Bảo Ngân (Công ty An ninh mạng Viettel) đã đăng lúc 08:12 - 23.07.2024
Sinh ra, lớn lên trong gia đình có ông nội và bố đều là sỹ quan QĐND Việt Nam, chinh chiến khắp chiến trường Bình Trị Thiên khói lửa, có lẽ bởi vậy mà tinh thần người lính trong anh Nguyễn Công Cường cứ thế được hun đúc, lớn lên từng ngày.
Bồi hồi nhớ lại cơ duyên khiến anh trở thành người lính thời bình kiên cường của Viettel, chưa khi nào Giám đốc Trung tâm Giám sát và Phản ứng trên Không gian mạng của VCS thôi hài lòng vì quyết định đúng đắn. Từng là giám đốc bộ phận tại công ty cũ, anh Cường sẵn sàng bỏ lại vì những bài toán khó, những thử thách vô cùng hấp dẫn của an ninh mạng Viettel.
- Với hơn 17 năm kinh nghiệm trong ngành An toàn thông tin, trực tiếp xử lý và ứng cứu hơn 200 sự cố an ninh mạng đa dạng lĩnh vực, có lẽ anh hiểu hơn ai hết sự khốc liệt của “chiến trường không súng” này. Vậy cơ duyên nào đã khiến anh chọn gắn bó với Viettel và đi con đường đầy chông gai này?
Tôi bén duyên với lĩnh vực An toàn thông tin từ khá sớm, năm 2005, khi còn là sinh viên năm 2 trường Đại học Bách khoa Hà Nội, tôi thi đỗ và được nhận vào làm thực tập sinh nghiên cứu virus máy tính tại Trung tâm An ninh mạng Bkis. Ngày đó, chiếc máy vi tính vẫn còn là mặt hàng xa xỉ phẩm, phòng thực hành tin học của trường cũng chưa được hiện đại như bây giờ. Mạng Internet cũng đang trong giai đoạn đầu phát triển ở Việt Nam, sinh viên mà sở hữu cho mình một chiếc điện thoại nghe gọi 2G thôi là khả năng cao nhà không ở thủ đô cũng phải thuộc tầng lớp có điều kiện ở tỉnh lẻ. Tài liệu nghiên cứu cũng không sẵn có như bây giờ, thường là một vài cuốn sách giấy cũ kỹ được truyền lại từ đời trước mà chúng tôi hay gọi là “bí kíp”, như cuốn “Virus tin học – huyền thoại và thực tế” của tác giả Ngô Anh Vũ, cuốn sách tôi rất thích, đọc đi đọc lại nhiều lần, và vẫn còn gìn giữ tới tận bây giờ.
Cũng ngày đó, khi các bạn đồng trang lứa đang học lập trình các ngôn ngữ bậc cao như Pascal hay C, thì tôi phải tiếp cận với ngôn ngữ lập trình bậc thấp khó nhằn hơn đó là hợp ngữ Assembly, bởi lẽ cái nghề phân tích mã độc, phần lớn chỉ có thể dịch ngược từ mã máy ra mã assembly để đọc, phân tích, mổ xẻ. Và chính trong điều kiện khó khăn như vậy, vô hình đã ươm mầm trong tôi một tinh thần chiến đấu hết mình, một tinh thần đối đầu với những bài toán khó.
Sau hơn 9 năm công tác tại đơn vị cũ, mặc dù đã leo lên vị trí Giám đốc bộ phận nghiên cứu mã độc, nhưng điều này cũng không ngăn được đà suy giảm động lực làm việc trong tôi. Công ty bấy giờ quyết định chỉ duy trì mảng An ninh bảo mật để tập trung đầu tư, phát triển mảng di động, smarthome. Đi theo quyết định đó, các bài toán khó, thách thức về An ninh mạng cũng vì thế mà mờ nhạt dần. Tôi quyết định dừng hành trình đầu tiên của mình vào mùa xuân năm 2016.
Thật may mắn, trong một lần trò chuyện với anh Nguyễn Sơn Hải, tôi được biết Viettel đang giải một bài toán khó và lớn hơn nhiều, đó là phát hiện, ứng phó tấn công mạng, mã độc ở lớp hạ tầng mạng lưới của nhà mạng thay vì thuần tuý ở lớp thiết bị đầu cuối như cách làm truyền thống bao nhiêu năm nay. Với một chàng trai bao năm ngồi đáy giếng ôm khư khư cái máy tính chạy hệ điều hành Windows, thì những khái niệm về hạ tầng viễn thông, về tổng đài, về mạng lõi là cái gì đó khá lạ lẫm như một chân trời mới vậy. Tôi mông lung, lo ngại không biết có giúp ích được gì cho anh Hải để giải bài toán này không, nhưng tôi biết chắc đây là bài toán khó, thậm chí rất khó. Nó thôi thúc tôi gia nhập mái nhà chung Viettel năm 2016.
- Sẵn sàng nhận việc mới, dám nhận việc khó, chưa có tiền lệ chính là những điều đặc biệt làm nên mã gene người Viettel. “Việc khó” nào khiến anh ấn tượng nhất trong thời điểm mới gia nhập ngôi nhà chung?
Hành trình mới tại Viettel chào đón tôi bằng chiến dịch hơn 60 ngày đêm ứng cứu sự cố An ninh thông tin nghiêm trọng xảy ra tại TCT Hàng không Việt Nam (Vietnam Airline). Tôi còn nhớ như in hình ảnh những người đồng đội mắt thâm quầng như gấu trúc vì thức đêm trường kỳ, những chiếc chăn mỏng giữa mùa hè Thủ đô giúp xua tan phần nào cái lạnh trong phòng máy chủ, danh sách mẫu mã độc trong hàng đợi chờ phân tích, danh sách máy tính chờ đến lượt kiểm tra dài như một tờ sớ.
Sau tất cả những khó khăn, nỗ lực đó, Viettel đã hỗ trợ khách hàng ứng phó, khắc phục triệt để sự cố. Đơn vị chủ quản, các cơ quan cùng tham gia ứng cứu cảm nhận được tinh thần chiến đấu hết mình, cảm nhận được mức độ chuyên sâu về chuyên môn của những người lính Viettel. Thương hiệu An ninh mạng của Viettel được gia tăng mạnh mẽ trong cộng đồng. Thật không thể nào quên!
Cũng chính từ chiến dịch lịch sử đối với ngành An toàn thông tin này, Ban lãnh đạo Trung tâm An ninh mạng, tiền thân của Công ty An ninh mạng Viettel, đã nhận diện rõ cơ hội cũng như trách nhiệm của Viettel đối với vấn đề ATTT nước nhà. Quyết định chiến lược chuyển dịch từ chỉ đảm bảo An toàn thông tin nội bộ sang đồng thời lan toả kinh nghiệm, cách làm An toàn thông tin tại Viettel ra rộng khắp các cơ quan, đơn vị, doanh nghiệp khác đã được đưa ra.
Trung tâm Giám sát & Phản ứng trên Không gian mạng được thành lập, dịch vụ SOC được xây dựng, tôi nhận nhiệm vụ cung cấp và booming dịch vụ An toàn thông tin này tại Việt Nam. Mục tiêu của cá nhân, mục tiêu của Trung tâm và cũng là chỉ tiêu thi đua do Công ty phát động đó là “Xây dựng phát triển Trung tâm giám sát trở thành đơn vị số 1 về cung cấp dịch vụ SOC247 tại Việt Nam”.
- Vậy chỉ tiêu thi đua này có phải “bài toán khó nhằn” của anh và Trung tâm lúc bấy giờ?
Khởi đầu với chưa đến 10 nhân sự, đặt lên bàn cân với con số thị trường cả nghìn doanh nghiệp, chỉ tính doanh nghiệp lớn nhất cũng đã lên tới con số 500, đủ thấy cán cân này lệch như thế nào. Thách thức là quá lớn đối với đội ngũ còn non trẻ và chưa có bất kỳ kinh nghiệm nào trong lĩnh vực cung cấp dịch vụ An toàn thông tin.
Với tinh thần dò đá qua sông, không đi không thành đường, tôi cùng cộng sự đã từng bước nỗ lực tiến về phía trước. Đầu tiên là giải bài toán về nguồn nhân lực, phải đủ về số lượng, tinh về chất lượng. Thực trạng nhân sự An toàn thông tin vừa thiếu vừa yếu thời điểm đó khiến chúng tôi gần như không thể tuyển ngoài được nhân sự nào, buộc tôi phải tập trung vào công tác đào tạo trẻ để tạo nguồn. Từ các bạn sinh viên năm 3, năm 4, cho tới các bạn vừa tốt nghiệp ra trường, qua sàng lọc đầu vào, các bạn được trao cơ hội thực tập sinh hoặc fresher tập nghề. Tôi trực tiếp đứng lớp hầu như tất cả các khoá đào tạo ngày đó, từ những khoá học cơ bản, nền tảng về An toàn thông tin dựa trên chương trình CEH, cho tới các khoá đào tạo kỹ năng nghiệp vụ chuyên sâu như dịch ngược, phân tích mã độc – Malware Reverse, điều tra số - Digital Forensic.
Dần dần qua từng năm, lứa trước vào nghề, có kinh nghiệm, hướng dẫn kèm cặp lứa sau, đến nay đội ngũ của tôi đã có trên 90 nhân sự đảm bảo cho các nghiệp vụ Giám sát An toàn thông tin 24/7, Xử lý sự cố, Săn tìm nguy cơ an ninh mạng, Xây dựng tri thức phát hiện tấn công, Diễn tập thực chiến. Với đội ngũ này, chúng tôi đã có đủ tự tin cung cấp dịch vụ chất lượng cho số lượng lớn Khách hàng.
Bài toán khó về nhân sự chúng tôi đã giải được, tuy nhiên để hiện thực hóa mục tiêu thi đua xây dựng phát triển Trung tâm Giám sát trở thành đơn vị số 1 về cung cấp dịch vụ SOC247 tại Việt Nam thì đã đủ chưa?
Câu trả lời là chưa! Vẫn còn một thách thức đặt ra cho tôi đó là chi phí cung cấp dịch vụ vẫn quá lớn, dẫn tới tốc độ tăng nhân sự phải tương đương hoặc hơn tốc độ tăng khách hàng, một yêu cầu bất khả thi và kém hiệu quả về mặt tổng thể. Đứng trước bài toán khó này, tôi đã tập trung toàn bộ tâm trí vào việc đóng gói dịch vụ, nhỏ gọn như cách người ta đóng gói bộ cài phần mềm. Nhỏ gọn thì khi booming nhân lên nhiều lần mới không bị rối, nhỏ gọn thì cùng một lượng nhân sự mới có thể cung cấp dịch vụ được cho số lượng nhiều hơn khách hàng.
Nhờ đó, tính cho tới hiện tại, chúng tôi đang đảm bảo năng lực giám sát và ứng cứu sự cố cho gần 100 hệ thống CNTT của đa dạng các tổ chức, doanh nghiệp; giữ vững vị thế số 1 của Viettel trong lĩnh vực cung cấp dịch vụ SOC247 tại Việt Nam. Đồng thời, VCS cũng đủ nguồn lực để tham gia ứng cứu hầu hết tất cả các sự cố An ninh mạng nghiêm trọng xảy ra trong lịch sử ngành An toàn thông tin của Việt Nam, thể hiện trách nhiệm của Viettel đối với ngành và tạo dựng niềm tin trong cộng đồng các tổ chức, doanh nghiệp.
- Hơn một thấp kỷ phấn đấu xây dựng và trưởng thành với những thành tựu được gặt hái từ nhiệt huyết, sức trẻ của những lính trên không gian số. Anh và các đồng đội đã sẵn sàng hoà nhịp đập vươn mình ra quốc tế cùng VCS, tiếp tục hành trình đương đầu với những thử thách, những bài toán khó trên chặng đường 10 năm tiếp theo?
Đôi khi thành công là vì ngày ấy ta đã chọn việc khó để làm. Nhìn lại chặng đường thanh xuân đã trải qua, mỗi chặng đường xấp xỉ 10 năm với những thách thức và những bài toán khó, tôi cảm thấy bản thân đã được tôi rèn và trưởng thành lên rất, rất nhiều. Nghĩ về tương lai, tôi tự hỏi liệu rằng mình còn có thể phát triển tiếp được không? Thật may mắn, từ khi gia nhập ngôi nhà chung Viettel, tôi nhận ra rằng ở Viettel không bao giờ thiếu những bài toán khó, những bài toán thách thức cần đương đầu tìm lời giải.
Thông điệp thi đua tại Công ty An ninh mạng Viettel trong những năm tiếp theo đó là ra biển lớn, vươn mình ra Quốc tế, mở rộng cung cấp dịch vụ ra thị trường nước ngoài. Đây lại là một bài toán mới, một bài toán khó với tôi. Phải chăng cứ chặng đường 5-7 năm lại có một dấu mốc, một thành công, một sự chuyển mình. Tôi sẵn sàng và đã nhận nhiệm vụ, đã bắt đầu những bước đi đầu tiên tìm lời giải cho bài toán siêu khó này.
Trong cuối sách oai hùng về thời thanh xuân “Thép đã tôi thế đấy”, Paven Coócsaghin đã thốt lên những lời nói cuối cùng: “Cái quý nhất của con người ta là sự sống. Đời người chỉ sống có một lần. Phải sống sao cho khỏi xót xa ân hận vì những năm tháng đã sống hoài sống phí”. Thanh xuân rồi sẽ qua đi, nhưng những nỗ lực, những thử thách mà ta chấp nhận đương đầu, những bài toán khó mà ta vượt qua thì sẽ còn mãi.
- Cảm ơn anh về cuộc trò chuyện. Chúc anh và Trung tâm luôn có những bài toán khó siêu khó để khẳng định vị thế số 1 trong lĩnh vực của mình.