Tác giả: Anne Grahn và Sarah Currey

Ngày đăng: 22 tháng 04 năm 2025

Danh mục: Foundational (100), Nonprofit, Security, Identity, & Compliance, Thought Leadership

Sự kiện Wicked6 Cyber Games 2025 đã quy tụ hàng trăm phụ nữ trên toàn thế giới từ ngày 28 đến 30 tháng 3. Cuộc thi ảo đầy sôi động này, được tài trợ bởi Amazon Web Services (AWS), đã giúp người tham dự giải quyết các thách thức an ninh mạng (cybersecurity) trong thực tế thông qua các trải nghiệm thể thao điện tử (e-sports). Với 72 giờ hội thảo về an ninh mạng bởi các chuyên gia nữ, 11 trò chơi an ninh mạng, và một giải đấu tấn công và phòng thủ (attack and defense tournament) được phát trực tiếp, sự kiện kéo dài cuối tuần này đã nhấn mạnh giá trị của phương pháp học tập nhập vai (immersive learning), đồng thời đầu tư vào thế hệ lãnh đạo an ninh mạng kế cận.

Đã bước sang năm thứ sáu, Wicked6 đã khẳng định vị thế không chỉ là một cuộc thi-mà còn trở thành nền tảng quan trọng trong việc xây dựng một cộng đồng bảo mật hợp tác. Tổ chức Women’s Society of Cyberjutsu, là một tổ chức phi lợi nhuận quốc gia theo chuẩn 501(c)(3) hoạt động nhằm thúc đẩy việc đào tạo, cố vấn và phát triển sự nghiệp cho phụ nữ và trẻ em gái trong lĩnh vực an ninh mạng (cybersecurity), đã đồng tổ chức sự kiện này ngay từ những ngày đầu. Chủ đề của năm nay là leveling up (tạm dịch: nâng cao trình độ), và hình thức tổ chức trực tuyến đã thu hút được số lượng người tham gia trên toàn cầu đông đảo chưa từng có, với 31 diễn giả và hơn 500 người tham dự ở mọi cấp độ kỹ năng từ 48 quốc gia.

Các bài phát biểu chính và các phiên thảo luận

Sự kiện được khai mạc với phần giới thiệu đầy hứng khởi từ MC của Wicked6 là Kristin Demoranville (nhà sáng lập và CEO của AnzenSage), Jessica Gulick (Giám đốc Điều hành của Wicked6 và nhà sáng lập của Cyber Esports Foundation), và Mari Galloway (CEO của Women’s Society of Cyberjutsu). Bộ ba đã nhấn mạnh tầm quan trọng của các chương trình như Wicked6, vốn cung cấp cho phụ nữ không gian và cơ hội để học hỏi và phát triển, củng cố sự tự tin, và tôn vinh những đóng góp của nhau cho cộng đồng an ninh mạng (cybersecurity).

Các bài phát biểu chính với sự tham gia của các diễn giả từ Châu Phi, Úc, Nhật Bản, Ả Rập Xê Út, và Mỹ đã tạo được tiếng vang lớn với những người tham dự đa quốc gia. Các chủ đề rất đa dạng, từ việc tấn công và bảo vệ AI trong kỷ nguyên của các mô hình ngôn ngữ lớn (large language models – LLMs) cho đến việc lấy cảm hứng từ các tiểu thuyết khoa học viễn tưởng, tất cả đều hướng tới mục tiêu nâng cao kỹ năng.

Trong phần giới thiệu về diễn giả chính Anna Collard, Phó Chủ tịch Cấp cao (SVP) mảng Chiến lược nội dung và Truyền bá tại KnowBe4 Châu Phi, ông Hart Rossman, Phó Chủ tịch Dịch vụ Bảo mật Toàn cầu tại AWS) đã ghi nhận những tác động tích cực từ thời gian mà những người tham gia và ủng hộ Wicked6 đã đầu tư. Ông chỉ ra rằng cơ hội mà sự kiện mang lại để xây dựng các mối quan hệ và rèn luyện cả kỹ năng mềm (soft skills) lẫn kỹ năng kỹ thuật (technical skills) là một ví dụ tuyệt vời về ý nghĩa của việc xây dựng một văn hóa bảo mật vững mạnh.

“Tại AWS, chúng tôi nhận thấy rằng bảo mật là một môn thể thao đồng đội. Đó là việc cùng nhau xây dựng cộng đồng và nâng cao tiêu chuẩn, để chúng ta có thể vượt qua những đối thủ đầy quyết tâm và giúp cho tất cả khách hàng, đồng nghiệp và cộng đồng của chúng ta trở nên an toàn hơn.” -Hart Rossman, Phó Chủ tịch Dịch vụ Bảo mật Toàn cầu tại AWS

Các phiên kỹ thuật bao gồm một bài thuyết trình tập trung vào việc bảo vệ các bucket của Amazon Simple Storage Service (Amazon S3), được trình bày bởi hai chuyên gia nữ trong lĩnh vực bảo mật của AWS là Jennifer Paz, một Responder (người ứng phó) thuộc Customer Incident Response Team (CIRT), và Shahna Campbell, một Kiến trúc sư Giải pháp Bảo mật Chuyên gia Toàn cầu. Paz và Campbell đã trình bày chi tiết về sự gia tăng bất thường của các sự kiện mã hóa dữ liệu trong các S3 buckets, vốn sử dụng một phương pháp mã hóa được biết đến là mã hóa phía máy chủ sử dụng khóa do máy khách cung cấp (server-side encryption using client-provided keys – SSE-C). Hoạt động này, vốn vừa được đội ngũ AWS CIRT và các hệ thống giám sát an ninh tự động của họ phát hiện, được cho là do các tác nhân độc hại (malicious actors) thực hiện sau khi đã chiếm được thông tin xác thực (credentials) hợp lệ của khách hàng và sử dụng chúng để mã hóa lại các đối tượng. Paz và Campbell đã chứng minh cách mà việc nâng cao nhận thức về bảo mật chung và áp dụng các best practices (thực tiễn tốt nhất) có thể giúp ngăn chặn việc truy cập trái phép vào các bucket S3 và bảo vệ khỏi các sự cố ransomware lợi dụng thông tin xác thực (credentials) bị đánh cắp. Chi tiết về cuộc điều tra của họ và các hướng dẫn cụ thể nhằm giúp ngăn chặn việc mã hóa không mong muốn đối với các đối tượng trong Amazon S3 hiện có trong một bài đăng liên quan trên AWS Security Blog.

Học tập theo hướng game hóa

Một sự kiện AWS Jam tập trung vào bảo mật đã được tích hợp vào Wicked6 để mang lại trải nghiệm học tập độc đáo theo hướng game hóa. Với AWS Jam, các cá nhân và đội nhóm sẽ thi đấu để giải quyết một loạt các thử thách kỹ thuật trong một hạ tầng đám mây dạng phòng lab (lab-based cloud infrastructure), giúp nâng cao hiểu biết thực tế về các dịch vụ của AWS và các best practices (thực tiễn tốt nhất). Ngoài ra, những người tham gia Wicked6 còn được tiếp cận với 11 dịch vụ trò chơi an ninh mạng (cybergames) khác nhau, bao gồm Hack The Box, Haiku, InspireTech, và MetaCTF, qua đó thúc đẩy một môi trường học tập hợp tác nơi các chuyên gia bảo mật ở mọi cấp độ có thể cùng nhau phát triển.

Một sự kiện AWS GameDay diễn ra trong khuôn khổ chương trình cũng tập trung vào việc nâng cao các kỹ năng bảo mật đám mây. Được dẫn dắt bởi các chuyên gia từ AWS ProServe Security và AWS Support là Jonas Buecker, Hicham Terkiba, và Makendran Gunasekaran, các trò chơi tập trung vào bảo mật mạng (network security) (bao gồm cả việc kiểm tra network log), các chính sách về quản lý danh tính và truy cập (identity and access management – IAM), và việc sử dụng các kỹ thuật bảo mật ứng dụng cùng với AWS Web Application Firewall (AWS WAF) để giúp ngăn chặn các cuộc tấn công SQL injection. Một người tham gia đã hào hứng nhận xét: “Đây là một cơ hội tuyệt vời để thực hành trực tiếp về bảo mật trên AWS,” điều này càng nhấn mạnh giá trị độc đáo của trải nghiệm.

Đầu tư vào các nhà lãnh đạo bảo mật tương lai

AWS đã hợp tác để tài trợ vé tham dự sự kiện cho Học viện MiDO của Nam Phi, một tổ chức đặt mục tiêu tạo ra con đường thoát nghèo và các cơ hội việc làm ý nghĩa cho thanh thiếu niên, đồng thời giảm bớt áp lực cho các chủ doanh nghiệp trong việc nâng cao kỹ năng và tích hợp các tài năng an ninh mạng (cybersecurity) mới.

Bà Dale Simons, CEO của Học viện MiDO, cho biết: “Những tấm vé được tài trợ từ AWS không chỉ mang lại cơ hội tiếp cận với các khóa đào tạo-mà còn mở ra cho các học viên của chúng tôi cánh cửa bước vào một cộng đồng bảo mật toàn cầu. Các nữ học viên trẻ của chúng tôi giờ đây đã xem bản thân là một phần của một sứ mệnh bảo mật lớn lao hơn, và hiểu rằng những đóng góp của họ cho lĩnh vực an ninh mạng (cybersecurity) có thể tạo ra tác động trên toàn thế giới.”

Bằng cách kết hợp các thử thách kỹ thuật với việc cố vấn và hợp tác, Wicked6 đã giúp người tham gia cùng nhau làm việc để nâng cao kỹ năng và giải quyết các thách thức trong tương lai. Bà Gulick nhấn mạnh về tầm ảnh hưởng của sự kiện, và cho biết: “Wicked6 2025 đã thành công rực rỡ. Mỗi năm, phụ nữ từ khắp nơi trên thế giới tham gia cùng chúng tôi để lắng nghe các diễn giả, chơi game và kết nối mạng lưới (networking). Thông qua việc học cách chơi các trò chơi an ninh mạng, những người phụ nữ này có thể tận dụng chúng để học các kỹ năng công nghệ mới trong suốt sự nghiệp của mình.”

Dù vai trò của bạn là gì-dù bạn là một chuyên gia dày dạn kinh nghiệm hay chỉ mới bắt đầu hành trình trong lĩnh vực an ninh mạng (cybersecurity)-việc học hỏi không ngừng chính là chìa khóa.

“Điều quan trọng với tư cách là phụ nữ và là các chuyên gia an ninh mạng (cybersecurity) là không được tự mãn với hiện tại (status quo). Việc leveling up (nâng cao trình độ) có nghĩa là bước ra khỏi vùng an toàn của chúng ta và làm những điều khiến chúng ta sợ hãi. Đó là việc tham dự các sự kiện kết nối, chủ động trò chuyện, kết nối với mọi người trên LinkedIn, học hỏi để nâng cao kỹ năng, và thể hiện bản thân. Wicked6 là nơi hoàn hảo để làm điều đó trong năm nay và cả những năm về sau!” – Mari Galloway, CEO của Women’s Society of Cyberjutsu

Theo đuổi con đường dẫn đến thành công

Trong bối cảnh các mối đe dọa an ninh mạng tiếp tục phát triển, AWS vẫn cam kết củng cố văn hóa bảo mật toàn cầu thông qua các sáng kiến thúc đẩy sự tham gia tích cực và quan hệ đối tác. Sự kiện Wicked6 Cyber Games năm nay là một minh chứng điển hình cho thấy cách cộng đồng bảo mật có thể khuyến khích và hỗ trợ các nhà lãnh đạo tương lai bằng những trải nghiệm học tập hợp tác, và nuôi dưỡng một lực lượng lao động có khả năng phục hồi và thích ứng tốt hơn.

Để biết thêm thông tin về văn hóa bảo mật của AWS, hãy truy cập bài viết How AWS sustains a strong culture of security.

Về các tác giả

Anne Grahn

Anne là Chuyên gia Cấp cao Toàn cầu về Go-to-Market (GTM) mảng Bảo mật tại AWS, hiện đang làm việc tại Chicago. Cô có 15 năm kinh nghiệm trong ngành bảo mật và tập trung vào việc truyền đạt hiệu quả về rủi ro an ninh mạng (cybersecurity). Cô sở hữu chứng chỉ Certified Information Systems Security Professional (CISSP).

Sarah Currey

Với vai trò là Trưởng phòng Xuất sắc về Tổ chức (Organization Excellence Leader) cho bộ phận AWS Global Services Security, Sarah chịu trách nhiệm tạo ra và tối ưu hóa các chương trình và giải pháp bảo mật nhằm bảo vệ khách hàng của AWS và các đội ngũ nội bộ. Các sáng kiến này nuôi dưỡng một văn hóa bảo mật nhằm khuyến khích sự cải tiến liên tục trong các thông lệ bảo mật và sự đổi mới, đồng thời trao quyền cho mọi người để họ có thể tự chủ về vấn đề bảo mật.