27 Ekim günü saat 01:00'den hemen sonra, Viettel Siber Güvenlik Şirketi'nin (VCS) ışıl ışıl aydınlatılmış odasında, VCS ekibinin 14 üyesi sevinçten coştu: Ekip, dünyanın en büyük ve en prestijli siber saldırı yarışması olan Pwn2Own 2023'ün şampiyonluğunu kazanmıştı.
Bu, sadece tüm ekibin üç ay boyunca aralıksız, gece gündüz çalışmasının beklenen sonucu değil, aynı zamanda dünyanın dört bir yanından gelen en güçlü rakiplere karşı azimle mücadele etmenin de bir sonucudur!
Bu, sadece takımın en genç üyesi olan, 2003 doğumlu ve şu anda Hanoi Teknoloji Üniversitesi'nde (VNU Hanoi) üçüncü sınıf öğrencisi Do Anh Dung için ilk tatlı ödül değil!
Ngo Anh Huy, Nguyen Xuan Hoang, Nguyen Hong Quang gibi üyeler için bu turnuvada yıllardır şanslarını denemelerinin sebebi sadece yarışmanın zirvesine ulaşma arzusu değil!
Bilgi güvenliği ve emniyeti alanında Vietnam halkının yeteneklerini teyit eden bu başarı, aynı zamanda dünyanın en prestijli küresel yarışmalarından birinde ülkeye birincilik getirmek anlamına da geliyor ve büyük bir gurur kaynağıdır.
Ve en önemlisi, bu, Viettel'in yıllardır azimle ektiği tohumlardan hasat edilen "tatlı meyve"dir. Bugün, VCS ve bilgi güvenliği uzmanlarından oluşan ekibiyle Viettel, bilgi güvenliği ve emniyeti yetenekleri alanında dünyanın önde gelen şirketlerinden biri olduğunu gururla söyleyebilir.
Pwn2Own 2023 şampiyonluğunu kazanan VCS takımının 14 üyesinin tamamı çok genç. Üyelerin büyük çoğunluğu 90'lar kuşağından olup, en genç üye 2003 doğumludur.
Ancak takım üyelerinin çoğu, bilgi güvenliği alanında yıllarca deneyime ve zengin başarılara sahip. Takımın en genç üyesi Do Anh Dung bile kendini kanıtladı: Dung, bu yarışmada bir mucize gerçekleştirerek bir kategoride birinci oldu ve takımın genel sonucuna katkıda bulundu.
27 Ekim akşamı final yarışma kategorisinin tamamlanmasının ardından, Viettel Cyber Security (VCS) ekibi 30 Master of Pwn puanıyla birinciliği resmen elde ederek ikinci sıradaki takımı 12,75 puan geride bıraktı.
Bu ikna edici skorla VCS, turnuvanın şampiyonluğu için güçlü adaylar olarak görülen Sea Security (Singapur), Vupen, Synacktiv (Fransa) ve Devcore (Tayvan - geçen yılın şampiyonu) gibi birçok uluslararası rakibinin önünde şampiyonluk unvanını elde etti...
VCS takım üyesi Ha Anh Hoang, yarışmaya hazırlık sürecindeki zorluklardan bahsederken şunları söyledi: "Yarışmadan üç ay önce organizatörler ancak öğrenilmesi gereken ekipmanları açıkladılar. Bu nedenle, hazırlık için sadece üç ayımız vardı çünkü takım ancak o zaman ekipmanları satın alıp çalışabildi. Birçok ekipman yurt dışından ithal edildi ve Vietnam'a ulaşması aylar sürdü."
Takımın bir diğer üyesi Nguyen Xuan Hoang'a göre, "Yarışmada uzun süredir katılan rakipler var. Çok fazla deneyime sahipler ve hem ekonomik hem de profesyonel olarak çok güçlü rakipler de mevcut. VCS takımı, bu yılki yarışmada mümkün olan en yüksek başarıyı elde etmek için en kapsamlı hazırlık, birlik ve uygun stratejiyle yarışmaya girmeye kararlı."
Hoang ayrıca, geçen yıl VCS takımının bu yarışmada şampiyona çok yakın bir skorla, sadece 2,5 puan farkla ikinci sırada yer aldığını belirtti. Bu nedenle, takımın bu yıl şampiyonluğu hedeflemeye kararlı olduğunu da sözlerine ekledi.
Ancak şampiyonluğa giden yol kolay değil: Bu yarışmadaki saldırı hedefleri, Microsoft, Apple, Google, Samsung gibi önde gelen üreticilerin dünya çapındaki popüler cihazları ve yazılımlarıdır... - diye belirtti Nguyen Xuan Hoang.
Rekabet şartlarını karşılamak için cihaz ABD'den sipariş edilmek zorundaydı, ancak bir anlık dikkatsizlik nedeniyle arızalandı çünkü cihaz ABD pazarı için uygun olan 110V'luk bir güç kaynağı kullanıyordu, oysa Vietnam 220V elektrik kullanıyor.
Bu yarışmaya dört kez katılan ekip üyesi Ngo Anh Huy'a göre, ekibin en büyük korkusu, aynı güvenlik açıklarının tekrarlanması veya üreticinin ekibin kaydettiği güvenlik açıklarını hızla yamalamasıdır. Geçen yıl Viettel ekibi, aynı güvenlik açığına sahip oldukları için cezalandırıldıkları için ancak ikinci sırada yer alabildi.
Dahası, vize işlemlerindeki gecikmeler nedeniyle son dakikada zorluklar ortaya çıktı ve tüm ekibin yüz yüze yarışma için Toronto'ya (Kanada) zamanında seyahat etmesi engellendi. Bunun yerine, VCS takımının 14 üyesi çevrimiçi olarak yarışmak zorunda kaldı ve maç sırasında zamanında çözülemeyebilecek potansiyel sorunlar konusunda sürekli endişe duydu…
Ancak nihai sonuç her şeyi anlatıyor… VCS takımı sadece şampiyonluğu kazanmakla kalmadı, aynı zamanda muhteşem bir zafer de elde etti.
"Finalde ilk 10'da birinci olduğumuzda, tüm takım sevinç ve mutluluktan coştu çünkü bu şampiyonanın kesin bir zafer olduğunu, hiçbir şüpheye yer bırakmadığını kanıtlamıştık," diye gururla hatırladı Nguyen Xuan Hoang o anı.
VCS ekibi, dört yıl üst üste Pwn2Own'a katıldıktan sonra nihayet ilk kez Pwn2Own şampiyonluk kupasını kaldırdı. Bu, siber güvenlik kuruluşu Zero Day Initiative tarafından yılda iki kez düzenlenen ve günümüzün en zorlu siber güvenlik yarışmalarından biri olarak kabul edilen bir yazılım ve tüketici elektroniği hackleme yarışmasıdır.
VCS direktörü Bay Nguyen Son Hai, Viettel'in 2020 yılında Akıllı TV kategorisinde bu "yarışmada" ilk zaferini elde ettiğini söyledi. 2021'de Viettel ilk 5'e girdi. 2022'de ikinci sırayı aldı. Ve bu yıl, ezici bir skorla şampiyonluk unvanını kazandı.
Pwn2Own yarışmasına yalnızca dünyaca ünlü siber güvenlik ekipleri değil, aynı zamanda büyük küresel üreticiler ve teknoloji şirketleri de katılıyor. Her yarışmada, Windows işletim sistemi, Apple, Xiaomi ve Samsung telefonları veya Canon ve HP yazıcıları gibi popüler yazılım veya donanım cihazlarıyla ilgili zorluklar sunulacak.
Takımlar, yazılım ve cihazlarda daha önce bilinmeyen güvenlik açıklarını bulmak ve ardından bu açıkları 30 dakika içinde canlı olarak nasıl istismar edeceklerini göstermek için yarışmalıdır.
"Rakiplerimizin sadece diğer güvenlik uzmanı grupları değil, aynı zamanda Apple, Xiaomi, Canon, TP-Link gibi cihaz üreticileri olduğunu neden söyleyebiliriz? Çünkü cihazlarında güvenlik açığı olduğu yönünde suçlamalarla karşılaşmaktan nefret ediyorlar; bu da müşteri güvenini zedeleyecektir. Bu cihaz tedarikçilerinin her zaman bir güvenlik ekibi vardır ve ürünlerinin kamuoyu nezdinde itibarını kaybetmemesi için, rekabet başlamadan önce ürünlerindeki hataları gidermek için büyük miktarda para harcamaya hazırdırlar," diye belirtti VCS ekibinin bir üyesi olan Nguyen Hong Quang, Tuoi Tre gazetesine verdiği demeçte.
Bu nedenle, sorular yayınlandığı andan son dakikaya kadar rekabet çok yoğun olacak. Takımların hatalar keşfetmesi tamamen mümkün, ancak geliştiriciler beklenmedik bir şekilde yarışma gününden hemen önce bu hataları düzeltebilir ve bir takımın tüm emeğini ve başarılarını kaybetmesine neden olabilir.
Bu nedenle, VCS ekibinden deneyimli bir Pwn2Own oyuncusu olan Ngo Anh Huy, "Performans zamanı yaklaştıkça, keşfettiğimiz güvenlik açıklarının hala mevcut olup olmadığını 'izlemek' ve bulduğumuz hataların düzeltilip düzeltilmediğini görmek için yapımcıları yakından takip etmek üzere gündüz ve gece vardiyalarına ayrılmak zorunda kaldık" dedi.
2023 Pwn2Own Toronto yarışması, cep telefonları, akıllı hoparlörler, güvenlik sistemleri, ağa bağlı depolama sistemleri ve ofis elektroniği gibi kategoriler de dahil olmak üzere donanıma odaklanıyor. Her kategori, cihazın hacklenmesinin zorluğuna ve hackleme gösterisinin tamamlanma düzeyine bağlı olarak 30.000 ila 100.000 dolar arasında değişen ödüller ve 2 ila 10 puan arasında puanlama sunuyor.
Hem ödül hem de puan açısından en değerli ödül, takımların yarışmada sağlanan ağ yönlendiricilerinden birinde güvenlik açığı kodunu çalıştırmasını ve böylece yukarıda belirtilen kategorilerdeki bir cihaza saldırmasını gerektiren, 100.000 dolar ve 10 puanlık bir ödüle sahip olan son kategori olan karma kategoridir.
Bireysel görevleri tamamlayıp Xiaomi 13 Pro telefonlara, QNAP TS 464 depolama sistemlerine, Canon imageClass MF753Cdw yazıcılara ve Sonos Era 100 hoparlörlere başarılı saldırılar düzenledikten sonra, VCS takımı 20 puana ulaşarak şampiyonluğu neredeyse garantiledi; rakipleri Sea Security ise hem bireysel hem de birleşik görevleri tamamladıktan sonra sadece 17,25 puan alabildi.
Yoğun rekabet baskısı azalmış olsa da, son kategori VCS mühendislerini hâlâ rahatsız ediyor çünkü geçen yıl şampiyonluğu kaçırmalarının nedeni, karma yarışmada puan alamamalarıydı. Ngo Anh Huy, "Bu sefer karma yarışmaya girerken, daha sonra yarışmak üzere kura çekilince yine dezavantajlı durumdaydık. Önceki takımın yaptığı hatayı tekrarlasaydık, puan kaybederdik," diye belirtti. Bu tekrarlanan hata, VCS'nin geçen yılki Pwn2Own turnuvasında kazanan takımın 2,5 puan gerisinde kalmasına neden olmuştu.
"Bu yıl sadece yeni güvenlik açıklarından yararlanmayı hedeflemekle kalmadık, aynı zamanda kasıtlı olarak bulunması çok zor ve diğer ekipler tarafından tekrarlanması muhtemel olmayan veya bulunması kolay ancak istismar edilmesi zor olan ve birçok yedekleme seçeneği sunan güvenlik açıklarını seçtik. Bu, tüm ekibin üç aylık yoğun araştırmasının sonucudur," dedi Huy.
Sonuç olarak, VCS takımı kombine kategoride mükemmel 10/10 puan alarak toplam 30 puanla genel şampiyonluğu kazandı ve ikinci sıradaki takımı 12,5 puan farkla geride bırakarak muhteşem ve tam bir zafer elde etti.
VCS Direktörü Bay Nguyen Son Hai, "Becerilerimizi test etmek için Pwn2Own'u seçtik çünkü bu, dünyanın en popüler cihazlarında, önde gelen üreticilerin titiz test prosedürleriyle gerçekleştirilen bir yarışma," dedi. "Uzmanlaşmış bir araştırma ekibine yatırım yapmak ve becerilerimizi uluslararası platformda test etmek, VCS'nin insan kaynaklarını geliştirme çabalarının bir parçasıdır."
VCS ekibinin Pwn2Own 2023 şampiyonasına uzanan yolculuğu, uzun ve doruk noktasına ulaşan bir çabanın doruk noktası ve Viettel Grubu'nun bilgi güvenliği alanındaki liderlik vizyonunun canlı bir kanıtıdır.
On yıldan uzun bir süre önce, VCS Direktörü Nguyen Son Hai, Pwn2Own 2023 şampiyonluk takımının üyelerinin şu anki yaşlarındayken, Viettel Grubu yönetimi bilgi güvenliği alanına yatırım yapmaya kararlıydı.
Yeni gelişmekte olan bu alanın ilk tohumları Viettel tarafından erken dönemde ekildi ve bu tohumlar sistematik ve stratejik yatırım ve özenle desteklendi.
VCS'nin kapsamlı araştırma yolculuğu, başlangıçta sadece altı kişinin bilgi güvenliği üzerinde çalıştığı ilk yıllarda başladı. 2011'den beri VCS ekibi, güvenlik açıklarını belirlemek için Viettel Grubu içindeki birimlerle simüle edilmiş saldırılar gerçekleştirdi.
"Kritik altyapı işlettiğimiz için Viettel'in vizyonu, siber güvenliği temel bir unsur olarak araştırmaktır," dedi Bay Son Hai. "Siber güvenlikte en önemli faktör insanlardır. Dünyanın en iyi ürünlerini kullansanız bile, yalnızca son kullanıcı olarak kullanıldığında saldırı riski çok yüksek kalır; oysa Viettel'in mobil ve internet hizmetleri gibi kritik altyapılar, dünyanın en büyük gruplarının saldırılarının hedefidir."
Kritik altyapıyı koruyacak bir uzman ekibi oluşturmak amacıyla VCS, dünya standartlarına eşdeğer yeteneklere sahip siber güvenlik personeli yetiştirmeyi hedefliyor. Bay Hai'nin belirttiğine göre, 2015'ten bugüne kadar Viettel ve VCS 450 öğrenci yetiştirdi ve bunlardan en uygun adayların %5'i işe alınarak çalışmalarına devam ediyor.
"Uzmanlardan oluşan bir ekip kurduktan ve sistematik olarak derinlemesine araştırmalara yatırım yaptıktan sonra, VCS uzman takımının hücum becerilerini geliştirmeye yönelik yatırımlar yapmaya devam ediyoruz. Dünya çapındaki müsabakalara katılmak da bu hedefin bir parçasıdır," dedi Bay Nguyen Son Hai.
2013 yılında VCS, bilinmeyen ve yamalanmamış, dolayısıyla istismar edilmesi en pahalı olan sıfır gün güvenlik açıklarını araştırmaya başladı. Anh Huy ve Hong Quang, bunu yapan ilk uzmanlar arasındaydı. 2015 yılına gelindiğinde, VCS ekibi ilk güvenlik açıklarını bulmuştu ve bugüne kadar VCS tarafından keşfedilen güvenlik açığı sayısı 400'e ulaştı.
"Vietnam'da hiçbir işletme bu rakama ulaşmadı, dünyada da çok azı ulaştı," diye belirtti Bay Hai.
Derinlemesine araştırmalara katılım yoluyla eğitim alma fırsatı, VCS'yi Pwn2Own'da birincilik ödülünü kazanan siber güvenlik uzmanları için cazip bir çalışma yeri yapan nedenlerden biridir. Anh Huy, Viettel'i neden seçtiği sorulduğunda şunları söyledi: "Deneyimlerime göre, birçok şirket siber güvenlik araştırmalarına ve araştırma ekiplerine uzun vadeli yatırım yapmaya istekli değil."
"Özellikle siber güvenlik alanında insan unsuru en önemli faktördür. Bu nedenle VCS, ekibini eğitme ve geliştirme konusunda her zaman bilinçli davranmakta ve uluslararası düzeydeki zorlukların üstesinden gelmeye her zaman hazır, yüksek nitelikli personel nesilleri yetiştirmektedir," diye vurguladı VCS Direktörü Nguyen Son Hai.
Ödül töreninde, yarışmaya katılan takım üyelerini tebrik eden Viettel Grubu Başkanı ve CEO'su Tao Duc Thang, Viettel'in "beyaz şapkalı hacker'larıyla" gurur duyduğunu ifade etti. Şunları söyledi: "Viettel, VCS ekibinin, büyük Ar-Ge birimlerine sahip önde gelen küresel ekipman üreticileriyle 'rekabet ederek' küresel siber güvenlik alanında prestijli bir ödül kazanmasından gurur duyuyor."
Viettel Grubu Başkanı, "Pwn2Own, herhangi bir hacker için çok yüksek zorluk seviyesine sahip prestijli bir yarışmadır. Yarışma, dünyanın en üst düzey bilgi güvenliği ekiplerine sahip üreticilerle yapılan bir 'savaş'a benzetilebilir; bu ekipler, hackerlara son dakikaya kadar karşılık vermeye hazırdır. Yaş sınırı olmayan ve hatta çok uluslu iş birliklerini bile içerebilen bir oyundur..." şeklinde değerlendirmede bulundu. Bu nedenle, Bay Tao Duc Thang şunları söyledi: "Pwn2Own 2023 şampiyonluğunu kazanmak, Viettel ve Vietnam'a uluslararası arenada büyük bir şeref getirdi."
Yönetim Kurulu Başkanı Cao Duc Thang, siber güvenlik alanının çok geniş olduğunu, Viettel uzmanları için uzun bir yolculuk olduğunu ve önlerinde birçok zorluk bulunduğunu da kabul etti.
"Zirvedeki konumu korumak kolay değil, bu yüzden becerilerimizi sürekli geliştirmemiz ve büyük hayaller kurmamız, bu hayalleri gerçeğe dönüştürmek ve Vietnam'ı dünyaya tanıtmak için sürekli çaba göstermemiz gerekiyor," diye vurguladı Bay Tao Duc Thang.
Viettel Grubu Başkanı ayrıca, grubun gelecekte yüksek nitelikli insan kaynakları yetiştirmek için özel politikalar izleyeceğini ve böylece çalışanların gönül rahatlığıyla işlerine odaklanmaya devam edebileceklerini belirtti.
VCS'ye görevler atarken, Bay Tao Duc Thang, VCS'nin daha fazla güvenlik uzmanı yetiştirmeye devam etmesi gerektiğini, sadece şirkete değil, ülkeye de hizmet edecek ve siber alanda ulusu koruyacak en iyi temele sahip yeni nesli yetiştirmeye odaklanması gerektiğini vurguladı.
![OCOP Tet Bayramı Sezonunda: [Bölüm 3] Ultra ince pirinç kağıdı yükselişe geçiyor.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
Yorum (0)