Đối mặt với nguy hiểm thật trên không gian ảo nhân cuộc thi #RiSk[Solutions]

07:09 18/10/2016
Tổ chức Quốc tế Pháp ngữ đã đưa ra tuyên bố chính thức và một kế hoạch hành động trong lĩnh vực an ninh mạng và bảo vệ không gian mạng. Cuộc thi #RiSk[Solutions] là một sáng kiến theo hướng đó. 

Sáng 22/9/2016, tại hội trường Vũ Đình Liên (Đại học Quốc gia Hà Nội), diễn ra một sự kiện ít được giới truyền thông quan tâm - vì mang đậm màu sắc công nghệ - nhưng lại có nhiều ý nghĩa. Đó là lễ khai mạc cuộc thi #RiSk[Solutions] với chủ đề "Tìm kiếm giải pháp an toàn thông tin mạng" do Viện Quốc tế Pháp ngữ phối hợp với Quỹ Pháp ngữ về đổi mới sáng tạo số (Le Fonds francophone pour l'innovation numérique - FFIN) và Hội Khoa học & Chuyên gia Việt Nam tại Pháp (l'Association Vietnamienne des Scientifiques et Experts - AVSE) đồng tổ chức.

Ý nghĩa của sự kiện không chỉ ở chỗ đây là lần đầu tiên cuộc thi được tổ chức tại Việt Nam và lần thứ ba trên toàn thế giới. Ý nghĩa của sự kiện còn, và chủ yếu, ở chỗ nó thể hiện mối quan tâm sâu sắc của thế giới nói chung, của Cộng đồng Pháp ngữ nói riêng, về vấn đề an ninh trên không gian ảo. 

Chia sẻ mối quan tâm đó, các tổ chức nghiên cứu và giáo dục Việt Nam, ở đây là Viện Quốc tế Pháp ngữ trực thuộc Đại học Quốc gia Hà Nội, đã nhạy bén đóng một vai trò xây dựng và tích cực. 

Không cần phải là chuyên gia, chúng ta cũng có thể cảm nhận rằng trong những năm gần đây, an toàn thông tin trên không gian Internet đã trở nên một vấn đề nóng bỏng của nhân loại. Mặc dù mạng Internet mới được phát minh cách đây không lâu, nó đã trở thành một nhân tố không thể thiếu trong cuộc sống của mỗi cá nhân.

Mọi sự trục trặc của Internet đều dẫn đến sự đình trệ tức thì của các hoạt động kinh tế, xã hội và cá nhân. Và vai trò này còn đang tiếp tục tăng lên nhanh chóng. Vì vậy, an ninh thông tin có vai trò sống còn với các doanh nghiệp, tổ chức và quốc gia: Bảo đảm quyền truy cập Internet của mọi công dân, doanh nghiệp và tổ chức là một nhu cầu ngày càng lớn, nhưng đảm bảo an toàn thông tin của họ còn là một thách thức lớn hơn nhiều.

Không nói đâu xa trên thế giới, ngay ở Việt Nam, có lẽ chỉ cần nhắc đến những vụ tài khoản ngân hàng bị lấy trộm tiền hay vụ trang mạng Vietnam Airlines bị tấn công đã là quá đủ. Sự việc sẽ còn nghiêm trọng hơn nếu các thông tin liên quan đến an ninh quốc gia bị rò rỉ.

Vậy làm sao để đối phó với những thách thức này?

Phát biểu tại buổi lễ, Phó Giám đốc Cộng đồng Pháp ngữ số và kinh tế của Tổ chức Quốc tế Pháp ngữ (OIF) Eric Adja cho biết, cuộc thi nằm trong chương trình hành động năm 2016 của Tổ chức Quốc tế Pháp ngữ vói có chủ đề "Cùng nhau chung sống", nhằm thể hiện ý chí thống nhất của các nước nói tiếng Pháp chống lại chủ nghĩa cực đoan và sự cực đoan hóa dưới mọi hình thức.

Cũng trong loạt sự kiện này, vào tháng 2 vừa qua, OIF đã tổ chức hội thảo quốc tế ở Bờ Biển Ngà để thảo luận về các vấn đề và giải pháp trong cuộc chiến chống tội phạm trực tuyến. 

Phó Viện trưởng phụ trách Viện Quốc tế Pháp ngữ, Tiến sĩ Ngô Tự Lập phát biểu tại lễ khai mạc.

Tại hội nghị, OIF đã đưa ra tuyên bố chính thức và một kế hoạch hành động trong lĩnh vực an ninh mạng và bảo vệ không gian mạng. Cuộc thi #RiSk[Solutions] là một sáng kiến theo hướng đó. 

Ông Eric Adja nhận định việc FFIN chọn Việt Nam là một trong năm quốc gia thí điểm tổ chức cuộc thi cho thấy Việt Nam được nhìn nhận như là một điểm đến năng động về công nghệ số trong Cộng đồng Pháp ngữ.

Diễn ra liên tục từ ngày 22/9 đến tối 25/9, cuộc thi #RiSk[Solutions] đồng thời cũng là một cuộc tập huấn và một bệ phóng cho các dự án khởi nghiệp. Trong 2 ngày đầu tiên, 13 đội tham dự được chuyên gia hướng dẫn các kỹ năng và cập nhật những thông tin mới nhất về an toàn không gian mạng cũng như những kinh nghiệm khởi nghiệp và thương mại hóa sản phẩm công nghệ.

Sau đó, các đội dự thi trình bày ý tưởng sơ bộ về các giải pháp sẽ được xây dựng trong quá trình làm bài. Trong vòng hai ngày và hai đêm, các đội phải xây dựng được giải pháp xử lý những vấn đề an ninh mạng nóng hổi, đặc biệt đối với các đơn vị quản lý hành chính công. Trong buổi cuối cùng, các nhóm thí sinh sẽ phải trình bày dự án của mình trước ban giám khảo. Sản phẩm của các đội không những phải có tính thực tiễn, tính sáng tạo và hiệu quả kinh tế, mà còn phải có khả năng phát triển thành một dự án khởi nghiệp.

Tối 25/9/2016, sau 3 ngày 2 đêm miệt mài suy nghĩ và làm việc dưới sự đồng hành của chuyên gia và sự hỗ trợ của ban tổ chức, các đội tham dự đã trình bày sản phẩm/dự án trước hội đồng giám khảo. Đa số các sản phẩm dự thi được đánh giá cao về tính mới, đề cập đến các vấn đề an ninh mạnh nóng hổi hiện nay.

Nhiều giải pháp bảo đảm an toàn thông tin trong hệ thống hành chính công được đưa ra, tiếp cận từ nhiều khía cạnh khác nhau như hệ thống thông tin văn bản, quy trình quản lý và phân quyền, phát hiện và cảnh báo lỗ hổng website… Trong số 13 đội tham dự cuộc thi, hội đồng giám khảo đã chấm điểm và lựa chọn ra ba đội xuất sắc nhất.

Giải Ba, trị giá 4.000 euro, thuộc về đội Cystack, nhóm 5 kỹ sư và sinh viên đang làm việc trong ngành an toàn thông tin. Các thành viên của đội đều là sinh viên, cựu sinh viên của Đại học Bách khoa Hà Nội và Đại học Công nghệ - Đại học Quốc gia Hà Nội. Nhóm có nhiều năm kinh nghiệm trong việc khai thác lỗ hổng phần mềm, kiểm thử an ninh hệ thống, phát triển các giải pháp an ninh đảm bảo an toàn cho hệ thống và người dùng.

Nhóm tham dự cuộc thi với sản phẩm mang tên WebFuzzer, một công cụ dò quét lỗ hổng web cho lập trình viên, quản trị, và chuyên gia an ninh mạng. Sản phẩm hoạt động trên môi trường cloud và giao tiếp với người dùng qua ứng dụng web, đồng thời cung cấp REST API cho người dùng chuyên gia. Trong tương lai, nhóm dự kiến sẽ hoàn thiện các chức năng của sản phẩm, củng cố hạ tầng để có thể đáp ứng nhiều người dùng, xây dựng đội ngũ R&D để phát triển tính năng và hỗ trợ người dùng.

Giải Nhì, trị giá 6.000 euro thuộc về đội Poulet IFI ("Gà IFI"), gồm 5 học viên và cựu học viên của Viện Quốc tế Pháp ngữ. Sản phẩm của nhóm có tên DSmart. Xuất phát từ thực tế là mỗi đơn vị hành chính công đều có trang web tin tức hoặc cổng thông tin điện tử, Poulet IFI đưa ra giải pháp nhằm phát hiện, phân tích và cảnh báo lỗ hổng.
Các đội đạt giải cuộc thi #RiSk[Solutions].

Giải pháp này được hiện thực hóa thông qua một ứng dụng di động với nhiều chức năng tiện ích và giao diện đồ họa trực quan sinh động. Sau khi đã phát hiện và cảnh báo lỗ hổng, nếu cơ quan có nhu cầu sẽ liên hệ với nhóm để có thể tiếp cận được các dịch vụ khác nhằm hỗ trợ khắc phục sự cố hoặc đề xuất nâng cao tính bảo mật cho trang web của cơ quan đó.

Ban đầu, hệ thống DSmart của nhóm dự kiến sẽ hướng tới việc triển khai cho các cơ quan hành chính công tại Việt Nam. Sau đó, hệ thống sẽ được phát triển mở rộng và hoàn thiện nhắm tới việc triển khai cho toàn bộ các cơ quan, tổ chức trong Cộng đồng Pháp ngữ.

Giải Nhất của cuộc thi, trị giá 10.000 euro, thuộc về đội VNSEC, gồm 5 chuyên gia an toàn thông tin và kỹ sư phần mềm của VNSecurity, tổ chức phi lợi nhuận nghiên cứu về an toàn thông tin hàng đầu tại Việt Nam.

Dự án của nhóm có tên là StarShade - Dịch vụ bảo vệ ứng dụng web thông minh trên nền tảng đám mây. Mục tiêu của nhóm là cung cấp giải pháp và dịch vụ thông minh trên nền tảng đám mây giúp bảo vệ các cổng thông tin và website trước các cuộc tấn công mạng, đặc biệt là những cuộc tấn công đến từ các nhóm tấn công có chủ đích thường được tài trợ bởi các chính phủ nước ngoài. Dịch vụ của StarShade bao gồm thành phần quản lý, phân tích tập trung trên nền tảng đám mây và firewall agent bảo vệ được đặt trước các cổng thông tin.

Hệ thống sẽ giúp ngăn chặn và cảnh báo các cuộc tấn công, truy cập bất thường thông qua việc kết hợp giữa các luật và phân tích hành vi bất thường với khả năng thích nghi, tự học thông qua Machine Learning.

StarShade cũng bao gồm hệ thống Dashboard trực quan và các công cụ phân tích chuyên sâu cho phép khả năng điều tra và phản ứng nhanh trước các cuộc tấn công. Nhóm VNSEC định hướng sẽ hoàn thiện và đưa ra dịch vụ bảo vệ cho các cổng thông tin của chính phủ và các trang web khác trong năm 2017.

Ngoài tiền thưởng bằng tiền mặt, các đội thắng cuộc còn được Công ty IBM trao tặng Cloud credit trị giá 24.000 USD. Cả 3 đội đạt giải sẽ nhận được sự hỗ trợ và giúp đỡ của các chuyên gia trong một năm nhằm cải thiện và nâng cao giá trị của các giải pháp trong Cộng đồng Pháp ngữ.

Kết quả của cuộc thi khiến chúng ta thêm tin tương vào tài năng của thế hệ trẻ. Đó chính là suy nghĩ của Phó Viện trưởng phụ trách Viện Quốc tế Pháp ngữ, Tiến sĩ Ngô Tự Lập, khi ông cho rằng cuộc thi #RiSk[Solutions] không chỉ tạo cơ hội cho các bạn trẻ khai thác và thể hiện tài năng, tri thức và khả năng sáng tạo trong khi nỗ lực phát hiện các nguy cơ về công nghệ thông tin và đưa ra giải pháp cho các cơ quan công quyền nhằm đấu tranh chống lại các tội phạm trên không gian mạng, mà quan trọng hơn, khi tham gia vào cuộc thi này, các thí sinh đồng thời cũng tham gia vào quá trình hình thành một thế hệ mới của các chuyên gia Pháp ngữ trong lĩnh vực công nghệ thông tin, những người, trong tương lai gần, sẽ đóng góp vào cuộc đấu tranh chống lại tội phạm trên không gian mạng, và vào sự phát triển bền vững của Việt Nam và Cộng đồng Pháp ngữ.

Cuộc thi #RiSk[Solutions] sẽ tiếp tục được Quỹ Pháp ngữ về đổi mới sáng tạo số tổ chức tại Tunisie, Ile Maurice, Madagasca nhằm tạo điều kiện cho các bạn trẻ là chuyên gia trong lĩnh vực an ninh mạng đề ra những giải pháp trong việc phòng chống tội phạm trực tuyến trong Cộng đồng Pháp ngữ nói riêng và toàn thế giới nói chung.

Nguyễn Thanh Liêm