ความหลงใหลของแฮกเกอร์รุ่นเยาว์และผลงานชุด "แรก"

20 ปีที่แล้ว แฮกเกอร์รุ่นเยาว์กว่า 20 คนที่มีใจรักในด้านความปลอดภัยทางไซเบอร์มารวมตัวกันจัดตั้งกลุ่มวิจัยเพื่อดำเนินโครงการเครือข่ายความปลอดภัยข้อมูลเวียดนาม ภายใต้ศูนย์วิทยาศาสตร์ เทคโนโลยี และการพัฒนาคนรุ่นใหม่ - คณะกรรมการกลางสหภาพเยาวชนคอมมิวนิสต์โฮจิมินห์

ในจำนวนนี้ มีชื่อที่ค่อนข้างโด่งดังหลายชื่อ ซึ่งได้รับความเคารพจากแฮกเกอร์ เช่น Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... ส่วนที่เหลือเป็นนักศึกษาชั้นปีที่ 3 หรือสูงกว่าในมหาวิทยาลัย

ภาพ VSEC 2.jpg

แฮกเกอร์ได้สร้างเครือข่ายความปลอดภัยข้อมูลเวียดนามขึ้นในปี พ.ศ. 2546

ด้วยความมุ่งมั่นในการให้บริการด้านความปลอดภัยข้อมูลระดับมืออาชีพ จึงได้จัดตั้งศูนย์วิจัยและผู้ให้บริการตามมาตรฐานสหรัฐฯ ขึ้นอย่างรวดเร็วภายใต้การอุปถัมภ์ของสหภาพเยาวชนกลาง

“ในเวลานั้น สหพันธ์เยาวชนกลางได้ยืมชั้น 3 และชั้น 4 ของอาคารหมายเลข 7 Dao Duy Anh ให้เราใช้เป็น “สำนักงานใหญ่” รวมทั้งห้องแล็ปที่ได้รับการสนับสนุนจากต่างประเทศด้วย ความรู้ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลได้รับการจัดระบบโดยอิงตามกรอบระบบการฝึกอบรม SANS ซึ่งเป็นองค์กรเอกชนที่มีชื่อเสียงของสหรัฐอเมริกาและเป็นผู้นำระดับโลกในการฝึกอบรมความปลอดภัยของข้อมูล ทุกคนมีแผนงานในการทำการวิจัยเชิงรุกจากมุมมองต่างประเทศ” นาย Truong Duc Luong ประธานบริษัท Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) เล่าถึงช่วงแรก ๆ

ภาพ VSEC 1.jpg

คุณ Truong Duc Luong ประธาน บริษัท Vietnam Cyber ​​​​Security Joint Stock Company (VSEC)

ความหลงใหล ความกระตือรือร้น และความทุ่มเทในการค้นหาดินแดนใหม่ๆ เป็นแรงผลักดันให้ทีมวิจัยสร้างผลงาน "ครั้งแรก" ในเวียดนามในปีแรกของการก่อตั้ง โดยให้บริการฝึกอบรมด้านความปลอดภัยทางข้อมูลเป็นแห่งแรกในเวียดนาม พัฒนาสื่อฝึกอบรมเองโดยอ้างอิงจากระบบฝึกอบรม SANS ให้บริการประเมินความปลอดภัยข้อมูลครั้งแรกในเวียดนาม โดยมีลูกค้ารายแรกคือกระทรวงความมั่นคงสาธารณะและกรมสารสนเทศและการสื่อสาร

ในปีถัดมา ทีมวิจัยได้สร้างผลงาน "แรก" อีกครั้งด้วยการนำศูนย์แจ้งเตือนด้านความปลอดภัยข้อมูลแห่งแรกในเวียดนาม

“เมื่อถึงเวลานั้น ตามการสังเกตของเรา ในเวียดนามไม่มีหน่วยงานที่เชี่ยวชาญด้านการฝึกอบรมความปลอดภัยของข้อมูล ดังนั้นโปรแกรมการฝึกอบรมของ VSEC จึงได้รับชื่อเสียงในชุมชน หลักสูตรต่างๆ เริ่มต้นจากกรุงฮานอยและขยายไปยังนครโฮจิมินห์ ดึงดูดนักศึกษาจำนวนมากจากกระทรวงความมั่นคงสาธารณะ กระทรวงกลาโหม หน่วยงานของรัฐและท้องถิ่นอื่นๆ... ฟอรั่มเฉพาะทางด้านเทคโนโลยีทั้งหมดให้คะแนนคุณภาพการฝึกอบรมว่าดีมาก" นายเลืองกล่าว

“นอกจากการฝึกอบรมแล้ว เรายังให้บริการประเมินความปลอดภัย (Pentest Audit) อีกด้วย มีความต้องการของตลาดอยู่ แต่ต้นทุนในการดำเนินกิจกรรมขององค์กรและธุรกิจดังกล่าวไม่มาก เมื่อก่อนเราไปทำงานแทบจะเพราะความหลงใหลเท่านั้น เนื่องจากเป็นกลุ่มวิจัยภายใต้สหพันธ์เยาวชนกลางที่ได้รับการสนับสนุนจากหน่วยงานของรัฐ แม้แต่การฝึกอบรมบุคลากรในแผนกข้อมูลและการสื่อสารท้องถิ่นก็ยังมีลักษณะสนับสนุน จึงทำให้แหล่งเงินทุนเพื่อการพัฒนาอย่างยั่งยืนในอนาคตมีไม่มากนัก ประธานกรรมการ VSEC อธิบายถึงการกำเนิดของบริษัทว่า “แนวคิดในการก่อตั้งธุรกิจเริ่มเป็นรูปเป็นร่างขึ้น”

การเดินทางมีช่วงเวลาเงียบสงบและอุปสรรคมากมาย

บริษัท VSEC ก่อตั้งขึ้นอย่างเป็นทางการในปี 2009 กิจกรรมทางธุรกิจหลักของบริษัทคือการตรวจสอบการเจาะระบบ โดยให้การสนับสนุนองค์กร/บริษัทต่างๆ ไม่เพียงแต่ในการประเมินระดับความปลอดภัยของข้อมูลเท่านั้น แต่ยังรวมถึงการตรวจจับช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายในระบบ ช่วยให้ทีมไอทีปรับปรุงความสามารถในการป้องกันและลดความเสียหายให้เหลือน้อยที่สุด

ภาพ VSEC 3.jpg

VSEC ทำหน้าที่เป็นแพทย์ที่ตรวจสอบระบบสารสนเทศ จากนั้นให้คำเตือนและสั่งยาให้แพทย์ซื้อเอง

“VSEC ทำหน้าที่เป็นแพทย์ที่ตรวจสอบระบบสารสนเทศ จากนั้นแจ้งเตือนและจ่ายยาให้ผู้ป่วยซื้อเอง ลูกค้ารายใหญ่รายแรกคือบริษัทโทรคมนาคมของประเทศเวียดนาม เราได้ทดสอบระบบขนาดใหญ่ของพวกเขา พบช่องโหว่ต่างๆ และสามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นได้สำเร็จ และแสดงให้เห็นช่องโหว่เหล่านั้น เมื่อประทับใจกับผลลัพธ์ จึงได้ลงนามสัญญาให้ VSEC ปรับใช้บริการตรวจสอบ Pentest ภายใน 6 เดือน มูลค่าสัญญาอยู่ที่ประมาณ 10,000 เหรียญสหรัฐ” นายเลือง กล่าว

อย่างไรก็ตาม เส้นทางการพัฒนาของ VSEC มีจุดพักประมาณ 5 ปี เมื่อผู้นำบริษัทส่วนใหญ่ทำหลายงานในเวลาเดียวกัน พวกเขาจะค่อยๆ ลดการมุ่งเน้นในเรื่อง VSEC ลง โดยมองว่ามันเป็นเพียงงานพาร์ทไทม์เท่านั้น

ในปี 2014 รัฐบาลได้หารือเกี่ยวกับการพัฒนาของกฎหมายว่าด้วยความปลอดภัยข้อมูล นั่นหมายความว่าประเด็นด้านความปลอดภัยของข้อมูลหลายๆ ประเด็นที่ก่อนหน้านี้เป็นเพียงข้อเสนอแนะที่สามารถทำได้หรือไม่สามารถทำได้ จะกลายมาเป็นระเบียบข้อบังคับที่ต้องปฏิบัติตาม

จากการคาดการณ์ถึงศักยภาพ "ขาขึ้น" ของตลาดบริการด้านความปลอดภัยด้านข้อมูล คุณลวงจึงหยุดทำงานในบริษัทอื่น และหันไปเน้นที่ VSEC แทน จากนั้นจึงจัดตั้งกลุ่มผู้เชี่ยวชาญ 7 คนเพื่อเจาะลึกด้านเทคโนโลยี โดยเน้นใน 2 ด้านหลัก คือ การตรวจสอบการเจาะระบบ ย้อนกลับวิศวกรรมข้อมูลมัลแวร์ พร้อมตอบสนองความต้องการที่เพิ่มมากขึ้นของชุมชนหลังกฎหมายว่าด้วยความปลอดภัยข้อมูลมีผลบังคับใช้

VSEC รวบรวมทีม "นักรบ" ที่เป็นเจ้าของโครงการวิจัยมากมาย ซึ่งสามารถส่งผลกระทบต่อระบบเทคโนโลยีของเวียดนามหลายประการ ตัวอย่างเช่น การวิจัยพบจุดบกพร่องที่ร้ายแรงมากซึ่งสามารถเปลี่ยนเนื้อหาของโมเด็มที่ใช้ในครัวเรือนได้ หรือผิดพลาดร้ายแรงของธนาคาร อาจทำให้เนื้อหาการโอนเงินเปลี่ยนแปลงได้...

อย่างไรก็ตาม “ปัญหาคอขวด” เกิดขึ้นและมีอยู่มาประมาณ 2 ปี นั่นคือ ทรัพยากรบุคคลไม่เพียงพอทั้งในการให้บริการและพัฒนาผลิตภัณฑ์เพื่อขายสู่ตลาด แม้ว่าเจ้าหน้าที่จะมีคุณสมบัติ ทักษะเฉพาะทาง และได้รับการยอมรับจากชุมชนผู้เชี่ยวชาญ แต่ก็ยังไม่สามารถพัฒนาได้อย่างแข็งแกร่งมากขึ้นเมื่อทรัพยากรถูกกระจายไป

การเกิดโรคระบาดโควิด-19 ทำให้ผู้นำ VSEC รู้สึกถึงความจำเป็นที่จะต้องมีการเปลี่ยนแปลง จากนั้นพวกเขาจึงตัดสินใจปรับโครงสร้างใหม่ สร้างทีมใหม่ และมุ่งเน้นไปที่บริการหนึ่งที่พวกเขาทำได้ดีที่สุด กราฟการพัฒนาของ VSEC ยังคงขยับขึ้นต่อไป

ในปี 2019 VSEC ได้รับการกล่าวถึงจากชุมชนโซเชียลอย่างต่อเนื่องเมื่อมีผลิตภัณฑ์ชุดหนึ่งได้รับรางวัลสำคัญ ได้แก่ อุปกรณ์ USB ที่ปลอดภัยสุดๆ DataSafe ของ USEC และโซลูชันซอฟต์แวร์ตรวจสอบความปลอดภัยข้อมูล Vadar ได้รับรางวัล Sao Khue Award โซลูชันการตรวจสอบเว็บไซต์ที่ครอบคลุมของ SafeSAI ได้รับรางวัลชนะเลิศระดับประเทศจากการแข่งขัน CBC…

ในปี 2020 VSEC เปิดตัวโมเดลศูนย์ปฏิบัติการและติดตามความปลอดภัยข้อมูล (SOC) จากนั้นก็ได้รับใบอนุญาตเพื่อยืนยันการเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) อย่างรวดเร็ว คุณภาพบริการ SOC ที่ให้บริการโดย VSEC ได้รับการจัดอันดับให้อยู่ใน 3 อันดับองค์กรที่ดีที่สุดในเวียดนามในปัจจุบัน

ภาพ VSEC 5.jpg

บริการฝึกอบรมและการฝึกซ้อมด้านความปลอดภัยข้อมูลของ VSEC รับรองความสอดคล้องกับระเบียบของกรมความปลอดภัยข้อมูล - กระทรวงสารสนเทศและการสื่อสาร

“ด้วยการให้บริการรักษาความปลอดภัยคุณภาพสูงที่ตอบสนองความต้องการขององค์กรและธุรกิจต่างๆ โดยไม่คำนึงถึงข้อกำหนดในการใช้งาน ขนาดหรือความซับซ้อนของระบบโครงสร้างพื้นฐานด้านไอที ความสามารถในการตรวจสอบหรือความสามารถในการจัดการ ปัจจุบันเราให้บริการลูกค้ามาแล้วมากกว่า 1,000 ราย รวมถึงธุรกิจต่างๆ และองค์กรภาครัฐ” บริการฝึกอบรมและการฝึกซ้อมด้านความปลอดภัยทางสารสนเทศของ VSEC รับประกันความสอดคล้องกับระเบียบข้อบังคับของกรมความปลอดภัยทางสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร และเป็นตัวเลือกอันดับหนึ่งของกระทรวง กรม สาขา ธนาคาร และบริษัทขนาดใหญ่ในเวียดนาม นอกจากนี้ VSEC ยังได้เป็นสมาชิกของสมาคมและองค์กรทั้งในและต่างประเทศหลายแห่ง เช่น VNCert National Incident Response Network; สมาคมความปลอดภัยข้อมูลเวียดนาม, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…” ประธาน VSEC กล่าวอย่างภาคภูมิใจ

ออกสู่โลกกว้างอย่างมั่นใจด้วยระดับอินเตอร์

VSEC ดำเนินการตามมาตรฐานสากลนับตั้งแต่ก่อตั้ง โดยได้สร้างทีมงานที่มีคุณภาพโดยมีผู้เชี่ยวชาญ 100% ที่ถือใบรับรองระดับสากล มีประสบการณ์มากมายในการตรวจจับ CVE (ช่องโหว่และจุดอ่อนทั่วไป) การวิจัยช่องโหว่ 0 วัน (ช่องโหว่ของซอฟต์แวร์หรือฮาร์ดแวร์ที่ไม่รู้จักและไม่ได้รับการแก้ไข) ด้วยคะแนน CVSS (ระบบให้คะแนนช่องโหว่ทั่วไป) สูงถึง 9.1 การประเมินความปลอดภัยของข้อมูลโดยผู้เชี่ยวชาญได้รับการนำไปใช้อย่างครอบคลุมตั้งแต่สภาพแวดล้อม เทคโนโลยี ไปจนถึงผู้คน เพื่อให้มั่นใจว่าไม่มีการละเลยช่องโหว่ด้านความปลอดภัย

จากพันธกิจเดิม: "มอบบริการระดับโลกให้กับตลาดเวียดนาม" VSEC ก้าวไปสู่พันธกิจใหม่ด้วยความมั่นใจ: "ชาวเวียดนามเชี่ยวชาญเทคโนโลยีด้านความปลอดภัยข้อมูลของโลกโดยสมบูรณ์ พร้อมเสมอที่จะสนับสนุนและมีส่วนร่วมอย่างแข็งขันในการพัฒนาร่วมกันในด้านความปลอดภัยข้อมูลของสังคม"

ชื่อ VSEC เป็นที่รู้จักไปทั่วโลกเมื่อเข้ารอบ 6 ทีมสุดท้ายในการแข่งขัน Start Jerusalem Startup ในปี 2016 ซึ่งจัดโดยกระทรวงการต่างประเทศและสำนักงานพัฒนาเยรูซาเลมแห่งอิสราเอล

ห้าปีต่อมา VSEC ได้กลายเป็นผู้ให้บริการด้านความปลอดภัยข้อมูลที่ได้รับการบริหารจัดการรายแรก (MSSP) ในเวียดนามที่ได้รับการรับรองจาก CREST ทั้งในด้านการทดสอบการเจาะระบบและบริการ SOC แสดงให้เห็นอย่างชัดเจนถึงศักยภาพขององค์กรต่างๆ ในเวียดนามในการตอบสนองข้อกำหนดที่เข้มงวดที่สุดไม่เพียงแต่ในเวียดนามเท่านั้นแต่ยังรวมถึงในระดับโลกอีกด้วย มาตรฐาน CREST จากองค์กรของอังกฤษถือเป็นมาตรฐานอุตสาหกรรมที่น่าเชื่อถือที่สุดสำหรับบริษัท MSSP

ในปีเดียวกัน พ.ศ. 2564 VSEC เป็น MSSP แห่งแรกในเวียดนามที่เข้าร่วม FS-ISAC Consortium ซึ่งเป็นชุมชนแบ่งปันข้อมูลข่าวกรองทางไซเบอร์ระดับโลกเพียงแห่งเดียวที่มุ่งเน้นด้านบริการทางการเงินเท่านั้น

ล่าสุดในปี 2566 VSEC กลายเป็นหน่วยงานเดียวในเวียดนามที่ติด 250 MSSP อันดับแรกตามการจัดอันดับของ MSSP Alert

ประธาน Truong Duc Luong และผู้ร่วมงานของเขาวางแผนแผนระยะยาวเพื่อ "ก้าวสู่ทะเลใหญ่" โดยกำหนดตำแหน่ง VSEC ให้เป็น MSSP ชั้นนำระดับนานาชาติในเวียดนาม มาตรฐานสากล เช่น CREST ช่วยให้ธุรกิจของเวียดนามสามารถติดต่อสื่อสารกับพันธมิตรต่างประเทศได้ง่ายขึ้น และขยาย "เครือข่ายสาขา" ในตลาดต่างประเทศ

ภาพ VSEC 6.jpg

ผู้เชี่ยวชาญ VSEC เป็นตัวแทนชาวเวียดนามเพียงกลุ่มเดียวที่เข้าร่วมการประชุม CRESTCon Australia ในเดือนกันยายน 2023

ในเดือนกันยายนที่ผ่านมา ผู้เชี่ยวชาญของ VSEC เป็นตัวแทนชาวเวียดนามเพียงกลุ่มเดียวที่เข้าร่วมการประชุม CRESTCon Australia ซึ่งตอกย้ำถึงศักยภาพและความพยายามของบริษัทเทคโนโลยีของเวียดนามที่ขยายขอบเขตออกไปสู่โลก

“ตั้งแต่ปลายปีที่แล้ว เราได้เตรียมความพร้อมให้แบรนด์ VSEC ออกสู่ตลาดต่างประเทศตามโรดแมป 3-5 ปีข้างหน้า” มีบริษัทต่างชาติบางแห่งเสนอให้ลงทุนหรือควบรวมกิจการเพื่อให้ VSEC เติบโตได้ดีขึ้น ขณะนี้เรามีพันธมิตร 4 รายในตลาดต่างประเทศและกำลังเชื่อมต่อกับพันธมิตรต่างประเทศรายอื่นๆ อย่างต่อเนื่อง ภายใต้คำขวัญที่ว่า “ต้นทุนต่ำสุดสร้างผลลัพธ์สูงสุด” เรามุ่งมั่นที่จะค้นหาพันธมิตรและลูกค้าเพื่อสร้างก้าวสำคัญและยั่งยืนสำหรับขั้นตอนต่อไป” ประธานของ VSEC เปิดเผยทิศทางในอนาคต

คาดว่าศักยภาพทางการตลาดต่างประเทศทั้งหมดที่ VSEC ต้องการเข้าถึงมีมูลค่าราว 1.6 พันล้านเหรียญสหรัฐ ผู้นำ VSEC หวังเป็นอย่างยิ่งว่าจะมีบริษัทในเวียดนามร่วมมือกันมากขึ้นในการเดินทาง "Go Global" เพื่อที่จะสามารถพิชิตตลาดได้เร็วยิ่งขึ้น

“ความมุ่งมั่นนำมาซึ่งความสำเร็จ และความสำเร็จในปัจจุบัน ไม่ใช่แค่เพียงบริษัทในเวียดนามเท่านั้น แต่รวมถึงบริษัทต่างชาติที่มาร่วมงานกับ VSEC ถือเป็น "ผลอันแสนหวาน" จากการทุ่มเทอย่างไม่รู้จักเหน็ดเหนื่อยตลอด 20 ปีที่ผ่านมา เราไม่เคยสงสัยเกี่ยวกับการเดินทางครั้งนี้ “คลื่น” เทคโนโลยีโลกไม่เคยหยุดเคลื่อนไหว หาก VSEC ออกเดินทาง "สู่ทะเลใหญ่" เราก็จะกลายเป็นเพียงจุดเล็กๆ เท่านั้น หากมีการมุ่งมั่นจากกลุ่มธุรกิจรักษาความปลอดภัยของเวียดนาม จุดเล็กๆ จำนวนมากจะสร้างจุดเชื่อมโยงสีแดงเพื่อยืนยันตำแหน่งของเวียดนามในตลาดรักษาความปลอดภัยทางไซเบอร์ที่เปิดกว้างเสมอของโลก" ประธาน Truong Duc Luong กล่าวอย่างเปิดเผย

เวียดนามเน็ต.vn