Năm 2020 là năm thứ 13 cuộc thi sinh viên với an toàn thông tin được tổ chức và là năm thứ 2 mở rộng ra khu vực ASEAN. |
Phát biểu tại lễ khai mạc vòng chung khảo cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” diễn ra sáng 28/11, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) Vũ Quốc Khánh cho biết, đây là năm thứ 13 cuộc thi được tổ chức và là năm thứ 2 cuộc thi mở rộng ra khu vực ASEAN.
“Cuộc thi năm nay được tổ chức với phương thức và quy mô đặc biệt khác với các năm trước do bối cảnh ảnh hưởng bởi đại dịch Covid-19. Đặc biệt, Vòng thi chung khảo lần đầu được tổ chức theo hình thức kết hợp giữa thi trực tuyến và trực tiếp”, ông Khánh cho hay.
Tham gia tranh tài về kiến thức, kỹ năng an toàn thông tin tại vòng chung khảo, 10 đội sinh viên Việt Nam thi online tập trung tại cơ sở đào tạo Hà Nội của Học viện Công nghệ Bưu chính Viễn thông; còn 6 đội quốc tế thi online hoàn toàn tại nước của mình. Đây đều là những đội thi đã thể hiện xuất sắc trong vòng sơ khảo diễn ra ngày 31/10.
Danh sách 16 đội thi chung khảo "Sinh viên với an toàn thông tin ASEAN 2020". |
Đề thi chung khảo được xây dựng theo cách thức đối kháng (tấn công và phòng thủ trực tiếp). Các đội thi trong thời gian 8 giờ liên tục.
Luật chơi của đề thi chung khảo dựa trên thể thức King of the hill (KOTH) và Attack Defense (AD). Theo đó, cuộc thi được chia thành nhiều hiệp thi đấu, nhiệm vụ của các đội chơi là đánh chiếm các vùng đất (châu lục) thông qua khai thác lỗi của dịch vụ và submit flag tương ứng trong mỗi hiệp đấu. Đồng thời, các đội phải bảo vệ các vùng đất đang chiếm đóng thông qua việc vá các lỗ hổng bảo mật của dịch vụ.
Vòng chung khảo có tổng cộng 88 hiệp thi đấu. Cụ thể, trong 4 giờ đầu tiên có 24 hiệp đấu, với mỗi hiệp 10 phút; 2 giờ tiếp theo cũng có 24 hiệp nhưng mỗi hiệp kéo dài 5 phút; và 2 giờ cuối cùng có 40 hiệp, với 3 phút/hiệp.
Luật chơi của đề thi chung khảo “Sinh viên với An toàn thông tin ASEAN 2020” dựa trên thể thức King of the hill (KOTH) và Attack Defense (AD). |
Về cách thức tấn công, các đội chơi đánh chiếm các vùng đất (châu lục) thông qua khai thác lỗi dịch vụ và submit flag thành công sớm nhất trong mỗi hiệp đấu. Sau khi đánh chiếm thành công, đội chơi sẽ sở hữu vùng đất và giành trọn số điểm vùng đất đó mỗi round; cho đến khi vùng đất bị đội khác cướp đoạt. Đáng lưu ý, flag của vùng đất sẽ được thay đổi vào đầu của mỗi hiệp đấu và các dịch vụ được thiết kế với nhiều lỗ hổng bảo mật khác nhau.
Ví dụ như, tại vòng 6, Team 9 chiếm thành công (cắm cờ) vùng đất Bắc Mỹ (500 điểm), thì Team 9 sẽ sở hữu vùng Bắc Mỹ và nhận được 500 điểm trong Hiệp 6 và những hiệp tiếp theo cho đến khi Bắc Mỹ bị một đội khác cướp đoạt thông qua việc submit thành công flag của vùng Bắc Mỹ.
Đối với việc phòng thủ, sau khi chiếm thành công một vùng đất, đội chiếm đóng có thể triển khai hệ thống phòng thủ không thông qua việc vá lỗi các lỗ hổng dịch vụ. Tuy nhiên, đội chiếm đóng chỉ có 1 lượt miễn phí triển khai hệ thống phòng thủ (bản vá) trong suốt quá trình chiếm đóng vùng đất (lượt vá thêm có thể mua bằng tiền có được từ việc giải các bài Jeopardy).
Bản vá lỗi sẽ được kiểm duyệt tự động và trả về trạng thái “Đồng ý” hoặc “Từ chối". Khi được đồng ý, nghĩa là bản vá vượt qua được việc kiểm duyệt của hệ thống và được áp dụng lên dịch vụ tương ứng của vùng đất; các đội chơi khác sẽ được thông báo về bản vá và có quyền xem nội dung bản vá. Trường hợp bị từ chối - bản vá không vượt qua việc kiểm duyệt của hệ thống, sẽ bị vô hiệu ngay lập tức. Song song, các đội chơi khác sẽ được thông báo về tình trạng bản vá.
Bảng xếp hạng 16 đội thi sau 4 giờ thi đấu đầu tiên của vòng chung khảo "Sinh viên với An toàn thông tin ASEAN 2020". |
Theo ghi nhận của phóng viên, sau 4 giờ thi đấu tương đương với 24 hiệp đầu tiên, dẫn đầu là đội NotEfiens đến từ Đại học Bách Khoa – Đại học Quốc gia TP.HCM, với 1.200 điểm và 500 coin. Có cùng số điểm với NotEfiens nhưng kém số coin, đội HCMUS.TWICE của Đại học Khoa học tự nhiên - Đại học Quốc gia TP.HCM xếp ở vị trí thứ 2. Các đội xếp ở các vị trí tiếp theo là AmongUs (Đại học FPT Hà Nội), MSEC_ADC (Học viện Kỹ thuật Quân sự) và PTIT.1NFERNO (Học viện Công nghệ Bưu chính Viễn thông) với điểm số lần lượt là 700, 600, 500 điểm.
Với các đội thi đến từ các nước ASEAN khác, sau 4 giờ thi đấu đầu tiên, ngoài đội Elite 1 đến từ Indonesia ghi được 100 điểm, các đội còn lại đều chưa ghi được điểm.
Tính đến 13h ngày 28/11, bảng xếp hạng đang chứng kiến sự cách biệt điểm số giữa vị trí số 1, 2 và các vị trí còn lại. Trong khi HCMU.Twice và NotEfiens đang thay nhau giữ vị trí nhất và nhì với 2.400 điểm, các đội ở vị trí còn lại chỉ đạt 900 điểm. Sáu đội gồm PTIT.AmongUs, CyberX, Bermuda, SMU Whitehat Society, Sarang Tabuan và cyberpunk2020 vẫn chưa ghi được điểm.
Vân Anh
Tìm kiếm các nhân tài sẽ phát triển thêm nhiều sản phẩm ATTT “Make in Vietnam”
Chủ tịch VNISA Nguyễn Thành Hưng mong rằng cuộc thi sinh viên với an toàn thông tin tìm được nhiều nhân tài, để không chỉ bảo đảm tốt an toàn thông tin mà sau này sẽ là những chủ nhân tạo ra nhiều sản phẩm “Make in Vietnam”.