Tại cuộc thi tấn công mạng toàn cầu Pwn2Own Toronto 2023, nhóm chuyên gia Viettel Cyber Security đã đoạt ngôi vô địch, với điểm tuyệt đối và giành giải thưởng 180.000 USD.
Trong chia sẻ tại vòng chung khảo cuộc thi ‘Sinh viên với An toàn thông tin ASEAN 2023’ diễn ra ngày 28/10, ông Nguyễn Xuân Nam, Giám đốc Chiến lược của Công ty An ninh mạng Viettel (Viettel Cyber Security) cho biết, vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối.
Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây có thể coi như World Cup của giới bảo mật với tổng giá trị giải thưởng lên đến hàng triệu USD, không ngừng thu hút các “cao thủ” từ các tập đoàn công nghệ danh tiếng, những chuyên gia hàng đầu về bảo mật.
Diễn ra tại Toronto (Canada), cuộc thi Pwn20wn năm nay có 8 hạng mục gồm điện thoại di động, bộ điều khiển nhà thông minh, loa thông minh, máy in, thiết bị giám sát, thiết bị lưu trữ mạng, thiết bị Google và thiết bị văn phòng nhỏ, với hơn 1 triệu USD tiền thưởng. Tất cả đều là những thiết bị tiên tiến của các hãng lớn và được cài đặt phiên bản phần mềm mới nhất. Các đội thi có khoảng 3 tháng chuẩn bị để tìm ra các lỗ hổng chưa từng được phát hiện, tìm cách khai thác và sẽ có khoảng 30 phút để thực hiện tấn công kiểm thử trực tiếp vào các thiết bị mục tiêu.
Theo các chuyên gia, Pwn2Own luôn là một trong những cuộc thi bảo mật có tính cạnh tranh cao, đòi hỏi các đội tham gia phải có kỹ năng tốt và được chuẩn bị kỹ về nhiều mặt. Tuy có nhiều tháng để tìm lỗi, song thách thức với đội thi là phải trình diễn được khả năng tấn công lỗ hổng đó trong thời gian ngắn.
Bên cạnh đó, các lỗ hổng hoàn toàn có thể bị nhà sản xuất tìm thấy và cập nhật bản vá trước thời điểm diễn ra cuộc thi. Vì thế, các đội tham gia thường phải tìm ra càng nhiều lỗ hổng càng tốt, đồng thời chuẩn bị các phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất.
‘Team Viettel’, tên dự thi của các chuyên gia Viettel Cyber Security tham gia Pwn2Own năm nay đa phần là các kỹ sư trẻ. Toàn đội đều là các kỹ sư do doanh nghiệp an toàn thông tin này đào tạo, trong đó, phần lớn là thành viên thuộc thế hệ GenZ đã thực tập và tham gia vào đội hình Viettel Cyber Security từ khi còn là sinh viên. Đội đăng ký 7 hạng mục, nhắm đến các mục tiêu gồm điện thoại Xiaomi 13 Pro, hệ thống lưu trữ QNAP, các hạng mục máy in Canon, HP, Lexmark, loa thông minh Sonos và SOHO SMASHUP.
Kết thúc hạng mục thi cuối của cuộc thi Pwn2Own Toronto 2023 vào tối ngày 27/10, nhóm chuyên gia Viettel Cyber Security lấy tên ‘team Viettel’ đã chính thức giành chiến thắng cao nhất với 30 điểm 'Master of Pwn'. Kết quả này đã mang về cho đội giải thưởng 180.000 USD, và quan trọng hơn là tiếp tục đưa tên tuổi của cộng đồng an toàn thông tin Việt Nam vươn ra toàn cầu.
Thực tế, kể từ khi cuộc thi bắt đầu vào ngày 24/10, ‘team Viettel’ đã liên tục dẫn đầu. Đến ngày 26/10, nhóm chuyên gia này gần như nắm chắc vị trí vô địch sớm khi tạo cách biệt về điểm số với các đội đứng sau, dù vẫn còn một hạng mục sở trường là 'SOHO SMASHUP' chưa diễn ra.
Khép lại 4 ngày thi, nhóm chuyên gia Viettel Cyber Security đã hoàn thành xuất sắc và giành điểm số tuyệt đối ở cả 7 bài thi đã đăng ký, trong khi nhiều đối thủ mạnh đã gặp các vấn đề như trùng lỗ hổng, khai thác không thành công.
Theo Giám đốc Chiến lược của Viettel Cyber Security Nguyễn Xuân Nam, khoảng 80% thành viên của ‘team Viettel’ là thế hệ GenZ, những người sinh sinh từ năm 1997 đến năm 2012. “Điều đó cho thấy chúng ta đang có một thế hệ nhiều kỳ vọng cho an toàn thông tin đất nước, thế hệ sẽ góp phần đưa tên tuổi Việt Nam vươn ra khu vực và quốc tế một cách mạnh mẽ hơn nữa”, ông Nguyễn Xuân Nam chia sẻ.
Thành tích ấn tượng nhóm chuyên gia Viettel vừa đạt được tại cuộc thi tấn công mạng toàn cầu Pwn2Own Toronto 2023, theo nhận xét của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), là một tin vui không chỉ với riêng Viettel mà của cả ngành an toàn thông tin Việt Nam.
Bên cạnh nỗ lực của Viettel, đại diện Cục An toàn thông tin cho rằng, kết quả cao của nhóm chuyên gia Việt Nam cũng ghi nhận hành trình các cơ quan, tổ chức, doanh nghiệp trong việc phát triển nguồn nhân lực an toàn thông tin mạng cho nước nhà. Phần lớn thành viên ‘team Viettel’ vừa giành giải quốc tế cũng từng tham dự cuộc thi ‘Sinh viên với an toàn thông tin’ đã được Hiệp hội An toàn thông tin Việt Nam – VNISA phối hợp cùng các cơ quan, đơn vị tổ chức trong 16 năm qua.
Kết quả cuộc thi Pwn2Own Toronto 2023 còn cho thấy, ngoài đội của Viettel, còn có nhiều đội thi đạt giải cao khác có thành viên là người Việt Nam. Đơn cử như ‘Team Orca’ của Công ty Sea Security (Singapore) có phần lớn thành viên là người Việt Nam, hay đội thi đến từ doanh nghiệp Việt Nam khác là VNG.
“Việc nhiều đội Việt Nam và đội thi nước khác có thành viên là người Việt Nam tham gia Pwn2Own năm nay là một sự tự hào chúng ta, khi chuyên gia Việt Nam tham gia và đạt kết quả cao tại sân chơi lớn quốc tế, được thế giới ghi nhận”, ông Trần Quang Hưng nêu quan điểm.
Dẫu vậy, thực tế nhiều chuyên gia an toàn thông tin Việt Nam tham gia thi theo đội của doanh nghiệp nước khác cũng cho thấy tình trạng nhiều tài năng của Việt Nam đang công tác ở nước ngoài. Ở góc độ quản lý nhà nước về lĩnh vực an toàn thông tin mạng, đại diện Cục An toàn thông tin cho rằng: Cần xem xét, đánh giá lại để làm sao những lứa sinh viên Việt Nam hiện nay sẽ phát triển hơn, đóng góp nhiều hơn, trực tiếp hơn cho đất nước trong tương lai.
Đào tạo thực chiến nhân lực an toàn thông tin theo mô hình ‘Làm trước – Học sau’
Sinh viên Kỹ thuật mật mã giành giải Nhất cuộc thi 'CSTV Capture The Flag 2023’