Thanh Hoa (Công ty An ninh mạng Viettel) đã đăng lúc 10:21 - 16.12.2022
Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây có thể coi như World Cup của giới bảo mật với giải thưởng lên đến hàng triệu đô, không ngừng thu hút các “cao thủ” từ các tập đoàn công nghệ danh tiếng, các chuyên gia hàng đầu về bảo mật, có khả năng tấn công hầu hết hệ thống công nghệ thông tin quan trọng từ đồ gia dụng tới các nhà máy hạt nhân.
Pwn2Own tổ chức tại Toronto tháng 12/2022 vừa qua là cuộc thi Pwn2Own thứ 3 diễn ra trong năm 2022. Sự kiện năm nay có bảy hạng mục khác nhau dành cho các thí sinh, bao gồm Mobile Phones (Điện thoại di động), Wireless Routers (Bộ định tuyến), Home Automation Hubs (Bộ điều khiển nhà thông minh), Printers (Máy in), Smart Speakers (Loa thông tin), NAS Devices (Thiết bị lưu trữ mạng), The SOHO Smashup (Chuỗi khai thác từ bên ngoài vào thiết bị trong mạng nội bộ) với hơn 1.000.000 USD tiền thưởng.
Tiếp nối thành công của các mùa trước, VCS tham gia Pwn2Own Toronto 2022 với đội hình hùng hậu bao gồm nhiều chuyên gia trẻ tài năng với tên gọi “Team Viettel”, tranh tài tại 09 phần thi tấn công kiểm thử xâm nhập nhắm vào mục tiêu là các máy in, bộ định tuyến, thiết bị lưu trữ mạng, và hạng mục thi kết hợp.
Tại cuộc thi, “Team Viettel” đã thực hiện khai thác thành công 5 mục tiêu gồm: Máy in từ Canon, HP; Bộ định tuyến từ TP-Link, Cisco; Thiết bị lưu trữ mạng từ Western Digital,… Chung cuộc, “Team Viettel” đạt tổng 16.5 điểm Master of Pwn, đứng thứ 2 toàn đoàn và trở thành một trong số ít các đội giành điểm gần như tuyệt đối ở tất cả các phần thi (16.5/19 điểm đăng ký).
Đáng lưu ý, phần lớn các chuyên gia từ “Team Viettel” đều là những nhân sự trẻ thuộc thế hệ GenZ, trong đó có sự góp mặt của nhiều chuyên gia sinh năm 1999, 2000 lần đầu chiến đấu với những cao thủ thuộc Top đầu thế giới, đến từ những hãng công nghệ nổi tiếng như STAR Labs, DEVCORE,….Tổng chiến lợi phẩm mà các chuyên gia VCS nhận được qua cuộc thi bao gồm giải thưởng tiền mặt trị giá tới 82.500 USD và chính những thiết bị mà đội tấn công thành công ngay vòng thử đầu tiên.
Đánh giá về cuộc thi Pwn2Own Toronto 2022, anh Trần Minh Quảng - Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, VCS cho biết: “Mục tiêu của các hạng mục năm nay là những thiết bị thông minh mới nhất, được cập nhật tối ưu các cơ chế phòng vệ tiên tiến và bản vá bảo mật từ hãng công nghệ lớn. Vì vậy, độ phức tạp và đa dạng rất cao, tạo ra không ít thử thách cho đội ngũ nhân sự trẻ, nhiệt huyết của VCS".
"Tuy nhiên, chúng tôi đánh giá việc tấn công xâm nhập trên các thiết bị tại cuộc thi có nhiều điểm tương đồng với các nhiệm vụ mà một chuyên gia bảo mật tại VCS thực hiện hàng ngày. Đội ngũ nhân sự VCS được rèn luyện rất nhiều kỹ năng trong việc phát hiện điểm yếu của hệ thống thông tin, từ đó cập nhật tri thức phòng thủ, xây dựng giải pháp bảo mật; phát hiện sớm, ngăn chặn và phản ứng nhanh trước các cuộc tấn công mạng trong thực tế", đồng chí Trần Minh Quảng chia sẻ.