ความหลงใหลของแฮกเกอร์รุ่นเยาว์และผลงานชุด "แรก"

20 ปีที่แล้ว แฮกเกอร์รุ่นเยาว์กว่า 20 คนที่มีใจรักในด้านความปลอดภัยทางไซเบอร์มารวมตัวกันจัดตั้งกลุ่มวิจัยเพื่อดำเนินโครงการเครือข่ายความปลอดภัยข้อมูลเวียดนาม ภายใต้ศูนย์วิทยาศาสตร์ เทคโนโลยี และการพัฒนาคนรุ่นใหม่ - คณะกรรมการกลางสหภาพเยาวชนคอมมิวนิสต์โฮจิมินห์

ในจำนวนนี้ มีชื่อที่ค่อนข้างโด่งดังบ้าง ซึ่งได้รับความเคารพจากแฮกเกอร์ เช่น Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... ส่วนที่เหลือเป็นนักศึกษาชั้นปีที่ 3 หรือสูงกว่าในมหาวิทยาลัย

ภาพ VSEC 2.jpg

แฮกเกอร์ได้สร้างเครือข่ายความปลอดภัยข้อมูลเวียดนามขึ้นในปี พ.ศ. 2546

ด้วยความมุ่งมั่นในการให้บริการด้านความปลอดภัยข้อมูลระดับมืออาชีพ จึงได้จัดตั้งศูนย์วิจัยและผู้ให้บริการตามมาตรฐานสหรัฐฯ ขึ้นอย่างรวดเร็วภายใต้การอุปถัมภ์ของสหภาพเยาวชนกลาง

“ในเวลานั้น สหพันธ์เยาวชนกลางได้ให้ยืมชั้น 3 และ 4 ของอาคาร 7 Dao Duy Anh เป็น “สำนักงานใหญ่” ของเราพร้อมห้องปฏิบัติการที่ได้รับการสนับสนุนจากต่างประเทศ ความรู้ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลได้รับการจัดระบบโดยอิงตามกรอบการทำงานของระบบการฝึกอบรม SANS ซึ่งเป็นองค์กรเอกชนที่มีชื่อเสียงระดับโลกของสหรัฐฯ ในการฝึกอบรมด้านความปลอดภัยของข้อมูล ทุกคนมีแผนงานในการศึกษาเชิงรุกจากมุมมองต่างประเทศ” นาย Truong Duc Luong ประธาน Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) เล่าถึงช่วงแรก ๆ

ภาพ VSEC 1.jpg

คุณ Truong Duc Luong ประธาน บริษัท Vietnam Cyber ​​​​Security Joint Stock Company (VSEC)

ความหลงใหล ความกระตือรือร้น และความทุ่มเทในการค้นหาดินแดนใหม่ๆ เป็นแรงผลักดันให้ทีมวิจัยสร้างผลงาน "ครั้งแรก" ในเวียดนามในปีแรกของการก่อตั้ง โดยให้บริการฝึกอบรมด้านความปลอดภัยทางข้อมูลเป็นแห่งแรกในเวียดนาม พัฒนาสื่อฝึกอบรมเองโดยอ้างอิงจากระบบฝึกอบรม SANS ให้บริการประเมินความปลอดภัยข้อมูลครั้งแรกในเวียดนาม โดยมีลูกค้ารายแรกคือกระทรวงความมั่นคงสาธารณะและกรมสารสนเทศและการสื่อสาร

ในปีถัดมา ทีมวิจัยได้สร้างผลงาน "แรก" อีกครั้งด้วยการนำศูนย์แจ้งเตือนด้านความปลอดภัยข้อมูลแห่งแรกในเวียดนาม

“ในตอนนั้น จากการสังเกตของเรา พบว่าไม่มีหน่วยงานใดในเวียดนามที่เชี่ยวชาญด้านการฝึกอบรมด้านความปลอดภัยของข้อมูล ดังนั้น โปรแกรมการฝึกอบรมของ VSEC จึงได้รับการตอบรับจากชุมชน หลักสูตรชุดหนึ่งเริ่มต้นที่กรุงฮานอยและขยายไปยังนครโฮจิมินห์ ดึงดูดนักศึกษาจำนวนมากจากกระทรวงความมั่นคงสาธารณะ กระทรวงกลาโหม หน่วยงานของรัฐและท้องถิ่นอื่นๆ... ฟอรัมเฉพาะทางด้านเทคโนโลยีทั้งหมดให้คะแนนคุณภาพการฝึกอบรมว่าดีมาก” นายเลืองกล่าว

“นอกจากกิจกรรมการฝึกอบรมแล้ว เรายังให้บริการประเมินความปลอดภัย (Pentest Audit) ด้วย ความต้องการของตลาดมีสูง แต่ค่าใช้จ่ายสำหรับกิจกรรมนี้ขององค์กรและธุรกิจต่างๆ นั้นมีไม่มาก ในเวลานั้น เราทำงานเพียงเพราะความหลงใหล ในฐานะกลุ่มวิจัยภายใต้สหพันธ์เยาวชนกลางที่ได้รับการสนับสนุนจากหน่วยงานของรัฐ แม้แต่การฝึกอบรมบุคลากรในแผนกข้อมูลและการสื่อสารในท้องถิ่นก็มีลักษณะสนับสนุน ดังนั้นจึงไม่มีแหล่งเงินทุนสำหรับการพัฒนาอย่างยั่งยืนในอนาคตมากนัก แนวคิดในการจัดตั้งธุรกิจจึงเริ่มเป็นรูปเป็นร่างขึ้น” ประธาน VSEC อธิบายเกี่ยวกับการเกิดของบริษัท

การเดินทางมีช่วงเวลาเงียบสงบและอุปสรรคมากมาย

บริษัท VSEC ก่อตั้งขึ้นอย่างเป็นทางการในปี 2009 กิจกรรมทางธุรกิจหลักของบริษัทคือการตรวจสอบการเจาะระบบ โดยให้การสนับสนุนองค์กร/บริษัทต่างๆ ไม่เพียงแต่ในการประเมินระดับความปลอดภัยของข้อมูลเท่านั้น แต่ยังรวมถึงการตรวจจับช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายในระบบอีกด้วย ช่วยให้ทีมไอทีปรับปรุงความสามารถในการป้องกันและลดความเสียหายให้เหลือน้อยที่สุด

ภาพ VSEC 3.jpg

VSEC ทำหน้าที่เป็นแพทย์ที่ตรวจสอบระบบสารสนเทศ จากนั้นให้คำเตือนและสั่งยาให้แพทย์ซื้อเอง

“VSEC ทำหน้าที่เป็นแพทย์ที่ตรวจสอบระบบสารสนเทศ จากนั้นแจ้งเตือนและสั่งยาให้พวกเขาซื้อเอง ลูกค้ารายใหญ่รายแรกคือบริษัทโทรคมนาคมของเวียดนาม เราตรวจสอบระบบขนาดใหญ่ของพวกเขา ค้นหาช่องโหว่ และใช้ประโยชน์จากช่องโหว่เหล่านั้นได้สำเร็จ พวกเขาประทับใจกับผลลัพธ์ จึงเซ็นสัญญาให้ VSEC ติดตั้งบริการตรวจสอบการทดสอบการเจาะระบบภายใน 6 เดือน มูลค่าสัญญาอยู่ที่ประมาณ 10,000 เหรียญสหรัฐ” นายเลืองกล่าว

อย่างไรก็ตาม เส้นทางการพัฒนาของ VSEC มีการหยุดพักประมาณ 5 ปี เมื่อผู้นำบริษัทส่วนใหญ่ทำหลายงานในเวลาเดียวกัน พวกเขาจะค่อยๆ ลดการมุ่งเน้นในเรื่อง VSEC ลง โดยมองว่ามันเป็นเพียงงานพาร์ทไทม์เท่านั้น

ในปี 2014 รัฐบาลได้หารือเกี่ยวกับการพัฒนาของกฎหมายว่าด้วยความปลอดภัยข้อมูล นั่นหมายความว่าประเด็นด้านความปลอดภัยของข้อมูลหลายๆ ประเด็นที่ก่อนหน้านี้เป็นเพียงข้อเสนอแนะที่สามารถทำได้หรือไม่สามารถทำได้ จะกลายมาเป็นระเบียบข้อบังคับที่ต้องปฏิบัติตาม

จากการคาดการณ์ถึงศักยภาพ "ขาขึ้น" ของตลาดบริการด้านความปลอดภัยด้านข้อมูล คุณลวงจึงหยุดทำงานในบริษัทอื่น และมุ่งเน้นไปที่ VSEC แทน จากนั้นจึงจัดตั้งกลุ่มผู้เชี่ยวชาญ 7 คนเพื่อเจาะลึกด้านเทคโนโลยี โดยเน้นใน 2 ด้านหลัก คือ การตรวจสอบการเจาะระบบ ย้อนกลับวิศวกรรมข้อมูลมัลแวร์ พร้อมตอบสนองความต้องการที่เพิ่มมากขึ้นของชุมชนหลังกฎหมายว่าด้วยความปลอดภัยข้อมูลมีผลบังคับใช้

VSEC รวบรวมทีม "นักรบ" ที่เป็นเจ้าของโครงการวิจัยมากมาย ซึ่งสามารถส่งผลกระทบต่อระบบเทคโนโลยีของเวียดนามหลายประการ ตัวอย่างเช่น การวิจัยพบจุดบกพร่องที่ร้ายแรงมากซึ่งสามารถเปลี่ยนเนื้อหาของโมเด็มที่ใช้ในครัวเรือนได้ หรือผิดพลาดร้ายแรงของธนาคาร อาจทำให้เนื้อหาการโอนเงินเปลี่ยนแปลงได้...

อย่างไรก็ตาม “ปัญหาคอขวด” เกิดขึ้นและมีอยู่มาประมาณ 2 ปี นั่นคือ ทรัพยากรบุคคลไม่เพียงพอทั้งในการให้บริการและพัฒนาผลิตภัณฑ์เพื่อขายสู่ตลาด แม้ว่าเจ้าหน้าที่จะมีคุณสมบัติ ทักษะเฉพาะทาง และได้รับการยอมรับจากชุมชนผู้เชี่ยวชาญ แต่ก็ยังไม่สามารถพัฒนาได้อย่างแข็งแกร่งมากขึ้นเมื่อทรัพยากรถูกกระจายไป

สถานการณ์การระบาดของโควิด-19 ทำให้ผู้นำ VSEC รู้สึกถึงความจำเป็นที่จะต้องมีการเปลี่ยนแปลง จากนั้นพวกเขาจึงตัดสินใจปรับโครงสร้างใหม่ สร้างทีมใหม่ และมุ่งเน้นไปที่บริการหนึ่งที่พวกเขาทำได้ดีที่สุด กราฟการพัฒนาของ VSEC ยังคงขยับขึ้นต่อไป

ในปี 2019 VSEC ได้รับการกล่าวถึงจากชุมชนโซเชียลอย่างต่อเนื่องเมื่อมีผลิตภัณฑ์ชุดหนึ่งได้รับรางวัลสำคัญ ได้แก่ อุปกรณ์ USB ที่ปลอดภัยสุดๆ DataSafe ของ USEC และโซลูชันซอฟต์แวร์ตรวจสอบความปลอดภัยข้อมูล Vadar ได้รับรางวัล Sao Khue Award โซลูชันการตรวจสอบเว็บไซต์ที่ครอบคลุมของ SafeSAI ได้รับรางวัลชนะเลิศระดับประเทศจากการแข่งขัน CBC…

ในปี 2020 VSEC เปิดตัวโมเดลศูนย์ปฏิบัติการและติดตามความปลอดภัยข้อมูล (SOC) จากนั้นก็ได้รับใบอนุญาตเพื่อยืนยันการเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) อย่างรวดเร็ว คุณภาพบริการ SOC ที่ให้บริการโดย VSEC ได้รับการจัดอันดับให้อยู่ใน 3 อันดับองค์กรที่ดีที่สุดในเวียดนามในปัจจุบัน

ภาพ VSEC 5.jpg

บริการฝึกอบรมและการฝึกซ้อมด้านความปลอดภัยข้อมูลของ VSEC รับรองความสอดคล้องกับระเบียบของกรมความปลอดภัยข้อมูล - กระทรวงสารสนเทศและการสื่อสาร

“การให้บริการด้านความปลอดภัยที่มีคุณภาพสูงซึ่งตอบสนองความต้องการขององค์กรและธุรกิจต่างๆ โดยไม่คำนึงถึงข้อกำหนดในการใช้งาน ขนาด หรือความซับซ้อนของระบบโครงสร้างพื้นฐานไอที ความสามารถในการตรวจสอบหรือความสามารถในการจัดการ ปัจจุบันเราได้ให้บริการลูกค้ามากกว่า 1,000 ราย รวมถึงธุรกิจและองค์กรภาครัฐ บริการฝึกอบรมและฝึกซ้อมด้านความปลอดภัยของข้อมูลของ VSEC ช่วยให้มั่นใจได้ว่าเป็นไปตามกฎระเบียบของกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร และเป็นตัวเลือกอันดับหนึ่งของกระทรวง กรม สาขา ธนาคาร และบริษัทขนาดใหญ่ในเวียดนาม นอกจากนี้ VSEC ยังได้เป็นสมาชิกของสมาคมและองค์กรในประเทศและต่างประเทศมากมาย เช่น VNCert National Incident Response Network; Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…” ประธานของ VSEC กล่าวอย่างภาคภูมิใจ

ออกสู่โลกกว้างอย่างมั่นใจด้วยระดับอินเตอร์

VSEC ดำเนินการตามมาตรฐานสากลนับตั้งแต่ก่อตั้ง โดยได้สร้างทีมงานที่มีคุณภาพโดยมีผู้เชี่ยวชาญ 100% ที่ถือใบรับรองระดับสากล มีประสบการณ์มากมายในการตรวจจับ CVE (ช่องโหว่และจุดอ่อนทั่วไป) การวิจัยช่องโหว่ 0 วัน (ช่องโหว่ของซอฟต์แวร์หรือฮาร์ดแวร์ที่ไม่รู้จักและไม่ได้รับการแก้ไข) ด้วยคะแนน CVSS (ระบบให้คะแนนช่องโหว่ทั่วไป) สูงถึง 9.1 การประเมินความปลอดภัยของข้อมูลโดยผู้เชี่ยวชาญได้รับการนำไปใช้อย่างครอบคลุมตั้งแต่สภาพแวดล้อม เทคโนโลยี ไปจนถึงผู้คน เพื่อให้มั่นใจว่าไม่มีการละเลยช่องโหว่ด้านความปลอดภัย

จากพันธกิจเดิม: "มอบบริการระดับโลกให้กับตลาดเวียดนาม" VSEC ก้าวไปสู่พันธกิจใหม่ด้วยความมั่นใจ: "ชาวเวียดนามเชี่ยวชาญเทคโนโลยีด้านความปลอดภัยข้อมูลของโลกโดยสมบูรณ์ พร้อมเสมอที่จะสนับสนุนและมีส่วนร่วมอย่างแข็งขันในการพัฒนาร่วมกันในด้านความปลอดภัยข้อมูลของสังคม"

ชื่อ VSEC เป็นที่รู้จักไปทั่วโลกเมื่อเข้ารอบ 6 ทีมสุดท้ายในการแข่งขัน Start Jerusalem Startup ในปี 2016 ซึ่งจัดโดยกระทรวงการต่างประเทศและสำนักงานพัฒนาเยรูซาเลมแห่งอิสราเอล

ห้าปีต่อมา VSEC ได้กลายเป็นผู้ให้บริการด้านความปลอดภัยข้อมูลที่ได้รับการบริหารจัดการรายแรก (MSSP) ในเวียดนามที่ได้รับการรับรองจาก CREST ทั้งในด้านการทดสอบการเจาะระบบและบริการ SOC แสดงให้เห็นอย่างชัดเจนถึงศักยภาพขององค์กรต่างๆ ในเวียดนามในการตอบสนองข้อกำหนดที่เข้มงวดที่สุดไม่เพียงแต่ในเวียดนามเท่านั้น แต่ยังรวมถึงทั่วโลกอีกด้วย มาตรฐาน CREST จากองค์กรของอังกฤษถือเป็นมาตรฐานอุตสาหกรรมที่น่าเชื่อถือที่สุดสำหรับบริษัท MSSP

ในปี 2021 เดียวกัน VSEC เป็น MSSP แห่งแรกในเวียดนามที่เข้าร่วม FS-ISAC Consortium ซึ่งเป็นชุมชนแบ่งปันข้อมูลข่าวกรองทางไซเบอร์ระดับโลกเพียงแห่งเดียวที่มุ่งเน้นด้านบริการทางการเงินเท่านั้น

ล่าสุดในปี 2566 VSEC กลายเป็นหน่วยงานเดียวในเวียดนามที่ติด 250 MSSP อันดับแรกตามการจัดอันดับของ MSSP Alert

ประธาน Truong Duc Luong และผู้ร่วมงานของเขาวางแผนแผนระยะยาวเพื่อ "ก้าวสู่ทะเลใหญ่" โดยกำหนดตำแหน่ง VSEC ให้เป็น MSSP ชั้นนำระดับนานาชาติในเวียดนาม มาตรฐานสากล เช่น CREST ช่วยให้ธุรกิจของเวียดนามติดต่อสื่อสารกับพันธมิตรต่างประเทศได้ง่ายขึ้น และขยาย "เครือข่ายสาขา" ในตลาดต่างประเทศ

ภาพ VSEC 6.jpg

ผู้เชี่ยวชาญ VSEC เป็นตัวแทนชาวเวียดนามเพียงกลุ่มเดียวที่จะเข้าร่วมการประชุม CRESTCon Australia ในเดือนกันยายน 2023

ในเดือนกันยายนที่ผ่านมา ผู้เชี่ยวชาญของ VSEC เป็นตัวแทนชาวเวียดนามเพียงกลุ่มเดียวที่เข้าร่วมการประชุม CRESTCon Australia ซึ่งตอกย้ำถึงศักยภาพและความพยายามของบริษัทเทคโนโลยีของเวียดนามที่ขยายธุรกิจออกไปสู่โลกกว้าง

“ตั้งแต่ปลายปีที่แล้ว เราได้เตรียมความพร้อมในการนำแบรนด์ VSEC ไปเปิดตัวในต่างประเทศตามโรดแมป 3-5 ปี มีบริษัทต่างชาติหลายแห่งเสนอการลงทุนหรือควบรวมกิจการเพื่อให้ VSEC เติบโตได้ดียิ่งขึ้น ปัจจุบัน เรามีพันธมิตรในตลาดต่างประเทศ 4 ราย และกำลังดำเนินการเชื่อมต่อกับพันธมิตรต่างชาติรายอื่นๆ อย่างต่อเนื่อง โดยยึดมั่นในคติว่า “ต้นทุนต่ำสุดสร้างผลลัพธ์สูงสุด” เราจึงพยายามหาพันธมิตรและลูกค้า เพื่อสร้างพื้นฐานและยั่งยืนในการก้าวต่อไป” ประธาน VSEC เปิดเผยทิศทางในอนาคต

คาดว่าศักยภาพทางการตลาดต่างประเทศทั้งหมดที่ VSEC ต้องการเข้าถึงมีมูลค่าราว 1.6 พันล้านเหรียญสหรัฐ ผู้นำ VSEC หวังเป็นอย่างยิ่งว่าจะมีบริษัทในเวียดนามร่วมมือกันมากขึ้นในการเดินทาง "Go Global" เพื่อที่จะสามารถพิชิตตลาดได้เร็วยิ่งขึ้น

“การมุ่งมั่นเท่านั้นที่จะทำให้เราประสบความสำเร็จ และผลลัพธ์ในวันนี้ ไม่เพียงแต่บริษัทในเวียดนามเท่านั้น แต่รวมถึงบริษัทต่างชาติที่มาร่วมงานกับ VSEC ถือเป็น “ผลอันแสนหวาน” ของความมุ่งมั่นอย่างไม่ลดละของเราตลอด 20 ปีที่ผ่านมา เราไม่เคยสงสัยในเส้นทางนี้เลย “คลื่น” เทคโนโลยีระดับโลกไม่เคยหยุดนิ่ง หาก VSEC มุ่งมั่นในการเดินทาง “สู่ทะเลใหญ่” เราก็คงจะเป็นเพียงจุดเล็กๆ เท่านั้น หากมีความมุ่งมั่นจากกลุ่มบริษัทด้านความปลอดภัยของเวียดนาม จุดเล็กๆ มากมายจะสร้างจุดเชื่อมโยงสีแดงที่ยืนยันตำแหน่งของเวียดนามในตลาดความปลอดภัยทางไซเบอร์ของโลก ซึ่งเปิดกว้างอยู่เสมอ” ประธาน Truong Duc Luong กล่าว

เวียดนามเน็ต.vn