L’IA aidera les équipes d’exploitation du système à détecter et à combattre efficacement les cyberattaques.

Contribuer au développement des capacités de cybersécurité du Vietnam

Le Security Bootcamp 2024 sur le thème « Humanité » a été récemment organisé par l'Association Internet du Vietnam - VIA à Phu Quoc, Kien Giang , du 28 au 29 septembre, attirant la participation de plus de 300 experts en cybersécurité au Vietnam.

2024 est la 11e fois que le forum Security Bootcamp sur la sécurité des informations réseau est organisé par l'Association Internet du Vietnam dans le but de créer et de connecter le personnel de sécurité de l'information à l'échelle nationale pour échanger et partager les dernières connaissances et compétences.

Dans un échange avec le journaliste de VietNamNet , M. Vu The Binh, vice-président et secrétaire général de l'Association Internet, a affirmé : « De nos jours, dans le contexte de la transformation numérique, la sécurité et la sûreté des réseaux sont devenues une préoccupation majeure de nombreuses agences, organisations et entreprises. »

Même les membres de VIA, bien qu’opérant dans des domaines très différents, sont très intéressés par la cybersécurité et la sûreté et y ont réalisé des investissements appropriés.

« La maintenance régulière du forum Security Bootcamp est également une activité de l'Association visant à contribuer au développement de l'écosystème Internet ainsi qu'à la cybersécurité et à la sûreté au Vietnam, en mettant l'accent sur le développement des capacités de cybersécurité et de sûreté », a partagé M. Vu The Binh.

L'« Arène de la sécurité de l'information » est un événement phare du Security Bootcamp, la qualité professionnelle des exercices s'améliorant constamment au fil des ans. Cette année, l'« Arène de la sécurité de l'information » 2024 accueille 22 équipes de 3 membres chacune, issues de nombreuses agences, organisations et entreprises.

Au cours du programme, qui a duré de l'après-midi du 28 septembre à la fin du 29 septembre, les équipes ont participé à un environnement de simulation d'un système de réseau d'entreprise avec de nombreux composants différents.

Le scénario donné aux équipes était que le système de l'entreprise venait d'être attaqué, et l'unité devait utiliser les services d'experts en sécurité de l'information pour faire 3 choses : analyser et trouver la raison pour laquelle les pirates ont contourné le système biométrique pour pénétrer dans le système ; analyser et trouver des preuves que le système était contrôlé, restaurer les données cryptées ; trouver les faiblesses et les vulnérabilités qui ont été exploitées.

Dans les résultats finaux, l'équipe de Vietcombank s'est classée première ; la deuxième place appartenait à l'équipe « VCS - genZ » de Viettel Cyber Security ; les deux équipes classées troisièmes étaient l'équipe de One Mount Company et l'équipe « MSB-AllorNothing » de Maritime Bank.

Plus important encore, selon les experts, en participant à l'« Information Security Arena », le personnel de sécurité de l'information des organisations et des entreprises a été formé et a amélioré sa capacité à répondre aux situations où leurs systèmes sont attaqués par des cyberattaques ; acquérant ainsi de l'expérience dans la gestion et la réponse aux incidents de sécurité de l'information dans la réalité dans leurs unités.

Les astuces et techniques des cyberattaquants sont de plus en plus sophistiquées.

Comme les années précédentes, les présentations partagées lors de l'atelier approfondi sur la sécurité de l'information sur les réseaux dans le cadre du Security Bootcamp 2024, sont des contenus qui reçoivent une grande attention de la part de la communauté des ressources humaines travaillant dans ce domaine.

Les experts s'accordent tous à dire qu'actuellement, de nombreuses agences, organisations et entreprises au Vietnam ont pris conscience de l'importance d'assurer la sécurité de l'information et sont conscientes de la nécessité de constituer une équipe de sécurité système et réseau plus complète et plus performante pour leurs unités.

Cependant, parallèlement à cela, les astuces et techniques des attaquants deviennent de plus en plus sophistiquées pour « contourner » le système de surveillance.

Lors de l'atelier, M. Nguyen Hoang Hai, responsable des services de gestion des incidents et de recherche des menaces de Viettel Cyber Security, a partagé certaines formes de communication avec le serveur C&C pour se cacher des systèmes de surveillance de l'attaquant, comme la communication avec le C&C via des protocoles valides, le contrôle du serveur par courrier électronique ou le masquage du domaine C&C du système de surveillance.

La manière dont l'attaquant se cache et se connecte au serveur C&C est une situation que l'équipe de cybersécurité de Viettel a rencontrée dans la pratique lors de la fourniture de services de surveillance et de dépannage aux entreprises.

Du point de vue d'une unité spécialisée dans la recherche de solutions de sécurité pour les appareils IoT, M. Le Pham Thien Hong An, chef de l'équipe de recherche sur la sécurité IoT au Centre de sécurité de l'information VNPT, a souligné la nécessité de détecter et de mettre à jour rapidement les correctifs pour les vulnérabilités de sécurité sur les véhicules aériens sans pilote - drones, UAV.

Selon cet expert, il existe une grave faille de sécurité qui permet aux attaquants de contrôler les drones en moins d'une minute.

« La détection précoce des vulnérabilités graves en matière de sécurité des drones et des UAV ouvrira une nouvelle voie dans le développement de mesures de sécurité avancées, contribuant à protéger les systèmes de drones modernes contre les menaces de cybersécurité », a déclaré M. Le Pham Thien Hong An.

L'utilisation de la technologie de l'intelligence artificielle - IA dans la confrontation entre les deux camps de l'attaque et de la défense est également une question qui attire l'attention des délégués participant au Security Bootcamp 2024.

M. Bui Tuan Anh, directeur du département des technologies et des services d'experts de la société VSEC, a déclaré que dans le contexte de l'explosion de la technologie de l'intelligence artificielle (IA) à l'échelle mondiale, une réalité inquiétante est apparue : les attaquants utilisent de plus en plus l'IA pour « surmonter » les systèmes de sécurité traditionnels.

Dans ce contexte, M. Bui Tuan Anh a déclaré que l'IA ouvre une nouvelle ère dans le domaine de la cybersécurité. Cette nouvelle technologie promet de résoudre les défis majeurs auxquels sont confrontées les équipes opérationnelles et de sécurité, qu'il s'agisse de raccourcir les délais de réponse, de réduire les coûts, d'améliorer l'efficacité ou d'optimiser l'évolutivité.

« Cependant, nous devons également garder à l'esprit que l'IA doit être intelligemment combinée à l'expertise humaine, à des flux de travail efficaces et à une stratégie de sécurité globale. Ce n'est qu'à cette condition que nous pourrons exploiter pleinement le potentiel de l'IA pour protéger nos systèmes réseau », a ajouté M. Bui Tuan Anh.

Les cybercriminels utilisent de plus en plus l'IA dans leurs campagnes de fraude . Selon les experts, peu de nouvelles formes de fraude sont apparues au cours des premiers mois de l'année. Cependant, de nombreux groupes cybercriminels ont intensifié leur recours à l'IA, comme DeepFake et DeepVoice, dans leurs campagnes de fraude.