Security Bootcamp với chủ đề “tái sinh” từ ngày 12 - 13/9

Cyber Resilience - khả năng phục hồi của hệ thống trước các cuộc tấn công mạng – đang trở thành một chiến lược trọng yếu trong bảo vệ an toàn thông tin.

Cyber Resilience - khả năng phục hồi của hệ thống trước các cuộc tấn công mạng - đang trở thành một chiến lược trọng yếu trong bảo vệ an toàn thông tin. Mục tiêu của nó là đảm bảo hệ thống vẫn duy trì hoạt động và cung cấp kết quả như mong muốn, bất chấp các cuộc tấn công mạng, được áp dụng cho cả hệ thống phần mềm lẫn phần cứng.

Trong bối cảnh thế giới đang chuyển mình từ Kỷ nguyên VUCA sang TUNA (T - Turbulence: hỗn loạn, U - Uncertainty: bất định, N - Novel: khó lường, A - Ambiguity: mơ hồ), tấn công mạng ngày càng tinh vi và khó lường, việc xây dựng năng lực Cyber Resilience không còn là lựa chọn, mà là điều bắt buộc.

Với vai trò là kiến trúc sư trưởng về an toàn thông tin - cho tổ chức hay cho quốc gia – nếu chưa xác định một chiến lược Cyber Resilience rõ ràng, thì đã đến lúc phải bắt đầu. 

Theo đó, được sự chấp thuận của Sở Khoa học và Công nghệ thành phố Huế, Hiệp hội Internet Việt Nam (VIA) và cộng đồng Security Bootcamp sẽ phối hợp với với Viện Nghiên cứu phát triển thành phố Huế (Hueids) tổ chức chương trình Security Bootcamp 2025 tại Thành Phố Huế. 

Đây là một sự kiện chuyên sâu về an toàn thông tin, diễn ra trong hai ngày, từ ngày 12 đến 13/9/2025, với các hoạt động chính bao gồm: 

Hội thảo chuyên môn: Các diễn giả hàng đầu trong lĩnh vực an toàn thông tin sẽ trình bày và thảo luận về những xu hướng công nghệ mới, các thách thức về bảo mật mạng, cũng như chia sẻ kinh nghiệm thực tiễn. 

Đấu trường An toàn thông tin (Cyber Security Arena): Một cuộc thi thực tế giúp các chuyên gia nâng cao kỹ năng xử lý các tình huống tấn công và phòng thủ mạng.

Năm 2025, sự kiện Security Bootcamp được tổ chức lần thứ 12, sẽ vẫn hứa hẹn là diễn đàn quan trọng, nhằm tiếp tục sứ mệnh xây dựng và kết nối đội ngũ những người làm về an toàn thông tin trong cả nước với chủ đề: “Tái sinh” (Cyber Resilience), một chủ đề mang tính thời sự cao trong bối cảnh công nghệ số.

Với ý nghĩa đó, Ban tổ chức đã lựa chọn Thành phố Huế làm địa điểm đăng cai Security Bootcamp 2025. Vùng đất văn hiến và lịch sử này, nơi đã chính thức trở thành thành phố trực thuộc Trung ương từ ngày 1/1/2025, được xem là biểu tượng của sự “tái sinh” mạnh mẽ, vượt qua những thăng trầm để phát triển bền vững.

Việc lựa chọn Huế không chỉ tạo điều kiện thuận lợi cho các hoạt động chuyên môn mà còn là cơ hội để các đại biểu trải nghiệm những giá trị văn hóa độc đáo của mảnh đất cố đô.

Chương trình nhận được sự tham dự và đồng hành của đông đảo các đơn vị và chuyên gia trong lĩnh vực Cyber Security tại Việt Nam như: Viettel Cyber Security,VNPT Cyber Immunity, Akamai, NetNam, VSEC, Trellix (McAfee), Mi2, Smartnet, Opswat, SSD Labs Vietnam.

Chương trình nhận được rất nhiều bài đăng ký trình bày từ nhiều đơn vị và diễn giả. Nhóm chuyên gia cộng đồng Security BootCamp đã chọn ra được 24 tham luận được trình bày tại chương trình nhằm mang đến các phương án khả thi và các chia sẻ có tính ứng dụng thực tế từ các diễn giả có uy tín trong lĩnh vực.

Nhóm chuyên gia cộng đồng Security BootCamp cho biết việc lựa chọn bài trình bày sẽ ngày càng nghiêm ngặt để đảm bảo chất lượng chuyên môn và uy tín của chương trình. Một số đề tài trình bày đáng chú ý có thể kể đến tại Security Bootcamp 2025: Kinh nghiệm xây dựng AI Agent để tự động hóa quy trình kiểm thử bảo mật của tổ chức -Diễn giả: Lê Ngọc Linh (FPT Smart Cloud); Sử dụng LLM để tạo phần mềm độc hại - Diễn giả: TS. Nguyễn Anh Quỳnh;  OPTITRUST: Kiến trúc Zero Trust tối ưu cho doanh nghiệp nhằm tăng cường phát hiện xâm nhập và hiệu năng vận hành an ninh -Diễn giả: TS. Nguyễn Kim Tuấn (Trường CNTT Phenikaa) ; Điều tra an ninh mạng và các thủ thuật điều tra - Diễn giả: Ngô Minh Hiếu; IOT Hacking - Từ Lỗi Nhỏ Đến Root Shell: Hành Trình Tìm Và Khai Thác 7+ CVE Trên TOTOLINK -Diễn giả: Nguyễn Quang Huy - Đặng Đình Phương…..

Đấu trường “Attack & Defense” tại Security Bootcamp 2025 hứa hẹn sẽ là điểm nhấn kỹ thuật hấp dẫn, nơi các đội thi sẽ trực tiếp đối đầu trong môi trường mô phỏng thực tế. Mỗi đội được cấp một máy chủ vật lý cùng hệ thống mạng riêng để triển khai chiến lược phòng thủ và tấn công lẫn nhau.

Mỗi đội tối đa gồm 5 thành viên, đòi hỏi phải có sự phối hợp nhuần nhuyễn giữa các kỹ năng như Pentest, Redteam, Audit, Hardening, Forensic, Reverse Engineering, Social Engineering và thậm chí cả “Beer Flood” - một yếu tố đầy thú vị trong văn hóa cộng đồng an toàn thông tin.

Các đội sẽ vận dụng nhiều nền tảng và giải pháp như AD/Exchange, Wazuh, ELK/Splunk, pFsense, Ansible, Terraform, ESXi/vSphere/vCenter để bảo vệ hệ thống và khai thác điểm yếu của đối thủ. Hình thức thi đấu và cách tính điểm sẽ được Ban tổ chức công bố ngay trước khi cuộc thi bắt đầu, nhằm đảm bảo tính bất ngờ và công bằng cho tất cả các đội tham gia.

HM