Đội Sinh Viên Đại Học Duy Tân Vô Địch Hackathon CyberFest 2025 Sau 24 Giờ Thực Chiến An Ninh Mạng Trên Hệ Thống Thật
🏆 Đội Sinh Viên Đại Học Duy Tân Vô Địch Hackathon CyberFest 2025 Sau 24 Giờ Thực Chiến An Ninh Mạng Trên Hệ Thống Thật
Cuộc thi Hackathon CyberFest 2025, diễn ra liên tục trong 24 giờ từ ngày 22 đến 23 tháng 11 tại Đại học Duy Tân, đã khép lại với chiến thắng thuyết phục thuộc về đội N0_ch4tgpt_b1g_pr0bl3m của sinh viên ngành An ninh mạng, Đại học Duy Tân.
Sự kiện do DevSecOps Community, DevPlus, TouchCyber và Đại học Duy Tân đồng tổ chức, thu hút hàng trăm sinh viên và chuyên gia. Đây được đánh giá là sự kiện an ninh mạng thực chiến lớn nhất khu vực miền Trung năm 2025 dành cho sinh viên, quy tụ 12 đội mạnh đến từ các trường đại học uy tín như Bách khoa Đà Nẵng, Việt – Hàn, FPT và Duy Tân.
Mô Hình Đối Kháng Red Team – Blue Team Trên Hạ Tầng Doanh Nghiệp
Điểm nổi bật và khác biệt nhất của Hackathon CyberFest năm nay là việc sử dụng mô hình Red Team – Blue Team đối kháng trực tiếp, thi đấu 5 đấu 5 trên một hệ thống thật.
Theo các chuyên gia từ DevSecOps Community, mô hình này phức tạp hơn nhiều so với hình thức Capture The Flag (CTF) truyền thống. Thay vì giải các chuỗi câu hỏi kỹ thuật tách biệt, các đội buộc phải chiến đấu và tương tác trực tiếp trên một hạ tầng chung, phản ánh chính xác mô hình vận hành An toàn Thông tin (ATTT) trong các doanh nghiệp hiện đại.
Thí sinh tham gia thi đấu
Hình thức thi đấu này không chỉ đánh giá kỹ năng tấn công (Red Team) và phòng thủ (Blue Team) mà còn đo lường toàn diện các yếu tố quan trọng khác như:
- Phối hợp nhóm và chiến lược.
- Khả năng phân tích và ra quyết định dưới áp lực liên tục.
- Kỹ năng xử lý sự cố như một chuyên viên Trung tâm Điều hành An ninh (SOC analyst) thực thụ.
🥇 Kết Quả Chung Cuộc
Quán quân: N0_ch4tgpt_b1g_pr0bl3m – Đại học Duy Tân
Giải Nhì: N3m3s1s – Trường Đại học Bách khoa, Đại học Đà Nẵng
Giải Ba: VSL.T1 – Trường Đại học Công nghệ & Truyền thông Việt – Hàn
Giải phụ của Ban Tổ chức:
Impressive Award: N3m3s1s – Trường Đại học Bách khoa
Warrior Spirit Award: ISITDTU_Phếch – Đại học Duy Tân
Biggest Boom Hackathon: Rober – Trường Đại học FPT Đà Nẵng
Đại diện đội vô địch chia sẻ: "24 giờ thực chiến là khoảng thời gian áp lực khủng khiếp, nhưng nhờ sự phối hợp chặt chẽ giữa Red Team và Blue Team, chúng tôi đã kiểm soát tốt thế trận. Môi trường hệ thống thật giúp chúng tôi hiểu rõ bản chất của việc phòng thủ và tấn công trong môi trường doanh nghiệp."
💡 Tác Động Hai Chiều: Sinh Viên Được Rèn Luyện – Doanh Nghiệp Thu Thập Dữ Liệu Vô Giá
Anh Nguyễn Đình Trọng, chuyên gia DevSecOps và là Giám đốc TouchCyber, nhận định Hackathon CyberFest không chỉ là sân chơi, mà còn là mô hình đào tạo nhân lực tốt nhất hiện nay.
Anh Trọng chia sẻ: "Sinh viên tham gia Hackathon không chỉ học kỹ thuật, mà còn học về tư duy làm nghề. Khi hệ thống thật bị tấn công, mọi kiến thức trong giáo trình đều phải được vận dụng đồng thời. Đây chính là điều doanh nghiệp chúng tôi cần nhất."
Sinh viên được hưởng lợi theo ba lớp giá trị:
- Lớp Kỹ năng: Hiểu rõ cách một cuộc tấn công diễn ra, cách phòng thủ vận hành, và cách đọc hàng chục GB log trong điều kiện căng thẳng.
- Lớp Tư duy: Rèn luyện khả năng phân tích, truy vết, tổ chức chiến lược và phối hợp nhóm hiệu quả.
- Lớp Giá trị Nghề nghiệp: Lần đầu tiên cảm nhận rõ ràng trách nhiệm của một kỹ sư bảo mật: bảo vệ một hệ thống thật khỏi bị xâm nhập.
Điều thú vị là, mô hình này cũng mang lại lợi ích không kém cho doanh nghiệp cung cấp hệ thống mục tiêu (target system).
"Chúng tôi đem vào cuộc thi một hệ thống thật, với những thành phần giống sản phẩm đang vận hành ngoài đời thực. Khi hàng chục đội thi cùng tấn công, chúng tôi thu được một kho dữ liệu khổng lồ về xu hướng khai thác, pattern tấn công, hành vi bypass bảo mật. Những dữ liệu này vô giá để cải thiện sản phẩm," anh Trọng phân tích.
Sự kiện này gần như trở thành một bài kiểm thử xâm nhập (pentest) quy mô lớn, khi các payload sáng tạo và góc nhìn đa dạng từ Red Team các đội giúp doanh nghiệp nhận ra những lỗ hổng khó phát hiện trong môi trường phòng lab truyền thống. "Cả sinh viên và doanh nghiệp cùng học, cùng trưởng thành trong một cuộc thi. Đây là mô hình hai chiều rất hiếm ở Việt Nam," anh Trọng nhấn mạnh.
🤝 Xây Dựng Cộng Đồng Kỹ Sư Trẻ: Trách Nhiệm Chung Của Ba Bên
Ở góc độ rộng hơn, Tiến sĩ Nguyễn Đức Mận - Phó Trưởng khoa Đào tạo Quốc tế, đồng Trưởng Ban tổ chức - cho rằng CyberFest là minh chứng cho tinh thần trách nhiệm của ba thành phần: Nhà trường – Doanh nghiệp – Cộng đồng chuyên môn.
Tiến sĩ Nguyễn Đức Mận - Phó Trưởng khoa Đào tạo Quốc tế, đồng Trưởng Ban tổ chức
"Không một bên nào có thể tự mình tạo ra thế hệ kỹ sư bảo mật giỏi. Nhà trường có nền tảng học thuật. Doanh nghiệp có hệ thống thật và kinh nghiệm thực tiễn. Cộng đồng có kiến thức thực chiến. Khi ba bên kết nối, chúng ta tạo ra được nguồn nhân lực đủ sức đối diện với các nguy cơ an ninh ngày càng phức tạp," Tiến sĩ Mận phát biểu.
Mô hình phối hợp này kỳ vọng sẽ được nhân rộng, với sự phân vai rõ ràng:
- Doanh nghiệp cung cấp hệ thống, bài toán và dữ liệu thực tế.
- Cộng đồng chuyên gia dẫn dắt mô hình thi đấu, kỹ thuật và đánh giá.
- Nhà trường tạo môi trường, cơ sở vật chất và lực lượng sinh viên tham gia.
🎙️ Keynote & Panel Discussion: Định Hướng Thực Tế Cho Kỹ Sư Mới
CyberFest 2025 không chỉ là sân chơi thực chiến mà còn có giá trị học thuật cao thông qua các phiên Keynote và Panel Discussion, nơi sinh viên được tiếp cận các vấn đề nóng nhất của ngành.
Trong phiên Keynote, chuyên gia đã phác họa bức tranh toàn cảnh về cuộc đua vũ trang trên không gian số, nhấn mạnh rằng các cuộc tấn công mạng đang được tăng tốc bởi Trí tuệ Nhân tạo (AI). Điều này đặt ra yêu cầu mới cho thế hệ kỹ sư trẻ: phải có tư duy hệ thống, kỹ năng phân tích và khả năng phản ứng tức thời trước biến cố bảo mật.
Những chia sẻ từ các chuyên gia tại Panel Discussion đã trở thành kim chỉ nam cho sinh viên:
- Doanh nghiệp không tuyển người chỉ biết công cụ, mà tuyển người biết giải quyết vấn đề thật.
- Kỹ năng xử lý sự cố, đọc log, truy vết – những thứ không có trong giáo trình – mới là yếu tố quyết định trong thực tế.
- Sinh viên cần dấn thân vào các cuộc thi thực chiến, dự án thật, phòng lab thật, bởi môi trường mô phỏng không thể phản ánh đầy đủ cường độ và sự phức tạp của tấn công mạng hiện đại.
Các chuyên gia tại Panel Discussion
🎯 Cam Kết Của Đại Học Duy Tân Trong Đào Tạo Thực Chiến
Khi được hỏi về vai trò của nhà trường, Tiến sĩ Nguyễn Đức Mận khẳng định: "Đại học Duy Tân sẽ tiếp tục mở rộng các sân chơi thực chiến, bởi chúng tôi tin rằng kỹ sư an ninh mạng không chỉ được đào tạo, mà phải được rèn luyện."
Ông nhấn mạnh rằng chiến thắng của đội sinh viên Duy Tân chỉ là động lực. Điều quan trọng hơn là hàng trăm sinh viên khác đã trải nghiệm không khí thực chiến, hiểu rõ bản chất nghề bảo mật.
Đại học Duy Tân định hướng phát triển chương trình thực chiến ở nhiều cấp độ hơn:
- Xây dựng Phòng lab SOC thật dành cho sinh viên.
- Mở rộng mô hình Red – Blue Team vào các học phần chuyên sâu.
- Hợp tác sâu rộng với doanh nghiệp để triển khai pipeline DevSecOps.
- Tổ chức các cuộc thi thường niên để sinh viên rèn luyện liên tục.
"Chúng tôi không muốn sinh viên chỉ là người học. Các bạn phải là ‘người bảo vệ không gian số’ ngay từ khi còn ngồi trên ghế nhà trường," Tiến sĩ Mận kết luận.
- TROJAN DAY 2025: Những khoảnh khắc đáng nhớ!
- DTU IT & Engineering Education: CDIO Approach, Project-Based Learning và Learning by Doing
- PHÒNG HỌC MỚI – TẦNG 5, TOÀ G – ĐÃ SẴN SÀNG
- Workshop Truyền Cảm Hứng: “Understanding The Concept Of Regenerative Architecture And Design” – Mở ra tư duy kiến trúc bền vững tương lai
- Chương Trình Đào Tạo Xây Dựng và Kiến Trúc CSU – Trải Nghiệm Thực Tế Tại Doanh Nghiệp