រួមចំណែកអភិវឌ្ឍសមត្ថភាពសន្តិសុខតាមអ៊ីនធឺណិតរបស់វៀតណាម

Security Bootcamp 2024 ជាមួយប្រធានបទ 'មនុស្សជាតិ' នាពេលថ្មីៗនេះ ត្រូវបានរៀបចំឡើងដោយសមាគមអ៊ីនធឺណិតវៀតណាម - VIA នៅទីក្រុង Phu Quoc ខេត្ត Kien Giang កាលពីថ្ងៃទី 28-29 ខែកញ្ញា ដោយទាក់ទាញការចូលរួមរបស់អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតជាង 300 នៅវៀតណាម។

ឆ្នាំ 2024 គឺជាលើកទី 11 នៃវេទិកា Security Bootcamp ស្តីពីសន្តិសុខព័ត៌មានបណ្តាញ ត្រូវបានរៀបចំឡើងដោយសមាគមអ៊ិនធឺណិតវៀតណាម ក្នុងគោលបំណងកសាង និងភ្ជាប់បុគ្គលិកសន្តិសុខព័ត៌មានទូទាំងប្រទេស ដើម្បីផ្លាស់ប្តូរ និងចែករំលែកចំណេះដឹង និងជំនាញចុងក្រោយបង្អស់។

លោក Vu The Binh អនុប្រធាន VIA.jpg
អនុប្រធាន និងជាអគ្គលេខាធិការ VIA Vu The Binh បានឲ្យដឹងថា ក្នុងរយៈពេល១០ឆ្នាំកន្លងមកនេះ Security Bootcamp តែងតែមានគោលបំណងតភ្ជាប់កម្លាំងពលកម្មសន្តិសុខព័ត៌មានក្នុងស្រុក។ រូបថត៖ Do Tien

ចែករំលែកជាមួយអ្នកយកព័ត៌មាន VietNamNet លោក Vu The Binh អនុប្រធាន និងជាអគ្គលេខានៃសមាគមអ៊ីនធឺណិតបានអះអាងថា៖ បច្ចុប្បន្ននេះ ក្នុងនិន្នាការនៃការផ្លាស់ប្តូរឌីជីថល សុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញបានក្លាយជាកង្វល់ចម្បងរបស់ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាច្រើន។

សូម្បីតែសមាជិក VIA ទោះបីជាប្រតិបត្តិការក្នុងវិស័យផ្សេងៗគ្នាជាច្រើនក៏ដោយ ក៏មានការចាប់អារម្មណ៍យ៉ាងខ្លាំង និងបានធ្វើការបណ្តាក់ទុនសមស្របនៅក្នុងវិស័យសន្តិសុខ និងសុវត្ថិភាពតាមអ៊ីនធឺណិត។

លោក Vu The Binh បានចែករំលែក ថា “ការថែរក្សាជាប្រចាំនៃវេទិកា Security Bootcamp ក៏ជាសកម្មភាពរបស់សមាគម ដើម្បីរួមចំណែកដល់ការអភិវឌ្ឍន៍ប្រព័ន្ធអេកូឡូស៊ីអ៊ីនធឺណិត ក៏ដូចជាសន្តិសុខ និងសុវត្ថិភាពអ៊ីនធឺណិតនៅវៀតណាម ដោយផ្តោតលើការអភិវឌ្ឍសមត្ថភាពសន្តិសុខ និងសុវត្ថិភាពអ៊ីនធឺណិត”។

'Information Security Arena' គឺជាការរំលេចនៃ Security Bootcamp ជាមួយនឹងគុណភាពវិជ្ជាជីវៈនៃលំហាត់ដែលបានកែលម្អជាបន្តបន្ទាប់ក្នុងរយៈពេលជាច្រើនឆ្នាំ។ ឆ្នាំនេះ 'Information Security Arena 2024' មានការចូលរួមពីក្រុមចំនួន 22 ដែលក្រុមនីមួយៗមានសមាជិក 3 នាក់ មកពីភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាច្រើន។

ក្នុងកម្មវិធីដែលមានរយៈពេលពីរសៀល ថ្ងៃទី 28 ខែកញ្ញាដល់ចុងខែកញ្ញា 29 ក្រុមបានចូលរួមក្នុងបរិយាកាសក្លែងធ្វើនៃប្រព័ន្ធបណ្តាញអាជីវកម្មដែលមានធាតុផ្សំផ្សេងៗគ្នាជាច្រើន។

សេណារីយ៉ូដែលបានផ្តល់ឱ្យក្រុមនេះគឺថាប្រព័ន្ធអាជីវកម្មមួយទើបតែត្រូវបានវាយប្រហារ ហើយអង្គភាពត្រូវការប្រើប្រាស់សេវាកម្មរបស់អ្នកជំនាញសន្តិសុខព័ត៌មានដើម្បីធ្វើកិច្ចការ 3 យ៉ាង៖ វិភាគ និងស្វែងរកមូលហេតុដែលពួក Hacker រំលងប្រព័ន្ធជីវមាត្រដើម្បីជ្រាបចូលទៅក្នុងប្រព័ន្ធ។ វិភាគ និងស្វែងរកភស្តុតាងដែលថាប្រព័ន្ធត្រូវបានគ្រប់គ្រង ស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីប។ ស្វែងរកចំណុចខ្សោយ និងភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ច។

ព័ត៌មានសុវត្ថិភាព W-dien tap 01.jpg
'Information Security Arena 2024' មានការចូលរួមពីក្រុមចំនួន 22 មកពីទីភ្នាក់ងារ និងអាជីវកម្មទូទាំងប្រទេស។ រូបថត៖ Do Tien

នៅក្នុងលទ្ធផលចុងក្រោយ ក្រុមរបស់ Vietcombank ទទួលបានចំណាត់ថ្នាក់លេខមួយ; ចំណាត់ថ្នាក់​ទី​ពីរ​ជា​ក្រុម 'VCS - genZ' ពី Viettel Cyber ​​​​Security; ក្រុម​ទាំង​ពីរ​ដែល​ទទួល​បាន​ចំណាត់​ថ្នាក់​លេខ​បី​គឺ​ក្រុម​មក​ពី​ក្រុមហ៊ុន One Mount និង​ក្រុម 'MSB-AllorNothing' មក​ពី Maritime Bank។

សំខាន់ជាងនេះទៅទៀត យោងតាមអ្នកជំនាញ តាមរយៈការចូលរួមនៅក្នុង 'Information Security Arena' បុគ្គលិកសន្តិសុខព័ត៌មាននៃអង្គការ និងអាជីវកម្មត្រូវបានបណ្តុះបណ្តាល និងកែលម្អសមត្ថភាពរបស់ពួកគេក្នុងការឆ្លើយតបទៅនឹងស្ថានភាពដែលប្រព័ន្ធរបស់ពួកគេត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិត។ អាស្រ័យហេតុនេះ ទទួលបានបទពិសោធន៍ក្នុងការដោះស្រាយ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខព័ត៌មានជាក់ស្តែងនៅក្នុងអង្គភាពរបស់ពួកគេ។

ល្បិច និងបច្ចេកទេសរបស់អ្នកវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប។

ដូចកាលពីឆ្នាំមុន បទបង្ហាញដែលបានចែករំលែកនៅក្នុងសិក្ខាសាលាស៊ីជម្រៅស្តីពីសុវត្ថិភាពព័ត៌មានបណ្តាញក្នុងក្របខ័ណ្ឌនៃ Security Bootcamp 2024 គឺជាខ្លឹមសារដែលទទួលបានការយកចិត្តទុកដាក់យ៉ាងខ្លាំងពីសហគមន៍ធនធានមនុស្សដែលកំពុងធ្វើការក្នុងវិស័យនេះ។

W-vnpt អ្នកជំនាញ 1 1.jpg
អ្នកជំនាញ Le Pham Thien Hong An មកពីមជ្ឈមណ្ឌលសន្តិសុខព័ត៌មាន VNPT បានសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការរកឃើញទាន់ពេលវេលា ដើម្បីធ្វើបច្ចុប្បន្នភាពភាពងាយរងគ្រោះសុវត្ថិភាពភ្លាមៗនៅលើយន្តហោះគ្មានមនុស្សបើក និង UAVs ។ រូបថត៖ D.Tien

អ្នកជំនាញទាំងអស់មានមតិដូចគ្នាថា នាពេលថ្មីៗនេះ ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្មជាច្រើននៅវៀតណាមបានដឹងពីសារៈសំខាន់នៃការធានាសន្តិសុខព័ត៌មាន ហើយមានស្មារតីក្នុងការកសាងប្រព័ន្ធ និងបណ្តាញសុវត្ថិភាពបណ្តាញដែលពេញលេញ និងប្រសើរជាងសម្រាប់អង្គភាពរបស់ពួកគេ។

ទោះជាយ៉ាងណាក៏ដោយ ទន្ទឹមនឹងនោះ ល្បិច និងបច្ចេកទេសរបស់អ្នកវាយប្រហារកាន់តែមានភាពស្មុគ្រស្មាញដើម្បី "ឆ្លងកាត់" ប្រព័ន្ធត្រួតពិនិត្យ។

នៅក្នុងសិក្ខាសាលានេះ លោក Nguyen Hoang Hai ប្រធានផ្នែកដោះស្រាយឧប្បត្តិហេតុ និងសេវាតាមប្រមាញ់ការគំរាមកំហែងរបស់ Viettel Cyber ​​​​Security បានចែករំលែកអំពីទម្រង់នៃការប្រាស្រ័យទាក់ទងមួយចំនួនជាមួយ C&C servers ដើម្បីលាក់បាំងពីប្រព័ន្ធត្រួតពិនិត្យរបស់អ្នកវាយប្រហារ ដូចជាការទំនាក់ទំនងជាមួយ C&C តាមរយៈពិធីការដែលមានសុពលភាព ការគ្រប់គ្រងម៉ាស៊ីនមេតាមរយៈអ៊ីមែល ឬលាក់ប្រព័ន្ធត្រួតពិនិត្យ C&C ។

វិធីដែលអ្នកវាយប្រហារលាក់ និងភ្ជាប់ទៅម៉ាស៊ីនមេ C&C គឺជាស្ថានភាពដែលក្រុមសន្តិសុខ Viettel Cyber ​​​​បានជួបប្រទះក្នុងការអនុវត្តនៅពេលផ្តល់សេវាត្រួតពិនិត្យ និងដោះស្រាយឧប្បត្តិហេតុដល់អាជីវកម្ម។

តាមទស្សនៈរបស់អង្គភាពដែលមានឯកទេសក្នុងការស្រាវជ្រាវដំណោះស្រាយសុវត្ថិភាពសម្រាប់ឧបករណ៍ IoT លោក Le Pham Thien Hong An ប្រធានក្រុមស្រាវជ្រាវសុវត្ថិភាព IoT នៅមជ្ឈមណ្ឌលសន្តិសុខព័ត៌មាន VNPT បានសង្កត់ធ្ងន់លើតម្រូវការក្នុងការស្វែងរក និងធ្វើបច្ចុប្បន្នភាពភ្លាមៗនូវបំណះសុវត្ថិភាពសម្រាប់ភាពងាយរងគ្រោះនៅលើយន្តហោះគ្មានមនុស្សបើក (UAVs) ។

យោងតាមអ្នកជំនាញនេះ មានភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចគ្រប់គ្រងឧបករណ៍ដ្រូនបានក្នុងរយៈពេលតិចជាង 1 នាទី។

លោក Le Pham Thien Hong An បាននិយាយថា "ការរកឃើញនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពធ្ងន់ធ្ងរនៅលើ Drones និង UAVs នឹងបើកទិសដៅថ្មីមួយក្នុងការអភិវឌ្ឍវិធានការសុវត្ថិភាពកម្រិតខ្ពស់ ដោយជួយការពារប្រព័ន្ធ Drone ទំនើបប្រឆាំងនឹងការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិត" ។

អ្នកជំនាញ VSEC 2 1.jpg
អ្នកជំនាញ VSEC Bui Tuan Anh ចែករំលែកទស្សនៈរបស់គាត់លើការប្រើប្រាស់ AI ដើម្បីស្វែងរក និងការពារការវាយប្រហារតាមអ៊ីនធឺណិត។ រូបថត៖ Do Tien

ការប្រើប្រាស់បច្ចេកវិទ្យាបញ្ញាសិប្បនិមិត្ត - AI ក្នុងការប្រឈមមុខគ្នារវាងភាគីទាំងពីរនៃការវាយប្រហារ និងការការពារក៏ជាបញ្ហាដែលទាក់ទាញចំណាប់អារម្មណ៍របស់ប្រតិភូដែលចូលរួមក្នុង Security Bootcamp 2024 ។

លោក Bui Tuan Anh ប្រធានផ្នែកបច្ចេកវិទ្យា និងសេវាកម្មអ្នកជំនាញនៃក្រុមហ៊ុន VSEC បានអត្ថាធិប្បាយថា ក្នុងបរិបទនៃបច្ចេកវិទ្យាបញ្ញាសិប្បនិមិត្ត - AI កំពុងផ្ទុះឡើងនៅទូទាំងពិភពលោក ការពិតគួរឱ្យព្រួយបារម្ភមួយបានលេចឡើងដែលអ្នកវាយប្រហារកំពុងប្រើប្រាស់ AI កាន់តែខ្លាំងឡើងដើម្បី "យកឈ្នះ" ប្រព័ន្ធសុវត្ថិភាពប្រពៃណី។

ក្នុងបរិបទនោះ លោក Bui Tuan Anh បាននិយាយថា AI កំពុងបើកសករាជថ្មីក្នុងវិស័យសុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញ។ បច្ចេកវិទ្យាថ្មីនេះសន្យាថានឹងដោះស្រាយបញ្ហាប្រឈមធំៗដែលប្រតិបត្តិការ និងក្រុមសន្តិសុខកំពុងជួបប្រទះ ចាប់ពីការបន្ថយពេលវេលាឆ្លើយតប កាត់បន្ថយការចំណាយ ធ្វើអោយប្រសើរឡើងនូវប្រសិទ្ធភាព ធ្វើអោយប្រសើរឡើងនូវមាត្រដ្ឋាន។

លោក Bui Tuan Anh បានបន្ថែមថា "ទោះជាយ៉ាងណាក៏ដោយ យើងក៏ត្រូវចាំថា AI ត្រូវតែរួមបញ្ចូលគ្នាយ៉ាងឆ្លាតវៃជាមួយនឹងជំនាញរបស់មនុស្ស លំហូរការងារប្រកបដោយប្រសិទ្ធភាព និងយុទ្ធសាស្ត្រសុវត្ថិភាពទាំងមូល។ មានតែពេលនោះទេ យើងអាចទាញយកសក្តានុពលរបស់ AI យ៉ាងពេញលេញក្នុងការការពារប្រព័ន្ធបណ្តាញរបស់យើង"។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែអនុវត្តបច្ចេកវិទ្យា AI នៅក្នុងយុទ្ធនាការក្លែងបន្លំ ក្នុងប៉ុន្មានខែដំបូងនៃឆ្នាំនេះ យោងតាមអ្នកជំនាញ មិនមានទម្រង់នៃការក្លែងបន្លំថ្មីជាច្រើនបានលេចឡើងទេ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាច្រើនបានបង្កើនការអនុវត្តបច្ចេកវិទ្យា AI ដូចជា DeepFake, DeepVoice... នៅក្នុងយុទ្ធនាការក្លែងបន្លំ។