale. Ce n'est qu'à cette condition que nous pourrons exploiter pleinement le potentiel de l'IA pour protéger nos systèmes réseau », a ajouté M. Bui Tuan Anh.

Les cybercriminels utilisent de plus en plus la technologie de l’IA dans leurs campagnes de fraude . Au cours des premiers mois de cette année, selon les experts, peu de nouvelles formes de fraude sont apparues. Cependant, de nombreux groupes de cybercriminalité ont de plus en plus recours à la technologie de l’IA telle que DeepFake, DeepVoice… dans leurs campagnes de fraude.