ความหลงใหลของแฮกเกอร์รุ่นเยาว์และผลงานชุด "แรก"

20 ปีที่แล้ว แฮกเกอร์รุ่นเยาว์กว่า 20 คนที่มีความหลงใหลในด้านความปลอดภัยทางไซเบอร์มารวมตัวกันจัดตั้งกลุ่มวิจัยเพื่อดำเนินโครงการเครือข่ายความปลอดภัยข้อมูลเวียดนาม ภายใต้ศูนย์วิทยาศาสตร์ เทคโนโลยี และการพัฒนาคนรุ่นใหม่ - คณะกรรมการกลาง สหภาพเยาวชนคอมมิวนิสต์โฮจิมินห์

ในจำนวนนี้ มีชื่อที่ค่อนข้างโด่งดังหลายชื่อ ซึ่งได้รับความเคารพจากแฮกเกอร์ เช่น Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... ส่วนที่เหลือเป็นนักศึกษาชั้นปีที่ 3 หรือสูงกว่าในมหาวิทยาลัย

ภาพ VSEC 2.jpg

แฮกเกอร์ได้สร้างเครือข่ายความปลอดภัยข้อมูลเวียดนามขึ้นในปี พ.ศ. 2546

ด้วยความมุ่งมั่นในการให้บริการด้านความปลอดภัยข้อมูลระดับมืออาชีพ จึงได้จัดตั้งศูนย์วิจัยและผู้ให้บริการตามมาตรฐานสหรัฐฯ ขึ้นอย่างรวดเร็วภายใต้การอุปถัมภ์ของสหภาพเยาวชนกลาง

“ในเวลานั้น สหพันธ์เยาวชนกลางได้ให้ยืมชั้น 3 และ 4 ของอาคาร 7 Dao Duy Anh เป็น “สำนักงานใหญ่” ของเราพร้อมห้องปฏิบัติการที่ได้รับการสนับสนุนจากต่างประเทศ ความรู้ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลได้รับการจัดระบบโดยอิงตามกรอบการทำงานของระบบการฝึกอบรม SANS ซึ่งเป็นองค์กรเอกชนที่มีชื่อเสียงระดับโลกของสหรัฐฯ ในการฝึกอบรมด้านความปลอดภัยของข้อมูล ทุกคนมีแผนงานในการศึกษาเชิงรุกจากมุมมองต่างประเทศ” นาย Truong Duc Luong ประธาน Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) เล่าถึงช่วงแรก ๆ

ภาพ VSEC 1.jpg

คุณ Truong Duc Luong ประธาน บริษัท Vietnam Cyber ​​​​Security Joint Stock Company (VSEC)

ความหลงใหล ความกระตือรือร้น และความทุ่มเทในการค้นหาดินแดนใหม่ๆ เป็นแรงผลักดันให้ทีมวิจัยสร้างผลงาน "ครั้งแรก" ในเวียดนามในปีแรกของการก่อตั้ง โดยได้แก่ การให้บริการฝึกอบรมด้านความปลอดภัยของข้อมูลครั้งแรกในเวียดนาม การพัฒนาสื่อการฝึกอบรมด้วยตนเองโดยอ้างอิงจากระบบการฝึกอบรม SANS การให้บริการประเมินความปลอดภัยทางข้อมูลครั้งแรกในเวียดนาม โดยลูกค้ารายแรกได้แก่ กระทรวงความมั่นคงสาธารณะ และกรมสารสนเทศและการสื่อสาร

ในปีถัดมา ทีมวิจัยได้สร้างผลงาน "แรก" อีกครั้งด้วยการนำศูนย์แจ้งเตือนด้านความปลอดภัยข้อมูลแห่งแรกในเวียดนาม

“ในตอนนั้น จากการสังเกตของเรา พบว่าไม่มีหน่วยงานใดในเวียดนามที่เชี่ยวชาญด้านการฝึกอบรมด้านความปลอดภัยของข้อมูล ดังนั้น โปรแกรมการฝึกอบรมของ VSEC จึงได้รับการตอบรับจากชุมชน หลักสูตรชุดหนึ่งเริ่มต้นที่กรุงฮานอยและขยายไปยังนครโฮจิมินห์ ดึงดูดนักศึกษาจำนวนมากจากกระทรวงความมั่นคงสาธารณะ กระทรวงกลาโหม หน่วยงานของรัฐและท้องถิ่นอื่นๆ... ฟอรัมเฉพาะทางด้านเทคโนโลยีทั้งหมดให้คะแนนคุณภาพการฝึกอบรมว่าดีมาก” นายเลืองกล่าว

“นอกจากกิจกรรมการฝึกอบรมแล้ว เรายังให้บริการประเมินความปลอดภัย (Pentest Audit) ด้วย ความต้องการของตลาดมีสูง แต่ค่าใช้จ่ายสำหรับกิจกรรมนี้ขององค์กรและธุรกิจต่างๆ นั้นมีไม่มาก ในเวลานั้น เราทำงานเพียงเพราะความหลงใหล ในฐานะกลุ่มวิจัยภายใต้สหพันธ์เยาวชนกลางที่ได้รับการสนับสนุนจากหน่วยงานของรัฐ แม้แต่การฝึกอบรมบุคลากรในแผนกข้อมูลและการสื่อสารในท้องถิ่นก็มีลักษณะสนับสนุน ดังนั้นจึงไม่มีแหล่งเงินทุนสำหรับการพัฒนาอย่างยั่งยืนในอนาคตมากนัก แนวคิดในการจัดตั้งธุรกิจจึงเริ่มเป็นรูปเป็นร่างขึ้น” ประธาน VSEC อธิบายเกี่ยวกับการเกิดของบริษัท

การเดินทางมีช่วงเวลาเงียบสงบและอุปสรรคมากมาย

บริษัท VSEC ก่อตั้งขึ้นอย่างเป็นทางการในปี 2009 กิจกรรมทางธุรกิจหลักของบริษัทคือการตรวจสอบการเจาะระบบ โดยให้การสนับสนุนองค์กร/บริษัทต่างๆ ไม่เพียงแต่ในการประเมินระดับความปลอดภัยของข้อมูลเท่านั้น แต่ยังรวมถึงการตรวจจับช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายในระบบ ช่วยให้ทีมไอทีปรับปรุงความสามารถในการป้องกันและลดความเสียหายให้เหลือน้อยที่สุด

ภาพ VSEC 3.jpg

VSEC ทำหน้าที่เป็นแพทย์ที่ตรวจสอบระบบสารสนเทศ จากนั้นให้คำเตือนและสั่งยาให้แพทย์ซื้อเอง

“VSEC ทำหน้าที่เป็นแพทย์ที่ตรวจสอบระบบสารสนเทศ จากนั้นแจ้งเตือนและสั่งยาให้พวกเขาซื้อเอง ลูกค้ารายใหญ่รายแรกคือบริษัทโทรคมนาคมของเวียดนาม เราตรวจสอบระบบขนาดใหญ่ของพวกเขา ค้นหาช่องโหว่ และใช้ประโยชน์จากช่องโหว่เหล่านั้นได้สำเร็จ พวกเขาประทับใจกับผลลัพธ์ จึงเซ็นสัญญาให้ VSEC ติดตั้งบริการตรวจสอบการทดสอบการเจาะระบบภายใน 6 เดือน มูลค่าสัญญาอยู่ที่ประมาณ 10,000 เหรียญสหรัฐ” นายเลืองกล่าว

อย่างไรก็ตาม เส้นทางการพัฒนาของ VSEC มีจุดเปลี่ยนที่กินเวลาราว 5 ปี เมื่อผู้นำส่วนใหญ่ของบริษัททำงานหลายอย่างในเวลาเดียวกัน ความสนใจของพวกเขาที่มีต่อ VSEC ก็ค่อยๆ ลดลง และพวกเขาพิจารณา VSEC เป็นเพียงงานนอกเวลาเท่านั้น

ในปี 2014 รัฐบาลได้หารือถึงการพัฒนากฎหมายว่าด้วยความปลอดภัยข้อมูล ซึ่งหมายความว่าประเด็นด้านความปลอดภัยข้อมูลจำนวนมากที่เคยเป็นเพียงข้อเสนอแนะที่สามารถทำได้หรือไม่สามารถทำได้ จะกลายเป็นกฎระเบียบบังคับที่ต้องปฏิบัติตาม

จากการคาดการณ์ถึงศักยภาพ "ขาขึ้น" ของตลาดบริการด้านความปลอดภัยข้อมูล คุณเลืองจึงหยุดทำงานในบริษัทอื่นเพื่อมุ่งเน้นไปที่ VSEC และจัดตั้งกลุ่มผู้เชี่ยวชาญ 7 คนเพื่อเจาะลึกด้านเทคโนโลยี โดยเน้นใน 2 ด้านหลัก ได้แก่ การตรวจสอบการเจาะระบบ การถอดรหัสย้อนกลับของข้อมูลมัลแวร์ และเตรียมพร้อมที่จะตอบสนองความต้องการที่เพิ่มมากขึ้นของชุมชนหลังจากที่กฎหมายว่าด้วยความปลอดภัยข้อมูลมีผลบังคับใช้

VSEC รวบรวมทีม "นักรบ" ที่มีโครงการวิจัยมากมายที่สามารถส่งผลกระทบต่อระบบเทคโนโลยีต่างๆ ในเวียดนาม โดยทั่วไปแล้ว การวิจัยจะค้นหาข้อผิดพลาดร้ายแรงที่สามารถเปลี่ยนแปลงเนื้อหาของโมเด็มที่ใช้ในครัวเรือน หรือข้อผิดพลาดร้ายแรงในธนาคารที่สามารถเปลี่ยนแปลงเนื้อหาของการโอนเงินได้...

อย่างไรก็ตาม “คอขวด” ปรากฏขึ้นและมีอยู่ประมาณ 2 ปี นั่นคือ ทรัพยากรบุคคลไม่เพียงพอทั้งในการให้บริการและพัฒนาผลิตภัณฑ์เพื่อจำหน่ายในตลาด บุคลากรแม้จะมีคุณสมบัติ ทักษะเฉพาะทาง และได้รับการยอมรับจากชุมชนผู้เชี่ยวชาญ แต่ก็ยังไม่สามารถพัฒนาได้อย่างแข็งแกร่งยิ่งขึ้นเมื่อทรัพยากรถูกกระจายออกไป

การระบาดของโควิด-19 ทำให้ผู้นำของ VSEC รู้สึกถึงความจำเป็นที่จะต้องเปลี่ยนแปลง จากนั้นพวกเขาจึงตัดสินใจปรับโครงสร้างใหม่ สร้างทีมใหม่ และมุ่งเน้นไปที่บริการเดียวที่พวกเขาทำได้ดีที่สุด กราฟการพัฒนาของ VSEC ยังคงเพิ่มขึ้นอย่างต่อเนื่อง

ในปี 2562 VSEC ได้รับการกล่าวถึงจากชุมชนโซเชียลอย่างต่อเนื่องเมื่อมีผลิตภัณฑ์ชุดหนึ่งได้รับรางวัลสำคัญ ได้แก่ อุปกรณ์ USB ที่ปลอดภัยสุดๆ DataSafe ของ USEC และโซลูชันซอฟต์แวร์ตรวจสอบความปลอดภัยข้อมูล Vadar ได้รับรางวัล Sao Khue Award; โซลูชันตรวจสอบเว็บไซต์ที่ครอบคลุมของ SafeSAI ได้รับรางวัล CBC Competition Award ซึ่งเป็นรางวัลชนะเลิศระดับประเทศ...

ในปี 2020 VSEC เปิดตัวโมเดลศูนย์ปฏิบัติการและการตรวจสอบความปลอดภัยข้อมูล (SOC) และได้รับใบอนุญาตเพื่อยืนยันการเชื่อมต่อและการแบ่งปันข้อมูลกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) อย่างรวดเร็ว คุณภาพของบริการ SOC ที่จัดทำโดย VSEC ได้รับการจัดอันดับให้อยู่ใน 3 องค์กรที่ดีที่สุดในเวียดนามในปัจจุบัน

ภาพ VSEC 5.jpg

บริการฝึกอบรมและการฝึกซ้อมด้านความปลอดภัยข้อมูลของ VSEC รับรองความสอดคล้องกับระเบียบของกรมความปลอดภัยข้อมูล - กระทรวงสารสนเทศและการสื่อสาร

“การให้บริการด้านความปลอดภัยที่มีคุณภาพสูงซึ่งตอบสนองความต้องการขององค์กรและธุรกิจต่างๆ โดยไม่คำนึงถึงข้อกำหนดในการใช้งาน ขนาด หรือความซับซ้อนของระบบโครงสร้างพื้นฐานไอที ความสามารถในการตรวจสอบหรือความสามารถในการจัดการ ปัจจุบันเราได้ให้บริการลูกค้ามากกว่า 1,000 ราย รวมถึงธุรกิจและองค์กรภาครัฐ บริการฝึกอบรมและฝึกซ้อมด้านความปลอดภัยของข้อมูลของ VSEC ช่วยให้มั่นใจได้ว่าเป็นไปตามกฎระเบียบของกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร และเป็นตัวเลือกอันดับหนึ่งของกระทรวง กรม สาขา ธนาคาร และบริษัทขนาดใหญ่ในเวียดนาม นอกจากนี้ VSEC ยังได้เป็นสมาชิกของสมาคมและองค์กรในประเทศและต่างประเทศมากมาย เช่น VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…” ประธานของ VSEC กล่าวอย่างภาคภูมิใจ

ออกสู่โลกกว้างอย่างมั่นใจด้วยระดับอินเตอร์

ด้วยแนวทางที่มุ่งเน้นมาตรฐานสากลตั้งแต่เริ่มก่อตั้ง VSEC ได้สร้างทีมงานที่มีคุณภาพโดยมีผู้เชี่ยวชาญ 100% ที่ถือใบรับรองระดับสากล มีประสบการณ์มากมายในการตรวจจับ CVE (ช่องโหว่และจุดอ่อนทั่วไป) การวิจัยช่องโหว่ 0 วัน (ช่องโหว่ซอฟต์แวร์หรือฮาร์ดแวร์ที่ไม่รู้จักและไม่ได้รับการแก้ไข) ด้วยคะแนน CVSS (ระบบการให้คะแนนช่องโหว่ทั่วไป) สูงถึง 9.1 การประเมินความปลอดภัยของข้อมูลจากผู้เชี่ยวชาญได้รับการนำไปใช้อย่างครอบคลุมตั้งแต่สภาพแวดล้อม เทคโนโลยี ไปจนถึงบุคลากร เพื่อให้แน่ใจว่าไม่มีช่องโหว่ด้านความปลอดภัยใด ๆ ที่ถูกมองข้าม

จากพันธกิจเดิม: "มอบบริการระดับโลกให้กับตลาดเวียดนาม" VSEC ก้าวไปสู่พันธกิจใหม่ด้วยความมั่นใจ: "ชาวเวียดนามเชี่ยวชาญเทคโนโลยีด้านความปลอดภัยข้อมูลของโลกโดยสมบูรณ์ พร้อมเสมอที่จะสนับสนุนและมีส่วนร่วมอย่างแข็งขันในการพัฒนาร่วมกันในด้านความปลอดภัยข้อมูลของสังคม"

ชื่อ VSEC เป็นที่รู้จักไปทั่วโลกเมื่อเข้ารอบ 6 ทีมสุดท้ายในการแข่งขัน Start Jerusalem Startup ในปี 2016 ซึ่งจัดโดยกระทรวงการต่างประเทศและสำนักงานพัฒนาเยรูซาเลมแห่งอิสราเอล

ห้าปีต่อมา VSEC ได้กลายเป็นผู้ให้บริการด้านการรักษาความปลอดภัยข้อมูลรายแรกในเวียดนามที่ได้รับการรับรอง CREST ทั้งในด้านการทดสอบการเจาะระบบและบริการ SOC ซึ่งแสดงให้เห็นถึงความสามารถขององค์กรในเวียดนามในการปฏิบัติตามข้อกำหนดที่เข้มงวดที่สุดไม่เพียงแต่ในเวียดนามเท่านั้น แต่ยังรวมถึงทั่วโลกด้วย มาตรฐาน CREST ขององค์กรในอังกฤษถือเป็นมาตรฐานที่เชื่อถือได้มากที่สุดในอุตสาหกรรมสำหรับบริษัท MSSP

ในปีเดียวกัน พ.ศ. 2564 VSEC เป็น MSSP แห่งแรกในเวียดนามที่เข้าร่วม FS-ISAC Consortium ซึ่งเป็นชุมชนแบ่งปันข้อมูลข่าวกรองทางไซเบอร์ระดับโลกเพียงแห่งเดียวที่มุ่งเน้นด้านบริการทางการเงินเท่านั้น

ล่าสุดในปี 2566 VSEC กลายเป็นหน่วยงานเดียวในเวียดนามที่ติด 250 MSSP อันดับแรกตามการจัดอันดับของ MSSP Alert

ประธาน Truong Duc Luong และเพื่อนร่วมงานของเขาได้วางแผนแผนระยะยาวเพื่อ "ขยายออกไปสู่มหาสมุทร" โดยกำหนดตำแหน่ง VSEC ให้เป็น MSSP ระดับนานาชาติในเวียดนาม มาตรฐานสากล เช่น CREST ช่วยให้ธุรกิจในเวียดนามสามารถสื่อสารกับพันธมิตรต่างประเทศได้ง่ายขึ้น และขยาย "เครือข่ายสาขา" ในตลาดต่างประเทศ

ภาพ VSEC 6.jpg

ผู้เชี่ยวชาญ VSEC เป็นตัวแทนชาวเวียดนามเพียงกลุ่มเดียวที่จะเข้าร่วมการประชุม CRESTCon Australia ในเดือนกันยายน 2023

ในเดือนกันยายนที่ผ่านมา ผู้เชี่ยวชาญของ VSEC เป็นตัวแทนชาวเวียดนามเพียงกลุ่มเดียวที่เข้าร่วมการประชุม CRESTCon Australia ซึ่งตอกย้ำถึงศักยภาพและความพยายามของบริษัทเทคโนโลยีของเวียดนามที่ขยายธุรกิจออกไปสู่โลกกว้าง

“ตั้งแต่ปลายปีที่แล้ว เราได้เตรียมความพร้อมในการนำแบรนด์ VSEC ไปเปิดตัวในต่างประเทศตามโรดแมป 3-5 ปี มีบริษัทต่างชาติหลายแห่งเสนอการลงทุนหรือควบรวมกิจการเพื่อให้ VSEC เติบโตได้ดียิ่งขึ้น ปัจจุบัน เรามีพันธมิตรในตลาดต่างประเทศ 4 ราย และยังคงเชื่อมโยงกับพันธมิตรต่างชาติอีกหลายราย ภายใต้สโลแกน “ต้นทุนต่ำสุดสร้างผลลัพธ์สูงสุด” เรากำลังพยายามหาพันธมิตรและลูกค้า เพื่อสร้างพื้นฐานและยั่งยืนในการก้าวต่อไป” ประธาน VSEC เปิดเผยทิศทางในอนาคต

ตลาดระหว่างประเทศทั้งหมดที่ VSEC ต้องการเข้าถึงนั้นประเมินว่ามีมูลค่าประมาณ 1.6 พันล้านเหรียญสหรัฐ ผู้นำของ VSEC หวังเป็นอย่างยิ่งว่าบริษัทต่างๆ ในเวียดนามจะร่วมมือกันในเส้นทาง “Go Global” มากขึ้น เพื่อให้สามารถจับตลาดได้เร็วขึ้น

“การมุ่งมั่นเท่านั้นที่จะทำให้เราประสบความสำเร็จ และผลลัพธ์ในวันนี้ ไม่เพียงแต่บริษัทในเวียดนามเท่านั้น แต่รวมถึงบริษัทต่างชาติที่มาร่วมงานกับ VSEC ถือเป็น “ผลอันแสนหวาน” ของความมุ่งมั่นอย่างไม่ลดละของเราตลอด 20 ปีที่ผ่านมา เราไม่เคยสงสัยในเส้นทางนี้เลย “คลื่น” เทคโนโลยีระดับโลกไม่เคยหยุดนิ่ง หาก VSEC มุ่งมั่นในการเดินทาง “สู่ทะเลใหญ่” เราก็คงจะเป็นเพียงจุดเล็กๆ เท่านั้น หากมีความมุ่งมั่นจากกลุ่มบริษัทด้านความปลอดภัยของเวียดนาม จุดเล็กๆ มากมายจะสร้างจุดเชื่อมโยงสีแดงที่ยืนยันตำแหน่งของเวียดนามในตลาดความปลอดภัยทางไซเบอร์ของโลก ซึ่งเปิดกว้างอยู่เสมอ” ประธาน Truong Duc Luong กล่าว

เวียดนามเน็ต.vn