ベトナムのサイバーセキュリティ能力の発展に貢献

「人類」をテーマにしたセキュリティブートキャンプ2024が、9月28日〜29日にベトナムインターネット協会(VIA)によってキエンザン省フーコックで開催され、ベトナムのサイバーセキュリティに携わる300人を超えるセキュリティ専門家が参加しました。

2024年は、ベトナムインターネット協会が主催するネットワーク情報セキュリティに関するセキュリティブートキャンプフォーラムの11回目であり、全国の情報セキュリティ人材の育成と連携、情報交換、最新の知識とスキルの共有を目的としています。

VIA副会長ヴー・テ・ビン氏.jpg
VIAの副社長兼事務局長であるVu The Binh氏は、過去10年間、セキュリティブートキャンプは常に国内の情報セキュリティ人材を結びつけることを目指してきたと語った。写真: ドゥ・ティエン

VietNamNet記者とのインタビューで、インターネット協会の副会長兼事務局長であるVu The Binh氏は次のように断言しました。「昨今、デジタル変革の流れの中で、ネットワークの安全性とセキュリティは多くの人々、機関、組織、企業にとって大きな関心事となっています。」

VIA のメンバーは、さまざまな分野で活動しているにもかかわらず、サイバーセキュリティと安全性の分野に非常に関心を持ち、適切な投資を行っています。

「セキュリティブートキャンプフォーラムの定期的なメンテナンスは、インターネットエコシステムの発展とベトナムのサイバーセキュリティと安全性に貢献するための協会の活動であり、「サイバーセキュリティ能力の開発」に重点を置いています」とVu The Binh氏は語りました。 。

「情報セキュリティ アリーナ」はセキュリティ ブートキャンプのハイライトであり、演習の専門的な品質は長年にわたって継続的に向上しています。今年の「情報セキュリティアリーナ2024」には、多くの機関、組織、企業から22チームが参加し、各チームには3人のメンバーがいます。

9 月 28 日の午後から 9 月 29 日の終わりまで続いたプログラム中、チームはさまざまなコンポーネントを含むビジネス ネットワーク システムのシミュレーション環境に参加しました。

チームに与えられたシナリオは、ある企業のシステムが攻撃を受けたばかりで、その部隊は情報セキュリティ専門家のサービスを利用して次の3つのことを行う必要があったというものでした。ハッカーの攻撃原因を分析して突き止める。生体認証システムを回避してシステムにアクセスする。システム;侵害されたシステムの証拠を分析および検索し、暗号化されたデータを回復します。脆弱性とそれを悪用する脆弱性を探します。

W-情報セキュリティ研修01.jpg
「情報セキュリティアリーナ2024」には、全国の政府機関や企業から22チームが参加します。写真: ドゥ・ティエン

最終結果では、ベトコムバンクのチームが1位になりました。 2位はViettel Cyber​​ Securityのチーム「VCS-genZ」です。 3位タイとなった2つのチームは、One Mount CompanyのチームとMaritime Bankの「MSB-AllorNothing」チームでした。

さらに重要なことは、専門家によると、「情報セキュリティアリーナ」への参加を通じて、組織や企業の情報セキュリティ担当者がトレーニングを受け、スキルが向上したということです。サイバー攻撃への対応;そこから、所属部署で実際に情報セキュリティインシデントを処理し、対応する経験を積んでください。

サイバー攻撃者の手口や手法はますます巧妙化しています。

昨年同様、Security Bootcamp 2024 の枠組み内でネットワーク情報セキュリティに関する詳細なワークショップで共有されたプレゼンテーションは、この分野で働く人材コミュニティから大きな注目を集める内容となっています。

W-vnptエキスパート1 1.jpg
VNPT情報セキュリティセンターの専門家、レ・ファム・ティエン・ホン・アン氏は、ドローンや無人航空機のセキュリティ上の脆弱性を早期に検出し、速やかに修正する必要性を強調した。写真: D.Tien

現在、ベトナムの多くの機関、組織、企業が情報セキュリティを確保することの重要性を認識し、システムとチームの構築を意識していることに専門家は皆同意しています。あなたのユニットの安全性とネットワークセキュリティはますます向上し、より良くなっています。

しかし同時に、監視システムを「回避」するための攻撃者のトリックやテクニックはますます洗練されつつあります。

ワークショップでは、Viettel Cyber​​ Securityのインシデント処理および脅威ハンティングサービスの責任者であるNguyen Hoang Hai氏が、攻撃者の監視システムから身を隠すためのC&Cサーバーとの通信方法について説明しました。たとえば、正当な方法でC&Cと通信するなどです。プロトコル、電子メールによるサーバーの制御、監視システムからの C&C ドメインの非表示などです。

攻撃者が隠れて C&C サーバーに接続する方法は、Viettel サイバー セキュリティ チームが企業に監視およびトラブルシューティング サービスを提供する際に実際に遭遇した状況です。

IoTデバイスのセキュリティソリューションを研究する専門部署の立場から、VNPT情報セキュリティセンターのIoTセキュリティ研究チーム責任者であるLe Pham Thien Hong An氏は、IoTデバイスのセキュリティ脆弱性を検出し、タイムリーにパッチを更新することの必要性を強調しました。ドローン、無人航空機。

この専門家によると、攻撃者が1分以内にドローン機器を制御できる重大なセキュリティ上の脆弱性が存在するとのこと。

「ドローンやUAVの重大なセキュリティ上の脆弱性を早期に検出することで、高度なセキュリティ対策の開発に新たな方向性が開かれ、現代のドローンシステムをセキュリティ上の脅威から保護するのに役立ちます」と、Le Pham Thien Hong An氏は意見を述べました。

VSEC エキスパート 2 1.jpg
VSEC の専門家 Bui Tuan Anh 氏が、AI を使用してサイバー攻撃を検出し、防止することについての見解を共有します。写真: ドゥ・ティエン

攻撃と防御の双方の対立における人工知能技術(AI)の使用も、Security Bootcamp 2024に参加する代表者の注目を集める問題です。

VSEC社の技術・専門家サービス部門の責任者であるブイ・トゥアン・アン氏は、人工知能技術(AI)が世界的に爆発的に普及する中で、攻撃者が従来のセキュリティを「回避」するためにAIを利用するケースが増えているという憂慮すべき現実が浮上しているとコメントした。システム。

その文脈で、ブイ・トゥアン・アン氏は、AIがネットワークの安全性とセキュリティの分野で新しい時代を切り開いていると述べた。この新しいテクノロジーは、応答時間の短縮、コストの削減、効率性の向上、拡張性の向上など、運用チームとセキュリティ チームが直面している主要な課題に対処することを約束します。

「しかし、AIは人間の専門知識、効率的なワークフロー、全体的なセキュリティ戦略とインテリジェントに組み合わせる必要があることも忘れてはなりません。そうして初めて、ネットワークシステムを保護する上でAIの潜在能力を最大限に活用できるのです」とブイ・トゥアン・アン氏は付け加えた。

サイバー犯罪者は詐欺行為にAI技術をますます利用している。専門家によると、今年最初の数か月間には、新しい形態の詐欺はそれほど多く出現していないという。しかし、多くのサイバー犯罪グループは、詐欺活動にDeepFake、DeepVoiceなどのAIテクノロジーをますます多く利用しています。