الشغف والتفاني والمهمة لإتقان تكنولوجيا أمن المعلومات العالمية

شغف الهاكرز الشباب وسلسلة من العلامات "الأولى"

قبل عشرين عامًا، اجتمع أكثر من عشرين من القراصنة الشباب المتحمسين للأمن السيبراني لتشكيل مجموعة بحثية لتنفيذ مشروع شبكة أمن المعلومات في فيتنام، تحت إشراف مركز العلوم والتكنولوجيا وتنمية المواهب الشابة - اللجنة المركزية لاتحاد الشباب الشيوعي في مدينة هوشي منه.

ومن بينهم بعض الأسماء الشهيرة للغاية، والتي يحترمها القراصنة مثل: فونج آن توان، ودو نجوك دوي تراك، وتروونج دوك لونج... والبقية طلاب في السنة الثالثة أو أعلى في الجامعات.

أنشأ القراصنة شبكة أمن المعلومات في فيتنام في عام 2003.

بهدف تقديم خدمات أمن المعلومات الاحترافية، تم تشكيل مركز أبحاث ومزود خدمات وفقًا للمعايير الأمريكية بسرعة تحت رعاية اتحاد الشباب المركزي.

"في ذلك الوقت، أعارنا اتحاد الشباب المركزي الطابقين الثالث والرابع من المبنى رقم 7 داو دوي آنه كمقر رئيسي لنا، بما في ذلك مختبر ترعاه دول أجنبية. يتم تنظيم المعرفة المتعلقة بأمن المعلومات، بناءً على إطار نظام تدريب SANS - وهي منظمة أمريكية خاصة مرموقة، وهي الرائدة عالميًا في مجال تدريب أمن المعلومات. "يتمتع الجميع بخريطة طريق للبحث بشكل استباقي من منظور أجنبي"، كما يتذكر السيد ترونج دوك لونج، رئيس مجلس إدارة شركة فيتنام للأمن السيبراني المساهمة (VSEC)، الأيام الأولى.

السيد ترونج دوك لونج، رئيس مجلس إدارة شركة فيتنام للأمن السيبراني المساهمة (VSEC).

إن الشغف والحماس والتفاني في اكتشاف أراضٍ جديدة هو ما دفع فريق البحث إلى ترك بعض العلامات "الأولى" في فيتنام في العام الأول من التأسيس: تقديم أول خدمة تدريب على أمن المعلومات في فيتنام، ومواد تدريبية تم تطويرها ذاتيًا بناءً على مرجع نظام تدريب SANS؛ توفير أول خدمة لتقييم أمن المعلومات في فيتنام حيث كان أول العملاء هم وزارة الأمن العام وإدارات المعلومات والاتصالات.

وفي العام التالي، حقق فريق البحث إنجازاً "أولياً" آخر: نشر أول مركز تحذير للأمن المعلوماتي في فيتنام.

"في ذلك الوقت، ووفقًا لملاحظاتنا، لم تكن هناك في فيتنام وحدة متخصصة في تدريب أمن المعلومات. ولهذا السبب، يتمتع برنامج التدريب الخاص بـ VSEC بسمعة طيبة في المجتمع. وقال السيد لونغ: "إن سلسلة الدورات التدريبية التي بدأت في هانوي، امتدت إلى مدينة هوشي منه، واجتذبت العديد من الطلاب من وزارة الأمن العام، ووزارة الدفاع الوطني، وغيرها من وكالات الدولة والمحليات... وقد صنفت جميع المنتديات المتخصصة في التكنولوجيا جودة التدريب على أنها جيدة جدًا".

"بالإضافة إلى التدريب، فإننا نقدم أيضًا خدمات تقييم الأمان (تدقيق الاختبار الأمني). الطلب في السوق موجود، لكن تكلفة هذا النشاط للمنظمات والشركات ليست كبيرة. في ذلك الوقت، كنا نذهب إلى العمل فقط بسبب الشغف تقريبًا. وباعتبارها مجموعة بحثية تابعة للاتحاد المركزي للشباب، برعاية وكالة حكومية، فإن تدريب الموظفين في أقسام المعلومات والاتصالات المحلية له طبيعة داعمة. ومن ثم، فليس هناك الكثير من مصادر أموال الاستثمار للتنمية المستدامة في المستقبل. "بدأت فكرة إنشاء الأعمال التجارية تتبلور"، أوضح رئيس مجلس إدارة VSEC ولادة الشركة.

الرحلة بها الكثير من اللحظات الهادئة والاختناقات.

تأسست شركة VSEC رسميًا في عام 2009. نشاطها التجاري الرئيسي هو تدقيق اختبار الاختراق، ودعم المنظمات/المؤسسات ليس فقط لتقييم مستوى أمان المعلومات ولكن أيضًا للكشف عن الثغرات الأمنية الخطيرة في النظام، ومساعدة فريق تكنولوجيا المعلومات على تحسين قدرات الدفاع وتقليل الأضرار.

يلعب VSEC دور الطبيب الذي يفحص أنظمة المعلومات، ثم يعطي التحذيرات ويصف الأدوية لشرائها بأنفسهم.

"تلعب VSEC دور الطبيب الذي يفحص أنظمة المعلومات، ثم يعطي التحذيرات ويصف الأدوية لشرائها بأنفسهم. العميل الرئيسي الأول هو شركة اتصالات فيتنامية. لقد قمنا باختبار نظام كبير جدًا خاص بهم، ووجدنا نقاط ضعف، واستغللناها بنجاح وأظهرناها. وأعجبوا بالنتائج، ووقعوا عقدًا مع VSEC لنشر خدمات تدقيق اختبار الاختراق في غضون 6 أشهر. وقال السيد لونغ إن قيمة العقد تبلغ نحو 10 آلاف دولار أميركي.

ومع ذلك، شهدت رحلة تطوير VSEC انقطاعًا دام حوالي 5 سنوات. عندما يقوم معظم قادة الشركات بالعديد من الوظائف في نفس الوقت، فإنهم يقللون تدريجياً من تركيزهم على VSEC، ويعتبرونها مجرد وظيفة بدوام جزئي.

وفي عام 2014، ناقشت الحكومة تطوير قانون أمن المعلومات. وهذا يعني أن العديد من قضايا أمن المعلومات التي كانت في السابق مجرد توصيات يمكن أو لا يمكن القيام بها، ستصبح بمثابة لوائح إلزامية يجب اتباعها.

وتوقع السيد لونج الإمكانات "الصاعدة" لسوق خدمات أمن المعلومات، فتوقف عن العمل في شركات أخرى، وركز على VSEC، وأنشأ مجموعة من 7 خبراء للتعمق في التكنولوجيا، مع التركيز على منطقتين رئيسيتين: تدقيق اختبار الاختراق؛ الهندسة العكسية لمعلومات البرمجيات الخبيثة، جاهزة لتلبية الاحتياجات المتزايدة للمجتمع بعد دخول قانون أمن المعلومات حيز التنفيذ.

يضم مركز VSEC فريقًا من "المحاربين" الذين يمتلكون العديد من مشاريع البحث التي يمكن أن تؤثر على العديد من أنظمة التكنولوجيا في فيتنام. على سبيل المثال، توصلت الأبحاث إلى وجود أخطاء خطيرة للغاية يمكنها تغيير محتوى أجهزة المودم المستخدمة في المنازل؛ أو أخطاء خطيرة جداً من البنك، يمكن أن تؤدي إلى تغيير محتوى التحويل المالي...

لكن ظهرت "عنق زجاجة" وظل موجودًا لمدة عامين تقريبًا: عدم وجود موارد بشرية كافية لتقديم الخدمات وتطوير المنتجات لبيعها في السوق. حتى لو كان الطاقم يتمتع بالصفات والمهارات المتخصصة، وكان معترفًا به من قبل مجتمع الخبراء، فإنه لا يزال غير قادر على التطور بشكل أقوى عندما تكون الموارد موزعة.

لقد أدى ظهور جائحة كوفيد-19 إلى شعور قادة VSEC بالحاجة إلى التغيير. وبعد ذلك قرروا إعادة الهيكلة وإعادة بناء الفريق والتركيز على الخدمة الوحيدة التي يقدمونها بشكل أفضل. يواصل الرسم البياني لتطور شركة VSEC التحرك نحو الأعلى.

في عام 2019، تم ذكر VSEC بشكل مستمر من قبل المجتمع الاجتماعي عندما تم تكريم سلسلة من المنتجات في جوائز كبرى: فاز جهاز USB فائق الأمان USEC DataSafe وحل برنامج مراقبة أمان المعلومات Vadar بجائزة Sao Khue؛ حصل حل مراقبة المواقع الإلكترونية الشامل SafeSAI على جائزة الفائز الوطني في مسابقة CBC…

في عام 2020، أطلقت VSEC نموذج مركز مراقبة وتشغيل أمن المعلومات (SOC)، ثم حصلت بسرعة على ترخيص لتأكيد الاتصال ومشاركة المعلومات مع المركز الوطني لمراقبة الأمن السيبراني (NCSC). تم تصنيف جودة خدمات SOC التي تقدمها VSEC ضمن أفضل 3 شركات في فيتنام اليوم.

تضمن خدمات التدريب والتمرين في مجال أمن المعلومات المقدمة من VSEC الامتثال للوائح إدارة أمن المعلومات - وزارة المعلومات والاتصالات.

"من خلال تقديم خدمات أمنية عالية الجودة تلبي احتياجات المؤسسات والشركات، بغض النظر عن متطلبات النشر أو حجم أو تعقيد أنظمة البنية التحتية لتكنولوجيا المعلومات أو قدرات المراقبة أو قدرات الإدارة، قمنا الآن بخدمة أكثر من 1000 عميل بما في ذلك الشركات والمؤسسات الحكومية. تضمن خدمات التدريب والاختبار في مجال أمن المعلومات المقدمة من VSEC الامتثال للوائح إدارة أمن المعلومات - وزارة المعلومات والاتصالات، وهي الخيار الأول للوزارات والإدارات والفروع والبنوك والمؤسسات الكبرى في فيتنام. كما أصبحت VSEC عضوًا في العديد من الجمعيات والمنظمات المحلية والأجنبية مثل: شبكة الاستجابة للحوادث الوطنية VNCert؛ قال رئيس مجلس إدارة VSEC بفخر: "جمعية أمن المعلومات في فيتنام، FS-ISAC، Blackpanda، RAPID، Affinitas Global، CoreSecurity، RecorderdFuture…".

انطلق بثقة إلى العالم بمستوى عالمي

منذ إنشائها، تعمل VSEC وفقًا للمعايير الدولية، حيث قامت ببناء فريق عمل عالي الجودة يضم 100% من الخبراء الحاصلين على شهادات دولية، ولديهم خبرة واسعة في اكتشاف CVEs (الثغرات الأمنية الشائعة ونقاط الضعف)، والبحث عن الثغرات الأمنية 0-day (ثغرات البرامج أو الأجهزة غير المعروفة وغير المرقعة) مع درجة CVSS (نظام تسجيل الثغرات الأمنية الشائعة) تصل إلى 9.1. يتم تنفيذ تقييمات أمن المعلومات من قبل الخبراء بشكل شامل من البيئة والتكنولوجيا إلى الأشخاص لضمان عدم تفويت أي ثغرات أمنية.

من المهمة الأصلية: "تقديم خدمات عالمية المستوى للسوق الفيتنامية"، تتحرك VSEC بثقة نحو مهمة جديدة: "يتقن الشعب الفيتنامي تقنيات أمن المعلومات العالمية بشكل كامل، وهم مستعدون دائمًا لدعم المساهمة الفعالة في التنمية المشتركة في مجال أمن المعلومات في المجتمع".

أصبح اسم VSEC معروفًا للعالم عندما دخل ضمن أفضل 6 متأهلين للنهائيات في مسابقة Start Jerusalem Startup في عام 2016 التي نظمتها وزارة الخارجية وهيئة تنمية القدس - إسرائيل.

بعد خمس سنوات، أصبحت VSEC أول مزود لخدمات أمن المعلومات المُدارة (MSSP) في فيتنام يحصل على شهادة CREST لكل من خدمات اختبار الاختراق ومركز العمليات الأمنية (SOC)، مما يوضح بوضوح قدرة الشركات الفيتنامية على تلبية المتطلبات الأكثر صرامة ليس فقط في فيتنام ولكن أيضًا على مستوى العالم. يعد معيار CREST من إحدى المنظمات البريطانية هو المعيار الصناعي الأكثر ثقة لشركات MSSP.

في نفس العام 2021، أصبحت VSEC أول مزود خدمات أمن المعلومات المدارة (MSSP) في فيتنام ينضم إلى اتحاد FS-ISAC - مجتمع تبادل المعلومات الاستخباراتية السيبرانية العالمي الوحيد الذي يركز فقط على الخدمات المالية.

في الآونة الأخيرة، في عام 2023، أصبحت VSEC الوحدة الوحيدة في فيتنام ضمن أفضل 250 شركة MSSP وفقًا لتصنيف MSSP Alert.

بهدف تعزيز مكانة شركة VSEC ليس فقط باعتبارها شركة خدمات بحرية آمنة ومستدامة من الطراز العالمي في فيتنام، يخطط رئيس مجلس الإدارة ترونج دوك لونج وزملاؤه لخطة طويلة الأجل "للوصول إلى البحر الكبير". ساعدت المعايير الدولية مثل CREST الشركات الفيتنامية على التواصل بشكل أسهل مع الشركاء الدوليين، وتوسيع "شبكة فروعها" في الأسواق الأجنبية.

خبراء VSEC هم الممثلون الفيتناميون الوحيدون الذين سيحضرون مؤتمر CRESTCon Australia في سبتمبر 2023.

في سبتمبر/أيلول الماضي، كان خبراء VSEC هم الممثلين الفيتناميين الوحيدين الذين حضروا مؤتمر CRESTCon أستراليا، الأمر الذي أكد بشكل أكبر على قدرة وجهود مؤسسة التكنولوجيا الفيتنامية للوصول إلى العالم.

"منذ نهاية العام الماضي، بدأنا في الاستعداد لتواجد العلامة التجارية VSEC في الخارج وفقًا لخارطة الطريق للأعوام الثلاثة إلى الخمسة المقبلة. وقد اقترحت بعض الشركات الأجنبية الاستثمار أو عمليات الدمج والاستحواذ حتى تتمكن VSEC من النمو بشكل أفضل. لدينا حاليًا 4 شركاء في السوق الدولية ونستمر في التواصل مع عدد من الشركاء الأجانب الآخرين. وكشف رئيس مجلس إدارة VSEC عن الاتجاه المستقبلي قائلاً: "تمشياً مع شعار "التكلفة الدنيا تخلق أقصى النتائج"، فإننا نحاول العثور على شركاء وعملاء، وإنشاء حجر الأساس الأساسي والمستدام للخطوات التالية".

وتشير التقديرات إلى أن إجمالي القدرة السوقية الدولية التي تريد VSEC الوصول إليها تبلغ قيمتها حوالي 1.6 مليار دولار أمريكي. ويأمل قادة VSEC حقًا أن يتعاون المزيد من الشركات الفيتنامية في رحلة "Go Global" لتكون قادرة على غزو السوق بشكل أسرع.

"مع الالتزام يأتي النجاح. والإنجازات التي تحققت اليوم - ليس فقط الشركات الفيتنامية ولكن أيضًا الشركات الأجنبية التي تأتي إلى VSEC - هي "الثمرة الحلوة" للتفاني الدؤوب على مدى السنوات العشرين الماضية. لم نشك أبدًا في هذه الرحلة. لم تتوقف "موجة" التكنولوجيا العالمية عن الحركة أبدًا. لو أن VSEC شرعت في الرحلة "إلى البحر الكبير"، فإننا لن نكون سوى نقطة صغيرة جدًا. وقال رئيس مجلس الإدارة ترونج دوك لونج: "إذا كان هناك التزام من مجموعة من شركات الأمن الفيتنامية، فإن العديد من النقاط الصغيرة ستشكل عقدة حمراء تؤكد مكانة فيتنام في سوق الأمن السيبراني المفتوح دائمًا في العالم".

فيتنام نت.vn