В своем выступлении на финальном этапе конкурса « Студенты АСЕАН и информационная безопасность 2023», состоявшемся 28 октября, г-н Нгуен Суан Нам, директор по стратегии компании Viettel Cyber Security, сообщил, что вечером 27 октября группа экспертов, представляющих Viettel, одержала победу в чемпионате мирового соревнования по кибератакам Pwn2Own, набрав абсолютный результат.

Pwn2Own — крупнейшее и самое престижное в мире соревнование по кибератакам, ежегодно организуемое Zero Day Initiative с 2007 года. Его можно считать чемпионатом мира по безопасности с общим призовым фондом до миллионов долларов США, постоянно привлекающим «мастеров» из известных технологических корпораций и ведущих экспертов по безопасности.

W-security-expert-vietnam-3-1-1.jpg

Тема Pwn20wn Toronto 2023 — поиск уязвимостей в смарт-устройствах, в частности, в популярных устройствах, таких как мобильные телефоны, принтеры... (Фото: VCS)

В этом году конкурс Pwn20wn, проходящий в Торонто (Канада), включает 8 категорий, включая мобильные телефоны, контроллеры для умного дома, умные колонки, принтеры, устройства мониторинга, сетевые устройства хранения данных, устройства Google и устройства для малого офиса. Призовой фонд составляет более 1 миллиона долларов США. Все устройства представляют собой современные устройства от крупных компаний с последними версиями программного обеспечения. У команд есть около 3 месяцев на подготовку, поиск ранее неизвестных уязвимостей и способов их эксплуатации, а также около 30 минут на проведение прямой тестовой атаки на целевые устройства.

По мнению экспертов, Pwn2Own — это всегда одно из самых напряжённых соревнований по безопасности, требующее от участвующих команд отличных навыков и комплексной подготовки. Хотя на поиск уязвимостей уходят месяцы, задача команд — продемонстрировать способность атаковать уязвимость за короткое время.

Кроме того, производитель может обнаружить и устранить уязвимости ещё до начала соревнований. Поэтому участвующим командам часто приходится находить как можно больше уязвимостей и готовить запасные планы атак, чтобы добиться наивысшего результата.

Команда Viettel, под названием Viettel Cyber Security, участвующая в Pwn2Own в этом году, в основном состоит из молодых инженеров. Вся команда состоит из инженеров, прошедших обучение в этой компании, специализирующейся на информационной безопасности. Большинство из них — представители поколения GenZ, которые прошли стажировку и присоединились к команде Viettel Cyber Security ещё со студенческих времён. Команда подала заявку на участие в семи категориях: смартфон Xiaomi 13 Pro, система хранения данных QNAP, принтеры Canon, HP, Lexmark, умные колонки Sonos и SOHO SMASHUP.

W-security-specialist-vietnam-1-1-1.jpg

Команды зарегистрировались в 7 категориях мирового соревнования по кибератакам Pwn2Own этого года (Фото: VCS)

Вечером 27 октября, в финале конкурса Pwn2Own Toronto 2023, команда экспертов по кибербезопасности Viettel под названием Team Viettel официально одержала высшую победу, набрав 30 очков «Master of Pwn». Этот результат принёс команде приз в размере 180 000 долларов США и, что ещё важнее, прославил вьетнамское сообщество информационной безопасности .

Фактически, с самого начала соревнований 24 октября «Team Viettel» неизменно лидировала. К 26 октября эта группа экспертов была практически уверена в досрочной победе в чемпионате, создав отрыв по очкам от отстающих команд, хотя их конёк — «SOHO SMASHUP» — ещё не состоялся.

По итогам 4 дней соревнований команда экспертов Viettel Cyber Security показала отличные результаты и набрала абсолютные баллы по всем 7 зарегистрированным экзаменам, в то время как многие сильные участники столкнулись с такими проблемами, как дублирование уязвимостей и неудачная эксплуатация.

По словам директора по стратегии кибербезопасности Viettel Нгуена Суан Нама, около 80% членов «команды Viettel» — представители поколения Z, родившиеся в период с 1997 по 2012 год. « Это показывает, что у нас есть поколение с большими ожиданиями в отношении информационной безопасности страны, поколение, которое внесет свой вклад в то, чтобы имя Вьетнама стало еще более узнаваемым в регионе и мире», — поделился г-н Нгуен Суан Нам.

По словам г-на Тран Куанг Хунга, заместителя директора Департамента информационной безопасности ( Министерство информации и коммуникаций ), впечатляющее достижение, которого только что добилась экспертная группа Viettel на всемирном соревновании по кибератакам Pwn2Own Toronto 2023, является хорошей новостью не только для Viettel, но и для всей индустрии информационной безопасности во Вьетнаме.

Представитель Департамента информационной безопасности отметил, что высокие результаты вьетнамской экспертной группы, помимо усилий Viettel, также являются признанием вклада ведомств, организаций и предприятий в развитие кадрового потенциала в сфере сетевой информационной безопасности страны. Большинство членов «команды Viettel», недавно получившей международную награду, также участвовали в конкурсе «Студенты с информационной безопасностью», организованном Ассоциацией информационной безопасности Вьетнама (VNISA) совместно с ведомствами и подразделениями на протяжении последних 16 лет.

эксперт по безопасности вьетнам.jpg

Таблица лидеров Всемирного конкурса хакеров Pwn20wn Toronto 2023.

Результаты соревнований Pwn2Own Toronto 2023 также показали, что, помимо команды Viettel, существует множество других высококлассных команд с вьетнамскими участниками. Например, команда «Team Orca» компании Sea Security Company (Сингапур) имеет большинство вьетнамских игроков, как и команда другого вьетнамского предприятия, VNG.

«Тот факт, что в этом году в Pwn2Own участвуют многие вьетнамские и другие международные команды, является для нас источником гордости, ведь вьетнамские специалисты участвуют и добиваются высоких результатов на крупной международной площадке, признанной во всем мире», — сказал г-н Тран Куанг Хунг.

Однако тот факт, что многие вьетнамские специалисты по информационной безопасности участвуют в соревнованиях с командами иностранных предприятий, также свидетельствует о том, что многие вьетнамские специалисты работают за рубежом. С точки зрения государственного управления в области сетевой информационной безопасности, представитель Департамента информационной безопасности отметил: «Необходимо пересмотреть и переоценить, чтобы нынешнее поколение вьетнамских студентов в будущем развивалось, вносило больший вклад и вносило более непосредственный вклад в развитие страны».

Vietnamnet.vn