มีส่วนสนับสนุนการพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ของเวียดนาม

Security Bootcamp 2024 ที่มีธีม "มนุษยชาติ" จัดขึ้นเมื่อเร็วๆ นี้โดย Vietnam Internet Association (VIA) ที่ฟูก๊วก จังหวัดเกียนซาง เมื่อวันที่ 28-29 กันยายน โดยดึงดูดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในเวียดนามมากกว่า 300 รายเข้าร่วม

ปี 2024 เป็นครั้งที่ 11 ที่ฟอรั่ม Security Bootcamp เกี่ยวกับการรักษาความปลอดภัยข้อมูลเครือข่ายจัดขึ้นโดย Vietnam Internet Association โดยมีจุดมุ่งหมายเพื่อสร้างและเชื่อมโยงบุคลากรด้านความปลอดภัยข้อมูลทั่วประเทศเพื่อแลกเปลี่ยนและแบ่งปันความรู้และทักษะล่าสุด

คุณ Vu The Binh รองประธานและเลขาธิการสมาคมอินเทอร์เน็ตให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่า ปัจจุบัน ในยุคของการเปลี่ยนแปลงทางดิจิทัล ความปลอดภัยและความมั่นคงของเครือข่ายได้กลายเป็นข้อกังวลหลักของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย

แม้กระทั่งสมาชิก VIA เองแม้จะดำเนินงานในหลายสาขา แต่ก็ให้ความสนใจและได้ลงทุนอย่างเหมาะสมในสาขาความปลอดภัยทางไซเบอร์

“การบำรุงรักษาฟอรัม Security Bootcamp เป็นประจำนั้นยังเป็นกิจกรรมของสมาคมเพื่อสนับสนุนการพัฒนาระบบนิเวศอินเทอร์เน็ต รวมถึงความปลอดภัยทางไซเบอร์ในเวียดนาม โดยเน้นที่การพัฒนาศักยภาพด้านความปลอดภัยและความมั่นคงทางไซเบอร์” คุณ Vu The Binh กล่าว

'Information Security Arena' ถือเป็นไฮไลท์ของ Security Bootcamp โดยคุณภาพระดับมืออาชีพของแบบฝึกหัดได้รับการปรับปรุงอย่างต่อเนื่องตลอดหลายปีที่ผ่านมา ในปีนี้ ‘Information Security Arena 2024’ มีผู้เข้าร่วม 22 ทีม โดยแต่ละทีมมีสมาชิก 3 คน จากหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย

ในระหว่างโครงการซึ่งกินเวลาตั้งแต่ช่วงบ่ายของวันที่ 28 กันยายน จนถึงวันสุดท้ายของวันที่ 29 กันยายน ทีมงานได้เข้าร่วมในสภาพแวดล้อมจำลองของระบบเครือข่ายธุรกิจที่มีส่วนประกอบต่างๆ มากมาย

สถานการณ์ที่มอบหมายให้ทีมดำเนินการก็คือ ระบบของบริษัทเพิ่งถูกโจมตี และหน่วยงานจำเป็นต้องใช้บริการผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อทำ 3 สิ่ง: วิเคราะห์และค้นหาเหตุผลว่าทำไมแฮกเกอร์จึงข้ามระบบไบโอเมตริกซ์เพื่อเจาะระบบได้ วิเคราะห์และค้นหาหลักฐานของระบบที่ถูกบุกรุก กู้คืนข้อมูลที่เข้ารหัส มองหาจุดอ่อนและช่องโหว่เพื่อใช้ประโยชน์

ผลการแข่งขันรอบสุดท้าย ทีม Vietcombank รั้งอันดับหนึ่ง อันดับที่ 2 ได้แก่ทีม 'VCS - genZ' จาก Viettel Cyber ​​​​Security สองทีมที่เสมอกันในอันดับที่ 3 คือทีมจาก One Mount Company และทีม 'MSB-AllorNothing' จาก Maritime Bank

ที่สำคัญยิ่งกว่านั้น ตามที่ผู้เชี่ยวชาญกล่าวไว้ จากการเข้าร่วมใน 'เวทีความปลอดภัยข้อมูล' เจ้าหน้าที่ด้านความปลอดภัยข้อมูลขององค์กรและธุรกิจต่างๆ ได้รับการฝึกอบรมและปรับปรุงความสามารถในการตอบสนองต่อสถานการณ์ที่ระบบถูกโจมตีทางไซเบอร์ จากนั้นได้รับประสบการณ์ในการจัดการและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางข้อมูลในทางปฏิบัติที่หน่วยของคุณ

กลอุบายและเทคนิคของผู้โจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ

เช่นเดียวกับในปีที่ผ่านมา การนำเสนอที่แบ่งปันในการประชุมเชิงปฏิบัติการเชิงลึกเกี่ยวกับความปลอดภัยของข้อมูลเครือข่ายภายใต้กรอบ Security Bootcamp 2024 ถือเป็นเนื้อหาที่ได้รับความสนใจอย่างมากจากชุมชนทรัพยากรบุคคลที่ทำงานในสาขานี้

ผู้เชี่ยวชาญต่างเห็นพ้องต้องกันว่า ปัจจุบัน หน่วยงาน องค์กร และธุรกิจต่างๆ จำนวนมากในเวียดนามได้ตระหนักถึงความสำคัญของการรับรองความปลอดภัยของข้อมูล และตระหนักถึงการสร้างระบบและทีมงานรักษาความปลอดภัยเครือข่ายที่สมบูรณ์และดีขึ้นสำหรับหน่วยงานของตน

อย่างไรก็ตาม ควบคู่ไปกับสิ่งนั้น กลวิธีและเทคนิคของผู้โจมตียังซับซ้อนมากขึ้นเรื่อย ๆ เพื่อ "หลบเลี่ยง" ระบบการตรวจสอบ

ในการประชุมเชิงปฏิบัติการ คุณ Nguyen Hoang Hai หัวหน้าฝ่ายการจัดการเหตุการณ์และบริการการล่าภัยคุกคามของ Viettel CyberSecurity ได้แบ่งปันเกี่ยวกับรูปแบบการสื่อสารบางรูปแบบกับเซิร์ฟเวอร์ C&C เพื่อซ่อนตัวจากระบบตรวจสอบของผู้โจมตี เช่น การสื่อสารกับ C&C ผ่านโปรโตคอลที่ถูกต้อง การควบคุมเซิร์ฟเวอร์ผ่านอีเมล หรือการซ่อนโดเมน C&C จากระบบตรวจสอบ

วิธีที่ผู้โจมตีซ่อนและเชื่อมต่อกับเซิร์ฟเวอร์ C&C เป็นสถานการณ์ที่ทีมงาน Viettel CyberSecurity พบเจอในทางปฏิบัติเมื่อให้บริการตรวจสอบและแก้ไขปัญหาแก่ธุรกิจต่างๆ

จากมุมมองของหน่วยงานที่เชี่ยวชาญในการวิจัยโซลูชันความปลอดภัยสำหรับอุปกรณ์ IoT คุณ Le Pham Thien Hong An หัวหน้าทีมวิจัยความปลอดภัย IoT ที่ศูนย์ความปลอดภัยข้อมูล VNPT เน้นย้ำถึงความจำเป็นในการตรวจจับและอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยในยานบินไร้คนขับ เช่น โดรน หรือ UAV โดยเร็วที่สุด

ตามที่ผู้เชี่ยวชาญรายนี้กล่าว มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์โดรนได้ภายในเวลาไม่ถึง 1 นาที

“การตรวจจับช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในโดรนและ UAV ในระยะเริ่มต้นจะเปิดโอกาสให้พัฒนาแนวทางใหม่ในการพัฒนามาตรการรักษาความปลอดภัยขั้นสูง ช่วยปกป้องระบบโดรนสมัยใหม่จากภัยคุกคามทางไซเบอร์” นาย Le Pham Thien Hong An กล่าว

การใช้เทคโนโลยีปัญญาประดิษฐ์ – AI ในการเผชิญหน้าระหว่างสองฝ่ายในการโจมตีและการป้องกันยังเป็นประเด็นที่ดึงดูดความสนใจของผู้แทนที่เข้าร่วม Security Bootcamp 2024

นาย บุย ​​ตวน อันห์ หัวหน้าแผนกเทคโนโลยีและบริการผู้เชี่ยวชาญ บริษัท VSEC ให้ความเห็นว่า ในบริบทของเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่กำลังเติบโตอย่างรวดเร็วไปทั่วโลกนั้น ความจริงที่น่ากังวลได้ปรากฏออกมาแล้วว่า ผู้โจมตีกำลังใช้ AI มากขึ้นเรื่อยๆ เพื่อ "เอาชนะ" ระบบรักษาความปลอดภัยแบบเดิมๆ

ในบริบทดังกล่าว นาย Bui Tuan Anh กล่าวว่า AI กำลังเปิดศักราชใหม่ในด้านความปลอดภัยและความมั่นคงของเครือข่าย เทคโนโลยีใหม่นี้สัญญาว่าจะช่วยแก้ไขปัญหาสำคัญที่ทีมปฏิบัติการและความปลอดภัยต้องเผชิญ ไม่ว่าจะเป็นการลดเวลาตอบสนอง ลดต้นทุน ปรับปรุงประสิทธิภาพ ไปจนถึงการปรับปรุงความสามารถในการปรับขนาด

“อย่างไรก็ตาม เราต้องไม่ลืมด้วยว่า AI จะต้องผสมผสานกับความเชี่ยวชาญของมนุษย์ เวิร์กโฟลว์ที่มีประสิทธิภาพ และกลยุทธ์ด้านความปลอดภัยโดยรวมอย่างชาญฉลาด เมื่อนั้นเท่านั้น เราจึงจะสามารถใช้ประโยชน์จากศักยภาพของ AI ในการปกป้องระบบเครือข่ายของเราได้อย่างเต็มที่” นาย Bui Tuan Anh กล่าวเสริม

ผู้ก่ออาชญากรรม ทาง ไซเบอร์หันมาใช้เทคโนโลยี AI ในการฉ้อโกงเพิ่มมากขึ้น ในช่วงหลายเดือนแรกของปีนี้ ตามรายงานของผู้เชี่ยวชาญ พบว่าไม่มีรูปแบบการฉ้อโกงใหม่ๆ เกิดขึ้นมากนัก อย่างไรก็ตาม กลุ่มอาชญากรทางไซเบอร์หลายกลุ่มได้นำเทคโนโลยี AI เช่น DeepFake, DeepVoice... มาประยุกต์ใช้ในการฉ้อโกงมากขึ้น