Cuộc thi sinh viên với ATTT 2022 tiếp tục được mở rộng ra các nước ASEAN
Năm 2022, cuộc thi kiến thức và kỹ năng an toàn thông tin (ATTT) dành cho sinh viên sẽ được tổ chức với 3 vòng khởi động, sơ khảo và chung khảo. Đây là năm thứ tư cuộc thi mở rộng phạm vi ra các nước ASEAN.
Cuộc thi “Sinh viên với An toàn thông tin ASEAN” là sự kiện thường niên được sự bảo trợ của Bộ GD&ĐT, Bộ TT&TT và do Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì. Năm 2022 là lần thứ 15 cuộc thi được tổ chức dành cho sinh viên Việt Nam và là năm thứ 4 mở rộng phạm vi ra các nước ASEAN. Dự kiến trong tháng 7 Ban tổ chức sẽ gửi thư mời các trường cử đội dự thi.
Cuộc thi nhằm tuyên truyền, nâng cao nhận thức và trách nhiệm về an toàn thông tin ở các cơ sở giáo dục và đào tạo bậc đại học; đồng thời đẩy mạnh phong trào nghiên cứu, học tập, trao đổi kinh nghiệm, cập nhật kiến thức công nghệ hiện đại trong lĩnh vực an toàn thông tin.
Cuộc thi cũng hướng tới phát hiện những tài năng trong lĩnh vực an toàn thông tin, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về an toàn thông tin và tạo sân chơi để tăng cường khả năng giao lưu, trao đổi kiến thức của sinh viên các trường đại học, học viện kỹ thuật trong các nước ASEAN.
Năm nay, cuộc thi vẫn dành cho các sinh viên, học viên hệ cao đẳng, đại học đại diện cho các trường đại học, cao đẳng và Học viện của Việt Nam và một số trường của các nước ASEAN. Sinh viên các trường được tổ chức thành từng đội, có không quá 4 thành viên.
Chính thức diễn ra từ trung tuần tháng 9 đến đầu tháng 11, “Sinh viên với An toàn thông tin ASEAN” năm 2022 gồm 3 vòng thi khởi động, sơ khảo và chung khảo. Trong đó, ở vòng khởi động, các đội thi thực hành trực tuyến về an toàn thông tin. Các trường sẽ tự quản lý đội thi của trường mình và kết nối trực tiếp hình ảnh của các thí sinh trong thời gian thi với Ban tổ chức qua hệ thống video conference. Đề thi được xây dựng theo hình thức vượt qua thử thách theo chủ đề (CTF jeopardy).
Không giới hạn số lượng đội dự thi của mỗi trường, vòng khởi động giúp cho các đội làm quen với hình thức và nội dung thi. Kết quả vòng này sẽ giúp các trường có thêm tiêu chí lựa chọn các đội tham gia vòng Sơ khảo.
Ỏ vòng sơ khảo dự kiến diễn ra vào giữa tháng 10, các đội thi thực hành về an toàn thông tin theo hình thức CTF jeopardy, với nội dung thi gồm: Pwnable (khai thác lỗ phần mềm); Reverse engineering (tập trung vào kỹ năng dịch ngược mã nguồn phần mềm, cách unpack các packer, crypter bảo vệ phần mềm); Web (các kỹ thuật tấn công vào ứng dụng web); Crypto/ACM (đánh đố giải mã, tấn công các thuật toán mã hóa, dùng kỹ năng lập trình/giải thuật để giải các trò chơi, mê cung ...).
Theo Ban tổ chức, các đội sinh viên dự thi theo 3 bảng: Bảng VN1 gồm các đội của các trường từ Đà Nẵng trở ra Bắc, thi tập trung tại Hà Nội; bảng VN2 gồm các đội của các trường Đà Nẵng trở vào Nam, thi tập trung tại TP.HCM (các trường ở Đà Nẵng có thể đăng ký thi ở bảng VN1 hoặc VN2); Bảng ASEAN gồm những đội của các nước ASEAN còn lại, dự thi online.
Từ kết quả vòng thi Sơ khảo, Ban tổ chức sẽ chọn 10 đội Việt Nam và 10 đội của các nước ASEAN khác tham gia vòng thi chung khảo dự kiến vào ngày 5/11. Ở vòng thi cuối cùng, trong 8 tiếng liên tục, các đội thi thực hành trực tuyến về an toàn thông tin, chủ yếu theo hình thức đối kháng, tấn công và phòng thủ trên mạng máy tính (CTF Attack & Defense). Nội dung thi tập trung kỹ năng tìm kiếm, khai thác, khắc phục các lỗ hổng an toàn thông tin trong hệ thống thông tin.
Trong năm 2021, dù bị ảnh hưởng bởi dịch bệnh Covid-19, phải tổ chức hoàn toàn online nhưng cuộc thi vẫn có nhiều nước ASEAN tham gia, với 7 quốc gia có đội thi cùng sinh viên Việt Nam. Vòng thi khởi động có 156 đội thi và vòng sơ khảo có 101 đội thi góp mặt. Ở vòng chung khảo, sau 8 tiếng đua tài của 17 đội tuyển sinh viên đến từ 8 nước ASEAN, giải Nhất đã thuộc về đội Pawsitive của Đại học Công nghệ, Đại học Quốc gia Hà Nội.