Ngày 28 – 29/9 vừa qua, sự kiện Security Bootcamp 2024 “Humanity” đã được tổ chức thành công tại thành phố Phú Quốc dưới sự bảo trợ của Cục An toàn thông tin – Bộ TT&TT cùng Sở TT&TT tỉnh Kiên Giang. Sự kiện được tổ chức bởi Hiệp hội Internet Việt Nam (VIA) phối hợp cùng các đơn vị nhằm mục đích tiếp tục sứ mệnh xây dựng và kết nối đội ngũ chuyên gia an toàn thông tin (ATTT) trên cả nước, góp phần hình thành một diễn đàn uy tín và chất lượng hàng đầu về an toàn thông tin tại Việt Nam.
Khai phá tiềm năng AI trong kỷ nguyên số
Cách mạng 4.0 đại diện cho sự chuyển mình mạnh mẽ trong công nghệ, trong đó công nghệ trí tuệ nhân tạo (AI) đã nhanh chóng trở thành một yếu tố then chốt trong nhiều lĩnh vực. Tuy nhiên, sự phát triển này cũng đặt ra cho ngành an ninh thông tin những thách thức và cơ hội lớn từ sự phát triển của trí tuệ nhân tạo (AI).
Tại sự kiện Security Bootcamp 2024, nhiều đề tài tham luận nổi bật như: AI and Humanity – Để AI được an toàn, minh bạch, có trách nhiệm và ‘nhân tính’ hơn”, đề tài “Empowering Malware Analysis with IDAn AppCall Feature” … Đồng thời hội thảo cũng đặt ra những thách thức an toàn thông tin mà con người đang đối mặt trong kỉ nguyên AI, cung cấp cái nhìn sâu sắc về việc tích hợp AI trong an toàn thông tin.
Các bài tham luận tại sự kiện
Các đề tài này không chỉ phản ánh những xu hướng hiện tại trong lĩnh vực an ninh thông tin mà còn mở ra những hướng đi mới cho sự phát triển bền vững của công nghệ trong tương lai.
AI không phải là “viên đạn bạc” giải quyết mọi vấn đề
Bên cạnh đó, bài tham luận của anh Bùi Tuấn Anh – Trưởng phòng công nghệ – Công ty cổ phần an ninh mạng Việt Nam VSEC với chủ đề “AI Phát Hiện và Phòng Chống Tấn Công Mạng” đã giúp mọi người hiểu rõ cách sử dụng AI trong bảo mật và xác định những thay đổi cần thiết để tự vệ trong các cuộc tấn công, nhất là trong bối cảnh sự phát triển của AI ngày càng phức tạp.
Trong bài tham luận, anh Tuấn Anh đã nêu rõ AI đang mở ra một kỷ nguyên mới trong lĩnh vực an ninh mạng, hứa hẹn giải quyết những thách thức lớn nhất mà các đội vận hành an ninh đang phải đối mặt: Từ việc rút ngắn thời gian phản ứng, giảm chi phí, nâng cao hiệu quả, đến việc cải thiện khả năng mở rộng.
Anh Bùi Tuấn Anh chia sẻ tại Hội thảo ATTT
Tuy nhiên, AI không phải là giải pháp hoàn hảo cho mọi vấn đề. việc khai thác AI để phát hiện và phòng chống tấn công mạng là cần thiết, nhưng đồng thời cũng phải cảnh giác với khả năng bị lợi dụng của nó.
Sự phát triển bền vững trong an ninh mạng sẽ phụ thuộc vào việc tích hợp một cách thông minh với kiến thức chuyên môn của con người, quy trình làm việc hiệu quả và một chiến lược bảo mật toàn diện. Chỉ khi đó, chúng ta mới có thể tận dụng tối đa lợi ích của AI và bảo vệ an toàn thông tin trong môi trường đầy rẫy các mối đe dọa hiện nay.
Anh cũng nhấn mạnh “Hiện nay, VSEC là đơn vị duy nhất tại Việt Nam cung cấp dịch vụ pentest as a service (PTaaS) – nền tảng kiểm thử xâm nhập kết hợp giữa tự động hóa, máy học (ML) và AI dưới sự dẫn dắt/hướng dẫn của các chuyên gia đánh giá bảo mật với nhiều năm kinh nghiệm của VSEC”.
Với hơn 20 năm kinh nghiệm trong lĩnh vực An toàn thông tin, là đơn vị MSSP đầu tiên của Việt Nam đạt được đồng thời chứng nhận CREST cho các dịch vụ bảo mật quan trọng là Penetration Testing và SOC, xếp hạng trong Top 250 MSSP toàn cầu, VSEC cam kết mang lại cho các doanh nghiệp những giải pháp, những công nghệ an toàn thông tin hiện đại, tối ưu nhất với mục tiêu bảo vệ doanh nghiệp trong bối cảnh an ninh mạng đang không ngừng phát triển nhanh chóng.
Cuộc so tài năng lực giữa các đội xuất sắc
Đặc biệt, Công ty cổ phần an ninh mạng Việt Nam (VSEC) là nhà tài trợ độc quyền tại Đấu trường ATTT trong khuôn khổ của sự kiện “Security Bootcamp 2024: Humanity – Nhân tính”. Đấu trường ATTT đã trở thành một sân chơi hấp dẫn cho các đội thi tài năng từ khắp nơi trên toàn quốc với các thử thách đa dạng, từ phân tích lỗ hổng bảo mật đến phản ứng nhanh trước các tình huống giả lập.
Ban tổ chức đã xây dựng kịch bản cho một cuộc tấn công vào hệ thống thông tin của một doanh nghiệp. Các đội thực hiện diễn tập mô phỏng mạng lưới của doanh nghiệp với nhiều yêu cầu và tình huống tấn công phức tạp.
Các phần thi cho các đội bao gồm thực hiện ba nhiệm vụ: sử dụng trí tuệ nhân tạo (AI) để phân tích nguyên nhân hacker xâm nhập, tiến hành điều tra (forensic) để tìm bằng chứng và khôi phục dữ liệu bị mã hóa, đồng thời xác định các điểm yếu, khai thác và quyền kiểm soát hệ thống (attack).
Các đội đang tham dự đấu trường ATTT
Vượt qua 22 đội thi gồm nhiều đối thủ mạnh, đội Vietcombank đã xuất sắc mang về chiếc cúp vô địch của cuộc thi. Giải Nhì thuộc về Viettel Cyber Security và 2 giải Ba thuộc về One Mount và MSB-AllorNothing.
Đêm Gala dinner kết thúc cuộc hành trình “Security Bootcamp” là dịp để các chuyên gia trong ngành ATTT giao lưu, gắn kết và gặp gỡ, trò chuyện cùng lãnh đạo thành phố và các cơ quan ban ngành; đồng thời vinh danh, trao thưởng các đội đạt giải Nhất, Nhì, Ba trong Đấu trường ATTT.
Trong phát biểu kết thúc sự kiện, ông Vũ Thế Bình, Phó Chủ tịch kiêm Tổng thư ký VIA, đã chúc mừng các đội đạt thành tích cao. Đồng thời ông cũng nhấn mạnh rằng, trong suốt 10 năm tổ chức, điều đáng trân quý nhất chính là Security Bootcamp đã luôn thực hiện tốt và nghiêm túc sứ mệnh của mình.
Ông Vũ Thế Bình phát biểu kết thúc sự kiện
Ông cũng nhấn mạnh “Cộng đồng Security Bootcamp cũng rất tích cực đóng góp cho các công tác cộng đồng như: trích quỹ ủng hộ cho đồng bào bị ảnh hưởng bởi cơn bão số 3 (Yagi) vừa qua hay tái đầu tư lợi nhuận của chương trình vào việc mua sắm trang thiết bị đầu tư công nghệ, vì sự an toàn thông tin, an ninh mạng”.