Khởi động cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2022
Năm 2022, cuộc thi “Sinh viên với An toàn thông tin ASEAN” được tổ chức với 3 vòng khởi động, sơ khảo và chung khảo, dự kiến diễn ra từ trung tuần tháng 9 đến đầu tháng 11/2022.
Năm 2022 là lần thứ 15 cuộc thi "Sinh viên với An toàn thông tin ASEAN"được tổ chức dành cho sinh viên Việt Nam. Cuộc thi là sự kiện thường niên được sự bảo trợ của Bộ GD&ĐT, Bộ TT&TT và do Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì. Cuộc thi nhằm tuyên truyền, nâng cao nhận thức và trách nhiệm về an toàn thông tin ở các cơ sở giáo dục và đào tạo bậc đại học; đồng thời đẩy mạnh phong trào nghiên cứu, học tập, trao đổi kinh nghiệm, cập nhật kiến thức công nghệ hiện đại trong lĩnh vực an toàn thông tin. Cuộc thi cũng hướng tới phát hiện những tài năng trong lĩnh vực an toàn thông tin, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về an toàn thông tin và tạo sân chơi để tăng cường khả năng giao lưu, trao đổi kiến thức của sinh viên các trường đại học, học viện kỹ thuật trong các nước ASEAN.
Đối tượng dự thi là sinh viên, học viên hệ cao đẳng, đại học đại diện cho các trường đại học, cao đẳng và Học viện của Việt Nam và một số trường của các nước ASEAN. Sinh viên các trường được tổ chức thành từng đội, có không quá 4 thành viên. Các thành viên tham dự cuộc thi trên nguyên tắc tự nguyện và tự giác chấp hành Thể lệ cuộc thi và chưa tham gia quá hai lần vòng thi chung khảo của cuộc thi các năm trước đó.
Cuộc thi dự kiến diễn ra từ trung tuần tháng 9 đến đầu tháng 11, gồm 3 vòng thi khởi động, sơ khảo và chung khảo. Ở vòng khởi động, các đội thi thực hành trực tuyến về an toàn thông tin. Các trường sẽ tự quản lý đội thi của trường mình và kết nối trực tiếp hình ảnh của các thí sinh trong thời gian thi với Ban tổ chức qua hệ thống video conference. Đề thi được xây dựng theo hình thức vượt qua thử thách theo chủ đề (CTF jeopardy).
Không giới hạn số lượng đội dự thi của mỗi trường, vòng khởi động giúp cho các đội làm quen với hình thức và nội dung thi. Kết quả vòng này sẽ giúp các trường có thêm tiêu chí lựa chọn các đội tham gia vòng sơ khảo.
Ở vòng sơ khảo dự kiến diễn ra vào giữa tháng 10, các đội thi thực hành về an toàn thông tin theo hình thức CTF jeopardy, với nội dung thi gồm: Pwnable (khai thác lỗ phần mềm); Reverse engineering (tập trung vào kỹ năng dịch ngược mã nguồn phần mềm); Web (các kỹ thuật tấn công vào ứng dụng web); Crypto/ACM (đánh đố giải mã, tấn công các thuật toán mã hóa, dùng kỹ năng lập trình/giải thuật để giải các trò chơi, mê cung...).
Theo Ban tổ chức, các đội sinh viên dự thi theo 3 bảng: Bảng VN1 gồm các đội của các trường từ Đà Nẵng trở ra Bắc, thi tập trung tại Hà Nội; bảng VN2 gồm các đội của các trường Đà Nẵng trở vào Nam, thi tập trung tại TPHCM (các trường ở Đà Nẵng có thể đăng ký thi ở bảng VN1 hoặc VN2); Bảng ASEAN gồm những đội của các nước ASEAN còn lại, dự thi online.
Từ kết quả vòng thi Sơ khảo, Ban tổ chức sẽ chọn 10 đội Việt Nam và 10 đội của các nước ASEAN khác tham gia vòng thi chung khảo dự kiến vào ngày 5/11. Ở vòng thi cuối cùng, trong 8 tiếng liên tục, các đội thi thực hành trực tuyến về an toàn thông tin, chủ yếu theo hình thức đối kháng, tấn công và phòng thủ trên mạng máy tính (CTF Attack & Defense). Nội dung thi tập trung kỹ năng tìm kiếm, khai thác, khắc phục các lỗ hổng an toàn thông tin trong hệ thống thông tin.
PV