المساهمة في تطوير قدرة فيتنام على الأمن السيبراني

تم تنظيم معسكر تدريبي أمني 2024 تحت عنوان "الإنسانية" مؤخرًا من قبل جمعية الإنترنت الفيتنامية - VIA في فوكوك، كيان جيانج في 28-29 سبتمبر، وجذبت مشاركة أكثر من 300 خبير في الأمن السيبراني في فيتنام.

عام 2024 هو المرة الحادية عشرة التي يتم فيها تنظيم منتدى Security Bootcamp حول أمن معلومات الشبكة من قبل جمعية الإنترنت في فيتنام بهدف بناء وربط موظفي أمن المعلومات على الصعيد الوطني لتبادل ومشاركة أحدث المعارف والمهارات.

السيد فو ذي بينه، نائب رئيس مجلس إدارة VIA.jpg
قال نائب الرئيس والأمين العام لجمعية VIA Vu The Binh إن معسكر التدريب الأمني، على مدار السنوات العشر الماضية، سعى دائمًا إلى ربط القوى العاملة المحلية في مجال أمن المعلومات. الصورة: دو تيان

وفي حديثه مع مراسل صحيفة فييتنام نت ، أكد السيد فو ذا بينه، نائب الرئيس والأمين العام لجمعية الإنترنت: في الوقت الحاضر، وفي ظل اتجاه التحول الرقمي، أصبحت سلامة وأمن الشبكات مصدر قلق كبير للعديد من الوكالات والمنظمات والشركات.

حتى أعضاء VIA، على الرغم من عملهم في العديد من المجالات المختلفة، مهتمون للغاية وقاموا باستثمارات مناسبة في مجال الأمن والسلامة السيبرانية.

وأضاف السيد فو ذا بينه قائلاً : "إن الصيانة المنتظمة لمنتدى معسكر الأمن هي أيضًا أحد أنشطة الجمعية للمساهمة في تطوير النظام البيئي للإنترنت بالإضافة إلى الأمن السيبراني والسلامة في فيتنام، مع التركيز على تطوير قدرات الأمن السيبراني والسلامة" .

تُعد "ساحة أمن المعلومات" من أبرز فعاليات معسكر التدريب الأمني، حيث تشهد التدريبات تطورًا مستمرًا على مر السنين. يشارك في "ساحة أمن المعلومات 2024" هذا العام 22 فريقًا، يتألف كل فريق من 3 أعضاء، من العديد من الجهات والمنظمات والشركات.

خلال البرنامج الذي استمر من بعد ظهر يوم 28 سبتمبر وحتى نهاية يوم 29 سبتمبر، شاركت الفرق في بيئة محاكاة لنظام شبكة أعمال يحتوي على العديد من المكونات المختلفة.

كان السيناريو الذي تم تقديمه للفرق هو أن نظام الشركة تعرض للتو للهجوم، وكانت الوحدة بحاجة إلى استخدام خدمات خبراء أمن المعلومات للقيام بثلاثة أشياء: تحليل والعثور على السبب وراء تجاوز المتسللين للنظام الحيوي لاختراق النظام؛ تحليل والعثور على أدلة على أن النظام كان تحت السيطرة، واستعادة البيانات المشفرة؛ العثور على نقاط الضعف والثغرات التي تم استغلالها.

معلومات السلامة الخاصة بصنبور W-dien 01.jpg
يشارك في مسابقة "ساحة أمن المعلومات 2024" 22 فريقًا من وكالات وشركات من جميع أنحاء البلاد. الصورة: دو تين

وفي النتائج النهائية، حصل فريق Vietcombank على المركز الأول؛ وحصل على المركز الثاني فريق 'VCS - genZ' من Viettel Cyber ​​​​Security؛ أما الفريقان اللذان حصلا على المركز الثالث فهما فريق من One Mount Company وفريق 'MSB-AllorNothing' من Maritime Bank.

والأهم من ذلك، وفقًا للخبراء، من خلال المشاركة في "ساحة أمن المعلومات"، تم تدريب موظفي أمن المعلومات في المنظمات والشركات وتحسين قدرتهم على الاستجابة للمواقف التي تتعرض فيها أنظمتهم للهجوم من خلال الهجمات الإلكترونية؛ وبالتالي اكتساب الخبرة في التعامل مع حوادث أمن المعلومات والاستجابة لها في الواقع في وحداتهم.

أصبحت الحيل والأساليب التي يستخدمها المهاجمون السيبرانيون متطورة بشكل متزايد.

كما هو الحال في السنوات السابقة، فإن العروض التقديمية التي تمت مشاركتها في ورشة العمل المتعمقة حول أمن معلومات الشبكة في إطار Security Bootcamp 2024، هي محتوى يحظى باهتمام كبير من مجتمع الموارد البشرية العامل في هذا المجال.

خبير W-vnpt 1 1.jpg
أكد الخبير لي فام ثين هونغ آن من مركز أمن المعلومات التابع لهيئة النقل في فيتنام (VNPT) على ضرورة الكشف المبكر عن الثغرات الأمنية في الطائرات بدون طيار وتحديثها فورًا. الصورة: د. تيان

يتفق الخبراء جميعًا على أن العديد من الوكالات والمنظمات والشركات في فيتنام أدركت حاليًا أهمية ضمان أمن المعلومات وأصبحت واعية ببناء فريق أمن شبكات ونظام أكثر اكتمالاً وأفضل لوحداتها.

ومع ذلك، في الوقت نفسه، أصبحت حيل وأساليب المهاجمين أكثر تطوراً من أجل "تجاوز" نظام المراقبة.

في الورشة، تحدث السيد نجوين هوانج هاي، رئيس خدمات التعامل مع الحوادث وصيد التهديدات في شركة Viettel Cyber ​​​​Security، عن بعض أشكال الاتصال بخادم C&C للاختباء من أنظمة مراقبة المهاجم مثل التواصل مع C&C عبر بروتوكولات صالحة، أو التحكم في الخادم عبر البريد الإلكتروني، أو إخفاء نطاق C&C من نظام المراقبة.

الطريقة التي يختبئ بها المهاجم ويتصل بخادم C&C هي حالة واجهها فريق Viettel Cyber ​​​​Security عمليًا عند تقديم خدمات المراقبة واستكشاف الأخطاء وإصلاحها للشركات.

من وجهة نظر وحدة متخصصة في البحث عن حلول أمنية لأجهزة إنترنت الأشياء، أكد السيد لي فام ثين هونغ آن، رئيس فريق أبحاث أمن إنترنت الأشياء في مركز أمن المعلومات VNPT، على ضرورة اكتشاف وتحديث التصحيحات على الفور للثغرات الأمنية على المركبات الجوية غير المأهولة - الطائرات بدون طيار، والطائرات بدون طيار.

وبحسب هذا الخبير، هناك ثغرة أمنية خطيرة تسمح للمهاجمين بالسيطرة على أجهزة الطائرات بدون طيار في أقل من دقيقة.

وقال السيد لي فام ثين هونغ آن: "إن الكشف المبكر عن نقاط الضعف الأمنية الخطيرة في الطائرات بدون طيار والمركبات الجوية غير المأهولة سيفتح اتجاهًا جديدًا في تطوير تدابير أمنية متقدمة، مما يساعد على حماية أنظمة الطائرات بدون طيار الحديثة من تهديدات الأمن السيبراني" .

خبير VSEC 2 1.jpg
خبير أمن المعلومات السيبراني، بوي توان آنه، يُشاركنا آراءه حول استخدام الذكاء الاصطناعي للكشف عن الهجمات السيبرانية ومنعها. الصورة: دو تيان

ويعد استخدام تكنولوجيا الذكاء الاصطناعي - AI في المواجهة بين جانبي الهجوم والدفاع أيضًا قضية تجذب انتباه المندوبين الذين يحضرون Security Bootcamp 2024.

علق السيد بوي توان آنه، رئيس قسم التكنولوجيا وخدمات الخبراء في شركة VSEC، أنه في سياق تكنولوجيا الذكاء الاصطناعي - الذكاء الاصطناعي المتفجر عالميًا - ظهرت حقيقة مثيرة للقلق تتمثل في أن المهاجمين يستخدمون الذكاء الاصطناعي بشكل متزايد "للتغلب" على أنظمة الأمن التقليدية.

في هذا السياق، قال السيد بوي توان آنه إن الذكاء الاصطناعي يُبشّر بعهد جديد في مجال الأمن السيبراني. وتَعِد هذه التقنية الجديدة بحلّ التحديات الرئيسية التي تواجه فرق العمليات والأمن، بدءًا من تقصير أوقات الاستجابة، وخفض التكاليف، وتحسين الكفاءة، وصولًا إلى تحسين قابلية التوسع.

ومع ذلك، علينا أن نتذكر أيضًا أن الذكاء الاصطناعي يجب أن يُدمج بذكاء مع الخبرة البشرية، وسير العمل الفعّال، واستراتيجية أمنية شاملة. عندها فقط يمكننا استغلال إمكانات الذكاء الاصطناعي بالكامل في حماية أنظمة شبكاتنا، كما أضاف السيد بوي توان آنه.

يتزايد استخدام مجرمو الإنترنت لتقنيات الذكاء الاصطناعي في حملات الاحتيال . ووفقًا للخبراء، لم تظهر في الأشهر الأولى من هذا العام سوى أشكال قليلة من الاحتيال. ومع ذلك، زادت العديد من جماعات الجريمة الإلكترونية من استخدام تقنيات الذكاء الاصطناعي، مثل DeepFake وDeepVoice... في حملات الاحتيال.