Ở giải đấu lần này, nhóm chuyên gia Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) (lấy tên Team Viettel) đăng ký bảy hạng mục, nhắm đến các mục tiêu bao gồm điện thoại Xiaomi 13 Pro, hệ thống lưu trữ QNAP, máy in Canon, HP, Lexmark, loa thông minh Sonos và Soho Smashup.
Tất cả thiết bị đều là sản phẩm tiên tiến, cài đặt phiên bản phần mềm mới nhất. Mỗi đội thi có khoảng ba tháng chuẩn bị để tìm ra các lỗ hổng chưa từng phát hiện và tìm cách khai thác. Trong bốn ngày thi đấu, mỗi đội có khoảng 30 phút để thực hiện tấn công kiểm thử trực tiếp vào các thiết bị mục tiêu.
Ngày đầu tiên, đội ghi 10 điểm. Hai ngày tiếp theo có thêm 10 điểm. Đến ngày thứ tư, đội ghi thêm 10 điểm, đạt tổng 30 điểm Master of Pwn.
Bảng xếp hạng chung cuộc tại Pwn2Own Toronto 2023. Ảnh chụp màn hình
Theo ông Ngô Anh Huy, trưởng đoàn Team Viettel thi đấu năm nay, Pwn2Own luôn là một trong những cuộc thi bảo mật có tính cạnh tranh cao, đòi hỏi các đội có kỹ năng tốt, chuẩn bị kỹ về nhiều mặt. Dù có nhiều tháng để tìm lỗi nhưng thách thức với nhóm là trình diễn được khả năng tấn công của lỗ hổng đó trong thời gian ngắn.
"Các lỗ hổng có thể bị nhà sản xuất tìm thấy và cập nhật bản vá trước thời điểm diễn ra cuộc thi. Vì vậy chúng tôi thường phải tìm ra càng nhiều lỗ hổng càng tốt, chuẩn bị phương án tấn công dự phòng nếu muốn đạt điểm số cao nhất", ông Huy nhấn mạnh.
Đội hình Team Viettel tham gia Pwn2Own Toronto 2023. Ảnh: VCS
Đội phần lớn là kỹ sư trẻ với 75% thuộc thế hệ GenZ, toàn đội đều do VCS đào tạo. Theo các thành viên, môi trường làm việc tại VCS giúp nhóm va chạm với những bài toán lớn về an toàn thông tin của thế giới, tạo điều kiện để tham gia đấu trường quốc tế, phối hợp tốt với nhau trong công việc.
"Nhờ những cuộc thi như vậy, các kỹ sư trẻ sẽ nâng cao trình độ, khả năng gắn kết với đồng nghiệp, công ty, trở thành nền tảng để tạo nên những sản phẩm, dịch vụ đáp ứng tiêu chuẩn cao tới khách hàng", ông Huy đánh giá.
Máy in Canon - một trong 7 hạng mục Team Viettel đăng ký. Ảnh: VCS
Ông Nguyễn Sơn Hải, Giám đốc VCS đánh giá, trong lĩnh vực an ninh an toàn thông tin, con người là yếu tố then chốt. Do đó đơn vị luôn hướng đến việc đào tạo và bồi dưỡng phát triển năng lực của nhân sự. Thông qua những cuộc thi như Pwn2Own, đội ngũ chuyên gia của VCS có thêm cơ hội học hỏi, tự phản biện và nâng cao năng lực chuyên môn.
"Mỗi thành viên còn có thể đóng góp tri thức và kỹ năng đến cộng đồng bảo mật quốc tế thông qua những lỗ hổng mà nhóm phát hiện được. Kết quả tại cuộc thi phần nào thể hiện nhân sự an toàn thông tin Việt Nam có đủ năng lực đứng cạnh các đội ngũ mạnh trên thế giới", ông Hải nêu.
Công ty An ninh mạng Viettel hiện có hơn 450 nhân sự với nhiều chuyên gia trẻ. Ngoài các giải thưởng tại Pwn2Own, VCS còn phát hiện hơn 400 lỗ hổng bảo mật Zero-day của các nền tảng, hệ thống công nghệ thông tin lớn như Microsoft, Oracle, Google, Apache, VMWare... Ông Hải cho biết, việc vô địch Pwn2Own 2023 có thêm ý nghĩa khi công ty vừa bước vào tuổi thứ 10 với mục tiêu mở rộng và vươn ra toàn cầu.
Pwn2Own là cuộc thi tấn công mạng do Zero Day Initiative tổ chức thường niên từ năm 2007. Chương trình thu hút nhiều tập đoàn công nghệ, chuyên gia bảo mật toàn cầu.
Sự kiện năm nay có tám hạng mục: Mobile Phones (Điện thoại di động), Home Automation Hubs (Bộ điều khiển nhà thông minh), Smart Speakers (Loa thông minh), Printers (Máy in), Surveillance Systems (Thiết bị giám sát), Network Attached Storage - NAS (Thiết bị lưu trữ mạng), Google Devices (Thiết bị Google), Small Office/Home Office (SOHO) Smash-up (Thiết bị văn phòng nhỏ) với hơn một triệu USD tiền thưởng.
(Nguồn: VCS)