Lan tỏa tinh thần, trách nhiệm, bản lĩnh và niềm tin số của thế hệ trẻ Việt

Theo Phó Chủ tịch NCA Lê Xuân Minh, “Sinh viên An ninh mạng” đã vượt khỏi tầm vóc của một cuộc thi học thuật thông thường để trở thành một hành trình lan tỏa tinh thần, trách nhiệm, bản lĩnh và niềm tin số của thế hệ trẻ Việt Nam.

Nơi phát hiện, đào tạo và kết nối các tài năng an ninh mạng trẻ

Ngày 15/11, vòng Chung khảo cuộc thi “Sinh viên An ninh mạng 2025” đã được Hiệp hội An ninh mạng quốc gia - NCA và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) tổ chức.

Là một sân chơi chuyên môn uy tín, cuộc thi "Sinh viên An ninh mạng 2025" hướng tới mục tiêu phát hiện, đào tạo và kết nối các tài năng an ninh mạng trẻ, góp phần xây dựng lực lượng chuyên gia an ninh mạng vững mạnh cho Việt Nam và khu vực trong tương lai.

Phát biểu khai mạc Ngày hội Sinh viên và Chung khảo cuộc thi “Sinh viên An ninh mạng 2025”, Thiếu tướng Lê Xuân Minh, Cục trưởng A05, Phó Chủ tịch NCA cho biết: Chủ đề “An ninh dữ liệu và bảo vệ dữ liệu cá nhân” phản ánh đúng những thách thức cốt lõi của thời đại. Khi dữ liệu trở thành tài sản quốc gia, bảo vệ dữ liệu chính là bảo vệ chủ quyền và niềm tin trên không gian mạng.

"Cuộc thi “Sinh viên An ninh mạng” đã vượt xa khỏi tầm vóc của một cuộc thi học thuật thông thường để trở thành một hành trình lan tỏa tinh thần, trách nhiệm, bản lĩnh và niềm tin số của thế hệ trẻ Việt Nam", ông Lê Xuân Minh nhấn mạnh.

Các đội sinh viên dự vòng Chung khảo là những đội đã thể hiện xuất sắc ở vòng Sơ khảo “Sinh viên An ninh mạng 2025” quy tụ 327 đội thi với tổng số 1.265 sinh viên, diễn ra vào trung tuần tháng 10 theo hình thức trực tuyến.

Các đội dự thi vòng Chung khảo theo 2 bảng, trong đó bảng A gồm 20 đội đại diện cho 20 trường có kết quả cao nhất vòng Sơ khảo, trong đó có 17 đội của Việt Nam, 2 đội của Myanmar và 1 đội đến từ Nhật Bản. Bảng B gồm 56 đội có thành tích cao nhất vòng Sơ khảo của mỗi trường (trừ các đội thi bảng A), trong đó có 35 đội của Việt Nam; 5 đội của Thái Lan; Indonesia, Campuchia, Lào và Singapore cùng có mỗi nước 3 đội; 2 đội của Brunei; 1 đội đến từ Myanmar và Nhật Bản cũng có 1 đội.

"Tập dượt" 2 kỹ năng quan trọng với chuyên gia an ninh mạng

Theo Ban tổ chức, các đội tham dự Chung khảo bảng A thi đấu theo mô hình “Tấn công và Phòng thủ” tại Đấu trường An ninh mạng. Trong đó, 17 đội Việt Nam thi tập trung trực tiếp tại trụ sở A05, còn 3 đội nước ngoài thi trực tuyến.

Với thể thức thi mới – Đấu trường An ninh mạng, bảng A được nhận định là một đấu trường khốc liệt, đòi hỏi các đội sinh viên xuất sắc phải hội tụ đủ 3 yếu tố kỹ năng, chiến thuật và may mắn. Qua đó, các đội sẽ được đánh giá khả năng phòng thủ và tấn công trong môi trường thực tế; nâng cao kỹ năng an toàn thông tin thực hành; thúc đẩy tinh thần làm việc nhóm và ứng phó sự cố; đồng thời cũng tạo môi trường học tập và chia sẻ kinh nghiệm cho các sinh viên.

Trao đổi với VietNamNet bên lề sự kiện, ông Vũ Ngọc Sơn, Trưởng ban Giám khảo cuộc thi "Sinh viên An ninh mạng 2025" cho biết, Trưởng Ban giám khảo cuộc thi “Sinh viên An ninh mạng 2025” chia sẻ: Với mô hình “Đấu trường An ninh mạng” ở vòng Chung khảo, các đội thực hiện các kỹ năng liên quan đến tấn công và phòng thủ. Đây là 2 kỹ năng rất quan trọng với một chuyên gia an ninh mạng. Bởi lẽ, nếu người làm an ninh mạng không biết kỹ thuật tấn công thì sẽ không biết phòng thủ; ngược lại, chỉ biết phòng thủ mà không biết tấn công thì việc phòng thủ cũng sẽ không đảm bảo.

Theo quy chế, các dịch vụ tồn tại những lỗ hổng bảo mật sẽ được thiết kế phân bố rải rác tương ứng với các châu lục. Trong vòng chung khảo “Sinh viên An ninh mạng 2025” bảng A, sẽ có tổng cộng 6 vùng đất tương ứng với 6 dịch vụ với nhiều lỗ hổng bảo mật khác nhau trải dài trên các mảng.

Trong 8 giờ liên tục, 20 đội bảng A sẽ thi tổng cộng 88 hiệp, mỗi hiệp có thời gian giảm dần: 4 tiếng đầu 10 phút/1 hiệp, 2 tiếng tiếp theo là 5 phút/1 hiệp, 2 tiếng cuối 3 phút/1 hiệp. Nhiệm vụ của các đội là đánh chiếm các vùng đất thông qua khai thác lỗi của dịch vụ và “submit flag” tương ứng trong mỗi hiệp đấu; đồng thời bảo vệ các vùng đất đang chiếm đóng thông qua việc vá các lỗ hổng bảo mật của dịch vụ.

Cụ thể, về tấn công, các đội sẽ đánh chiếm các vùng đất thông qua khai thác lỗi dịch vụ và “submit flag” thành công sớm nhất trong mỗi hiệp đấu. Sau khi đánh chiếm thành công, đội chơi sẽ sở hữu vùng đất và giành trọn số điểm vùng đất đó mỗi hiệp, cho đến khi vùng đất bị đội khác cướp đoạt.

Về phòng thủ, sau khi chiếm thành công một vùng đất, đội chiếm đóng có thể triển khai hệ thống phòng thủ thông qua việc vá các lỗ hổng bảo mật của dịch vụ. Các challenges tấn công - phòng thủ sẽ có mô tả đầy đủ cho thí sinh cách thức và phạm vi được vá.

Đội chiếm đóng chỉ có 1 lượt miễn phí triển khai hệ thống phòng thủ (bản vá) trong suốt quá trình chiếm đóng vùng đất; lượt vá có thể được mua thêm bằng việc sử dụng tiền – “coins” có được từ việc giải các bài Jeopardy. Bản vá lỗi sẽ được kiểm duyệt tự động và trả về trạng thái "Đồng ý" hoặc "Từ chối".

Tại bảng B diễn ra cùng thời gian với bảng A, các đội thi theo hình thức trực tuyến, với thể thức thi Jeopardy CTF tương tự như vòng Sơ khảo nhưng độ khó cao hơn và được mở rộng thêm các chủ đề mới về AI, IoT, Blockchain.

Quy chế bảng B quy định, các thử thách Jeopardy sẽ được phân bố rải rác tương ứng với các tỉnh, thành, vùng trời, biển đảo của Việt Nam. Ngoài các thử thách Jeopardy truyền thống, sẽ có các thử thách Jeopardy khác tương ứng với phần “Lucky-Star”. Các đội có thể kiếm được “coins” qua việc giải bài Jeopardy.

Mỗi thử thách Jeopardy sẽ chỉ có một “flag” duy nhất và không đổi trong suốt cuộc thi. “Coins” của đội chơi có thể được sử dụng để mua bí mật quân sự, gợi ý giúp dễ dàng tấn công vùng đất; vô hiệu hóa hệ thống phòng thủ; đóng băng vùng đất; mua thêm lượt triển khai hệ thống phòng thủ.