Vào những năm đầu 2010, lĩnh vực an toàn thông tin tại Việt Nam gần như không có đất diễn.

Một trong những người đi đầu, được trao cơ hội đặt nền móng cho lĩnh vực mới, khi đó là đồng chí Mai Xuân Cường, hiện đang là Giám đốc Trung tâm Dịch vụ An toàn thông tin.

“Trước khi Ban An toàn thông tin của Viettel được thành lập, việc “làm an toàn thông tin” ở Việt Nam đơn thuần là một thú vui, niềm đam mê cá nhân hơn là một nghề nghiệp để theo đuổi. Vì khi đó, không có nhiều tổ chức lớn quan tâm sâu sắc tới bài toán “làm bảo mật”, nên cơ hội nghề nghiệp khi đó gần như bằng không. Mọi sự hiểu biết, kiến thức về lĩnh vực này tích lũy khi đó đều xuất phát từ niềm đam mê thuần khiết với việc làm bảo mật, tìm hiểu chỉ để thỏa mãn sự tò mò cá nhân mà không hề bị ảnh hưởng hay tác động bởi nhu cầu của xã hội”, anh Cường nhớ lại.

Những người có đam mê như anh Cường và nhiều đồng nghiệp khác buộc phải chuyển hướng sang những công việc khác để đảm bảo cuộc sống. Nhưng chính nhờ sự thay đổi mạnh mẽ trong tư duy của Viettel, an toàn thông tin đã từ một lĩnh vực không được chú trọng trở thành một ngành nghề chuyên nghiệp.

Năm 2011, Ban An toàn thông tin của Viettel ra đời, đặt nền móng cho lĩnh vực này trong hệ sinh thái của tập đoàn. Một nhóm nhỏ gồm 6 nhân sự đầu tiên được lựa chọn để tiên phong xây dựng đội ngũ an toàn thông tin tại Viettel. Đây là cơ hội để họ biến đam mê thành hiện thực, áp dụng những gì đã tự học, tự nghiên cứu vào thực tế, tạo ra giá trị hữu hình từ sở thích của mình.

Đến ngày 14/8/2014, Tập đoàn tái cấu trúc lực lượng của đơn vị này, sinh ra 2 tổ chức mới là Ban Dự án Tường lửa quốc gia, tiền thân của Trung tâm Dịch vụ dữ liệu và Trí tuệ nhân tạo Viettel AI. Và hai là Trung tâm An ninh mạng Viettel, tiền thân của Công ty An ninh mạng VCS ngày nay. Nằm trong Công ty An ninh mạng, Trung tâm Dịch vụ An toàn Thông tin cũng ra đời

Anh Cường chia sẻ: “Vào thời điểm 2014, không nhiều đơn vị như Viettel trao quyền cho từng cá nhân cơ hội được thử, được sai và dám sai để tìm ra những cách làm mới, tiên phong. Ví dụ, cá nhân được tự viết mã độc cho mẫu trong Tập đoàn, được khai thác cả kịch bản tấn công trình duyệt người dùng để lây lan mã độc trên diện rộng… là điều rất hiếm ở các nơi khác”.

Từ nhóm nhỏ ban đầu, Trung tâm Dịch vụ An toàn Thông tin cũng ra đời và dần mở rộng quy mô, tới nay có hơn 60 nhân sự làm việc trong nhiều lĩnh vực khác nhau. Các dịch vụ chính của Trung tâm bao gồm kiểm thử xâm nhập hệ thống (pentest), đánh giá bảo mật hạ tầng, mô phỏng tấn công (Red Team) có chủ đích và nghiên cứu lỗ hổng bảo mật. Các hoạt động này giúp phát hiện và xử lý các điểm yếu trong hệ thống thông tin trước khi bị tin tặc khai thác.

2024 ghi dấu thành tích ấn tượng nhất từ trước đến nay của Trung tâm, bao gồm việc giành chiến thắng tại cuộc thi Pwn2Own IoT hai năm liên tiếp và lần đầu tiên khai thác thành công lỗ hổng ô tô tại Pwn2Own Automotive. Trung tâm cũng đứng đầu tại cuộc thi hack uy tín thế giới RootCon Philippines.

Theo anh Cường, thành công của Trung tâm Dịch vụ An toàn thông tin không chỉ đến từ việc đầu tư công nghệ mà còn từ cách tổ chức nhân sự và quản lý đội ngũ. Yếu tố quan trọng là việc xây dựng môi trường làm việc cho phép các chuyên gia bảo mật có thể thử nghiệm, nghiên cứu và phát triển kỹ năng thực tế. Thay vì chỉ tập trung vào lý thuyết, các nhân sự được phép thực hiện các bài kiểm thử thực tế, từ viết mã độc đến khai thác lỗ hổng trên trình duyệt hoặc mô phỏng các cuộc tấn công mạng.

“Tinh thần hợp tác trong nhóm cũng là yếu tố quan trọng giúp trung tâm đạt được những kết quả cao. Các thành viên không làm việc độc lập mà luôn có sự phối hợp chặt chẽ, chia sẻ kinh nghiệm và hỗ trợ nhau trong các nhiệm vụ phức tạp”, anh Cường phân tích.

Bên cạnh sự phối hợp ăn ý trong tập thể Trung tâm, điểm chung dễ nhận thấy nhất ở các thành viên Trung tâm Dịch vụ An toàn thông tin là bản thân họ có tâm lý không biết sợ, không ngại thử thách và luôn mơ, dám mơ lớn.

Câu chuyện của Nguyễn Tuấn Anh và các thành viên của Red Team là một ví dụ. Red Team có nhiệm vụ “Root” - xâm nhập thành công vào các hệ thống quan trọng mức cao nhất của các công ty. Từ đây, team sẽ đưa ra những cảnh báo, đề xuất phương án để khách hàng “xây chắc” hệ thống bảo mật của mình.

Nói là xâm nhập thành công vào hệ thống - “root” - thì có vẻ đơn giản, nhưng để làm được điều ấy đồng nghĩa vượt qua những bức tường lửa dày đặc, phá vỡ các lớp mã hóa, và tiếp cận sâu vào các hệ thống core mà được ví như nơi chứa đựng “trái tim” của khách hàng.

Đó còn là Đinh Văn Tuấn, Kỹ sư An toàn thông tin ứng dụng (Pentest Team), sinh năm 2001. Bên cạnh những thành tích của team trong việc cung cấp dịch vụ pentest tại thị trường quốc tế, Tuấn cũng tự nghiên cứu và phát triển đạt được một số thành tích cá nhân: Vào top MSRC Q3/2024 Leaderboard; Tìm thấy một số lỗ hổng mức độ nghiêm trọng cho các hệ thống trên các nền tảng bug bounty như Bugcrowd, Hackerone, Intigriti….

“Chúng tôi hiểu rõ mục tiêu của cá nhân và của đội nhóm, hiểu được rõ năng lực và tiềm năng của bản thân và đồng nghiệp. Và chúng tôi may mắn có một môi trường làm việc luôn có không gian mới, giàu thử thách hơn, nhiều bài toán khó hơn nữa để tự học, tự khám phá và hoàn thiện bản thân không chỉ từ chuyên môn mà còn ở thái độ và cách sống, làm việc, hợp tác phát triển cùng nhau”, Tuấn nói về bí quyết thành công.

Với vị thế đã được khẳng định trong nước, Trung tâm Dịch vụ An toàn Thông Tin đang hướng đến mục tiêu mở rộng ra thị trường quốc tế. Việc cung cấp dịch vụ cho các doanh nghiệp nước ngoài không chỉ giúp trung tâm nâng cao năng lực cạnh tranh mà còn góp phần đưa Viettel trở thành một trong những đơn vị dẫn đầu trong lĩnh vực bảo mật.

Theo anh Cường, để bước vào thị trường quốc tế, trung tâm cần tập trung vào việc xây dựng uy tín với khách hàng nước ngoài, đảm bảo các tiêu chuẩn bảo mật quốc tế và phát triển đội ngũ có khả năng làm việc trong môi trường đa văn hóa. Bên cạnh đó, việc tham gia các cuộc thi lớn như Pwn2Own không chỉ để giành giải thưởng mà còn để khẳng định năng lực của đội ngũ và tiếp cận với những công nghệ bảo mật tiên tiến nhất.

Mục tiêu trong thời gian tới là tiếp tục mở rộng các dịch vụ kiểm thử bảo mật, hợp tác với các doanh nghiệp quốc tế và tham gia vào những dự án có quy mô lớn hơn. Điều này không chỉ giúp trung tâm phát triển mà còn góp phần nâng cao vị thế của Viettel trong lĩnh vực an toàn thông tin.

Trong hành trình một thập kỷ xây dựng và phát triển, với anh Cường cũng như thành viên của trung tâm thì Viettel chính là “game changer”. Viettel đã biến việc làm an toàn thông tin trở thành nghề chuyên nghiệp, đưa những người có đam mê, tò mò tìm hiểu về an toàn thông tin không chính thống ra ánh sáng.

Cũng nhờ vậy mà có một sân chơi công khai, để anh em có đất trình diễn khả năng của mình và sống được bằng chính đam mê của mình. Từ đó, họ được trực tiếp nâng tầm giá trị về mặt phát triển con người, phát triển ngành an toàn thông tin tại thị trường Việt Nam.

Và họ có cơ sở để dám ước mơ những điều lớn lao.

Vân Anh (Công ty An ninh mạng Viettel)