Người trẻ trong công cuộc xây dựng 'lá chắn số'

Trần Thảo Linh - Học viện Ngoại giao 28/05/2025 17:00

GD&TĐ - CLB An toàn Thông tin Bách khoa Hà Nội (BKSec) là nơi các bạn trẻ bền bỉ tìm lời giải cho bài toán giữ an toàn thế giới số trong học đường.

Với sự phát triển mạnh mẽ của công nghệ, nhiều khi chúng ta dễ quên mất những rủi ro tiềm ẩn đằng sau 1 cú nhấp chuột, chỉ cần 1 giây bất cẩn cũng có thể khiến mọi dữ liệu cá nhân "bốc hơi" nhanh chóng.

Trong bối cảnh công nghệ ngày càng hiện đại cũng như bảo mật cá nhân cần phải được bảo vệ thì có 1 CLB thuộc trường đại học Bách khoa Hà Nội vẫn miệt mài thảo luận, đóng góp xây dựng 1 cộng đồng nơi các bạn trẻ có thể học hỏi thêm những kiến thức và cách phòng tránh trước những rủi ro trên nền tảng số.

Khởi nguồn từ đam mê

Thông qua cuộc thi Cyber SEA Games 2023, tôi biết đến CLB An toàn Thông tin thuộc Đại học Bách khoa Hà Nội (BKSec). Chưa đầy 2 giờ gặp gỡ, những câu chuyện về an ninh mạng cùng các hoạt động định kỳ sôi nổi từ 3 thành viên BKSec đã để lại trong tôi nhiều suy nghĩ về nhiệt huyết của những người trẻ.

Về những kế hoạch và dự định sắp tới, Thái Sơn - thành viên trong Ban chủ nhiệm gợi mở: “Chúng mình cũng đang phối hợp với Đoàn trường xây dựng chương trình bảo vệ trẻ em trên không gian mạng thông qua việc thiết kế các khóa học hè hoặc thu - đông cho các bạn học sinh”.

Điều đáng quý ở BKSec là tinh thần sẵn sàng đón chào tất cả mọi cá nhân, dù là mới bắt đầu hay đã có nền tảng hiểu biết về an toàn thông tin. BKSec không xây một kho tàng kiến thức để giữ riêng, mà mở ra một “ngôi nhà chung” nơi mọi người cùng học nhằm vững vàng hơn trước những mối đe dọa từ không gian mạng.

Hành trình trưởng thành của một tập thể đặc biệt

8 năm trước, tại Đại học Bách khoa, những gương mặt đầu tiên đã đặt nền móng cho CLB. Cũng ở nơi ấy, 2 năm sau, hội thảo sinh viên đầu tiên của CLB được tổ chức. Từ vỏn vẹn 30 thành viên, đến nay, BKsec đã trở thành mái nhà chung cho hàng trăm bạn trẻ say mê an ninh mạng.

Tôi vẫn còn cảm giác hào hứng khi nghe các thành viên kể về những cuộc thi từng tham gia. Không chỉ các ở các giải đấu trong nước, các bạn đã kề vai sát cánh cùng nhau trên trường quốc tế, mang về những thành tích đáng tự hào như: "Giải Nhì cuộc thi An toàn thông tin Cyber SEA Games 2023"; "Giải Nhất ASEAN Cyber Shield 2023"; "Giải Khuyến khích cuộc thi HackTheon Sejong 2024".

Những tấm bằng, cúp lưu niệm không đơn thuần mang theo ý nghĩa về mặt vật chất mà là thước đo cho sự trưởng thành, khả năng “chiến đấu” trong thực tế đầy áp lực. Cơ hội quý giá ấy giúp các thành viên cọ xát, giao lưu, học hỏi với bạn bè quốc tế.

Nhìn lại những dấu mốc quan trọng, các thành viên không khỏi xúc động. Trí Trung - thành viên trong ban Quản lý CLB kể: “Thời điểm mình tham gia CLB, anh chị đi trước đã để lại nhiều kinh nghiệm quý báu. Từng bước một, anh chị xây dựng CLB ngày càng có quy mô hơn. Đó là “bệ phóng” vững chắc để chúng mình tiếp tục nối dài sứ mệnh của BKSec”.

“Đối với lĩnh vực an toàn thông tin, việc học lý thuyết thôi là chưa đủ, yếu tố thực hành cũng cần được quan tâm. Đó là tôn chỉ của CLB mình”- Trung khẳng định. Nhờ đó, CLB có thể tiếp cận được các cơ hội phát triển.

BKSec tự xây dựng các hệ thống phòng thí nghiệm mô phỏng, thậm chí là những ứng dụng có lỗi để thành viên khai thác như thực tế. Những thử thách này là cách rèn tư duy tấn công - phòng thủ đúng chất “thực chiến”.

Đặc biệt, Trung kể thêm, vào mỗi mùa tuyển thành viên, CLB sẽ triển khai một hệ thống mô phỏng với hơn 80 thử thách, chia ra các mảng khác nhau, lấy ý tưởng từ chính những cuộc tấn công mạng có thật hoặc xu hướng gần nhất trên thế giới để các bạn sinh viên rèn luyện, tham gia học hỏi.

Từng giải đấu, từng bước tiến

Được hỏi về một giải đấu đáng nhớ nhất trong chuỗi tích đã đạt được, các thành viên đều đồng tình là Cyber SEA Games - giải đấu an toàn thông tin lớn nhất Đông Nam Á.

“Cyber SEA Games rất khác so với các cuộc thi trong nước”, Thái Sơn - người từng trực tiếp tham gia kể lại. “Nếu các giải ở Việt Nam thường chia đề thi theo phần riêng biệt, mỗi người làm một mảng, thì cuộc thi này yêu cầu cả đội cùng phối hợp xử lý chuỗi thử thách liền mạch từ phân tích hệ thống, khai thác lỗ hổng, đến điều tra số”.

Ở đây, mỗi thành viên đều là những mắt xích trong một hệ thống phản ứng mạng thực tế. Người này tìm ra lỗ hổng, người khác khai thác, “leo thang đặc quyền” - tức quá trình khai thác lỗ hổng hệ thống để nâng cấp quyền truy cập, từ người dùng thường lên quyền quản trị hoặc cao hơn. Sau cùng, phần việc của người điều tra số là lần theo dấu vết để xác định kẻ tấn công. Tất cả đều diễn ra trong thời gian có hạn.

CLB tham gia cuộc thi Cyber SEA Games. Ảnh: Nhân vật cung cấp.

“Chúng mình về Nhì, thua đội Singapore chỉ vì chậm hơn vài phút”- Sơn cười. Theo lời cậu sinh viên trẻ, Cyber SEA Games giống một cú hích, giúp thế hệ trẻ Việt khẳng định được năng lực và biết mình đang ở đâu, cần tiến như thế nào. “Sinh viên Việt Nam có kỹ năng tốt, tinh thần học hỏi và cầu tiến. Kết quả trong các kỳ thi rất khả quan. Ở nhiều bảng xếp hạng, 70 - 80% đội top đầu đến từ Việt Nam. Nhưng để đi xa hơn, vẫn cần đầu tư vào kỹ năng ngoại ngữ, phản biện và trình bày. Đây là điều mà CLB bắt đầu quan tâm nhiều trong các buổi sinh hoạt CLB gần đây”.

Và từ cuộc thi mang tính mô phỏng ấy, các thành viên rút ra bài học để ứng dụng vào thực tiễn: “Quan trọng nhất là chúng mình học được cách suy nghĩ như một hacker. Không phải để tấn công, mà để phòng thủ một cách chủ động”.

Đến đây, tôi hỏi thêm về yếu tố đạo đức - điều ít được nhắc đến nhưng lại là lằn ranh giữa chuyên gia và tội phạm mạng. Thái Sơn chững lại một chút, rồi nói: “Ranh giới giữa một chuyên gia bảo mật chân chính và một hacker xấu thực sự rất mong manh”.

Chia sẻ bằng chất giọng đầy suy tư, Quốc Hùng - một thành viên trong ban Quản lý CLB cho rằng, chỉ một cú click, chia sẻ một dữ liệu sai, bạn có thể bước sang phía bên kia của luật pháp.

Đối với Sơn, Hùng, Trung hay bất cứ ai đang cống hiến cho lĩnh vực an ninh mạng, để bảo vệ một hệ thống, điều cốt lõi là khả năng đặt câu hỏi đúng, phát hiện điểm yếu từ góc nhìn tấn công và đưa ra giải pháp trước khi sự cố xảy ra. “Trường đại học không phải là doanh nghiệp, nhưng hệ thống của nó vẫn có thể bị khai thác: từ cổng thông tin sinh viên, lớp học trực tuyến cho đến thư viện số. Những thứ đó đều cần được bảo vệ”.

Viết tiếp hành trình bảo vệ "Không gian số"

Mang trọng trách lớn của những người đứng đầu, Sơn đặt ra những mục tiêu dài hạn. Một trong những mục tiêu đó là bài toán về việc nâng cao chất lượng đào tạo nhân sự. Sơn còn dự định xây dựng khóa học nhằm đề xuất, định hướng cho các thành viên trong CLB. Chưa dừng lại ở đó, mong muốn khẳng định vị thế của Đại học Bách khoa Hà Nội trong khu vực cũng như Đông Nam Á ở lĩnh vực an ninh thông tin còn thôi thúc Sơn đặt nhiều hy vọng hơn nữa vào chất lượng chuyên môn trong CLB.

Nhớ tới câu chuyện khi đang thi đấu tại Đài Loan, Sơn nói: “Các sếp bên kia khi nghe đến Đại học Bách khoa Hà Nội thì rất muốn mời chúng mình về làm việc”. Với Sơn hay với tất cả thành viên trong CLB, Đại học Bách khoa và những đóng góp cho lĩnh vực an ninh mạng là điều đáng tự hào.

Trăn trở về hiện trạng an ninh mạng hiện nay, Hùng tâm sự: “Đối với những người không có quá nhiều thông hiểu về lĩnh vực này, khi đối mặt với nguy cơ bị lừa đảo hay rò rỉ thông tin, sẽ rất hoảng”. Hùng cũng cho rằng đây vừa là một mối nguy hiểm nhưng cũng vừa là một động lực để thúc đẩy nhận thức của mỗi người về vấn đề an toàn thông tin, đặc biệt là cách nắm bắt và phòng tránh những nguy cơ bị lừa đảo.

Không chỉ dừng lại ở những trăn trở, Sơn giới thiệu về đề án xây dựng cộng đồng sinh viên toàn quốc có ý thức với an toàn thông tin sắp tới của CLB với nhà trường. “Hệ thống này cũng mong muốn trở thành cột mốc cho sự phát triển của Đại học Bách khoa Hà Nội. Cụ thể, đây sẽ là nơi giúp sinh viên có nền tảng vững chắc hơn trong lĩnh vực an ninh mạng”. Tôi tin với sự quyết tâm ấy, CLB sẽ thành công trong việc thực hiện hóa đề án.

Lắng nghe những suy nghĩ, những phương hướng rất chi tiết và rõ ràng của CLB, tôi tò mò về những kỳ vọng của các thành viên đối với lĩnh vực an toàn thông tin của quốc gia. Trả lời tôi, Trung nhắc đến Nghị quyết 57 về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia. Theo Trung, trong công cuộc chuyển đổi số ngày nay, những hệ thống dữ liệu không gian mạng và dữ liệu của nhân dân chính là thành quả đáng kể. Bài toán đặt ra cho công cuộc này, đặc biệt là lĩnh vực an toàn thông tin, là làm sao để bảo vệ những thành quả ấy.

“Mình mong muốn an toàn thông tin sẽ được chú trọng nhiều hơn, vì đây cũng là nền tảng cho những sự phát triển về khoa học công nghệ trong tương lai” - khát vọng của Trung không chỉ là của cá nhân, mà tôi tin còn là của bất cứ ai đang hoạt động trong lĩnh vực an ninh mạng.

Càng tìm hiểu, tôi càng khâm phục những trăn trở và quyết tâm của BKSec. Đối với các thành viên, an ninh thông tin không phải là là một môn học nặng lý thuyết, mà còn là khát khao của những người trẻ: “Mình mong rằng sinh viên nói riêng và những người trẻ nói chung sẽ có thể đóng góp cho sự phát triển của an ninh mạng thông qua việc bảo vệ thông tin của người dân cũng như đất nước” - Trung nhấn mạnh.