Viettel và chuyện khởi tạo ngành an ninh mạng Việt Nam

“Càng ngày, các thiết bị càng thông minh. Nó đem lại nhiều tiện ích hơn cho người dùng nhưng lại chưa đủ thông minh để bảo vệ chính nó. Ai có khả năng kiểm soát được các thiết bị này, người đó sẽ có quyền lực rất lớn”, Nguyễn Văn Thành, Trưởng phòng An ninh mạng và Thiết bị viễn thông bắt đầu câu chuyện về công việc của những “chiến sĩ” an ninh mạng tại Tập đoàn Viettel.

Họ không phải là những người đầu tiên tại Việt Nam nghiên cứu những giải pháp bảo đảm an toàn cho người dùng trên không gian mạng. Thế nhưng, họ là những người đã nghiên cứu và khởi tạo ra một hệ thống các giải pháp, đảm bảo cho an toàn của nhiều cá nhân, tổ chức trên không gian Internet, đồng thời khởi tạo một ngành công nghiệp mới tại Việt Nam – công nghiệp an ninh mạng.

Ngày 12-4, Viettel công bố thành lập Công ty An ninh mạng Viettel (Viettel Cyber Security).

Mã độc từ Liberia và câu chuyện an ninh mạng thời 4.0

Tháng 11-2016, tin tặc tấn công DDOS vào hệ thống mạng của Liberia bằng mã độc có tên Mirai. Nó xâm nhập vào các thiết bị đầu cuối như modem, settle box và phổ biến nhất là camera, biến chúng thành botnet (mạng máy tính ảo của hacker). Thống kê sau đó cho biết, có hàng chục nghìn camera bị Mirai tấn công, tạo ra lượng truy cập khổng lồ và làm tê liệt toàn bộ Internet của quốc gia châu Phi này.

Nhưng sự cố không dừng lại ở Liberia. Trong thời đại mà tất cả quốc gia đều được kết nối với nhau, mã độc này đã nhanh chóng tấn công các thiết bị đầu cuối trên toàn thế giới. Các nhà cung cấp mạng lớn nhất Bắc Mỹ bị sập hệ thống trong nửa ngày. Việt Nam cũng không ngoại lệ.

“Vừa xử lý sự cố thiết bị cho khách hàng xong, 20 phút sau đã bị tấn công trở lại” – Thành nhớ lại.

Với loại virus có khả năng “sục sạo” khắp nơi và mức độ lây nhiễm quá rộng như Mirai, cuộc chiến đấu không hề đơn giản. “Chúng tôi dựng một cái bẫy lên, chỉ vài phút đã có 1 con virus nhảy vào chiếm và triển khai mã độc của nó” – Thành kể.

Nhờ cái bẫy này, đội an ninh mạng của Viettel đã lấy được code (mã) nguồn của mã độc. Các coder (lập trình viên) ngay lập tức phân tích, tiến hành dịch ngược, truy ra nguồn gốc của vấn đề và xử lý trên toàn mạng lưới. Những ngày quên ăn, đêm quên ngủ cuối cùng đã được đền đáp bằng chiến thắng của các chiến binh an ninh mạng Viettel trước Mirai.

“Virus có thể tấn công là do các thiết bị chứa lỗ hổng an ninh. Thế giới càng ngày càng nhiều thiết bị thông minh, nhưng nhiều thiết bị lại được sản xuất ở những công ty chưa có tư duy về bảo mật, hoặc thực tế là không có khả năng sản xuất một thiết bị đủ an toàn. Và vì thế, nó trở thành mục tiêu cũng như công cụ để tin tặc tấn công” –  Thành cho biết.

Vụ tấn công của Mirai chỉ là một trong số rất nhiều những sự cố về an ninh mạng mà các “hacker mũ trắng” của Viettel đã trải qua. Mỗi ngày, họ đều sống trong những cuộc chiến với các “hacker mũ đen” để bảo vệ sự an toàn của các thiết bị mạng và mỗi cuộc chiến đều ly kỳ như một bộ phim.

Những người mở ra ngành công nghiệp mới: Công nghiệp an ninh mạng

Năm 2009, sau khi ra trường, Nguyễn Văn Thành đầu quân vào Viettel nhưng rồi nhanh chóng đi tìm nơi làm việc khác. Trải qua 3 năm “bay nhảy” bên ngoài, Thành quay lại Viettel vào tháng 3-2013 với kết luận rằng: “Đây là nơi có những đặc điểm phù hợp để mình phát triển nhất”.

Trở về với vai trò là một lập trình viên, Thành làm mảng an ninh thiết bị, làm nhiệm vụ đánh giá lại những lỗ hổng về thiết bị của hệ thống mạng Viettel, giúp bảo vệ Viettel và khách hàng. Sau một thời gian ngắn, Thành được đề nghị chuyển sang một lĩnh vực hoàn toàn mới: An toàn thông tin cho viễn thông.

Đó là khi các lãnh đạo cấp cao của Tập đoàn Công nghiệp - Viễn thông Quân đội đưa ra ý tưởng xây dựng mảng an toàn thông tin viễn thông - một lĩnh vực chưa có đơn vị nào làm tại Việt Nam. Một lãnh đạo cấp cao của Tập đoàn Viettel nói với nhóm nghiên cứu: “Các em sẽ mở ra cả một ngành công nghiệp”. Đó là công nghiệp an ninh mạng.

 “Tôi thấy tương lai rộng mở của lĩnh vực an toàn thông tin. Lúc ấy, mảng này còn là điều mới mẻ trên thế giới chứ chưa nói là ở Việt Nam. Nếu tham gia, mình sẽ là người tiên phong, mình sẽ có lợi thế của người tiên phong”- Nguyễn Văn Thành suy nghĩ.

Để có thể làm tốt công việc, phải hiểu rất kĩ hệ thống mạng Viễn thông. Một lần nữa, Thành lại như “chàng sinh viên” học lại từ đầu. Hiểu để học không khó, nhưng để học cách tấn công thì bấy giờ trên thế giới cũng chỉ có 1, 2 công ty công bố đang nghiên cứu về lĩnh vực này. Tự mày mò nhưng không mấy kết quả, Thành tìm hiểu và được biết có một tổ chức mang tên P1 Security chia sẻ về lỗ hổng của mạng Viễn thông. Mạnh dạn xin với ban lãnh đạo của Trung tâm An ninh mạng, Thành cùng một số đồng nghiệp đã đăng kí khóa học bên Pháp để có thể tìm hiểu sâu hơn.

“Sang Pháp tham gia khóa học là một trong những quyết định sáng suốt và củng cố niềm tin sâu sắc để tôi quyết định sẽ theo đuổi con đường này” – Nguyễn Văn Thành chia sẻ.

Một bức tranh rõ nét về lĩnh vực an toàn thông tin mạng Viễn thông được hình thành. Khóa học cho Thành biết trên thế giới cũng có những người đang làm công việc giống mình, nhưng không nhiều. Các hacker - Những người nghiên cứu về lỗ hổng, một là công bố để lấy danh tiếng, hai là báo lại cho nhà sản xuất để khắc phục. Do đó, không có nhiều tài liệu công khai và những dạng thức lỗ hổng để nghiên cứu.

Trở về Việt Nam, Thành hiểu những bài toán của mình đã có đáp án sẵn, nhưng việc nghiên cứu và tìm hiểu sẽ phải rất kiên trì để cho ra được đáp án chuẩn xác nhất.

Đến hiện tại, qua nhiều trận chiến trên không gian mạng, những chiến binh an ninh mạng Viettel đã chứng tỏ được khả năng của mình đối với Tập đoàn Viettel, đối với xã hội, cũng như cộng đồng hacker. Những sự vụ về bảo mật an toàn thông tin cho các bộ, ban, ngành, các doanh nghiệp lớn tại Việt Nam và nhiều đất nước mà Viettel đang đầu tư đều do tập đoàn này xử lý.

Những điều đó đã chứng minh cho sự đúng đắn của “tầm nhìn Viettel” từ 6 năm trước, khi khởi tạo thực tại mới, tiên phong mở một con đường, cũng như lý giải cho khoản đầu tư rất lớn mà tập đoàn dành cho lĩnh vực an ninh mạng.

 “Ở Viettel có một văn hóa xuyên suốt là luôn tìm kiếm những mảnh đất chưa có người khai phá để tạo ra không gian sống mới cho doanh nghiệp”. Thành tự hào rằng, văn hóa này cực kỳ phù hợp với những công ty trong lĩnh vực công nghệ - nơi mà đội ngũ nhân sự đang làm những công việc thậm chí còn chưa được định nghĩa.

“Với công nghệ, có những điều mà có thể cả thế giới còn chưa ai làm. Hoặc có thể cả thế giới đang làm theo hướng A, nhưng nếu ta khác biệt, làm theo hướng B, đột nhiên lợi nhuận lại rất lớn. Rất nhiều công ty công nghệ đang đi định nghĩa lại nhiều thứ” – Thành nói.

Chính nhờ tinh thần tiên phong khai phá các lĩnh vực mới của Viettel, những người trẻ tuổi như Thành ngày trước mới có cơ hội, cũng như được trang bị đủ điều kiện vật chất “đứng trên vai người khổng lồ” để tiếp cận những xu hướng công nghệ bảo mật tiên tiến nhất trên thế giới.

Đưa Viettel lên bản đồ thế giới trong lĩnh vực An toàn thông tin

Bên cạnh việc nghiên cứu để hoàn thiện các sản phẩm an toàn thông mạng viễn thông tại Việt Nam, Nguyễn Văn Thành cũng tìm hiểu về thị trường của các nước trên thế giới. Chính việc Viettel đầu tư tại nhiều thị trường trên thế giới cũng là một trong những cơ hội để Thành và cộng sự tìm ra được cách tiếp cận vào các thị trường khác.

Khi đã có những sản phẩm đầu tiên như TAD Antifraud – Test-call Generator (hệ thống phát hiện gian lận cước viễn thông bằng việc tạo test call) giúp chặn lọc tự động các cuộc tấn công vào mạng lõi Viettel, Thành đã nghĩ đến việc sẽ mang sản phẩm ra nước ngoài bán.

Hệ thống TAD Antifraud khi triển khai tại Ethiopia đã thành công. Mỗi ngày hệ thống do Thành và các đồng nghiệp xây dựng phát hiện 1.000-3.000 SIM vi phạm, trong vòng 16 ngày phát hiện 10 triệu phút lậu và có khả năng phát hiện sớm tiết kiệm 9,5 triệu phút. Mỗi năm, hệ thống có khả năng tiết kiệm được cho Ethiopia cả trăm triệu USD tiền lậu cước.

Đến nay, bên cạnh hợp đồng đến từ Ethiopia, Công ty An ninh mạng tiếp tục ký thêm được 2 hợp đồng với giá trị lớn ở trong và ngoài nước. Mặc dù thực tế vẫn còn rất nhiều người dùng chưa ý thức được việc bảo vệ dữ liệu của bản thân khi sử dụng thiết bị kết nối mạng, vẫn còn nhiều doanh nghiệp sản xuất ra những thiết bị rẻ tiền dễ dàng bị hacker cài mã độc… nhưng hàng triệu vụ tấn công của tin tặc đã khiến nhận thức của xã hội dần chuyển dịch sang xu hướng đặt sự an toàn lên cao hơn lợi nhuận. Khi đó, những coder cũng sống trong một cuộc đua không ngừng

“Khi mình rướn lên một chút thì họ - các hacker mũ đen – không sớm thì muộn, sẽ vượt qua mình. Mình lại phải nghĩ cách vượt qua họ. Cứ như vậy mà chiến đấu với nhau, rượt đuổi nhau để tiến lên từng ngày. Nếu dừng lại, chắc chắn mình sẽ thua” – Nguyễn Văn Thành chia sẻ.

An ninh mạng là một lĩnh vực “nặng đầu”. Nó đòi hỏi sức khỏe, đam mê và cả sự liều lĩnh, táo bạo. Nó là mảnh đất vàng thu hút các nhân sự trẻ tuổi, thậm chí là các 9x đời cuối còn đang đi học. Và trên một mảnh đất vàng được tạo dựng bởi một tập đoàn lớn như Viettel thì các bạn trẻ cũng sẽ thỏa sức khám phá, thử nghiệm, tiếp cận những xu hướng mới nhất, trải nghiệm những sự cố lớn nhất.

Đổi lại, Viettel đòi hỏi nhân sự phải luôn chủ động và không ngừng vươn lên phía trước. Trong môi trường đặc thù của ngành an ninh mạng, yếu tố cần thiết còn là sự trách nhiệm và đạo đức bởi vì những người đang bảo vệ sự an toàn của người dùng cũng chính là những người nắm được thông tin của họ.

Thành nói rằng, anh và các đồng đội giống như những người chế tạo súng. Cái mà anh đào tạo cho nhân viên là cách thức và mục tiêu dùng súng. Cùng học, nhưng có kẻ hại người, có người dùng để bảo vệ. Không thể vì súng có thể gây ra sự sát thương mà ngừng sản xuất. Thực tế trong nội bộ những “chiến sĩ an ninh” này, việc giám sát được thực hiện bởi hệ thống máy tính hiện đại và chẳng hành vi phi đạo đức nào có thể bị bỏ sót.

“Đó là những giá trị mà chúng tôi tạo ra được. Bên ngoài thì có rất nhiều tổ chức và cá nhân giỏi về bảo mật, mình không bao giờ có thể nói mình hơn họ được, chỉ nên tư duy rằng, mình là một thành viên của cộng đồng bảo mật. Hacker mũ đen hay mũ trắng đều có thứ để học hỏi. Những vụ bị tấn công cũng chính là cơ hội để rút ra bài học mới. Nhưng nếu định vị thì Viettel là nhóm người tiên phong và chúng tôi phải luôn cố gắng chạy tiếp để thành người dẫn đầu. Chúng tôi phải đưa Viettel lên bản đồ thế giới trong lĩnh vực An toàn thông tin và trở thành những người khởi tạo thực tại mới cho ngành an ninh mạng Việt Nam” – Nguyễn Văn Thành khẳng định.

Bài, ảnh: VĂN PHONG - THANH HÀ