Viettel Cyber Security xuất sắc giành giải Nhất

Trong khuôn khổ Hội nghị “Phòng thủ hạ tầng thông tin quan trọng quốc gia - Thách thức và giải pháp” do Bộ Thông tin và Truyền thông và Cục An toàn thông tin tổ chức chiều ngày 19/10 tại tỉnh Khánh Hòa, nội dung Diễn tập quốc gia đã diễn ra với chủ đề “Săn lùng mối đe dọa trên các hệ thống thông tin quan trọng”. Tham gia diễn tập, đội thi của Công ty an ninh mạng Viettel (Viettel Cyber Security - VCS) đã vượt qua 31 đối thủ mạnh trên cả nước để được vinh danh ở thứ hạng cao nhất. Cụ thể, nhóm kỹ sư VCS đã đạt 2.637 điểm, vượt trội 500 điểm so với nhóm về nhì và về ba.0

anaah1.png
Đội thi VCS nhận giải Nhất chương trình diễn tập quốc gia năm 2023 chủ đề "Săn lùng mối đe dọa trên các hệ thống thông tin quan trọng"

Năm nay, đề bài được Cục An toàn thông tin đưa ra lấy bối cảnh một công ty bị tấn công xâm nhập. Kẻ tấn công đã lấy đi các tài liệu quan trọng, đồng thời yêu cầu nạn nhân trả tiền chuộc, nếu không sẽ công khai các dữ liệu nhạy cảm liên quan đến hoạt động kinh doanh. Các đội thi được yêu cầu thực hiện các bài diễn tập, bao gồm: khoanh vùng được phạm vi của cuộc tấn công, giải mã các file dữ liệu đã bị mã hoá và xác định được nguyên nhân, nguồn gốc chính dẫn tới sự cố này, từ đó đưa ra các biện pháp xử lý và phòng tránh trong tương lai. 

Theo ông Trần Minh Quảng, trưởng đoàn của đội kỹ sư VCS tham gia, đề thi năm nay khá hay do đã xây dựng được bối cảnh sát nhất với tình huống thực tế mà nhiều doanh nghiệp phải đối mặt, đồng thời gắn chặt với các nghiệp vụ hàng ngày của kỹ sư an toàn thông tin. Tuy nhiên đây cũng là thách thức lớn khi thời gian thực hiện chỉ ba tiếng đồng hồ. 

“Để giải thành công, đội thi cần am hiểu nhiều mảng kỹ năng chuyên sâu khác nhau, đồng thời phải có kinh nghiệm thực tế và phối hợp với nhau nhịp nhàng. Họ sẽ phải sử dụng các kỹ năng toàn diện để điều tra khoanh vùng nguyên nhân, phân tích, dịch ngược mã độc để xác định hành vi độc hại và rà soát hệ thống để xem dấu vết xâm nhập hay hành động gì của hacker để lại”, ông Quảng nói. 

aaaaaaa2.png
Danh sách Top 10 đội thi tham gia diễn tập

Sau hơn ba tiếng tranh tài, VCS đã hoàn thành 10/12 nhiệm vụ, nhiều hơn một nhiệm vụ về phân tích mã độc so với các đội về nhì và ẵm trọn số điểm của phần thi này, giành vị trí cao nhất đầy thuyết phục. 

Từ môi trường đào tạo tới kỹ năng thực chiến

Một trong những điểm đặc biệt của đội thi VCS năm nay là các nhân sự trẻ. Sau khi nhận chủ đề của cuộc thi, công ty đã cử bốn thành viên thuộc Trung tâm giám sát ATTT (SOC) lập thành nhóm diễn tập, trong đó thành viên trẻ tuổi nhất sinh năm 2001, vẫn đang là sinh viên. 

Theo ông Quảng, việc này cũng thể hiện mục tiêu quan trọng nhất của VCS khi đến cuộc diễn tập, đó là giúp các thành viên trẻ tuổi có cơ hội áp dụng những kiến thức đã học, dưới sự dẫn dắt của những nhân sự đã có kinh nghiệm để áp dụng vào bài toán thực tế. Từ đó giúp các nhân sự trẻ có thể trở thành những kỹ sư ATTT giỏi trong tương lai và tiếp tục dìu dắt các thế hệ sau. 

Trực tiếp tham gia nhóm diễn tập, Nguyễn Hoàng Hải, trung tâm SOC cho biết đội ngũ trẻ tuổi nghề nhưng có thể phối hợp với nhau nhịp nhàng, phân bổ thời gian hợp lý và vượt qua sức ép từ đối thủ mạnh. Có lúc, nhóm đã bị đội thi khác vượt qua, nhưng nhanh chóng đuổi kịp trước khi giành chiến thắng bằng một nhiệm vụ yêu cầu kỹ năng về phân tích dịch ngược mã cấp độ chuyên sâu.

“Đây cũng là điều mà chúng tôi có được trong quá trình làm việc tại trung tâm SOC của VCS. Mỗi ngày đều tiếp xúc với các mẫu mã chủng loại mã độc trên toàn thế giới nên khi gặp các thử thách diễn tập lần này, đội có thể nhanh chóng tìm được phương án giải quyết trong khung giờ cho phép”, Hải nói. Thời gian hoàn thành thử thách tuy ngắn, nhưng chuyên gia này cho rằng đây cũng là điều mà các kỹ sư ATTT cần giải quyết trong thực tế, bởi khi có sự cố thì các đầu việc này phải được xử lý nhanh nhất có thể. 

Theo Cục An toàn thông tin, bảo vệ hệ thống thông tin quan trọng quốc gia là việc làm có ý nghĩa rất lớn trong việc duy trì sự phát triển và ổn định kinh tế - xã hội hiện nay. Thông qua diễn tập, Cục mong muốn đội ngũ kỹ thuật sẽ không chỉ có cơ hội cọ xát, tăng cường công tác phối hợp, mà còn được rèn luyện kỹ năng điều tra, phân tích, tìm kiếm dấu hiệu xâm nhập. 

“Các kỹ sư sẽ được rèn luyện khả năng xác định nguyên nhân, gốc rễ sự cố và săn lùng các mối đe dọa trên hệ thống, giúp rút ngắn thời gian xử lý và ứng phó khi có sự cố xảy ra trong thực tế”, đại diện Cục An toàn thông tin cho biết. 

Quốc Tuấn