তরুণ হ্যাকারদের আবেগ এবং "প্রথম" নম্বরের একটি সিরিজ

২০ বছর আগে, সাইবার নিরাপত্তার প্রতি আগ্রহী ২০ জনেরও বেশি তরুণ হ্যাকার একত্রিত হয়ে ভিয়েতনাম তথ্য নিরাপত্তা নেটওয়ার্ক প্রকল্প বাস্তবায়নের জন্য একটি গবেষণা দল গঠন করেছিলেন, যা বিজ্ঞান, প্রযুক্তি এবং তরুণ প্রতিভা উন্নয়ন কেন্দ্র - হো চি মিন কমিউনিস্ট যুব ইউনিয়নের কেন্দ্রীয় কমিটির অধীনে পরিচালিত হয়েছিল।

তাদের মধ্যে বেশ কিছু বিখ্যাত নাম রয়েছে, যাদের হ্যাকাররা সম্মান করে যেমন: ফুং আন টুয়ান, ডো নগোক ডুয় ট্র্যাক, ট্রুং ডুক লুওং... বাকিরা বিশ্ববিদ্যালয়ে তৃতীয় বর্ষের বা উচ্চতর বর্ষের ছাত্র।

ভিএসইসি ছবি ২.jpg

হ্যাকাররা ২০০৩ সালে ভিয়েতনাম ইনফরমেশন সিকিউরিটি নেটওয়ার্ক তৈরি করে।

পেশাদার তথ্য সুরক্ষা পরিষেবাগুলিকে লক্ষ্য করে, কেন্দ্রীয় যুব ইউনিয়নের পৃষ্ঠপোষকতায় মার্কিন মান অনুযায়ী একটি গবেষণা কেন্দ্র এবং পরিষেবা প্রদানকারী দ্রুত গঠিত হয়েছিল।

“সেই সময়ে, কেন্দ্রীয় যুব ইউনিয়ন আমাদের ৭টি দাও দুই আনহ ভবনের ৩য় এবং ৪র্থ তলা আমাদের “সদর দপ্তর” হিসেবে ধার দিয়েছিল, যেখানে একটি বিদেশী-স্পন্সর ল্যাব ছিল। তথ্য সুরক্ষা সম্পর্কিত জ্ঞান SANS প্রশিক্ষণ ব্যবস্থার কাঠামোর উপর ভিত্তি করে সুশৃঙ্খলিত করা হয়েছিল - তথ্য সুরক্ষা প্রশিক্ষণে বিশ্বের একটি মর্যাদাপূর্ণ মার্কিন বেসরকারি সংস্থা। প্রত্যেকেরই বিদেশী দৃষ্টিকোণ থেকে সক্রিয়ভাবে অধ্যয়ন করার জন্য একটি রোডম্যাপ ছিল,” ভিয়েতনাম সাইবার সিকিউরিটি জয়েন্ট স্টক কোম্পানি (VSEC) এর চেয়ারম্যান মিঃ ট্রুং ডাক লুওং প্রাথমিক দিনগুলি স্মরণ করেন।

ভিএসইসি ছবি ১.jpg

ভিয়েতনাম সাইবার সিকিউরিটি জয়েন্ট স্টক কোম্পানি (ভিএসইসি) এর চেয়ারম্যান মিঃ ট্রুং ডুক লুং।

নতুন ভূমি খুঁজে বের করার আবেগ, উৎসাহ এবং নিষ্ঠাই গবেষণা দলকে প্রতিষ্ঠার প্রথম বছরে ভিয়েতনামে কিছু "প্রথম" চিহ্ন তৈরি করতে অনুপ্রাণিত করেছিল: ভিয়েতনামে প্রথম তথ্য সুরক্ষা প্রশিক্ষণ পরিষেবা প্রদান, SANS প্রশিক্ষণ ব্যবস্থার রেফারেন্সের উপর ভিত্তি করে স্ব-উন্নত প্রশিক্ষণ উপকরণ সরবরাহ করা; ভিয়েতনামে প্রথম তথ্য সুরক্ষা মূল্যায়ন পরিষেবা প্রদান করা যার প্রথম গ্রাহক হলেন জননিরাপত্তা মন্ত্রণালয় এবং তথ্য ও যোগাযোগ বিভাগ।

পরের বছর, গবেষণা দলটি আরেকটি "প্রথম" চিহ্ন তৈরি করে: ভিয়েতনামে প্রথম তথ্য নিরাপত্তা সতর্কতা কেন্দ্র স্থাপন।

“আমাদের পর্যবেক্ষণ অনুসারে, সেই সময়ে ভিয়েতনামে তথ্য সুরক্ষা প্রশিক্ষণে বিশেষজ্ঞ কোনও ইউনিট ছিল না। অতএব, ভিএসইসির প্রশিক্ষণ কর্মসূচি সম্প্রদায়ের মধ্যে অনুরণিত হয়েছিল। হ্যানয় থেকে শুরু করে হো চি মিন সিটি পর্যন্ত বিস্তৃত কোর্সের একটি সিরিজ জননিরাপত্তা মন্ত্রণালয়, জাতীয় প্রতিরক্ষা মন্ত্রণালয়, অন্যান্য রাষ্ট্রীয় সংস্থা এবং স্থানীয়দের অনেক শিক্ষার্থীকে আকৃষ্ট করেছিল... প্রযুক্তি-বিশেষায়িত ফোরামগুলি প্রশিক্ষণের মানকে খুব ভালো বলে মূল্যায়ন করেছে,” মিঃ লুং বলেন।

“প্রশিক্ষণ কার্যক্রমের পাশাপাশি, আমরা নিরাপত্তা মূল্যায়ন পরিষেবা (পেন্টেস্ট অডিট)ও প্রদান করি। বাজারের চাহিদা ছিল, কিন্তু সংস্থা এবং ব্যবসার এই কার্যকলাপের জন্য খরচ খুব বেশি ছিল না। সেই সময়ে, আমরা প্রায় কেবল আবেগের কারণে কাজ করতাম। রাজ্য সংস্থাগুলির পৃষ্ঠপোষকতায় কেন্দ্রীয় যুব ইউনিয়নের অধীনে একটি গবেষণা দল হিসাবে, এমনকি স্থানীয় তথ্য ও যোগাযোগ বিভাগের কর্মীদের প্রশিক্ষণও সহায়ক প্রকৃতির ছিল। অতএব, ভবিষ্যতে টেকসই উন্নয়নের জন্য বিনিয়োগ তহবিলের খুব বেশি উৎস ছিল না। একটি ব্যবসা প্রতিষ্ঠার ধারণাটি রূপ নিতে শুরু করে,” VSEC-এর চেয়ারম্যান কোম্পানির জন্ম সম্পর্কে ব্যাখ্যা করেন।

এই যাত্রায় অনেক শান্ত মুহূর্ত এবং বাধা বিপত্তি রয়েছে।

VSEC কোম্পানি আনুষ্ঠানিকভাবে ২০০৯ সালে প্রতিষ্ঠিত হয়। এর প্রধান ব্যবসায়িক কার্যক্রম হল পেন্টেস্ট অডিট, যা কেবল তথ্য সুরক্ষার স্তর মূল্যায়ন করার জন্যই নয় বরং সিস্টেমে বিপজ্জনক সুরক্ষা ত্রুটি সনাক্ত করার জন্যও সংস্থা/উদ্যোগগুলিকে সহায়তা করে, আইটি টিমকে প্রতিরক্ষা ক্ষমতা উন্নত করতে এবং ক্ষতি কমাতে সহায়তা করে।

ভিএসইসি ছবি ৩.jpg

ভিএসইসি একজন ডাক্তারের ভূমিকা পালন করে যিনি তথ্য ব্যবস্থা পরীক্ষা করেন, তারপর সতর্কীকরণ দেন এবং তাদের নিজেরাই কেনার জন্য ওষুধ লিখে দেন।

“ভিএসইসি একজন ডাক্তারের ভূমিকা পালন করে যিনি তথ্য ব্যবস্থা পরীক্ষা করেন, তারপর সতর্কীকরণ দেন এবং তাদের নিজেদের জন্য ওষুধ লিখে দেন। প্রথম বড় গ্রাহক হলেন একটি ভিয়েতনামী টেলিযোগাযোগ কর্পোরেশন। আমরা তাদের একটি খুব বড় সিস্টেম পরীক্ষা করেছি, দুর্বলতাগুলি অনুসন্ধান করেছি এবং তাদের দেখার জন্য সফলভাবে সেগুলি কাজে লাগিয়েছি। ফলাফলে মুগ্ধ হয়ে, তারা ৬ মাসের মধ্যে পেন্টেস্ট অডিট পরিষেবা স্থাপনের জন্য ভিএসইসির সাথে একটি চুক্তি স্বাক্ষর করেছে। চুক্তির মূল্য প্রায় ১০,০০০ মার্কিন ডলার,” মিঃ লুং বলেন।

তবে, VSEC-এর উন্নয়ন যাত্রা প্রায় ৫ বছরের বিরতি ছিল। যখন কোম্পানির বেশিরভাগ নেতা একই সময়ে অনেক কাজ করছিলেন, তখন VSEC-এর উপর তাদের মনোযোগ ধীরে ধীরে হ্রাস পেতে থাকে এবং তারা এটিকে কেবল একটি খণ্ডকালীন চাকরি হিসেবে বিবেচনা করে।

২০১৪ সালে, সরকার তথ্য নিরাপত্তা আইন প্রণয়ন নিয়ে আলোচনা করে। এর অর্থ হল, অনেক তথ্য নিরাপত্তা সংক্রান্ত বিষয় যা আগে কেবল সুপারিশ ছিল, যা করা যেতে পারে বা করা যাবে না, তা বাধ্যতামূলক নিয়মে পরিণত হবে যা অবশ্যই অনুসরণ করা উচিত।

তথ্য নিরাপত্তা পরিষেবা বাজারের "ঊর্ধ্বমুখী" সম্ভাবনার পূর্বাভাস দিয়ে, মিঃ লুং অন্যান্য কোম্পানিতে কাজ করা বন্ধ করে দেন, VSEC-তে মনোনিবেশ করেন, প্রযুক্তিতে গভীরভাবে অনুসন্ধানের জন্য ৭ জন বিশেষজ্ঞের একটি দল গঠন করেন, দুটি প্রধান ক্ষেত্রের উপর দৃষ্টি নিবদ্ধ করে: পেন্টেস্ট অডিট; ম্যালওয়্যার তথ্যের বিপরীত প্রকৌশল, তথ্য নিরাপত্তা আইন কার্যকর হওয়ার পর সম্প্রদায়ের ক্রমবর্ধমান চাহিদা মেটাতে প্রস্তুত।

ভিএসইসি "যোদ্ধাদের" একটি দল সংগ্রহ করে যাদের অনেক গবেষণা প্রকল্প রয়েছে যা ভিয়েতনামের অনেক প্রযুক্তিগত ব্যবস্থাকে প্রভাবিত করতে পারে। সাধারণত, খুব গুরুতর ত্রুটি খুঁজে বের করার জন্য গবেষণা করা হয় যা পরিবারে ব্যবহৃত মডেমের বিষয়বস্তু পরিবর্তন করতে পারে; অথবা ব্যাংকগুলিতে খুব গুরুতর ত্রুটি যা অর্থ স্থানান্তরের বিষয়বস্তু পরিবর্তন করতে পারে...

তবে, প্রায় ২ বছর ধরে একটি "প্রতিবন্ধকতা" দেখা দেয় এবং তা বিদ্যমান ছিল: পরিষেবা প্রদান এবং বাজারে বিক্রয়ের জন্য পণ্য তৈরি করার জন্য পর্যাপ্ত মানব সম্পদ ছিল না। কর্মীদের গুণাবলী, বিশেষ দক্ষতা এবং বিশেষজ্ঞ সম্প্রদায়ের দ্বারা স্বীকৃত হওয়া সত্ত্বেও, সম্পদ ছড়িয়ে ছিটিয়ে থাকা অবস্থায় তারা আরও শক্তিশালীভাবে বিকাশ করতে পারেনি।

কোভিড-১৯ মহামারীর আবির্ভাবের ফলে ভিএসইসি নেতারা পরিবর্তনের প্রয়োজনীয়তা অনুভব করেন। এবং তারপরে তারা পুনর্গঠন, দল পুনর্গঠন এবং তাদের সেরা পরিষেবার উপর মনোনিবেশ করার সিদ্ধান্ত নেন। ভিএসইসির উন্নয়নের গ্রাফ ক্রমাগত ঊর্ধ্বমুখী হতে থাকে।

২০১৯ সালে, সামাজিক সম্প্রদায় যখন বিভিন্ন পণ্যকে প্রধান পুরষ্কারে সম্মানিত করে তখন VSEC-কে ধারাবাহিকভাবে উল্লেখ করে: USEC DataSafe সুপার-সিকিউর USB ডিভাইস এবং Vadar তথ্য নিরাপত্তা পর্যবেক্ষণ সফ্টওয়্যার সমাধান সাও খু পুরস্কার জিতেছে; SafeSAI ব্যাপক ওয়েবসাইট পর্যবেক্ষণ সমাধান জাতীয় বিজয়ী CBC প্রতিযোগিতা পুরস্কার পেয়েছে...

২০২০ সালে, VSEC ইনফরমেশন সিকিউরিটি মনিটরিং অ্যান্ড অপারেশন সেন্টার (SOC) মডেল চালু করে এবং দ্রুত জাতীয় সাইবার সিকিউরিটি মনিটরিং সেন্টার (NCSC) এর সাথে সংযোগ এবং তথ্য ভাগাভাগি নিশ্চিত করার জন্য একটি লাইসেন্স পায়। VSEC দ্বারা প্রদত্ত SOC পরিষেবার মান আজ ভিয়েতনামের শীর্ষ 3 সেরা উদ্যোগের মধ্যে স্থান পেয়েছে।

ভিএসইসি ছবি ৫.jpg

ভিএসইসির তথ্য সুরক্ষা প্রশিক্ষণ এবং ড্রিল পরিষেবাগুলি তথ্য সুরক্ষা বিভাগের - তথ্য ও যোগাযোগ মন্ত্রণালয়ের নিয়ম মেনে চলা নিশ্চিত করে।

"প্রতিষ্ঠান এবং ব্যবসার চাহিদা পূরণকারী উচ্চমানের নিরাপত্তা পরিষেবা প্রদান করে, স্থাপনের প্রয়োজনীয়তা, আইটি অবকাঠামো ব্যবস্থার স্কেল বা জটিলতা, পর্যবেক্ষণ ক্ষমতা বা ব্যবস্থাপনা ক্ষমতা নির্বিশেষে, আমরা এখন ব্যবসা এবং সরকারি সংস্থা সহ ১,০০০ জনেরও বেশি গ্রাহককে সেবা প্রদান করেছি। VSEC-এর তথ্য সুরক্ষা প্রশিক্ষণ এবং ড্রিল পরিষেবাগুলি তথ্য সুরক্ষা বিভাগ - তথ্য ও যোগাযোগ মন্ত্রণালয়ের নিয়ম মেনে চলা নিশ্চিত করে এবং ভিয়েতনামের মন্ত্রণালয়, বিভাগ, শাখা, ব্যাংক এবং বৃহৎ উদ্যোগগুলির এক নম্বর পছন্দ। VSEC অনেক দেশী-বিদেশী সমিতি এবং সংস্থার সদস্যও হয়ে উঠেছে যেমন: VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…", VSEC-এর চেয়ারম্যান গর্বের সাথে বলেন।

আত্মবিশ্বাসের সাথে আন্তর্জাতিক মানের সাথে বিশ্বের বাইরে যান

প্রতিষ্ঠার পর থেকে আন্তর্জাতিক মানের প্রতি দৃষ্টিভঙ্গি নিয়ে, VSEC ১০০% বিশেষজ্ঞদের নিয়ে একটি মানসম্পন্ন কর্মী দল তৈরি করেছে যাদের আন্তর্জাতিক সার্টিফিকেট রয়েছে, CVE (সাধারণ দুর্বলতা এবং দুর্বলতা) সনাক্তকরণে ব্যাপক অভিজ্ঞতা রয়েছে, ০-দিনের দুর্বলতা (অজানা এবং অপ্রকাশিত সফ্টওয়্যার বা হার্ডওয়্যার দুর্বলতা) গবেষণা করে যার CVSS স্কোর (সাধারণ দুর্বলতা স্কোরিং সিস্টেম) সর্বোচ্চ ৯.১। বিশেষজ্ঞদের কাছ থেকে তথ্য সুরক্ষা মূল্যায়ন পরিবেশ, প্রযুক্তি থেকে শুরু করে মানুষের কাছে ব্যাপকভাবে বাস্তবায়িত করা হয় যাতে কোনও নিরাপত্তা দুর্বলতা মিস না হয়।

"ভিয়েতনামী বাজারে বিশ্বমানের পরিষেবা প্রদান" মূল লক্ষ্য থেকে, VSEC আত্মবিশ্বাসের সাথে একটি নতুন লক্ষ্যের দিকে এগিয়ে যাচ্ছে: "ভিয়েতনামী জনগণ বিশ্বের তথ্য সুরক্ষা প্রযুক্তি সম্পূর্ণরূপে আয়ত্ত করে, সমাজের তথ্য সুরক্ষার ক্ষেত্রে সাধারণ উন্নয়নকে সমর্থন এবং সক্রিয়ভাবে অবদান রাখতে সর্বদা প্রস্তুত"।

২০১৬ সালে পররাষ্ট্র মন্ত্রণালয় এবং জেরুজালেম উন্নয়ন কর্তৃপক্ষ - ইসরায়েল কর্তৃক আয়োজিত স্টার্ট জেরুজালেম স্টার্টআপ প্রতিযোগিতার শীর্ষ ৬ ফাইনালিস্টের মধ্যে প্রবেশের পর ভিএসইসি নামটি বিশ্ববাসীর কাছে পরিচিতি লাভ করে।

পাঁচ বছর পর, ভিএসইসি ভিয়েতনামের প্রথম পরিচালিত তথ্য নিরাপত্তা পরিষেবা প্রদানকারী (এমএসএসপি) হয়ে ওঠে যা পেনিট্রেশন টেস্টিং এবং এসওসি পরিষেবা উভয়ের জন্যই CREST দ্বারা প্রত্যয়িত হয়, যা কেবল ভিয়েতনামেই নয় বরং বিশ্বব্যাপী সবচেয়ে কঠোর প্রয়োজনীয়তা পূরণে ভিয়েতনামী উদ্যোগগুলির ক্ষমতা প্রদর্শন করে। একটি ব্রিটিশ সংস্থার CREST মান হল MSSP কোম্পানিগুলির জন্য শিল্পে সবচেয়ে বিশ্বস্ত মান।

২০২১ সালে, ভিএসইসি ছিল ভিয়েতনামের প্রথম এমএসএসপি যারা এফএস-আইএসএসি কনসোর্টিয়ামে যোগদান করে - একমাত্র বিশ্বব্যাপী সাইবার গোয়েন্দা তথ্য ভাগাভাগিকারী সম্প্রদায় যা কেবলমাত্র আর্থিক পরিষেবার উপর দৃষ্টি নিবদ্ধ করে।

অতি সম্প্রতি, ২০২৩ সালে, MSSP Alert-এর র‍্যাঙ্কিং অনুসারে, VSEC ভিয়েতনামের একমাত্র ইউনিট হিসেবে শীর্ষ ২৫০ MSSP-তে স্থান পেয়েছে।

ভিয়েতনামে VSEC-কে কেবল আন্তর্জাতিক মানের MSSP হিসেবেই নয়, চেয়ারম্যান ট্রুং ডুক লুং এবং তার সহযোগীরা "সমুদ্রের কাছে পৌঁছানোর" জন্য একটি দীর্ঘমেয়াদী পরিকল্পনা তৈরি করছেন। CREST-এর মতো আন্তর্জাতিক মান ভিয়েতনামী ব্যবসাগুলিকে আন্তর্জাতিক অংশীদারদের সাথে আরও সহজে যোগাযোগ করতে সাহায্য করেছে, বিদেশী বাজারে তাদের "শাখার নেটওয়ার্ক" প্রসারিত করেছে।

ভিএসইসি ছবি ৬.jpg

২০২৩ সালের সেপ্টেম্বরে CRESTCon অস্ট্রেলিয়া সম্মেলনে যোগদানকারী একমাত্র ভিয়েতনামী প্রতিনিধি হলেন VSEC বিশেষজ্ঞরা।

গত সেপ্টেম্বরে, VSEC বিশেষজ্ঞরা ছিলেন একমাত্র ভিয়েতনামী প্রতিনিধি যারা CRESTCon অস্ট্রেলিয়া সম্মেলনে যোগ দিয়েছিলেন, যা বিশ্বের কাছে পৌঁছানোর জন্য একটি ভিয়েতনামী প্রযুক্তি উদ্যোগের ক্ষমতা এবং প্রচেষ্টাকে আরও নিশ্চিত করে।

"গত বছরের শেষ থেকে, আমরা ৩-৫ বছরের রোডম্যাপ অনুসারে ভিএসইসি ব্র্যান্ডকে বিদেশে উপস্থিত করার জন্য প্রস্তুতি নিচ্ছি। ভিএসইসির আরও ভালোভাবে বিকাশের জন্য বেশ কয়েকটি বিদেশী কোম্পানি বিনিয়োগ বা এমএন্ডএ প্রস্তাব করছে। বর্তমানে, আন্তর্জাতিক বাজারে আমাদের ৪ জন অংশীদার রয়েছে, যারা আরও বেশ কয়েকটি বিদেশী অংশীদারের সাথে যোগাযোগ অব্যাহত রেখেছে। "ন্যূনতম খরচ সর্বাধিক ফলাফল তৈরি করে" এই নীতিবাক্য অনুসরণ করে, আমরা অংশীদার এবং গ্রাহক খুঁজে বের করার প্রচেষ্টা চালিয়ে যাচ্ছি, পরবর্তী পদক্ষেপের জন্য একটি মৌলিক এবং টেকসই ধাপ তৈরি করছি", ভিএসইসির চেয়ারম্যান ভবিষ্যতের দিকনির্দেশনা প্রকাশ করেছেন।

ভিএসইসি যে মোট আন্তর্জাতিক বাজারে প্রবেশ করতে চায় তার মূল্য প্রায় ১.৬ বিলিয়ন মার্কিন ডলার। ভিএসইসি নেতারা সত্যিই আশা করেন যে আরও ভিয়েতনামী কোম্পানি "গো গ্লোবাল" যাত্রায় হাত মিলিয়ে দ্রুত বাজার দখল করতে সক্ষম হবে।

"শুধুমাত্র প্রতিশ্রুতিবদ্ধ হলেই আমরা ফলাফল অর্জন করতে পারব। এবং আজকের ফলাফল - কেবল ভিয়েতনামী উদ্যোগই নয়, বিদেশী উদ্যোগগুলিও ভিএসইসি-তে এসেছে - গত ২০ বছরে আমাদের নিরলস প্রতিশ্রুতির "মিষ্টি ফল"। আমরা এই যাত্রা নিয়ে কখনও সন্দেহ করিনি। বিশ্বব্যাপী প্রযুক্তির "তরঙ্গ" কখনও থামেনি। যদি ভিএসইসি "বিশাল সমুদ্রের দিকে" যাত্রায় প্রতিশ্রুতিবদ্ধ থাকত, তবে আমরা কেবল একটি খুব ছোট বিন্দু হতাম। যদি ভিয়েতনামী সুরক্ষা উদ্যোগগুলির একটি দলের প্রতিশ্রুতি থাকত, তবে অনেক ছোট বিন্দু বিশ্বের সাইবার সুরক্ষা বাজারে ভিয়েতনামের অবস্থান নিশ্চিত করে একটি লাল নোড তৈরি করত, যা সর্বদা উন্মুক্ত", চেয়ারম্যান ট্রুং ডুক লুওং বলেন।

ভিয়েতনামনেট.ভিএন