ベトナムのサイバーセキュリティ能力の発展に貢献

「人類」をテーマにしたセキュリティブートキャンプ2024が、9月28日と29日にベトナムインターネット協会(VIA)によってキエンザン省フーコックで開催され、ベトナムのサイバーセキュリティ専門家300人以上が参加しました。

2024年は、ベトナムインターネット協会が主催するネットワーク情報セキュリティに関するセキュリティブートキャンプフォーラムの11回目であり、全国の情報セキュリティ人材を育成し、連携させ、最新の知識とスキルを交換・共有することを目的としています。

VIA副会長ヴー・テ・ビン氏.jpg
VIAの副社長兼事務局長であるVu The Binh氏は、過去10年間、セキュリティブートキャンプは常に国内の情報セキュリティ人材を結びつけることを目指してきたと語った。写真: ドゥ・ティエン

インターネット協会の副会長兼事務局長であるヴー・テ・ビン氏は、 VietNamNet記者に次のように語った。「昨今、デジタル変革の流れの中で、ネットワークの安全性とセキュリティは、多くの機関、組織、企業にとって大きな懸念事項となっている。」

VIA のメンバーは、さまざまな分野で活動しているにもかかわらず、サイバー セキュリティと安全性の分野に非常に関心を持ち、適切な投資を行っています。

「セキュリティブートキャンプフォーラムの定期的な維持は、サイバーセキュリティと安全能力の開発に重点を置き、ベトナムのインターネットエコシステムの発展とサイバーセキュリティと安全に貢献するための協会の活動でもあります」とVu The Binh氏は語った。

「情報セキュリティ アリーナ」はセキュリティ ブートキャンプのハイライトであり、演習の専門的な品質は長年にわたって継続的に向上しています。今年の「Information Security Arena 2024」には、多くの機関、組織、企業から22チームが参加し、各チームには3名のメンバーが参加します。

9 月 28 日の午後から 9 月 29 日の終わりまで続いたプログラム中、チームはさまざまなコンポーネントを含むビジネス ネットワーク システムのシミュレーション環境に参加しました。

チームに与えられたシナリオは、企業のシステムが攻撃を受けたばかりで、部隊が情報セキュリティ専門家のサービスを活用して次の 3 つのことを行う必要があるというものでした。ハッカーが生体認証システムを回避してシステムに侵入した理由を分析して見つけること。侵害されたシステムの証拠を分析および検索し、暗号化されたデータを回復します。悪用できる脆弱性を探します。

W-dienタップ安全情報01.jpg
「情報セキュリティアリーナ2024」には、全国の政府機関や企業から22チームが参加します。写真: ドゥ・ティエン

最終結果では、ベトコムバンクのチームが1位になりました。 2位はViettel Cyber​​ Securityのチーム「VCS-genZ」です。 3位タイとなった2つのチームは、One Mount CompanyのチームとMaritime Bankの「MSB-AllorNothing」チームでした。

さらに重要なことは、専門家によると、「情報セキュリティアリーナ」への参加を通じて、組織や企業の情報セキュリティ担当者が訓練を受け、システムがサイバー攻撃を受けた状況に対応する能力が向上したということです。そこから、所属部署で実際に情報セキュリティインシデントを処理し、対応する経験を積んでください。

サイバー攻撃者の策略や技術はますます巧妙化しています。

昨年同様、Security Bootcamp 2024 の枠組み内で行われたネットワーク情報セキュリティに関する詳細なワークショップで共有されたプレゼンテーションは、この分野で働く人材コミュニティから大きな注目を集める内容となっています。

W-vnptエキスパート1 1.jpg
VNPT情報セキュリティセンターの専門家、レ・ファム・ティエン・ホン・アン氏は、ドローンや無人航空機のセキュリティ上の脆弱性を早期に検出し、速やかに修正する必要性を強調した。写真: D.Tien

現在、ベトナムの多くの機関、組織、企業が情報セキュリティを確保することの重要性を認識し、各部署のために、より完全で優れたシステムおよびネットワーク セキュリティ チームを構築することを意識していることに、専門家は皆同意しています。

しかし同時に、監視システムを「回避」するための攻撃者のトリックやテクニックはますます洗練されつつあります。

ワークショップでは、Viettel Cyber​​ Securityのインシデント対応および脅威ハンティングサービスの責任者であるNguyen Hoang Hai氏が、有効なプロトコルを介してC&Cと通信する、電子メールを介してサーバーを制御する、監視システムからC&Cドメインを隠すなど、攻撃者の監視システムから隠れるためのC&Cサーバーとの通信形式について共有しました。

攻撃者が隠れて C&C サーバーに接続する方法は、Viettel サイバー セキュリティ チームが企業に監視およびトラブルシューティング サービスを提供する際に実際に遭遇した状況です。

VNPT情報セキュリティセンターのIoTセキュリティ研究チーム責任者であるLe Pham Thien Hong An氏は、IoTデバイスのセキュリティソリューションの研究を専門とするユニットの観点から、無人航空機(ドローン、UAV)のセキュリティ上の脆弱性を検出し、迅速にパッチを更新する必要性を強調しました。

この専門家によると、攻撃者が1分以内にドローン機器を制御できる重大なセキュリティ上の脆弱性が存在するとのこと。

「ドローンやUAVの重大なセキュリティ上の脆弱性を早期に検出することで、高度なセキュリティ対策の開発に新たな方向性が開かれ、現代のドローンシステムをサイバーセキュリティの脅威から保護することに貢献するだろう」とレ・ファム・ティエン・ホン・アン氏は述べた。

VSEC エキスパート 2 1.jpg
VSEC の専門家である Bui Tuan Anh 氏が、AI を使用してサイバー攻撃を検出し、防止することについての見解を共有します。写真: ドゥ・ティエン

攻撃と防御の双方の対立における人工知能技術(AI)の使用も、Security Bootcamp 2024に参加する代表者の注目を集める問題です。

VSEC社の技術および専門サービス部門の責任者であるブイ・トゥアン・アン氏は、人工知能技術(AI)が世界的に爆発的に普及する中、攻撃者がAIを使って従来のセキュリティシステムを「克服」するケースが増えているという憂慮すべき現実が浮上しているとコメントしました。

その文脈で、ブイ・トゥアン・アン氏は、AIがネットワークの安全性とセキュリティの分野で新しい時代を切り開いていると述べた。この新しいテクノロジーは、応答時間の短縮、コストの削減、効率性の向上、スケーラビリティの向上など、運用チームとセキュリティ チームが直面している主要な課題に対処することを約束します。

「しかし、AIは人間の専門知識、効率的なワークフロー、全体的なセキュリティ戦略とインテリジェントに組み合わせる必要があることも忘れてはなりません。そうして初めて、ネットワークシステムを保護する上でAIの可能性を最大限に活用できるのです」とブイ・トゥアン・アン氏は付け加えた。

サイバー犯罪者は詐欺行為に AI 技術を利用するケースが増えています。専門家によると、今年の最初の数か月間には、新しい形態の詐欺はそれほど多く出現していないという。しかし、多くのサイバー犯罪グループは、詐欺活動にDeepFake、DeepVoiceなどのAIテクノロジーをますます多く利用しています。