"Chiến binh" chặn mã độc trên không gian mạng

Vượt qua nghịch cảnh để theo đuổi đam mê

Lê Huỳnh sinh năm 1996 tại tỉnh Bình Định (nay là tỉnh Gia Lai) trong một gia đình nghèo, bố mẹ là lao động tự do. Từ nhỏ, thay vì chơi game như nhiều bạn đồng trang lứa thì thú vui của Lê Huỳnh là mày mò tìm hiểu về máy tính. Huỳnh thường xuyên giúp đỡ mọi người sửa chữa máy tính và hỗ trợ cài đặt, khắc phục sự cố phần mềm. Tốt nghiệp trung học phổ thông, Huỳnh trúng tuyển vào Trường Sĩ quan Thông tin với điểm số cao (tốp 3 đầu vào của trường). 

Đại úy Lê Huỳnh nhận bằng khen của Bộ trưởng Bộ Quốc phòng tại Lễ tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2024 (ngày 26-3-2025).

Những ngày đầu học tập tại trường, mặc dù chuyên ngành đào tạo Sĩ quan chỉ huy tham mưu thông tin tương đối khác với lĩnh vực công nghệ thông tin, song Huỳnh vẫn luôn giữ vững niềm đam mê với lập trình và an toàn thông tin. Huỳnh tranh thủ giờ nghỉ, ngày nghỉ để tìm tòi, tự học các kiến thức mới và chủ động đăng ký tham gia đội tuyển Olympic Tin học của nhà trường cũng như các hoạt động nghiên cứu khoa học trong đơn vị. Huỳnh làm chủ nhiệm 3 sáng kiến nghiên cứu khoa học, trong đó có 1 sáng kiến đoạt giải khuyến khích Giải thưởng Tuổi trẻ sáng tạo trong Quân đội. Với thành tích nổi bật, ra trường, Huỳnh được về công tác tại Bộ tư lệnh 86.

Quá trình công tác tại Bộ tư lệnh 86, Lê Huỳnh chủ trì nghiên cứu nhiều đề tài khoa học, sáng kiến mang lại lợi ích lớn cho Quân đội. Đơn cử như năm 2021, đại dịch Covid-19 ảnh hưởng đến mọi mặt của đời sống, đặc biệt là công tác ứng cứu sự cố an toàn thông tin, yêu cầu lực lượng của Bộ tư lệnh 86 phải cơ động đến từng cơ quan, đơn vị trên địa bàn; khi Thành phố Hồ Chí Minh trở thành tâm điểm bùng phát dịch cũng là khoảng thời gian đơn vị được giao nhiệm vụ hỗ trợ Quân khu 7 điều tra, làm sạch mã độc đánh cắp tài liệu.

Đại úy Lê Huỳnh (bên phải) là đại biểu của Bộ Quốc phòng Việt Nam tham gia Nhóm chuyên gia về an ninh mạng tại Hội nghị Bộ trưởng Quốc phòng các nước ASEAN mở rộng (ADMM+) tổ chức tại Campuchia, tháng 10-2024.

Nhận thức được khó khăn trên, Trung tâm 286 đã phối hợp với Ban Công nghệ thông tin của Quân khu 7 triển khai các biện pháp xử lý tạm thời; đồng thời yêu cầu phải tìm giải pháp kỹ thuật để giải quyết vấn đề từ xa, do đại dịch ngày càng phức tạp. Huỳnh đã cùng đồng đội 4 ngày đêm không ngủ suy nghĩ, lập trình và hoàn thành xây dựng “Hệ thống hỗ trợ ứng cứu sự cố từ xa-RS26”. Sáng kiến đã đem lại phương thức mới, cho phép lực lượng của Trung tâm 286 có khả năng kết nối và xử lý các sự cố an toàn thông tin từ xa kịp thời, giúp tiết kiệm thời gian, nhân lực. Đến nay, hệ thống đã ghi nhận hơn 2.000 phiên ứng cứu sự cố từ xa cho các cơ quan, đơn vị.

Hay như trong năm 2022, tấn công từ chối dịch vụ (DDos) dần trở thành hình thức tấn công mạng phổ biến nhất để gây tê liệt hệ thống chỉ huy tác chiến của đối phương. Để đáp ứng yêu cầu phòng thủ mạng từ sớm, từ xa, Huỳnh cùng nhóm nghiên cứu đã chủ động đề xuất xây dựng Hệ thống phòng, chống tấn công từ chối dịch vụ (Anti-DDos). Hiện nay, hệ thống được triển khai tại tất cả trung tâm dữ liệu thuộc các đơn vị cấp 1 trong toàn quân nhằm chủ động phát hiện, ngăn chặn các hành vi dò quét lỗ hổng bảo mật và tấn công từ chối dịch vụ vào mạng máy tính quân sự. Sản phẩm được trưng bày tại Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 và phát huy hiệu quả rất cao trong các đợt luyện tập đối kháng không gian mạng do Bộ tư lệnh 86 tổ chức.

Đặc biệt, khi Huỳnh được giao nhiệm vụ tham gia Đội tấn công của Bộ tư lệnh 86 trong diễn tập thực chiến an toàn thông tin quốc gia năm 2024. Mặc dù tấn công mạng không phải là lĩnh vực sở trường, song Huỳnh tự nhủ phải bứt ra khỏi vùng an toàn để đương đầu với một nhiệm vụ mới.

Bên cạnh phối hợp với đồng đội thực hiện các bước tấn công vào mục tiêu, Huỳnh thức xuyên đêm để phát triển một loại mã độc phục vụ cho phương thức tấn công mới. Cuối cùng, mã độc được kích hoạt, Huỳnh và đồng đội vỡ òa cảm xúc khi chiếm quyền điều khiển hệ thống của mục tiêu diễn tập và đoạt giải nhì trước nhiều đội tuyển mạnh đến từ trong nước và khu vực cùng phần thưởng “Đội có hình thức tấn công sáng tạo nhất” do Ban tổ chức diễn tập trao tặng.

Đại úy Lê Huỳnh (bên phải) là đại biểu của Bộ Quốc phòng Việt Nam tham gia Nhóm chuyên gia về an ninh mạng tại Hội nghị Bộ trưởng Quốc phòng các nước ASEAN mở rộng (ADMM+) tổ chức tại Campuchia, tháng 10-2024.

Ngăn chặn, xử lý hàng trăm mã độc

Hiện nay, vấn đề mã độc xâm nhập hệ thống máy tính để mã hóa dữ liệu, lấy cắp thông tin, chèn thông tin giả, xuyên tạc của các thế lực thù địch nhằm chống phá Đảng, Nhà nước diễn ra thường xuyên và ngày càng tinh vi. Trên cương vị Phó đội trưởng phụ trách Đội 9 (từ năm 2022 đến tháng 7-2023), Huỳnh đã phát hiện và báo cáo 3 biến thể mã độc cực kỳ nguy hiểm, 232 biến thể mã độc đánh cắp dữ liệu nguy hiểm, 1 biến thể mã độc đào tiền ảo, 2 lỗ hổng bảo mật nghiêm trọng trên hệ thống 3CX Phone và máy in HP trên mạng máy tính quân sự.

Ngoài ra, đã phát hiện và báo cáo 19 lỗ hổng bảo mật mức cao, nghiêm trọng trên cổng thông tin điện tử của 7 đơn vị. Và đến nay, ở cương vị Đội trưởng Đội 10, Huỳnh đã phát hiện và báo cáo 3 biến thể mới, 4 lỗ hổng bảo mật nghiêm trọng, 9 lỗ hổng mức cao trên 6 mục tiêu.

Huỳnh chia sẻ: “Trong thực tiễn nhiệm vụ, tôi đã phát hiện và báo cáo rất nhiều loại mã độc trên mạng máy tính quân sự. Tuy nhiên, việc đối phó, xử lý các biến thể của mã độc đánh cắp dữ liệu đang là một cuộc chiến cam go, đầy thử thách đối với lực lượng Bộ tư lệnh 86 do mã độc được thiết kế tinh vi với nhiều lớp bọc mã hóa gây nhiều khó khăn cho các giải pháp phòng thủ. Ngoài ra, đối phương liên tục phát triển mã độc để thích ứng và vượt qua được các cập nhật về chính sách phòng thủ của ta”.

Để đáp ứng yêu cầu phát hiện, xử lý kịp thời các biến thể mã độc trên, Huỳnh cùng đồng đội vẫn không ngừng thực hiện các kỹ thuật giám sát mạng, săn lùng mối nguy cơ, nhanh chóng tìm ra các biến thể mới được kích hoạt trong mạng máy tính quân sự và internet. Từ đó, đơn vị tiến hành tinh chỉnh, cập nhật bổ sung vào cơ sở dữ liệu mã độc hiện có để các giải pháp phòng thủ có khả năng tự động xử lý những mã độc mới.

Đại úy Lê Huỳnh (bên phải) và đồng đội nghiên cứu về an ninh mạng. Ảnh: QUANG ĐỨC

Một vấn đề nữa mà các chuyên gia về an toàn thông tin phải đối mặt là sự cám dỗ về vật chất khi thế lực thù địch sẵn sàng chi tiền để mua chuộc. Để không dao động trước những cám dỗ, Huỳnh luôn xác định là một đảng viên phải tu dưỡng và rèn luyện đạo đức cách mạng, quyết tâm đấu tranh chống mọi kẻ địch trên không gian mạng.

“Tôi luôn tự nhủ bản thân phải giữ cho mình hai yếu tố quan trọng là tinh thần kỷ luật và khát vọng cống hiến. Tinh thần kỷ luật thể hiện ở việc bản thân xây dựng mục tiêu tỉ mỉ, khoa học và quyết tâm hoàn thành mục tiêu đã đề ra. Khát vọng cống hiến là chất xúc tác cho bản thân luôn nỗ lực vươn lên, làm chủ khoa học-công nghệ và cống hiến hết mình cho sự nghiệp xây dựng, bảo vệ Tổ quốc trên không gian mạng”, Huỳnh khẳng định.

Đào tạo và hiến kế cho ngành an toàn thông tin

Bên cạnh làm tốt công việc chuyên môn, Huỳnh còn tích cực tham gia đào tạo lĩnh vực an toàn thông tin với mong muốn giúp cho nước nhà có nguồn nhân lực trẻ chất lượng cao trong lĩnh vực này. Trên cương vị Ủy viên Ban Chấp hành Đoàn cơ sở, Huỳnh cùng tuổi trẻ Trung tâm 286 phối hợp chặt chẽ với các đơn vị kết nghĩa duy trì tốt mô hình “Câu lạc bộ ngoại ngữ”, “Câu lạc bộ sáng tạo trẻ” nhằm tạo ra môi trường năng động trong đơn vị để đoàn viên, thanh niên thỏa sức sáng tạo, giúp đỡ nhau cùng tiến bộ và làm chủ khoa học-công nghệ cũng như xây dựng không gian mạng an toàn, lành mạnh, góp phần bảo vệ nền tảng tư tưởng của Đảng trong tình hình mới. Ngoài ra, Huỳnh cũng thường xuyên giảng dạy an toàn thông tin tại các trường học, đơn vị, cơ quan trong và ngoài Quân đội.

Đại úy Lê Huỳnh thường xuyên giảng dạy, chia sẻ kiến thức về an ninh mạng tại nhiều đơn vị trong và ngoài Quân đội.

Tại các hội nghị, hội thảo, Huỳnh cũng thường xuyên hiến kế cho Đảng, Nhà nước, Quân đội các giải pháp bảo đảm an toàn thông tin trên không gian mạng như củng cố, nâng cấp và cập nhật thường xuyên các giải pháp phòng thủ, giám sát mạng tại các cơ quan, đơn vị. Theo Huỳnh, đây là điều kiện quan trọng nhất, là “vũ khí” để bảo đảm an toàn thông tin cho môi trường làm việc của cán bộ, nhân viên trước các cuộc tấn công mạng. Tiếp theo là nâng cao nhận thức về an toàn thông tin, an ninh mạng cho toàn thể cán bộ, nhân viên.

Nếu chúng ta có “vũ khí mạnh” nhưng lại không có khả năng khai thác, vận hành thì rủi ro xảy ra các sự cố mất an toàn thông tin vẫn rất cao do các cuộc tấn công có chủ đích hiện tại đều nhắm đến đối tượng người dùng. Một giải pháp quan trọng khác mà Huỳnh đề xuất là mở rộng sự phối hợp, chia sẻ thông tin tình báo mạng trong phát hiện, ứng cứu các cuộc tấn công mạng giữa các cơ quan, đơn vị trong và ngoài Quân đội để phát huy sức mạnh tổng hợp trong toàn bộ máy nhà nước, góp phần bảo vệ vững chắc hệ thống công nghệ thông tin của quốc gia.

LA DUY

* Mời bạn đọc vào chuyên mục Quốc phòng an ninh xem các tin, bài liên quan.