Sơ khảo Cuộc thi “Sinh viên với An toàn Thông tin” năm 2013
Đáp ứng yêu cầu của đông đảo học viên, sinh viên trong cả nước, nằm trong chuỗi hoạt động của sự kiện “Ngày An toàn Thông tin”, cuộc thi toàn quốc “Sinh viên với An toàn Thông tin” đã trở thành một sân chơi quen thuộc và bổ ích, thu hút sự quan tâm rất lớn của cộng đồng. Năm nay, cuộc thi tiếp tục được Bộ Giáo dục – Đào tạo trực tiếp chỉ đạo, Hiệp hội An toàn Thông tin Việt Nam (VNISA) phối hợp cùng Cục CNTT – Bộ Giáo dục – Đào tạo tổ chức. Đây là lần thứ 6 liên tiếp cuộc thi “Sinh viên với An toàn Thông tin” diễn ra.
Cuộc thi năm nay được tiến hành với hai vòng thi: vòng thi sơ khảo khu vực và vòng thi chung khảo toàn quốc. Vòng thi sơ khảo diễn ra tại 2 khu vực, tại Hà Nội gồm các đội của các Trường ĐH, Học viện kỹ thuật từ Huế trở ra; tại TP.HCM gồm các đội của các Trường ĐH, Học viện kỹ thuật từ Đà Nẵng trở vào.
Năm 2013, BTC đã xây dựng thể thức thi hoàn toàn mới để nhằm khuyến khích sự đồng đều năng lực trong thành phần của các đội thi và khả năng vận dụng thực hành trên máy của các đội. Tại Hà Nội và TP.HCM, ngay sau lễ khai mạc, các đội đã bước vào các phần thi:
- Trắc nghiệm lý thuyết: Tất cả các thí sinh thi trắc nghiệm 100 câu trong 120 phút trên hệ thống máy tính của ban tổ chức.
- Thi thực hành về ATTT: Các đội phân công nhau làm 15 bài tập về 5 nội dung trong thời gian 4 tiếng.
Đề thi thực hành năm nay được tổ chức với hình thức thi Cướp cờ (Capture The Flag - CTF) – một nét mới của cuộc thi. Đây cũng là lần đầu tiên đề thi CTF được các chuyên gia về ATTT trong nước – những người không chỉ có chuyên môn sâu về ATTT mà còn có nhiều kinh nghiệm và giải thưởng cao trong các kỳ thi CTF của khu vực và thế giới xây dựng. Thi CTF là một cuộc thi kiến thức chuyên sâu về an toàn máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Các đội tham gia CTF sẽ được truy cập vào một máy chủ ra đề thi tại chỗ hoặc từ xa và phải giải từ 10 đến 15 bài tập thử thách theo từng chủ đề (Jeopardy-style) như: Web, Forensic, Crypto, Binary, Pwnable... với mức độ khó tăng dần. CTF hấp dẫn và thu hút cộng đồng những người đam mê lĩnh vực an toàn thông tin bởi lẽ các cuộc thi này phản ánh rất chân thực công việc hàng ngày và đòi hỏi người chơi phải có bản lĩnh, các kỹ năng của một “chiến binh” ATTT thực thụ. Muốn chiến thắng ở một cuộc thi CTF, người chơi không chỉ phải nhuần nhuyễn các kỹ năng phát hiện và khai thác lỗ hổng bảo mật, mà còn phải thật sự lành nghề trong việc bảo vệ sự an toàn và duy trì tính liên tục của hệ thống mạng trước các đợt tấn công dồn dập từ bên ngoài. Với cường độ và áp lực rất cao, nên mặc dù thể lệ CTF có cho phép một cá nhân tham gia nhưng chiến thắng thường thuộc về các đội có nhiều thành viên có trình độ cao và có khả năng "phối hợp tác chiến" hiệu quả.
Sau một ngày thi căng thẳng và kịch tính, kết quả vòng thi sơ khảo tại các khu vực như sau:
Khu vực phía Bắc: Đội BK-Knights (ĐH Bách khoa Hà Nội) giành giải Nhất; 2 giải Nhì thuộc về các đội InfoSec (Học viện Kỹ thuật Mật mã) và đội K55 – MIX (Đại học Công nghệ - ĐHQG Hà Nội); 3 giải Ba gồm các đội Ksec (Học viện Kỹ thuật Mật mã), Cơn Gió Lạ (Học viện Bưu chính Viễn thông) và Đội UET – Comps (Đại học Công nghệ - ĐHQG Hà Nội).
Khu vực phía Nam: Đội BK-F4P (ĐH Bách khoa TP. HCM) đoạt giải Nhất, NAVI (ĐH Công nghệ thông tin TP. HCM) và ISIT1 (ĐH Duy Tân - Đà Nẵng) đoạt giải Nhì, 3 đội đoạt giải Ba là HERA (ĐH Công nghệ thông tin TP.HCM), ISIT2 (ĐH Duy Tân , Đà Nẵng) và HSEC 1 (ĐH Hoa Sen).
Các đội giành giải Nhất và giải Nhì ở hai khu vực sẽ được quyền tham gia vòng thi chung khảo toàn quốc được tổ chức tại TP. HCM vào ngày 13/11 /2013. Các đội sẽ phải thi thực hành về ATTT trong 8 tiếng đồng hồ với 20 bài tập về 5 nội dung như tại vòng thi sơ khảo. Ban tổ chức dự kiến sẽ trao 01 giải Nhất, 01 giải Nhì, 01 giải Ba, 01 giải Tư và 02 giải Khuyến khích.