Ba đội giành giải cao nhất cuộc thi an ninh mạng WhiteHat Grand Prix 06 thuộc về các nhóm bảo mật của Hàn Quốc, Nga và Mỹ.
WhiteHat Grand Prix 06 là cuộc thi An toàn không gian mạng toàn cầu, do Cục An toàn thông tin – Bộ Thông tin và Truyền thông và cộng đồng WhiteHat tổ chức. Cuộc thi năm nay thu hút số đội tham gia kỷ lục là 739 đội thi từ 84 quốc gia và vùng lãnh thổ, gấp 9 lần so với mùa giải đầu tiên năm 2013.
Qua các vòng sơ loại trực tuyến, 10 đội thi xuất sắc, trong đó có ba đội đến từ Mỹ, hai đội Hàn Quốc, một đội của Nga, một đội từ Ấn Độ, một đội từ Đức và hai đội của Việt Nam, tiếp tục tranh tài tại vòng chung kết. Do Covid-19, vòng chung kết cũng được tổ chức trực tuyến ngày 27/12 thay vì thi đấu trực tiếp tại Hà Nội như các năm trước.
Điểm nhấn của vòng chung kết là phần thi Tấn công/Phòng thủ (Attack/Defense) trong môi trường IoT giả lập. Ban tổ chức xây dựng một hệ thống kiểm soát an ninh, sử dụng các thiết bị phần cứng thực tế để 10 đội “thực chiến”. Nhiệm vụ của các đội là vừa tấn công, khai thác lỗ hổng của đội khác để vô hiệu hóa hệ thống camera an ninh, phát hiện chuyển động, đèn giám sát, vừa phải bảo vệ hệ thống của mình. Để hoàn thành tốt, các đội phải có kỹ năng thực tế cũng như hiểu biết sâu về an ninh hạ tầng, an ninh ứng dụng, mã hóa, an ninh web…
Hệ thống Kiểm soát an ninh được Ban tổ chức mô phỏng thực tế.
Sau hơn 8 tiếng thi đấu, ngôi vị quán quân thuộc về đội KingTigerPrawn từ Hàn Quốc. Đây cũng là đội thi giành giải thưởng cao nhất trong phần Bug Bounty, phần thi bên lề của chung kết WhiteHat Grand Prix 06. Vị trí thứ hai và ba thuộc về đội More Smoked Leet Chicken (Nga) và DiceGang (Mỹ). Trong khi đó, hai đội thi của Việt Nam là ACEBEAR và BabyPhD lần lượt xếp ở vị trí thứ 6 và 7 chung cuộc.
WhiteHat Grand Prix cũng lần đầu tiên đưa vào phần thi đặc biệt là Bug Bounty, tìm kiếm lỗ hổng thực trong các hệ thống thông tin được đánh giá là quan trọng cũng như các phần mềm thông dụng của Việt Nam.
Kết quả, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực. Ông Ngô Tuấn Anh, Phó Chủ tịch Bkav, cho biết: “Việc chủ động phát hiện và xử lý các lỗ hổng trên phần mềm phổ biến, hệ thống quan trọng tại Việt Nam sẽ giúp không gian mạng an toàn hơn. Từ những lỗ hổng được phát hiện, ban tổ chức sẽ hỗ trợ các tổ chức, doanh nghiệp vá lỗi, đảm bảo an toàn cho hệ thống mạng của Việt Nam”.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, đánh giá an toàn an ninh mạng là yếu tố then chốt, điều kiện căn bản để thực hiện thành công chuyển đổi số quốc gia. Trong đó, việc phát triển đội ngũ nhân lực an ninh mạng là một trong những nhiệm vụ quan trọng. “Đội ngũ nhân lực cần liên tục được thực hành, cọ xát thực tiễn mới có thể đáp ứng trước thay đổi về công nghệ và những nguy cơ, rủi ro mất an toàn thông tin không ngừng phát sinh. Một trong những giải pháp hiệu quả để thúc đẩy phát triển nguồn nhân lực là tổ chức các cuộc thi”, ông Phúc chia sẻ.
Thegioibantin.com | Vina-Aspire News