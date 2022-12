Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới được Zero Day Initiative tổ chức thường niên từ năm 2007. Đây có thể coi như World Cup của giới bảo mật với giải thưởng lên đến hàng triệu đô, không ngừng thu hút các "cao thủ" từ các tập đoàn công nghệ danh tiếng, các chuyên gia hàng đầu về bảo mật, có khả năng tấn công hầu hết hệ thống công nghệ thông tin quan trọng từ đồ gia dụng tới các nhà máy hạt nhân. Pwn2Own tổ chức tại Toronto tháng 12/2022 vừa qua là cuộc thi Pwn2Own thứ 3 diễn ra trong năm 2022. Sự kiện năm nay có bảy hạng mục khác nhau dành cho các thí sinh, bao gồm Mobile Phones (Điện thoại di động), Wireless Routers (Bộ định tuyến), Home Automation Hubs (Bộ điều khiển nhà thông minh), Printers (Máy in), Smart Speakers (Loa thông tin), NAS Devices (Thiết bị lưu trữ mạng), The SOHO Smashup (Chuỗi khai thác từ bên ngoài vào thiết bị trong mạng nội bộ) với hơn 1.000.000 USD tiền thưởng.



Tiếp nối thành công của các mùa trước, VCS tham gia Pwn2Own Toronto 2022 với đội hình hùng hậu bao gồm nhiều chuyên gia trẻ tài năng với tên gọi "Team Viettel", tranh tài tại 09 phần thi tấn công kiểm thử xâm nhập nhắm vào mục tiêu là các máy in, bộ định tuyến, thiết bị lưu trữ mạng, và hạng mục thi kết hợp.

Kết quả chung cuộc Pwn2Own Toronto 2022

Tại cuộc thi, "Team Viettel" đã thực hiện khai thác thành công 5 mục tiêu gồm: Máy in từ Canon, HP; Bộ định tuyến từ TP-Link, Cisco; Thiết bị lưu trữ mạng từ Western Digital,… Chung cuộc, "Team Viettel" đạt tổng 16.5 điểm Master of Pwn, đứng thứ 2 toàn đoàn và trở thành một trong số ít các đội giành điểm gần như tuyệt đối ở tất cả các phần thi (16.5/19 điểm đăng ký). Đáng lưu ý, phần lớn các chuyên gia từ "Team Viettel" đều là những nhân sự trẻ thuộc thế hệ GenZ, trong đó có sự góp mặt của nhiều chuyên gia sinh năm 1999, 2000 lần đầu tham gia "cọ xát" cùng những cao thủ thuộc Top đầu thế giới, đến từ những hãng công nghệ nổi tiếng như STAR Labs, DEVCORE,….Tổng chiến lợi phẩm mà các chuyên gia VCS nhận được qua cuộc thi bao gồm giải thưởng tiền mặt trị giá tới 82.500 USD và chính những thiết bị mà đội tấn công thành công ngay vòng thử đầu tiên.



"Team Viettel" tấn công kiểm thử xâm nhập thành công vào các hạng mục lớn của cuộc thi: Máy in, bộ định tuyến, thiết bị lưu trữ mạng,…

Đánh giá về cuộc thi Pwn2Own Toronto 2022, ông Trần Minh Quảng - Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, VCS cho biết: "Mục tiêu của các hạng mục năm nay là những thiết bị thông minh mới nhất, được cập nhật tối ưu các cơ chế phòng vệ tiên tiến và bản vá bảo mật từ hãng công nghệ lớn. Vì vậy, độ phức tạp và đa dạng rất cao, tạo ra không ít thử thách cho đội ngũ nhân sự trẻ, nhiệt huyết của VCS. Tuy nhiên, chúng tôi đánh giá việc tấn công xâm nhập trên các thiết bị tại cuộc thi có nhiều điểm tương đồng với các nhiệm vụ mà một chuyên gia bảo mật tại VCS thực hiện hàng ngày. Đội ngũ nhân sự VCS được rèn luyện rất nhiều kỹ năng trong việc phát hiện điểm yếu của hệ thống thông tin, từ đó cập nhật tri thức phòng thủ, xây dựng giải pháp bảo mật; phát hiện sớm, ngăn chặn và phản ứng nhanh trước các cuộc tấn công mạng trong thực tế".

VCS đã và đang phát hiện, cảnh báo và xử lý sớm rất nhiều cuộc tấn công xâm nhập trên các hệ thống thông tin của nhiều doanh nghiệp lớn. Tính tới nay, VCS đã phát hiện hơn 400 lỗ hổng bảo mật Zero-day của các nền tảng, hệ thống công nghệ thông tin lớn như Mircrosoft, Google, Apache, Oracle,… đóng góp một phần không nhỏ vào việc giảm thiểu các cuộc tấn công mạng và nâng cao tri thức an ninh mạng toàn cầu.

Hiện nay, Viettel Cyber Security sở hữu hơn 400 trăm nhân sự có trình độ cao, trong đó có nhiều chuyên gia an ninh mạng người Việt có trình độ chuyên môn cao, được công nhận tại các bảng xếp hạng an ninh mạng quốc tế và các tổ chức uy tín trên thế giới như Microsoft, Bugcrowd, Google... Ông Quảng cho biết thêm các chuyên gia VCS chiến thắng tại những cuộc thi đó hầu hết là các nhân sự trẻ, đã tham gia các chương trình đào tạo của VCS từ khi còn là sinh viên.

Chiến thắng lần thứ 4 liên tiếp tại Pwn2Own đã giúp VCS khẳng định vị thế của một đơn vị ATTT tầm cỡ quốc tế với lực lượng chuyên gia chất lượng cao, có khả năng nghiên cứu và tạo ra giải pháp bảo mật hiệu quả, bắt kịp xu thế về công nghệ thông tin, hứa hẹn sẽ tạo nên dấu ấn trên bản đồ an ninh mạng thế giới.