Được tổ chức thường niên với sự tham gia của những đội tuyển an ninh mạng hàng đầu thế giới, International Cybersecurity Championship là một trong những cuộc thi an ninh mạng thực chiến lớn nhất hiện nay, tập trung vào năng lực bảo vệ, phòng thủ và điều tra các cuộc tấn công mạng trên quy mô hệ thống. Năm 2025, vòng chung kết diễn ra tại Nga với các đội mạnh đến từ những cường quốc an ninh mạng như Nga, Ấn Độ, Thái Lan, Belarus, Malaysia…

Mùa giải năm nay quy tụ 116 đội tuyển đến từ gần 30 quốc gia tranh tài tại vòng loại. Thật tự hào khi đội VNPT Cyber Immunity (đến từ Tập đoàn Bưu chính Viễn thông Việt Nam - VNPT) đã xuất sắc vượt qua vòng loại với điểm số TOP 1 toàn bảng để chính thức ghi danh vào vòng chung kết, trở thành đội Việt Nam duy nhất có mặt tại vòng đấu khốc liệt nhất của giải.

Bốn thành viên của đội VNPT Cyber Immunity (VCI) tham gia giải đấu The International Cybersecurity Championship 2025 đều là các chuyên gia đang làm việc trong lĩnh vực An ninh mạng. Các thành viên đều đã có kinh nghiệm thực chiến trong ngành an ninh mạng trên 7 năm, từng tham gia nhiều dự án và các sự kiện, cuộc thi lớn về An toàn thông tin.

Bốn thành viên của đội VNPT Cyber Immunity

Thành viên của độ xuất thân từ nhiều trường đại học khác nhau, như Học viện Kỹ thuật Mật mã, Học viện Công nghệ Bưu chính Viễn thông, Đại học Bách khoa Hà Nội, Đại học Công nghệ - ĐH Quốc gia Hà Nội. Chính sự đa dạng về nền tảng đào tạo và kinh nghiệm giúp đội có sự phối hợp rất tốt và linh hoạt khi tham gia các thử thách tại giải đấu lần này.

Bài học kinh nghiệm từ sân chơi lớn

Tham gia giải đấu an ninh mạng lớn trên thế giới về phòng thủ và bảo vệ các hệ thống mạng, nhóm xác định đây là một sân chơi rất lớn, trong đó có rất nhiều đội mạnh, nhiều đội có bề dày kinh nghiệm thi quốc tế. Cả đội đặt mục tiêu là cố gắng thể hiện tốt nhất khả năng của mình và tranh thủ học hỏi từ các đội bạn.

Sự khiêm tốn và ham học hỏi ấy đã giúp nhóm đạt được giải Ba tại một giải đấu có quy mô và trình độ cao như vậy, một sân chơi lớn về phòng thủ và bảo vệ hệ thống mạng, nơi tập hợp rất nhiều đội mạnh và các chuyên gia trên thế giới. Niềm vui và tự hào với một kết quả không chỉ là một thành tích đáng nhớ, mà còn là sự ghi nhận cho những nỗ lực, sự gắn kết và tinh thần học hỏi của cả nhóm trong suốt quá trình chuẩn bị và thi đấu.

Đại diện nhóm chia sẻ, qua giải đấu này, nhóm đã học hỏi được rất nhiều từ các đội bạn, đặc biệt là các chiến thuật phòng thủ, cách xử lý tình huống phức tạp cũng như những xu hướng công nghệ mới trong lĩnh vực an ninh mạng. “Chúng tôi xem đây là một cột mốc quan trọng để tiếp tục rèn luyện và nâng cao hơn nữa năng lực của mình trong các lần tham gia tiếp theo. Và quan trọng nhất, đó là niềm động viên rất lớn để nhóm tiếp tục đam mê với lĩnh vực an ninh mạng” - đại diện nhóm chia sẻ.

Khi bước ra sân chơi như The International Cybersecurity Championship (ICC), thách thức với đội Việt Nam là khá đa dạng. Thứ nhất là kinh nghiệm thi đấu quốc tế. Ở trong nước, cộng đồng CTF của Việt Nam rất mạnh, rất sôi động, nhưng khi đi ra quốc tế thì các đội sẽ gặp phải rất nhiều phong cách chơi khác nhau. Các đội từ châu Âu, Nga hay Mỹ Latinh thường có những trường phái tư duy, cách tiếp cận bài rất khác biệt, đôi khi đội chúng tôi phải mất thời gian làm quen.

Một thách thức nữa là về mặt tốc độ và chiến thuật làm bài. Khi thi đấu ở sân chơi quốc tế như ICC, thời gian luôn là yếu tố rất quan trọng. Không chỉ cần làm đúng mà còn phải làm nhanh, tối ưu hóa quy trình trong đội. Chúng tôi phải chia vai trò rất rõ ràng giữa các thành viên: ai chuyên phân tích mã độc (reverse), ai làm web, ai phụ trách điều tra truy vết (forensics.)... Nếu phối hợp không ăn ý, rất dễ bị mất điểm ở các bài có thời hạn hoặc các bài có điểm cộng thêm cho đội làm đầu tiên.

Thứ ba là về kinh nghiệm phòng thủ thực chiến. Phần “Defence Challenge” năm nay rất sát với thực tế: không chỉ tìm lỗ hổng mà còn phải bảo vệ hệ thống đang chạy. Ở Việt Nam, mô hình huấn luyện kiểu này chưa nhiều nên các đội vẫn đang học hỏi, tích lũy kinh nghiệm.

Riêng năm nay có một điểm khá thú vị là ở bảng đấu của nhóm VCI, đa số các đội đều có phần quen với cách tiếp cận và tư duy khi tham gia các thử thách an ninh mạng như CTF, có thể nói là có “ngôn ngữ chung” về cách xử lý bài. Tuy nhiên, cái khó lại đến từ việc tiếp cận một số kỹ thuật do tổ biên soạn đề người Nga đưa vào.

Cũng may là dù có một vài bài nhóm chưa làm thật tốt, nhưng kết quả vòng loại thì đội vẫn đạt Nhất bảng, hơn đội nhì đúng 200 điểm - một khoảng cách rất sát nút. Điều đó cũng cho thấy trình độ giữa các đội bám đuổi nhau rất quyết liệt. Đây là một trải nghiệm rất quý để chúng tôi tiếp tục rèn luyện cho các năm tiếp theo.

“Nể” đội bạn ở tinh thần thi đấu bền bỉ và chuyên nghiệp

Với các đối thủ nặng ký đến từ Nga, Ấn Độ, Thái Lan, Belarus, Malaysia…, điều mà nhóm thấy “nể” nhất từ các đội dự thi đó là tinh thần thi đấu bền bỉ và sự chuyên nghiệp của các đội bạn. Trong suốt cuộc thi, nhất là ở những giờ phút căng thẳng khi các đội bắt đầu tăng điểm liên tục, chúng tôi có thể cảm nhận rõ tinh thần làm việc rất cao và sự quyết tâm không bỏ cuộc của họ.

VNPT Cyber Immunity đạt TOP 3 vòng chung kết International Cybersecurity

Có những thời điểm gần như từng phút trôi qua đều có đội vươn lên, cập nhật điểm số mới, điều đó cho thấy sự chuẩn bị kỹ lưỡng và khả năng phối hợp cực kỳ ăn ý của từng đội. Đặc biệt, các đội như Nga và Belarus có kỹ thuật rất vững và phản ứng cực nhanh trước các thử thách.

Đại diện nhóm VCI chía sẻ: “Chúng tôi cũng rất ấn tượng với sự sáng tạo trong chiến thuật của các đội từ Ấn Độ, Thái Lan hay Malaysia, họ có những cách tiếp cận rất mới mẻ và linh hoạt. Qua giải đấu năm nay, chúng tôi học hỏi được rất nhiều, không chỉ về mặt kỹ thuật mà còn về tinh thần thi đấu kiên cường và sự đồng lòng trong một cuộc thi có cường độ cao như vậy”.

“Cũng qua lần tham gia giải đấu lần này, chúng tôi rút ra rất nhiều bài học quý giá về mặt chiến thuật. Một trong những điều chúng tôi nhận thấy rõ là tầm quan trọng của việc phân chia nguồn lực và quản lý thời gian hợp lý trong suốt quá trình thi đấu. Việc biết lúc nào nên ưu tiên bảo vệ dịch vụ trọng yếu, lúc nào nên tập trung rà soát toàn diện hệ thống hoặc tổ chức phản công có thể tạo ra sự khác biệt rất lớn về điểm số và hiệu quả phòng thủ”.

Ngoài ra, khi quan sát các đội mạnh, chúng tôi học được rằng chiến thuật điều phối vai trò trong nhóm theo từng giai đoạn của cuộc thi cũng rất quan trọng, không nên giữ nguyên đội hình cố định mà cần linh hoạt điều chỉnh theo diễn biến tình huống, để tận dụng tối đa thế mạnh của từng thành viên.

Về điểm mạnh, VCI có sự phối hợp đồng đội rất tốt, khả năng trao đổi thông tin nhanh và hiệu quả, đặc biệt trong những giờ thi đấu căng thẳng. Tinh thần không bỏ cuộc cũng là điều mà chúng tôi rất tự hào, càng về cuối cuộc thi, khi các đội liên tục tăng điểm, chúng tôi vẫn giữ được nhịp độ làm việc và tập trung cao độ.

Tuy nhiên, VCI cũng nhận ra rằng mình cần cải thiện hơn nữa ở khả năng đọc tình huống chiến thuật tổng thể. Đôi khi còn thiếu sự nhạy bén trong việc thay đổi chiến lược giữa chừng để thích ứng với diễn biến của các đội bạn. Việc lên kế hoạch và chuẩn bị các kịch bản ứng phó trước khi vào thi cũng là một điểm mà chúng tôi sẽ đầu tư kỹ hơn cho các lần thi sau.

“The International Cybersecurity Championship 2025 là một trải nghiệm rất quý giá giúp cả đội trưởng thành hơn về tư duy chiến thuật và tinh thần thi đấu ở những sân chơi đỉnh cao như thế này” - đại diện nhóm chia sẻ.

Phạm Lê