10月28日に開催された「ASEAN Students with Information Security 2023」コンテストの最終ラウンドでのスピーチで、Viettelサイバーセキュリティ会社の戦略ディレクター、グエン・スアン・ナム氏は、10月27日夜、Viettelを代表する専門家グループが世界的なサイバー攻撃コンテストPwn2Ownで絶対的なスコアを獲得して優勝したと語った。

Pwn2Ownは、2007年からZero Day Initiativeが毎年開催している、世界最大かつ最も権威のあるサイバー攻撃コンテストです。セキュリティ界のワールドカップとも言えるこのコンテストには、賞金総額が数百万ドルにも上り、有名テクノロジー企業の「マスター」や一流のセキュリティ専門家が常に参加しています。

Pwn20wn Toronto 2023 のテーマは、携帯電話やプリンターなどの一般的なデバイスを対象に、スマート デバイスの脆弱性を見つけることです。(写真: VCS)

カナダのトロントで開催される今年のPwn20wnコンテストは、携帯電話、スマートホームコントローラー、スマートスピーカー、プリンター、監視デバイス、ネットワークストレージデバイス、Googleデバイス、小規模オフィスデバイスを含む8つのカテゴリーに分かれており、賞金総額は100万ドルを超えます。出場するデバイスはすべて大手企業の高度なデバイスで、最新のソフトウェアバージョンがインストールされています。チームには約3ヶ月の準備期間が与えられ、これまで発見されていない脆弱性を発見し、その悪用方法を見つけ出します。その後、約30分で対象デバイスに直接攻撃を仕掛けるテストが行​​われます。

専門家によると、Pwn2Ownは常に最も競争の激しいセキュリティコンテストの一つであり、参加チームには優れたスキルと様々な面での綿密な準備が求められます。バグを見つけるには何ヶ月もかかりますが、チームにとっての課題は、短期間でその脆弱性を攻撃する能力を示すことです。

さらに、脆弱性は競技開始前にメーカーによって発見され、修正される可能性があります。そのため、参加チームは最高得点を獲得するために、可能な限り多くの脆弱性を発見し、予備の攻撃プランを準備しておく必要があります。

今年のPwn2Ownに参加するViettelサイバーセキュリティの専門家チーム「Team Viettel」は、主に若手エンジニアで構成されています。チーム全体は、この情報セキュリティ企業で訓練を受けたエンジニアで構成されており、そのほとんどは学生時代からViettelサイバーセキュリティチームでインターンシップや参加経験を持つGenZ世代です。チームは7つのカテゴリーに登録し、Xiaomi 13 Proスマートフォン、QNAPストレージシステム、Canon、HP、Lexmarkプリンター、Sonosスマートスピーカー、SOHO SMASHUPをターゲットとしました。

今年のPwn2Ownグローバルサイバー攻撃コンテストの7つのカテゴリーに登録したチーム（写真：VCS）

10月27日夜、Pwn2Own Toronto 2023大会の決勝戦が終了し、Viettelサイバーセキュリティの専門家チーム「Team Viettel」が「Master of Pwn」ポイント30点を獲得し、公式に最高位の勝利を収めました。この結果により、チームは18万ドルの賞金を獲得しただけでなく、ベトナムの情報セキュリティコミュニティの名を世界にさらに知らしめることにもなりました。

実際、10月24日の大会開始以来、「Team Viettel」は一貫してリードを保っていました。10月26日には、このエキスパート集団は後方チームとのポイント差を広げ、早々に優勝をほぼ確実にしていましたが、彼らの得意カテゴリーである「SOHO SMASHUP」はまだ開催されていませんでした。

4日間の競争の終わりに、Viettelサイバーセキュリティの専門家チームは優秀な成績で完了し、登録された7つの試験すべてで絶対的なスコアを獲得しましたが、多くの強力な競争相手は、脆弱性の重複やエクスプロイトの失敗などの問題に遭遇しました。

Viettelサイバーセキュリティ戦略ディレクターのグエン・スアン・ナム氏によると、「Viettelチーム」のメンバーの約80％は、1997年から2012年の間に生まれたGenZです。「これは、国の情報セキュリティに大きな期待を寄せている世代、地域や世界にベトナムの名をより強く広めることに貢献する世代がいることを示しています」とグエン・スアン・ナム氏は語りました。

ベトナム情報通信省情報セキュリティ局のトラン・クアン・フン副局長によると、Viettelの専門家チームが世界的なサイバー攻撃コンテスト「Pwn2Own Toronto 2023」で達成した素晴らしい成果は、Viettelだけでなくベトナムの情報セキュリティ業界全体にとって朗報だという。

Viettelの取り組みに加え、情報セキュリティ部門の代表者は、ベトナムの専門家グループの高い成果は、ベトナムのネットワーク情報セキュリティ人材育成における機関、組織、企業の歩みをも評価するものだと述べ、国際的な賞を受賞した「Viettelチーム」のメンバーのほとんどは、過去16年間、ベトナム情報セキュリティ協会（VNISA）が各機関や部署と連携して主催した「情報セキュリティを持つ学生」コンテストにも参加してきたと述べました。

Pwn20wn トロント 2023 グローバル ハッキング コンペティション リーダーボード。

Pwn2Own Toronto 2023の結果では、Viettelチームに加えて、ベトナム人メンバーで構成される上位チームが多数存在することが明らかになりました。例えば、Sea Security Company（シンガポール）の「Team Orca」はメンバーの大半がベトナム人で構成されており、同じくベトナム企業であるVNGのチームも同様です。

「今年、多くのベトナムチームや他の国際チームにベトナム人メンバーが参加してPwn2Ownに参加しているという事実は、世界に認められた大規模な国際競技場でベトナムの専門家が参加し、高い成績を収めていることは、私たちにとって誇りです」とトラン・クアン・フン氏は述べた。

しかしながら、多くのベトナム人情報セキュリティ専門家が外国企業のチームとのコンテストに参加しているという事実は、多くのベトナム人人材が海外で活躍していることを示しています。ネットワーク情報セキュリティ分野における国家管理の観点から、情報セキュリティ部門の代表者は次のように述べています。「現在の世代のベトナム人学生が将来、より発展し、より大きく貢献し、より直接的に国に貢献できるよう、見直しと再評価が必要です。」

ベトナムネット.vn