là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây có thể coi như World Cup của giới bảo mật với tổng giá trị giải thưởng lên đến hàng triệu USD, không ngừng thu hút các “cao thủ” từ các tập đoàn công nghệ danh tiếng, những chuyên gia hàng đầu về bảo mật.

Diễn ra tại Toronto (Canada), cuộc thi Pwn20wn năm nay có 8 hạng mục gồm điện thoại di động, bộ điều khiển nhà thông minh, loa thông minh, máy in, thiết bị giám sát, thiết bị lưu trữ mạng, thiết bị Google và thiết bị văn phòng nhỏ, với hơn 1 triệu USD tiền thưởng. Tất cả đều là những thiết bị tiên tiến của các hãng lớn và được cài đặt phiên bản phần mềm mới nhất. Các đội thi có khoảng 3 tháng chuẩn bị để tìm ra các lỗ hổng chưa từng được phát hiện, tìm cách khai thác và sẽ có khoảng 30 phút để thực hiện tấn công kiểm thử trực tiếp vào các thiết bị mục tiêu.

Theo các chuyên gia, Pwn2Own luôn là một trong những cuộc thi bảo mật có tính cạnh tranh cao, đòi hỏi các đội tham gia phải có kỹ năng tốt và được chuẩn bị kỹ về nhiều mặt. Tuy có nhiều tháng để tìm lỗi, song thách thức với đội thi là phải trình diễn được khả năng tấn công lỗ hổng đó trong thời gian ngắn.

Bên cạnh đó, các lỗ hổng hoàn toàn có thể bị nhà sản xuất tìm thấy và trước thời điểm diễn ra cuộc thi. Vì thế, các đội tham gia thường phải tìm ra càng nhiều lỗ hổng càng tốt, đồng thời chuẩn bị các phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất.

‘Team Viettel’ là tên dự thi của các chuyên gia tham gia Pwn2Own năm nay đa phần là các kỹ sư trẻ. Toàn đội đều là các kỹ sư do doanh nghiệp an toàn thông tin này đào tạo, trong đó, phần lớn là thành viên thuộc thế hệ GenZ đã thực tập và tham gia vào đội hình Viettel Cyber Security từ khi còn là sinh viên. Đội đăng ký 7 hạng mục, nhắm đến các mục tiêu gồm điện thoại Xiaomi 13 Pro, hệ thống lưu trữ QNAP, các hạng mục máy in Canon, HP, Lexmark, loa thông minh Sonos và SOHO SMASHUP.

Kết thúc hạng mục thi cuối của cuộc thi Pwn2Own Toronto 2023 vào tối ngày 27/10, nhóm chuyên gia Viettel Cyber Security đã chính thức giành chiến thắng cao nhất với 30 điểm 'Master of Pwn'. Kết quả này đã mang về cho đội giải thưởng 180.000 USD và quan trọng hơn là tiếp tục đưa tên tuổi của cộng đồng an toàn thông tin Việt Nam vươn ra toàn cầu.

Nhóm chuyên gia Viettel Cyber Security tham gia cuộc thi tấn công mạng toàn cầu Pwn2Own 2023

Thực tế, kể từ khi cuộc thi bắt đầu vào ngày 24/10, ‘team Viettel’ đã liên tục dẫn đầu. Đến ngày 26/10, nhóm chuyên gia này gần như nắm chắc vị trí vô địch sớm khi tạo cách biệt về điểm số với các đội đứng sau, dù vẫn còn một hạng mục sở trường là 'SOHO SMASHUP' chưa diễn ra.

Khép lại 4 ngày thi, nhóm chuyên gia Viettel Cyber Security đã hoàn thành xuất sắc và giành điểm số tuyệt đối ở cả 7 bài thi đã đăng ký, trong khi nhiều đối thủ mạnh đã gặp các vấn đề như trùng lỗ hổng, khai thác không thành công.

Khoảng 80% thành viên của ‘team Viettel’ là thế hệ GenZ, những người sinh từ năm 1997 đến năm 2012. “Điều đó cho thấy chúng ta đang có một thế hệ nhiều kỳ vọng cho an toàn thông tin đất nước, thế hệ sẽ góp phần đưa tên tuổi Việt Nam vươn ra khu vực và quốc tế một cách mạnh mẽ hơn nữa”, ông Hưng chia sẻ.

Bên cạnh nỗ lực của Viettel, đại diện Cục An toàn thông tin cho rằng, kết quả cao của nhóm chuyên gia Việt Nam cũng ghi nhận hành trình các cơ quan, tổ chức, doanh nghiệp trong việc phát triển nguồn nhân lực an toàn thông tin mạng cho nước nhà. Phần lớn thành viên ‘team Viettel’ vừa giành giải quốc tế cũng từng tham dự cuộc thi ‘Sinh viên với an toàn thông tin’ đã được Hiệp hội An toàn thông tin Việt Nam – VNISA phối hợp cùng các cơ quan, đơn vị tổ chức trong 16 năm qua.

Bảng xếp hạng cuộc thi tấn công mạng toàn cầu Pwn20wn Toronto 2023.

Kết quả cuộc thi Pwn2Own Toronto 2023 cũng cho thấy, ngoài đội của Viettel, còn có nhiều đội thi đạt giải cao khác có thành viên là người Việt Nam. Đơn cử như ‘Team Orca’ của Công ty Sea Security (Singapore) có phần lớn thành viên là người Việt Nam, hay đội thi đến từ doanh nghiệp Việt Nam khác là VNG.

Ông Hưng đưa ra nhận định: “Việc nhiều đội Việt Nam và đội thi nước khác có thành viên là người Việt Nam tham gia Pwn2Own năm nay là một sự tự hào chúng ta, khi chuyên gia Việt Nam tham gia và đạt kết quả cao tại sân chơi lớn quốc tế, được thế giới ghi nhận”.

Dẫu vậy, thực tế nhiều chuyên gia an toàn thông tin Việt Nam tham gia thi theo đội của doanh nghiệp nước khác cũng cho thấy tình trạng nhiều tài năng của Việt Nam đang công tác ở nước ngoài. Ở góc độ quản lý nhà nước về lĩnh vực an toàn thông tin mạng, đại diện Cục An toàn thông tin cho rằng: Cần xem xét, đánh giá lại để làm sao những lứa sinh viên Việt Nam hiện nay sẽ phát triển hơn, đóng góp nhiều hơn, trực tiếp hơn cho đất nước trong tương lai.