Внести вклад в развитие потенциала кибербезопасности Вьетнама

Недавно, 28–29 сентября, в Фукуоке, провинция Кьензянг, Вьетнамской ассоциацией Интернета (VIA) был организован курс Security Bootcamp 2024 на тему «Человечество», в котором приняли участие более 300 экспертов по кибербезопасности из Вьетнама.

В 2024 году в 11-й раз состоится форум Security Bootcamp по сетевой информационной безопасности, организованный Ассоциацией Интернета Вьетнама с целью создания и объединения специалистов по информационной безопасности по всей стране для обмена новейшими знаниями и навыками.

Г-н Ву Тхе Бинь, заместитель председателя VIA.jpg
Вице-президент и генеральный секретарь VIA Ву Тхе Бинь отметил, что на протяжении последних 10 лет программа Security Bootcamp всегда была направлена на объединение отечественных специалистов по информационной безопасности. Фото: До Тьен

В беседе с корреспондентом VietNamNet вице-президент и генеральный секретарь Ассоциации Интернета г-н Ву Тхе Бинь подтвердил: «В настоящее время, в условиях цифровой трансформации, безопасность сетей и защищенность стали главной заботой многих агентств, организаций и предприятий».

Даже члены VIA, хотя и работают во многих различных областях, проявляют большой интерес и вкладывают соответствующие средства в сферу кибербезопасности и безопасности.

«Регулярное проведение форума Security Bootcamp также является деятельностью Ассоциации, направленной на содействие развитию экосистемы Интернета, а также кибербезопасности и защиты во Вьетнаме, с упором на развитие потенциала в области кибербезопасности и защиты», — поделился г-н Ву Тхе Бинь.

«Information Security Arena» — одно из главных событий Security Bootcamp, профессиональное качество учений которого постоянно повышается с годами. В этом году в «Information Security Arena 2024» участвуют 22 команды, по три человека в каждой, представляющие различные агентства, организации и предприятия.

В ходе программы, которая продолжалась с вечера 28 сентября до конца 29 сентября, команды приняли участие в моделирующей среде бизнес-сетевой системы с множеством различных компонентов.

Командам был предоставлен сценарий, согласно которому система компании только что подверглась атаке, и подразделению необходимо было воспользоваться услугами экспертов по информационной безопасности, чтобы выполнить 3 действия: проанализировать и найти причину, по которой хакеры обошли биометрическую систему, чтобы проникнуть в систему; проанализировать и найти доказательства того, что система контролировалась, восстановить зашифрованные данные; найти слабые места и уязвимости, которые были использованы.

Информация о безопасности при использовании крана W-dien 01.jpg
В «Information Security Arena 2024» участвуют 22 команды из агентств и предприятий со всей страны. Фото: До Тиен

В итоговом результате первое место заняла команда Vietcombank , второе место заняла команда «VCS - genZ» из Viettel Cyber Security, третье место заняли команда из One Mount Company и команда «MSB-AllorNothing» из Maritime Bank.

Что еще более важно, по мнению экспертов, благодаря участию в «Арене информационной безопасности» сотрудники служб информационной безопасности организаций и предприятий прошли обучение и повысили свою способность реагировать на ситуации, когда их системы подвергаются кибератакам; тем самым они приобрели опыт в обработке и реагировании на реальные инциденты информационной безопасности в своих подразделениях.

Приемы и методы киберпреступников становятся все более изощренными.

Как и в предыдущие годы, презентации, представленные на углубленном семинаре по сетевой информационной безопасности в рамках Security Bootcamp 2024, представляют собой контент, который пользуется большим вниманием у кадрового сообщества, работающего в этой области.

W-vnpt expert 1 1.jpg
Эксперт Ле Фам Тьен Хонг Ан из Центра информационной безопасности VNPT подчеркнул необходимость раннего обнаружения уязвимостей безопасности дронов и беспилотных летательных аппаратов для оперативного устранения. Фото: Д. Тьен

Все эксперты сходятся во мнении, что в настоящее время многие агентства, организации и предприятия во Вьетнаме осознали важность обеспечения информационной безопасности и осознают необходимость создания более полной и эффективной системы и команды по обеспечению сетевой безопасности для своих подразделений.

Однако вместе с этим все более изощренными становятся приемы и методы злоумышленников, позволяющие «обойти» систему мониторинга.

На семинаре г-н Нгуен Хоанг Хай, руководитель отдела обработки инцидентов и поиска угроз компании Viettel Cyber Security, рассказал о некоторых формах связи с сервером C&C для сокрытия от систем мониторинга злоумышленника, таких как связь с сервером C&C по допустимым протоколам, управление сервером по электронной почте или скрытие домена C&C от системы мониторинга.

То, как злоумышленник скрывается и подключается к серверу управления и контроля, — это ситуация, с которой команда Viettel Cyber Security сталкивалась на практике при предоставлении компаниям услуг по мониторингу и устранению неполадок.

С точки зрения подразделения, специализирующегося на исследовании решений безопасности для устройств Интернета вещей, г-н Ле Фам Тьен Хонг Ан, руководитель исследовательской группы безопасности Интернета вещей в Центре информационной безопасности VNPT, подчеркнул необходимость обнаружения и оперативного обновления исправлений уязвимостей безопасности на беспилотных летательных аппаратах - дронах, БПЛА.

По словам этого эксперта, существует серьезная уязвимость в системе безопасности, которая позволяет злоумышленникам управлять беспилотными устройствами менее чем за 1 минуту.

«Раннее обнаружение серьезных уязвимостей безопасности дронов и БПЛА откроет новое направление в разработке передовых мер безопасности, помогая защитить современные системы беспилотных летательных аппаратов от киберугроз», — сказал г-н Ле Фам Тьен Хонг Ан.

Эксперт VSEC 2 1.jpg
Эксперт VSEC Буй Туан Ань делится своим мнением об использовании ИИ для обнаружения и предотвращения кибератак. Фото: До Тиен

Использование технологий искусственного интеллекта (ИИ) в противостоянии двух сторон нападения и защиты также является вопросом, который привлекает внимание делегатов Security Bootcamp 2024.

Г-н Буй Туан Ань, руководитель отдела технологий и экспертных услуг компании VSEC, отметил, что в контексте бурного развития технологий искусственного интеллекта (ИИ) во всем мире возникла тревожная реальность: злоумышленники все чаще используют ИИ для «преодоления» традиционных систем безопасности.

В этом контексте г-н Буй Туан Ань заявил, что искусственный интеллект открывает новую эру в области кибербезопасности. Эта новая технология обещает решить основные задачи, стоящие перед операционными службами и службами безопасности, — от сокращения времени реагирования, снижения затрат и повышения эффективности до улучшения масштабируемости.

«Однако нам также необходимо помнить, что ИИ необходимо разумно сочетать с человеческим опытом, эффективными рабочими процессами и общей стратегией безопасности. Только тогда мы сможем в полной мере раскрыть потенциал ИИ для защиты наших сетевых систем», — добавил г-н Буй Туан Ань.

Киберпреступники всё чаще используют технологии искусственного интеллекта в мошеннических кампаниях . В первые месяцы этого года, по данным экспертов, новых форм мошенничества появилось немного. Однако многие киберпреступные группировки стали чаще использовать технологии искусственного интеллекта, такие как DeepFake и DeepVoice, в своих мошеннических кампаниях.