Kết thúc hạng mục thi cuối vào tối ngày 27/10, đội tuyển của Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã chính thức giành chiến thắng cao nhất với 30 điểm Master of Pwn. Kết quả này đã đưa VCS lên ngôi vị vô địch một cách thuyết phục tại cuộc thi bảo mật trước nhiều đội tuyển quốc tế, đồng thời đánh dấu sự bứt phá mới cho ngành An toàn thông tin Việt Nam khi lần đầu lên ngôi vô địch tại một giải đấu quốc tế danh giá.

Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây có thể coi như World Cup của giới bảo mật với giải thưởng lên đến hàng triệu đô, không ngừng thu hút các “cao thủ” từ các tập đoàn công nghệ danh tiếng, các chuyên gia hàng đầu về bảo mật.

Sự kiện năm nay có tám hạng mục khác nhau bao gồm Mobile Phones (Điện thoại di động), Home Automation Hubs (Bộ điều khiển nhà thông minh), Smart Speakers (Loa thông minh), Printers (Máy in), Surveillance Systems (Thiết bị giám sát), Network Attached Storage – NAS (Thiết bị lưu trữ mạng), Google Devices (Thiết bị Google), Small Office/Home Office (SOHO) Smash-up (Thiết bị văn phòng nhỏ) với hơn 1 triệu USD tiền thưởng.

Tất cả đều là những thiết bị tiên tiến nhất của các hãng lớn và được cài đặt phiên bản phần mềm mới nhất. Các đội thi có khoảng ba tháng chuẩn bị để tìm ra các lỗ hổng chưa từng được phát hiện và tìm cách khai thác và sẽ có khoảng 30 phút để thực hiện tấn công kiểm thử trực tiếp vào các thiết bị mục tiêu.

“Team Viettel”, tên dự thi của các chuyên gia VCS, năm nay tham gia với phần lớn là các kỹ sư trẻ. Toàn đội đều là các kỹ sư do VCS đào tạo, trong đó có tới 75% thành viên thuộc thế hệ GenZ. Đội đăng ký bảy hạng mục, nhắm đến các mục tiêu bao gồm điện thoại Xiaomi 13 Pro, hệ thống lưu trữ QNAP, các hạng mục máy in Canon, HP, Lexmark, loa thông minh Sonos và SOHO SMASHUP.

Theo Ngô Anh Huy, trưởng đoàn của Team Viettel thi đấu năm nay, Pwn2Own luôn là một trong những cuộc thi bảo mật có tính cạnh tranh cao, đòi hỏi các đội tham gia phải có kỹ năng tốt và được chuẩn bị kỹ càng về nhiều mặt. Mặc dù có nhiều tháng để tìm lỗi, tuy nhiên thách thức với nhóm là phải trình diễn được khả năng tấn công của lỗ hổng đó trong thời gian ngắn. “Ngoài ra, các lỗ hổng hoàn toàn có thể bị nhà sản xuất tìm thấy và cập nhật bản vá trước thời điểm diễn ra cuộc thi. Vì vậy chúng tôi thường phải tìm ra càng nhiều lỗ hổng càng tốt, đồng thời chuẩn bị các phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất”, Huy chia sẻ thêm.

Thực tế, kể từ khi cuộc thi bắt đầu ngày 24/10, đội thi của các kỹ sư Việt Nam đã liên tục dẫn đầu. Đến ngày 26/10, họ gần như nắm chắc vị trí vô địch sớm khi tạo cách biệt về điểm số với các đội đứng sau, dù vẫn còn một hạng mục sở trường là SOHO SMASHUP chưa diễn ra. Sau bốn ngày thi, các kỹ sư trẻ của VCS đã hoàn thành xuất sắc và giành điểm số tuyệt đối ở cả bảy hạng mục thi đã đăng ký, trong khi nhiều đối thủ mạnh đã gặp các vấn đề như trùng lỗ hổng, khai thác không thành công.

Mặc dù đội hình tham gia dự thi phần lớn là các kỹ sư trẻ, tuy nhiên nhiều thành viên đã có trình độ cao. Môi trường làm việc tại VCS giúp nhóm được va chạm với những bài toán lớn về an toàn thông tin của thế giới, được tạo điều kiện để tham gia các đấu trường quốc tế và có thể phối hợp tốt với nhau trong công việc. “Nhờ những cuộc thi như vậy, các kỹ sư trẻ sẽ ngày càng được nâng cao trình độ, khả năng gắn kết với đồng nghiệp, công ty, và là nền tảng để tạo nên những sản phẩm, dịch vụ đáp ứng tiêu chuẩn cao nhất của VCS tới khách hàng”, Huy chia sẻ thêm.

“Con người là yếu tố then chốt trong an ninh an toàn thông tin, do đó chúng tôi luôn hướng đến việc đào tạo và bồi dưỡng phát triển năng lực của nhân sự. Thông qua những cuộc thi như Pwn2Own, đội ngũ chuyên gia của VCS không chỉ có cơ hội được học hỏi, được tự phản biện và nâng cao năng lực chuyên môn của mình, mà còn có thể đóng góp tri thức và kỹ năng của mình tới cộng đồng bảo mật quốc tế thông qua những lỗ hổng mà nhóm phát hiện được.”, ông Nguyễn Sơn Hải, Giám đốc VCS đánh giá.

Kết quả của các chuyên gia VCS đã củng cố cho nhận định rằng nhân sự ATTT Việt Nam hoàn toàn có năng lực đứng cạnh các đội ngũ mạnh trên thế giới. Hiện nay, Công ty An ninh mạng Viettel tự hào với đội ngũ hơn 450 nhân sự, trong đó có nhiều chuyên gia trẻ, được cộng đồng quốc tế, các bảng xếp hạng an ninh mạng thế giới và các hãng công nghệ lớn công nhận. Ngoài các giải thưởng tại Pwn2Own, bộ sưu tập thành tích của VCS còn có hơn 400 lỗ hổng bảo mật Zero-day của các nền tảng, hệ thống công nghệ thông tin lớn như Microsoft, Oracle, Google, Apache, VMWare...

“VCS vô địch Pwn2Own khi công ty vừa bước vào tuổi thứ 10 với mục tiêu mở rộng và vươn ra toàn cầu. Kết quả này cũng cho thấy chiến lược xây dựng đội ngũ nhân sự chất lượng cao, gắn bó với công ty đã đạt được những thành công nhất định”, ông Hải nhấn mạnh.

Với những thành tích đáng tự hào, VCS đã một lần nữa khẳng định vị thế của một đơn vị an toàn thông tin tự tin vươn xa quốc tế với lực lượng chuyên gia trẻ chất lượng cao, đủ khả năng giải những bài toán của quốc tế.

* Công bố kết quả xem tại: https://www.zerodayinitiative.com/blog/2023/10/27/pwn2own-toronto-2023-day-four-results