มีส่วนสนับสนุนการพัฒนาศักยภาพด้านความมั่นคงปลอดภัยไซเบอร์ของเวียดนาม

Security Bootcamp 2024 ที่มีธีม "มนุษยชาติ" จัดขึ้นเมื่อเร็วๆ นี้โดย Vietnam Internet Association (VIA) ที่ฟูก๊วก จังหวัดเกียนซาง เมื่อวันที่ 28-29 กันยายน โดยดึงดูดผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในเวียดนามมากกว่า 300 รายเข้าร่วม

ปี 2024 เป็นครั้งที่ 11 ที่ฟอรั่ม Security Bootcamp เกี่ยวกับการรักษาความปลอดภัยข้อมูลเครือข่ายจัดขึ้นโดย Vietnam Internet Association โดยมีจุดมุ่งหมายเพื่อสร้างและเชื่อมโยงบุคลากรด้านความปลอดภัยข้อมูลทั่วประเทศเพื่อแลกเปลี่ยนและแบ่งปันความรู้และทักษะล่าสุด

นายหวู่ เต๋อ บิ่ญ รองประธานบริษัท VIA.jpg
รองประธานและเลขาธิการของ VIA Vu The Binh กล่าวว่าในช่วง 10 ปีที่ผ่านมา Security Bootcamp มุ่งเน้นที่จะเชื่อมโยงบุคลากรด้านความปลอดภัยข้อมูลภายในประเทศเข้าด้วยกันเสมอมา ภาพ: Do ​​Tien

คุณ Vu The Binh รองประธานและเลขาธิการสมาคมอินเทอร์เน็ตให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่า ปัจจุบัน ในยุคของการเปลี่ยนแปลงทางดิจิทัล ความปลอดภัยและความมั่นคงของเครือข่ายได้กลายเป็นข้อกังวลหลักของหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย

แม้กระทั่งสมาชิก VIA เองแม้จะดำเนินงานในหลายสาขา แต่ก็ให้ความสนใจและได้ลงทุนอย่างเหมาะสมในสาขาความปลอดภัยทางไซเบอร์

“การบำรุงรักษาฟอรัม Security Bootcamp เป็นประจำนั้นยังเป็นกิจกรรมของสมาคมเพื่อสนับสนุนการพัฒนาระบบนิเวศอินเทอร์เน็ต รวมถึงความปลอดภัยทางไซเบอร์ในเวียดนาม โดยเน้นที่การพัฒนาศักยภาพด้านความปลอดภัยและความมั่นคงทางไซเบอร์” คุณ Vu The Binh กล่าว

‘Information Security Arena’ คือไฮไลท์ของ Security Bootcamp โดยคุณภาพระดับมืออาชีพของการอบรมได้รับการพัฒนาอย่างต่อเนื่องตลอดหลายปีที่ผ่านมา ในปีนี้ ‘Information Security Arena 2024’ มีผู้เข้าร่วม 22 ทีม โดยแต่ละทีมมีสมาชิก 3 คน จากหน่วยงาน องค์กร และธุรกิจต่างๆ มากมาย

ในระหว่างโครงการซึ่งกินเวลาตั้งแต่ช่วงบ่ายของวันที่ 28 กันยายน จนถึงวันสุดท้ายของวันที่ 29 กันยายน ทีมงานได้เข้าร่วมในสภาพแวดล้อมจำลองของระบบเครือข่ายธุรกิจที่มีส่วนประกอบต่างๆ มากมาย

สถานการณ์ที่มอบหมายให้ทีมดำเนินการก็คือ ระบบของบริษัทเพิ่งถูกโจมตี และหน่วยงานจำเป็นต้องใช้บริการของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อทำ 3 สิ่ง: วิเคราะห์และค้นหาสาเหตุที่แฮกเกอร์สามารถหลีกเลี่ยงระบบไบโอเมตริกซ์เพื่อเจาะระบบ; วิเคราะห์และค้นหาหลักฐานว่าระบบถูกควบคุมแล้ว; กู้คืนข้อมูลที่เข้ารหัส; ค้นหาจุดอ่อนและช่องโหว่ที่ถูกใช้ประโยชน์

ข้อมูลความปลอดภัยก๊อกน้ำ W-dien 01.jpg
‘เวทีความมั่นคงสารสนเทศ 2024’ มี 22 ทีมจากหน่วยงานและธุรกิจทั่วประเทศเข้าร่วม ภาพ: โด เตียน

ในผลการแข่งขันรอบสุดท้าย ทีม Vietcombank คว้าอันดับหนึ่ง รองชนะเลิศได้แก่ทีม 'VCS - genZ' จาก Viettel Cyber ​​​​Security ส่วนอันดับสามได้แก่ทีมจาก One Mount Company และทีม 'MSB-AllorNothing' จาก Maritime Bank

ที่สำคัญยิ่งกว่านั้น ตามที่ผู้เชี่ยวชาญได้กล่าวไว้ ผ่านการเข้าร่วมใน 'เวทีความปลอดภัยข้อมูล' เจ้าหน้าที่ด้านความปลอดภัยข้อมูลขององค์กรและธุรกิจต่างๆ ได้รับการฝึกอบรมและปรับปรุงความสามารถในการตอบสนองต่อสถานการณ์ที่ระบบของตนถูกโจมตีทางไซเบอร์ ดังนั้นจึงได้รับประสบการณ์ในการจัดการและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยข้อมูลในสถานการณ์จริงที่หน่วยงานของตน

เคล็ดลับและเทคนิคของผู้โจมตีทางไซเบอร์มีความซับซ้อนเพิ่มมากขึ้นเรื่อยๆ

เช่นเดียวกับในปีที่ผ่านมา การนำเสนอที่แบ่งปันในการประชุมเชิงปฏิบัติการเชิงลึกเกี่ยวกับความปลอดภัยของข้อมูลเครือข่ายภายใต้กรอบ Security Bootcamp 2024 ถือเป็นเนื้อหาที่ได้รับความสนใจอย่างมากจากชุมชนทรัพยากรบุคคลที่ทำงานในสาขานี้

ผู้เชี่ยวชาญ W-vnpt 1 1.jpg
ผู้เชี่ยวชาญ Le Pham Thien Hong An จากศูนย์รักษาความปลอดภัยข้อมูล VNPT เน้นย้ำถึงความจำเป็นในการตรวจจับแต่เนิ่นๆ เพื่ออัปเดตช่องโหว่ด้านความปลอดภัยบนโดรนและ UAV ทันที ภาพ: D.Tien

ผู้เชี่ยวชาญต่างเห็นพ้องต้องกันว่า ปัจจุบัน หน่วยงาน องค์กร และธุรกิจต่างๆ จำนวนมากในเวียดนามได้ตระหนักถึงความสำคัญของการรับรองความปลอดภัยของข้อมูล และตระหนักถึงการสร้างระบบและทีมงานรักษาความปลอดภัยเครือข่ายที่สมบูรณ์และดีขึ้นสำหรับหน่วยงานของตน

อย่างไรก็ตาม ในขณะเดียวกัน กลอุบายและเทคนิคของผู้โจมตีก็มีความซับซ้อนมากขึ้นเรื่อยๆ เพื่อ "หลีกเลี่ยง" ระบบการตรวจสอบ

ในการประชุมเชิงปฏิบัติการ คุณ Nguyen Hoang Hai หัวหน้าฝ่ายการจัดการเหตุการณ์และบริการการล่าภัยคุกคามของ Viettel CyberSecurity ได้แบ่งปันเกี่ยวกับรูปแบบการสื่อสารบางรูปแบบกับเซิร์ฟเวอร์ C&C เพื่อซ่อนตัวจากระบบตรวจสอบของผู้โจมตี เช่น การสื่อสารกับ C&C ผ่านโปรโตคอลที่ถูกต้อง การควบคุมเซิร์ฟเวอร์ผ่านอีเมล หรือการซ่อนโดเมน C&C จากระบบตรวจสอบ

วิธีที่ผู้โจมตีซ่อนและเชื่อมต่อกับเซิร์ฟเวอร์ C&C เป็นสถานการณ์ที่ทีมงาน Viettel CyberSecurity พบเจอในทางปฏิบัติเมื่อให้บริการตรวจสอบและแก้ไขปัญหาแก่ธุรกิจต่างๆ

จากมุมมองของหน่วยงานที่เชี่ยวชาญในการวิจัยโซลูชันความปลอดภัยสำหรับอุปกรณ์ IoT คุณ Le Pham Thien Hong An หัวหน้าทีมวิจัยความปลอดภัย IoT ที่ศูนย์ความปลอดภัยข้อมูล VNPT เน้นย้ำถึงความจำเป็นในการตรวจจับและอัปเดตแพตช์สำหรับช่องโหว่ด้านความปลอดภัยในยานบินไร้คนขับ เช่น โดรน หรือ UAV โดยเร็วที่สุด

ตามที่ผู้เชี่ยวชาญรายนี้กล่าว มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์โดรนได้ภายในเวลาไม่ถึง 1 นาที

“การตรวจจับช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในโดรนและ UAV ในระยะเริ่มต้นจะเปิดโอกาสให้พัฒนาแนวทางใหม่ในการพัฒนามาตรการรักษาความปลอดภัยขั้นสูง ช่วยปกป้องระบบโดรนสมัยใหม่จากภัยคุกคามทางไซเบอร์” นาย Le Pham Thien Hong An กล่าว

ผู้เชี่ยวชาญ VSEC 2 1.jpg
ผู้เชี่ยวชาญด้าน VSEC บุ้ย ตวน อันห์ แบ่งปันมุมมองของเขาเกี่ยวกับการใช้ AI เพื่อตรวจจับและป้องกันการโจมตีทางไซเบอร์ ภาพ: Do ​​Tien

การใช้เทคโนโลยีปัญญาประดิษฐ์ – AI ในการเผชิญหน้าระหว่างสองฝ่ายในการโจมตีและการป้องกันยังเป็นประเด็นที่ดึงดูดความสนใจของผู้แทนที่เข้าร่วม Security Bootcamp 2024

นาย บุย ​​ตวน อันห์ หัวหน้าแผนกเทคโนโลยีและบริการผู้เชี่ยวชาญ บริษัท VSEC ให้ความเห็นว่า ในบริบทของเทคโนโลยีปัญญาประดิษฐ์ (AI) ที่กำลังเติบโตอย่างรวดเร็วไปทั่วโลกนั้น ความจริงที่น่ากังวลได้ปรากฏออกมาแล้วว่า ผู้โจมตีกำลังใช้ AI มากขึ้นเรื่อยๆ เพื่อ "เอาชนะ" ระบบรักษาความปลอดภัยแบบเดิมๆ

ในบริบทดังกล่าว นาย Bui Tuan Anh กล่าวว่า AI กำลังเปิดศักราชใหม่ในสาขาความปลอดภัยทางไซเบอร์ เทคโนโลยีใหม่นี้มีแนวโน้มที่จะช่วยแก้ปัญหาสำคัญที่ทีมปฏิบัติการและความปลอดภัยต้องเผชิญ ไม่ว่าจะเป็นการลดเวลาตอบสนอง การลดต้นทุน การปรับปรุงประสิทธิภาพ ไปจนถึงการปรับปรุงความสามารถในการปรับขนาด

“อย่างไรก็ตาม เราต้องไม่ลืมด้วยว่า AI จะต้องผสมผสานกับความเชี่ยวชาญของมนุษย์ เวิร์กโฟลว์ที่มีประสิทธิภาพ และกลยุทธ์ด้านความปลอดภัยโดยรวมอย่างชาญฉลาด เมื่อนั้นเท่านั้น เราจึงจะสามารถใช้ประโยชน์จากศักยภาพของ AI อย่างเต็มที่ในการปกป้องระบบเครือข่ายของเรา” นาย Bui Tuan Anh กล่าวเสริม

อาชญากรไซเบอร์หันมาใช้เทคโนโลยี AI มากขึ้นในการฉ้อโกง ในช่วงหลายเดือนแรกของปีนี้ ตามรายงานของผู้เชี่ยวชาญ พบว่าการฉ้อโกงรูปแบบใหม่ ๆ ยังไม่เกิดขึ้นมากนัก อย่างไรก็ตาม กลุ่มอาชญากรไซเบอร์หลายกลุ่มได้นำเทคโนโลยี AI เช่น DeepFake, DeepVoice... มาใช้ในการฉ้อโกงเพิ่มมากขึ้น