Cuộc thi “Sinh viên với An toàn Thông tin Asean năm 2023” lần thứ 16 được tổ chức ở Việt Nam và lần thứ 5 mở rộng cho sinh viên ASEAN tham dự. Cuộc thi do Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì, phối hợp với Cục Công nghệ thông tin (Bộ GDĐT) và Cục An toàn thông tin, Vụ Hợp tác quốc tế (Bộ TT&TT) tổ chức, dưới sự bảo trợ của Bộ Giáo dục và Đào tạo (GDĐT), Bộ Thông tin và Truyền thông (TT&TT). Đây là một hoạt động thuộc khuôn khổ sự kiện thường niên “Ngày An toàn thông tin Việt Nam” năm 2023.
Cuộc thi nhằm tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin (ATTT) ở các cơ sở giáo dục và đào tạo bậc đại học; đồng thời đẩy mạnh phong trào nghiên cứu, học tập, trao đổi kinh nghiệm, cập nhật kiến thức công nghệ hiện đại trong lĩnh vực ATTT, góp phần thực hiện có hiệu quả Quyết định số 21/QĐ-TTg ngày 06/01/2021 của Thủ tướng Chính phủ phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực ATTT giai đoạn 2021 – 2025” và Quyết định 1907/QĐ/TTg ngày 23 tháng 11 năm 2020 của Thủ tướng Chính phủ phê duyệt Đề án “Tuyên truyền nâng cao nhận thức và phổ biến kiến thức về ATTT giai đoạn 2021 – 2025”.
Bên cạnh đó, Cuộc thi Sinh viên với An toàn thông tin ASEAN cũng hướng tới phát hiện những tài năng trong lĩnh vực ATTT, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về ATTT và tạo sân chơi để tăng cường khả năng giao lưu, trao đổi kiến thức của sinh viên các trường đại học, học viện kỹ thuật trong các nước ASEAN.
Năm nay là lần đầu tiên tất cả các nước thành viên ASEAN (10 nước) có đội sinh viên tham dự cuộc thi Sinh viên với An toàn thông tin ASEAN. Cuộc thi năm nay chia thành 02 vòng thi là Vòng Khởi động và Vòng Chung khảo.
Vòng Khởi động cuộc thi được tổ chức vào ngày 07/10/2023 dưới hình thức thi trực tuyến (online), với sự tham gia của 233 đội thi (gần 1000 thí sinh) từ 63 cơ sở đào tạo Đại học, Cao đẳng của 10 nước thành viên ASEAN. Đây là số lượng đội thi và thí sinh dự thi lớn nhất trong những năm vừa qua.
Trong đó, Việt Nam có 157 đội thi đến từ 33 cơ sở đào tạo đại học, có một số trường lần đầu tham gia cuộc thi (như Đại học Vin, Đại học Văn Lang, Đại học RMIT, Swinburne….). 09 nước ASEAN khác với 66 đội thi thuộc 30 trường đại học tham dự, trong số này có các đội đến từ các trường đại học hàng đầu của các nước như Đại học quốc gia Singapore, Đại học Sains Malaysia, Viện Công nghệ ITS Indonesia và lần đầu tiên có sinh viên Philipine tham dự cuộc thi.
Điểm mới của cuộc thi năm nay là sau vòng Khởi động, tất cả các đội đủ điều kiện đều sẽ tham dự thi Chung khảo (không qua vòng Sơ khảo như các năm trước).
Vòng Chung khảo được tổ chức vào ngày 28/10/2023 với sự tham gia của 80 đội thi Việt Nam và 35 đội của 9 nước ASEAN khác. Thí sinh các nước ASEAN dự thi online hoàn toàn dưới sự giám sát của Ban tổ chức và Ban giám khảo. Các Đội Việt Nam sẽ thi tập trung (làm bài online) tại 02 địa điểm là Hà Nội (gồm các Trường từ Đà Nẵng trở ra phía Bắc) và TP. Hồ Chí Minh (gồm các trường từ Đà Nẵng trở vào phía Nam). Vòng Chung khảo sẽ không chia bảng, tính điểm và xếp hạng trên tổng số đội thi.
Vòng thi chung khảo gồm 2 pha:
- Pha 1: toàn bộ các đội thi hình thức “Vượt qua thử thách” (Jeopardy) trong 4 giờ. Các đội phải giải quyết các thử thách bảo mật để tìm ra các “cờ” (flag) ẩn trong các máy chủ, ứng dụng, hoặc các tài nguyên mạng khác. Khi tìm thấy flag, các đội gửi flag lên hệ thống của BTC để ghi điểm. Có 5 nhóm thử thách:
- Dịch ngược (Reverse Engineering): Thử thách liên quan đến phân tích và đảo ngược tệp nhị phân hoặc phần mềm để tìm flag.
- Khai thác lỗ hổng phần mềm (Exploit/PWN): Thử thách liên quan đến tìm hiểu và khai thác lỗ hổng trong các tệp nhị phân.
- Khai thác lỗ hổng ứng dụng web (WEB): Thử thách liên quan đến
tìm lỗ hổng và khai thác các ứng dụng web. - Mật mã và mã hoá (Crypto): Thử thách liên quan đến giải mã hoặc
tìm hiểu về hệ thống mật mã. - Các loại khác (MISC): các thử thách khác như điều tra số (Forensics), lập trình (Programming), Kỹ thuật giấu tin (Steganography)…
- Pha 2: Kết thúc pha 1, BTC công bố danh sách 20 đội xuất sắc của pha 1 tiếp tục thi pha 2 hình thức “Tấn công – Phòng thủ” (Attack-Defense), các đội thi cố gắng bảo vệ các hệ thống của mình khỏi các cuộc tấn công từ các đội khác đồng thời cố gắng tấn công và kiếm điểm từ các hệ thống của đối thủ.
Các đội còn lại sẽ tiếp tục thi hình thức Jeopardy.
Kết quả chung cuộc của cuộc thi “Sinh viên với ATTT Asean 2023” – bảng Jeopardy như sau:
Đồng hành cùng cuộc thi năm nay vẫn là nhà tài trợ chính – Tập đoàn Công nghiệp Viễn thông quân đội (Viettel), và đồng tài trợ là Công ty Cổ phần NAPAS, Công ty Cổ phần Netnam, Công ty Cổ phần Dịch vụ An ninh mạng VinCSS (Vingroup).
THÔNG TIN VỀ ĐƠN VỊ TỔ CHỨC
- HIỆP HỘI AN TOÀN THÔNG TIN VIỆT NAM – CHI HỘI PHÍA NAM
Cùng với sự phát triển của công nghệ thông tin, vấn đề bảo mật và an toàn thông tin trở nên ngày càng quan trọng và cấp thiết. Trên thực tế đó, Hiệp hội An toàn thông tin Việt Nam (viết tắt là VNISA) đã ra đời theo Quyết định số 1078/QĐ-BNV của Bộ Nội Vụ nước CHXHCN Việt Nam ngày 14/08/2007. Đây là một tổ chức xã hội nghề nghiệp phi lợi nhuận đầu tiên hoạt động trong lĩnh vực bảo mật và an toàn thông tin được nhà nước Việt Nam công nhận. VNISA tập hợp các cá nhân, tổ chức đang hoạt động trong lĩnh vực ATTT nhằm tuyên truyền nhận thức, phát triển công nghệ và đẩy mạnh ứng dụng đảm bảo ATTT trong mọi lĩnh vực kinh tế, xã hội. Hiệp hội An toàn thông tin Việt Nam hoạt động trong các lĩnh vực:
- Tổ chức sự kiện, hội thảo, tọa đàm, báo cáo chuyên đề về ATTT
- Khảo sát, điều tra về ATTT trên phạm vi vùng miền và toàn quốc
- Tư vấn và đào tạo chuyên sâu cho các tổ chức, cá nhân về giải pháp và ứng dụng trong lĩnh vực ATTT
- Dịch vụ tư vấn và phản biện về ATTT
- Dịch vụ đánh giá về an ninh và bảo mật thông tin
- Tổ chức các cuộc thi, trình diễn về ATTT
- Chủ trì hợp tác với các hội, các doanh nghiệp trong và ngoài nước có liên quan để trao đổi, học hỏi, chia sẻ kinh nghiệm, cùng giúp đỡ nhau nhằm phát triển và đẩy mạnh ứng dụng ATTT
Chi hội An toàn thông tin phía Nam là cánh tay nối dài của Hiệp hội An toàn thông tin Việt Nam (VNISA), nơi tập hợp các hội viên đơn vị và cá nhân sinh hoạt tại phía Nam. Chi hội được chính thức thành lập từ ngày 15/09/2008, hoạt động tuân thủ theo điều lệ và chỉ đạo thống nhất của Hiệp hội. Cơ cấu tổ chức của Chi hội bao gồm Ban Chấp hành với 20 thành viên, Văn phòng Chi hội, các ban công tác và các ban chuyên môn.
Hiệp hội An toàn thông tin Việt Nam và Chi hội ATTT phía Nam vì một nền Công nghệ thông tin an toàn và bảo mật.
THÔNG TIN VỀ ĐƠN VỊ ĐĂNG CAI
- TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TPHCM (HUTECH)
Trong suốt 28 năm xây dựng và phát triển, HUTECH luôn được Xã hội, Nhà nước đánh giá cao về những đóng góp vượt trội cho sự nghiệp giáo dục và đào tạo. Ghi nhận những thành tựu xuất sắc đó, HUTECH vinh dự nhận được nhiều Bằng khen của Chính phủ, Bộ GD&ĐT, UBND TP.HCM, đặc biệt là 01 Huân chương Lao động hạng Nhất, 01 Huân chương Lao động hạng Nhì và 03 Huân chương Lao động hạng Ba do Chủ tịch nước trao tặng. HUTECH cũng chính thức trở thành trường Đại học đầu tiên trên cả nước đạt chuẩn kiểm định chất lượng giáo dục theo bộ tiêu chuẩn mới.
Gắn liền với giá trị văn hóa “Tri thức – Đạo đức – Sáng tạo”, HUTECH thực hiện Triết lý giáo dục “Học cách học, học để làm, học để sáng tạo, học để tự lập và học để cùng phát triển”, đây cũng là giá trị cốt lõi để đưa HUTECH phát triển và xác lập vị trí là trường ĐH hàng đầu trong hệ thống giáo dục Việt Nam, đào tạo sinh viên phát triển toàn diện kiến thức chuyên môn và kỹ năng nghề nghiệp, năng động – bản lĩnh – tự tin hội nhập với cộng đồng quốc tế, đảm nhận tốt công việc trong môi trường đa lĩnh vực, đa văn hoá.”
THÔNG TIN VỀ ĐƠN VỊ TÀI TRỢ CỤM THI PHÍA NAM
- CÔNG TY CỔ PHẦN DỊCH VỤ AN NINH MẠNG VINCSS (VINGROUP)
Từ một công ty khởi nghiệp năm 2018 tại Việt Nam, Công ty Cổ phần Dịch vụ An ninh mạng VinCSS (Vingroup) nhanh chóng phát triển thành đơn vị tiên phong trong khu vực và trên thế giới. VinCSS nổi bật với dịch vụ an ninh mạng cho CNTT, IoT, ô tô và đặc biệt là xác thực không cần mật khẩu tuân thủ tiêu chuẩn nhận dạng trực tuyến nhanh FIDO2. Được đánh giá là nhà cung cấp giải pháp xác thực không mật khẩu hàng đầu, VinCSS liên tiếp được Frost & Sullivan trao tặng Giải thưởng Lãnh đạo Công nghệ Thúc đẩy Đông Nam Á năm 2022 và Giải thưởng Sáng tạo Sản phẩm Mới Châu Á-Thái Bình Dương năm 2023. VinCSS cam kết tạo ra một thế giới an toàn hơn thông qua ứng dụng các tiêu chuẩn FIDO2 và FDO, xóa bỏ các rào cản của mật khẩu truyền thống. Cách tiếp cận đổi mới và lấy khách hàng làm trung tâm đã giúp công ty được đánh giá cao trong khu vực và trên thế giới. Tìm hiểu thêm tại: https://passwordless.vincss.net/ hoặc https://www.vincss.net/
P.V / Thị Trường Giao Dịch
