مهندسان جوان شرکت امنیت سایبری ویتل ، با غلبه بر رقبای برتر از شرکتهای فناوری مشهور و متخصصان برجسته امنیتی، عنوان قهرمانی بزرگترین و معتبرترین مسابقه حمله سایبری جهان ، Pwn2Own 2023، را از آن خود کردند و نام "هکرهای کلاه سفید" ویتنامی را به جهانیان شناساندند...
«با سوراخها بخور، بخواب و نفس بکش.»
سال ۲۰۲۳ چهارمین سالی بود که تیم ویتل در مسابقات Pwn2Own شرکت کرد و سرانجام افتخار واقعی به آنها رسید. در حالی که اولین تلاش آنها صرفاً برای تمرین بود، در دومین تلاش خود (۲۰۲۱) به جمع ۵ تیم برتر رسیدند و در مسابقات ۲۰۲۲، با اختلاف کمی از قهرمان شکست خوردند و در یک پایان ناامیدکننده، مقام دوم را کسب کردند. نگو آنه هوی (کاپیتان تیم) به اشتراک گذاشت: "Pwn2Own بزرگترین و معتبرترین مسابقه حمله سایبری جهان ، "جام جهانی" دنیای امنیت سایبری است که کل جایزه آن به میلیونها دلار آمریکا میرسد. اهداف حمله، همه دستگاهها و نرمافزارهای محبوب در سراسر جهان، از ارائه دهندگان پیشرو مانند مایکروسافت، اپل، گوگل، سامسونگ، شیائومی و... هستند."ها آنه هوانگ (چپ) و نگوین شوان هوانگ (راست) نمایندگان تیم ویتل در کانادا هستند تا جام و جایزه ۱۸۰،۰۰۰ دلاری را دریافت کنند.
یک پیروزی نفسگیر و قانعکننده.
پس از سه ماه «خوردن، خوابیدن و جستجوی آسیبپذیریها»، لحظه حقیقت فرا رسید و تیم ویتنامی باید توانایی خود را در بهرهبرداری از آسیبپذیریهای امنیتی در مدت کوتاهی نشان میداد. نگوین شوان هوانگ، یکی از اعضای تیم، گفت: «در سایر مسابقات امنیتی، معمولاً هیچ محدودیت زمانی وجود ندارد، اما در این مسابقه، ما باید کشف آسیبپذیری را در عرض 30 دقیقه نشان میدادیم. Pwn2Own پیشرفتهترین اهداف و دستگاهها را از شرکتهای بزرگ فناوری گرد هم میآورد که همگی از آخرین نسخههای نرمافزاری استفاده میکنند. وظیفه هر تیم یافتن روشهای حمله و کشف آسیبپذیریهای کشف نشده قبلی است.» هر تیم فقط مجاز است یک بار برای هر هدف هک کند. هرچه هدف دشوارتر باشد، امتیاز بالاتر میرود. در پایان مسابقه، فرد یا سازمانی که بالاترین امتیاز را کسب کند، جایزه را دریافت خواهد کرد. «بزرگترین نگرانی ما خطاهای تکراری یا کشف و رفع نقصها توسط سازنده به موقع بود. اعضای تیم نقصهای مختلفی را آماده کردند؛ هر چه امتیاز یک دسته بیشتر بود، باید نقصهای بیشتری را آماده میکردیم. در این بخش، تیم حداکثر امتیاز کل را بدون نقصهای تکراری مانند سال گذشته که منجر به کسر امتیاز شد، دریافت کرد. ما بسیار خوشحال بودیم.» ها آنه هوانگ گفت. اعصابخردکنترین بخش، مسابقه نهایی، SOHO Smashup (تجهیزات اداری کوچک) بود. مانع تیم، روانی بود، زیرا آنها سال گذشته قهرمانی را از دست دادند، بنابراین کمی محتاط بودند. حتی مواقعی بود که همه چیز طبق برنامه پیش نمیرفت. همه از اضطراب عرق میریختند. اگرچه آنها سه نقص را آماده کرده بودند، اما دو تلاش اول شکست خورد. تا تلاش سوم موفق نشدند و اعضای تیم از شادی منفجر شدند... رقبا همچنین تحت تأثیر روحیه مبارزهجویانه مداوم تیم ویتنامی قرار گرفتند.۱۴ پسر از تیم ویتل
تی. تو
آرزوی فتح قلههای جدید.
پس از این مسابقه، تیم بلافاصله با عزم راسخ برای فتح قلههای جدید، آمادهسازی برای مسابقه بعدی که قرار است در اوایل سال ۲۰۲۴ در توکیو (ژاپن) برگزار شود را آغاز کرد. ها آن هوآنگ گفت: «برای رسیدن به این پیروزی، ما هر مرحله را یکی پس از دیگری فتح کردیم و از آسان به دشوار رفتیم. پیروزی تیم بسیار قانعکننده است، اما نمیتوانیم رقبای این مسابقه را نادیده بگیریم، زیرا از نظر تخصص، برخی زمینههای تحقیقاتی و قابلیتهایی وجود دارد که تیمهای خارجی دارند و تیم ویتل هنوز نمیتواند به آنها دست یابد. هدف فوری این تیم یافتن موضوعات تحقیقاتی جدید، کشف آسیبپذیریهای امنیتی ارائهدهندگان غولهایی مانند اپل، گوگل... و هدف بلندمدتتر آن، رهبری در عرصه امنیت جهانی است.» نگو آن هوی، به عنوان یکی از کارشناسان جوان امنیت ویتنام که توسط جامعه بینالمللی شناخته شده است و از بسیاری از شرکتهای فناوری معروف با حقوق هزاران دلار آمریکا پیشنهادهای شغلی دریافت کرده است، همچنان به تیم ویتل متعهد است. هوی گفت: «برای من، غلبه بر چالشها فقط به اثبات خودم و دستیابی به رتبههای جدید در امنیت مربوط نمیشود؛ میخواهم در ویتنام بمانم تا با همان اشتیاق به جوانان دیگر در نوشتن فصلهای جدید در تاریخ امنیت اطلاعات بپیوندم و ویتنام را در عرصههای بینالمللی سربلند کنم.» به گفته سرهنگ تائو دوک تانگ، رئیس و مدیرعامل ویتل، این یک رقابت برای یافتن راهحل مناسب نیست، بلکه بیشتر شبیه یک بازی «حدس بزن تصویر» است که در آن مهندسان جوان باید با تأمینکنندگان و تولیدکنندگان پیشرو تجهیزات فناوری جهانی «نبرد» کنند. پشت این تأمینکنندگان، شرکتهای بزرگی مانند کانن و شیائومی قرار دارند... پیروزی آسان نیست زیرا بسیار محتمل است که در آخرین لحظه، تأمینکنندگان بهطور غیرمنتظرهای وصلههایی را منتشر کنند و تیمهای رقیب را بدون آمادگی رها کنند. سرهنگ تائو دوک تانگ معتقد است که پیروزی در مسابقات قهرمانی Pwn2Own 2023 فقط آغاز راه است. راه پیش روی «هکرهای کلاه سفید» هنوز طولانی است زیرا حوزه امنیت سایبری گسترده است، فضای مجازی بسیار زیاد است و چالشهای زیادی در انتظار مهندسان جوان است. این فقط به اینترنت اشیا محدود نمیشود؛ همچنین زمینههایی مانند صنعت، انرژی، مهندسی برق، ایمنی و موارد دیگر وجود دارد که مهندسان جوان فرصتهایی برای اثبات خود دارند. به گفته آقای نگوین سون های، مدیر شرکت VSC: «این رقابت هنوز فقط یک بازی است؛ هنوز اهداف دیگری وجود دارد که تیم ویتل باید به آنها دست یابد. پیروزی در Pwn2Own تنها آغاز کار است. ما در حال تحقق ماموریت خود برای تبدیل شدن به یک سپر محکم برای تضمین امنیت سایبری هستیم تا مردم بتوانند با امنیت بیشتری در محیط آنلاین زندگی و کار کنند و به صنعت امنیت سایبری ویتنام کمک کنیم تا جایگاه محکم خود را در نقشه امنیت سایبری جهان تثبیت کند. اگر چشمانداز بلندمدت، باور قوی، عزم راسخ و اقدامات عملی داشته باشیم، به اهداف خود خواهیم رسید.»
Thanhnien.v
لینک منبع





نظر (0)