Chiến thắng Pwn2Own, khẳng định trí tuệ Việt Nam

Tự hào với những tiến bộ vượt bậc

Ngày 1-11-2024, khi đang công tác tại Trung Đông, được tin VCS lần thứ 2 liên tiếp vô địch Pwn2Own, Thủ tướng Phạm Minh Chính đã gửi thư khen ngợi đội thi. “Thay mặt Chính phủ, tôi ghi nhận, biểu dương và đánh giá cao những nỗ lực, cố gắng, sự tiến bộ của đội ngũ kỹ sư, chuyên gia về an ninh mạng của Tập đoàn Viettel. Việc giành ngôi vô địch lần này càng thể hiện rõ những tiến bộ vượt bậc về trình độ, kỹ thuật và chuyên môn sâu, kinh nghiệm thực tế phong phú của đội ngũ kỹ sư, chuyên gia tập đoàn trong một lĩnh vực mới đầy khó khăn, thách thức và cũng là niềm vui, niềm tự hào chung của cộng đồng an ninh mạng nước nhà”, thư của Thủ tướng viết.

Tại cuộc gặp mặt và khen thưởng ngay sau đó, Thiếu tướng Tào Đức Thắng, Chủ tịch kiêm Tổng Giám đốc Tập đoàn Viettel, nhấn mạnh, chức vô địch không chỉ là niềm tự hào của riêng thành viên đội VCS. Vì thế, VCS cần xác định dự thi không phải cho vui hay thỏa mãn đam mê mà là trách nhiệm với tập đoàn, với thương hiệu Viettel. Thiếu tướng Tào Đức Thắng cũng nêu rõ, những năm tiếp theo cần có chiến lược rõ ràng, tập trung vào hạng mục nào, cuộc thi nào, đánh giá kỹ lưỡng tầm vóc và quy mô của các cuộc thi.

Pwn2Own là nơi các nhóm nghiên cứu “chạy đua” để tìm ra các lỗ hổng zero-day (lỗ hổng bảo mật chưa từng được biết đến trước đây) trên các thiết bị phổ biến như ô tô, điện thoại, camera, loa thông minh, máy chủ văn phòng… Với mỗi lỗ hổng tìm được, các nhóm nhận tiền thưởng 20.000 - 50.000USD và điểm “Master of Pwn” từ nhà tổ chức Zero Day Initiative (ZDI).

Pwn2Own 2024 diễn ra tại Ireland là sự kiện với số tiền thưởng kỷ lục, lần đầu tiên giải thưởng vượt mức 1 triệu USD kể từ khi giải bắt đầu được tổ chức vào năm 2007. Vượt qua hàng loạt đối thủ tầm cỡ trên khắp thế giới, ngày 27-10-2024, đội ngũ VCS đã nâng cao chiếc cúp vô địch tại Pwn2Own sau khi khai thác thành công 9 lỗ hổng, giành về tiền thưởng 205.000USD; giành 33 điểm, gần gấp 2 lần đội đứng thứ hai là Team Cluck (Mỹ).

Xếp dưới đội VCS trong tốp 5 là một số nhóm nghiên cứu từ châu Âu, Canada, Mỹ. Vào năm 2023, nhóm kỹ sư VCS cũng giành cúp vô địch với 30 điểm và nhận tiền thưởng 180.000USD. Trước đó, năm 2022, đội VCS đã đoạt giải nhì cuộc thi này.

Hành trình khẳng định và chiến thắng

Chiến thắng này không chỉ là thành công cá nhân của các kỹ sư an ninh mạng Viettel, mà còn là minh chứng cho năng lực và trí tuệ của người Việt Nam trên bản đồ an ninh mạng quốc tế. Đây là kết quả bước đầu của một quá trình đầu tư dài hạn, chiến lược của Viettel vào công tác đào tạo và nghiên cứu bảo mật. Viettel đã tạo ra một môi trường nghiên cứu, nơi các kỹ sư trẻ được trang bị nền tảng vững chắc và cơ hội phát triển để đối đầu với những thách thức phức tạp của an ninh mạng.

Theo Giám đốc VCS Nguyễn Sơn Hải, ngày đầu thành lập, Ban An toàn thông tin Tập đoàn Viettel (tiền thân của VCS) chỉ có 6 người. Đến nay, đội ngũ VCS có hơn 500 nhân sự. Sau tuyển dụng, quan điểm của VCS là đào tạo nhân viên bằng công việc, qua tác chiến thật hoặc áp lực như thật.

Lãnh đạo VCS khuyến khích chiến thuật “quân ta đánh quân mình”, nghĩa là nhân viên của công ty được tấn công vào chính các hệ thống nội bộ của Viettel. Đây vừa là cách đào tạo nâng cao kỹ năng, vừa là cách để phát hiện lỗ hổng, hoàn thiện sản phẩm và tăng cường khả năng chống lại các cuộc tấn công từ bên ngoài.

“Do vậy, việc đội ngũ VCS đạt thành tích cao tại một cuộc thi bảo mật quốc tế như Pwn2Own không phải điều may mắn, mà do các bạn đã được rèn luyện thực tiễn rất nhiều trong quá trình làm việc”, Giám đốc VCS Nguyễn Sơn Hải khẳng định.

Kỹ sư Hà Anh Hoàng (sinh năm 1997) vào làm việc ở VCS năm 2019 và đã tham gia cuộc thi Pwn2Own 3 năm tiếp tiếp, từ năm 2022. Theo Hoàng, chiến thắng vào năm 2023 và năm 2024 là kết quả của một hành trình dài bởi có những người ở VCS đã tham gia cuộc thi 5 lần, trong đó có những năm không đoạt giải gì.

“Giải thưởng này cho thấy người Việt Nam có những nhân lực và trí tuệ vươn tầm thế giới, được cộng đồng an ninh mạng quốc tế thừa nhận, chứ không chỉ là chuyện nội bộ trong nước với nhau”, Hà Anh Hoàng tự tin.

Theo Giám đốc Trung tâm Dịch vụ an toàn thông tin VCS Mai Xuân Cường, chiến thắng Pwn2Own cùng với việc mang lại thành tích đã thể hiện danh tiếng, khẳng định trình độ của VCS trong việc nghiên cứu, cung cấp dịch vụ của mình.

“Mục tiêu của VCS là cung cấp các dịch vụ an ninh mạng mang tính chuyên gia toàn cầu, với chất lượng chuyên nghiệp; không để nước ngoài nhìn mình theo kiểu chỉ là gia công, làm thuê kiểu “outsource”. Người Việt Nam hoàn toàn có khả năng làm và cung cấp các dịch vụ an ninh mạng chất lượng, tốt nhất, không chỉ cho trong nước và còn cả cho khách hàng toàn cầu”, ông Mai Xuân Cường khẳng định.