10月28日に開催された「ASEAN Students with Information Security 2023」コンテストの最終ラウンドでのスピーチで、Viettelサイバーセキュリティ会社の戦略ディレクターであるグエン・スアン・ナム氏は、10月27日夜、Viettelを代表する専門家グループが世界的なサイバー攻撃コンテストPwn2Ownで絶対的なスコアを獲得して優勝したと語った。

Pwn2Own は、2007 年以来 Zero Day Initiative が毎年開催している、世界最大かつ最も権威のあるサイバー攻撃コンテストです。このコンテストは、セキュリティ界のワールドカップとも言え、賞金総額は最高で数百万ドルに達し、有名なテクノロジー企業や一流のセキュリティ専門家の「マスター」が常に参加しています。

W-セキュリティ専門家-ベトナム-3-1-1.jpg

Pwn20wn Toronto 2023 のテーマは、携帯電話、プリンターなどの一般的なデバイスをターゲットにしたスマート デバイスの脆弱性を見つけることです... (写真: VCS)

トロント(カナダ)で開催される今年の Pwn20wn コンテストには、携帯電話、スマートホーム コントローラー、スマート スピーカー、プリンター、監視デバイス、ネットワーク ストレージ デバイス、Google デバイス、小規模オフィス デバイスなど 8 つのカテゴリーがあり、賞金は 100 万ドル以上です。これらはすべて大手メーカーの高度なデバイスであり、最新のソフトウェア バージョンがインストールされています。チームには、これまで発見されていなかった脆弱性を見つけ、それを悪用する方法を見つけるための準備に約 3 か月の期間があり、対象デバイスに対してライブ テスト攻撃を実行するのに約 30 分かかります。

専門家によると、Pwn2Own は常に最も競争の激しいセキュリティ コンテストの一つであり、参加チームには優れたスキルと多くの面での十分な準備が求められます。バグを見つけるのに数か月の猶予があるものの、チームにとっての課題は、短期間で脆弱性を攻撃する能力を実証することです。

さらに、脆弱性はメーカーによって発見され、競技が行われる前に修正される可能性があります。したがって、参加チームは、最高得点を達成したい場合、できるだけ多くの抜け穴を見つけ、バックアップの攻撃計画を準備する必要があります。

今年のPwn2Ownに参加するViettelサイバーセキュリティ専門家のコンテスト名である「Team Viettel」は、ほとんどが若いエンジニアです。チーム全体は、この情報セキュリティ企業によって訓練されたエンジニアで構成されており、そのほとんどは、学生時代にインターンシップに参加し、Viettel Cyber​​ Securityチームに参加したGenZ世代のメンバーです。チームは、Xiaomi 13 Pro フォン、QNAP ストレージ システム、Canon、HP、Lexmark プリンター カテゴリ、Sonos スマート スピーカー、SOHO SMASHUP をターゲットにした 7 つのカテゴリに登録しました。

W-セキュリティスペシャリスト-ベトナム-1-1-1.jpg

今年のPwn2Ownグローバルサイバー攻撃コンテストの7つのカテゴリーに登録したチーム(写真:VCS)

10月27日夜、Pwn2Own Toronto 2023大会の最終ラウンドが終了し、「Team Viettel」と名付けられたViettelサイバーセキュリティの専門家チームが、30の「Master of Pwn」ポイントを獲得して公式に最高勝利を収めました。この結果により、チームは18万ドルの賞金を獲得し、さらに重要なことに、ベトナムの情報セキュリティコミュニティの名を世界的な舞台にさらに広めることができました。

実際、10月24日に大会が始まって以来、「チームViettel」が継続的にリードしている。 10 月 26 日までに、この専門家グループは、得意分野である「SOHO SMASHUP」がまだ開催されていなかったにもかかわらず、後方のチームとのポイント差を広げ、早々にチャンピオンシップの優勝をほぼ確実にしていました。

4日間の競争の終わりに、Viettelサイバーセキュリティの専門家チームは優秀な成績で完了し、登録された7つの試験すべてで絶対的なスコアを獲得しましたが、多くの強力な競争相手は、脆弱性の重複やエクスプロイトの失敗などの問題に遭遇しました。

Viettelのサイバーセキュリティ戦略担当ディレクターのグエン・スアン・ナム氏によると、「Viettelチーム」のメンバーの約80%は、1997年から2012年の間に生まれたGenZ世代です。「これは、国の情報セキュリティに大きな期待を寄せている世代、地域や世界にベトナムの名をより強く広めることに貢献する世代がいることを示しています」とグエン・スアン・ナム氏は語りました。

ベトナム情報通信省情報セキュリティ局のトラン・クアン・フン副局長によると、Viettelの専門家チームが世界的なサイバー攻撃コンテスト「Pwn2Own Toronto 2023」で達成した素晴らしい成果は、Viettelだけでなくベトナムの情報セキュリティ業界全体にとっても朗報だという。

情報セキュリティ部門の代表者は、Viettelの取り組みに加え、ベトナムの専門家グループの高い成果は、国のネットワーク情報セキュリティの人材育成における機関、組織、企業の歩みをも認めるものだとも述べた。国際賞を受賞した「Viettelチーム」のメンバーのほとんどは、過去16年間、ベトナム情報セキュリティ協会(VNISA)が機関や部署と連携して開催してきた「情報セキュリティを持つ学生」コンテストにも参加しました。

セキュリティ専門家ベトナム.jpg

Pwn20wn トロント 2023 グローバル ハッキング コンペティション リーダーボード。

Pwn2Own Toronto 2023 コンテストの結果では、Viettel のチームに加えて、ベトナム人メンバーで構成される優秀なチームが多数あることも示されました。たとえば、Sea Security Company(シンガポール)の「Team Orca」は、ベトナム人メンバーが大多数を占めており、これは別のベトナム企業であるVNGのチームです。

「今年、多くのベトナムチームや他の国際チームにベトナム人メンバーが参加してPwn2Ownに参加しているという事実は、世界に認められた大規模な国際競技場でベトナムの専門家が参加し、高い成績を収めていることは、私たちにとって誇りです」とトラン・クアン・フン氏は述べた。

しかし、多くのベトナムの情報セキュリティ専門家が外国企業のチームとのコンテストに参加しているという事実は、多くのベトナムの才能ある人材が海外で働いていることも示しています。ネットワーク情報セキュリティ分野における国家管理の観点から、情報セキュリティ部門の代表者は次のように述べた。「現在の世代のベトナム人学生が今後どのようにさらに発展し、国にさらに直接的に貢献していくのかを検討し、再評価する必要がある。」

ベトナムネット