Trong hàng loạt đơn vị, Công ty An ninh mạng Viettel (VCS) là một trong những doanh nghiệp bảo đảm an toàn thông tin hàng đầu Việt Nam. Báo Quân đội nhân dân Cuối tuần trân trọng giới thiệu loạt bài về VCS-những chiến binh bảo vệ hòa bình trên không gian mạng Việt Nam.

Bài 1: "Cỗ máy" 24/7/365

Đó là thời gian những cỗ máy trong căn phòng làm việc của Trung tâm Giám sát và Phản ứng trên không gian mạng (SOC) thuộc VCS hoạt động mỗi năm, kể từ khi thành lập đến nay. Thống kê 6 tháng đầu năm 2021, SOC đã phát hiện, giám sát và xử lý hơn 30.000 cảnh báo bảo mật, trong đó có 27 sự cố nghiêm trọng liên quan đến các hệ thống công nghệ thông tin (CNTT).

leftcenterrightdel
Một góc làm việc tại Công ty An ninh mạng Viettel. Ảnh: VĂN NGUYỄN

Đến giờ ăn hỏi vẫn mải xử lý sự cố

Thời gian qua, TP Hà Nội thực hiện giãn cách xã hội bởi ảnh hưởng của dịch Covid-19. Mọi hoạt động đình trệ. Thế nhưng ở trụ sở SOC, như thường lệ, những cỗ máy và căn phòng làm việc vẫn luôn hoạt động hết công suất. Những người làm việc ở đây ví von “đèn ở SOC không bao giờ tắt”. SOC với những thuật toán của mình liên tục rà soát, phân tích, báo cáo và ngăn chặn các mối đe dọa an ninh mạng, đồng thời sẵn sàng ứng phó bất kỳ sự cố nào xảy ra với máy tính, máy chủ và trên không gian mạng mà nó đang giám sát. Có thể nói, SOC là lá chắn cuối cùng cho một tổ chức, doanh nghiệp khi mà các biện pháp bảo mật khác của họ đã bị loại bỏ.

Anh Nguyễn Công Cường, Giám đốc SOC dẫn chúng tôi tham quan các phòng máy, nơi làm việc của các kỹ sư, giới thiệu: SOC hiện có 34 nhân sự. Bên cạnh đội ngũ trực giám sát 24/7/365 ngày/năm, chúng tôi còn có đội ngũ trực vận hành hệ thống luôn trong trạng thái sẵn sàng xử lý toàn bộ sự cố liên quan đến mọi dịch vụ của khách hàng.

Trong thời gian giãn cách xã hội, để bảo đảm công tác phòng, chống dịch Covid-19, SOC duy trì 50% quân số đối với những bộ phận có thể làm việc từ xa. Riêng đội trực cung cấp dịch vụ 24/7 vẫn làm ngày 3 ca, mỗi ca 8 tiếng theo lịch. Các kỹ sư hay nói với nhau rằng “thời gian làm việc được cái linh động, nếu thấy thích và cần thiết thì có thể làm cả ngày hoặc cả đêm”. Hiện các bộ phận đã quay trở lại làm việc 100% quân số.

Gắn bó với SOC từ khi thành lập, anh Cường không khỏi khâm phục tinh thần làm việc hết sức trách nhiệm, tích cực của đội ngũ SOC. Có một kỷ niệm gây ấn tượng sâu sắc với cả khách hàng và nội bộ VCS mà anh nhớ mãi: “Hôm đó là ngày ăn hỏi của một bạn kỹ sư. Sát giờ diễn ra sự kiện quan trọng của đời mình, bạn ấy vẫn miệt mài xử lý sự cố cho khách hàng. Được mọi người động viên, bạn đã xin phép trở về nhà vài tiếng thực hiện xong nghi lễ, rồi sau đó ngay lập tức quay lại chiến đấu tiếp cùng anh em, quyết tâm hoàn thành nhiệm vụ. Tôi thực sự rất ấn tượng với tinh thần làm việc của bạn ấy”.

Câu chuyện này không chỉ tiếp thêm động lực cho cả đội ngũ tham gia xử lý sự cố hôm ấy, mà còn để lại ấn tượng sâu sắc trong lòng khách hàng sử dụng dịch vụ của SOC.

Hệ thống phòng thủ kiên cố

Nhân loại đang diễn ra một cuộc “di dân” khổng lồ: Di dân lên không gian số. Trên mảnh đất mới này, trung bình mỗi phút có gần 10.000 cuộc tấn công mạng. Không ai “sống” trong không gian này mà không có rủi ro bị tấn công, bất kể ngày đêm. Theo ước tính của các chuyên gia, năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng ở Việt Nam đạt kỷ lục mới, vượt mốc 1 tỷ USD (hơn 22 nghìn tỷ đồng).

Trước bối cảnh đó, SOC đã chặn đứng 75.800 cuộc tấn công APT (tấn công mạng có chủ đích) nhắm vào các hệ thống tài chính, ngân hàng đồng thời phối hợp ứng cứu 9.000 sự cố an toàn thông tin (số liệu tổng kết năm 2020).

leftcenterrightdel
 Một góc làm việc của Trung tâm Giám sát và Phản ứng trên không gian mạng, thuộc Công ty An ninh mạng Viettel. Ảnh: VĂN NGUYỄN

Trước những mối nguy hại mất an toàn thông tin, tất cả đơn vị có ứng dụng CNTT trong vận hành, đặc biệt là các đơn vị, cơ quan của Chính phủ, các đơn vị quốc phòng, an ninh, các tổ chức và doanh nghiệp, nhất là trong lĩnh vực tài chính, rất cần trang bị hoặc sử dụng hệ thống bảo đảm an toàn thông tin. Tuy nhiên, việc xây dựng một hệ thống như thế là rất phức tạp, tốn kém. Vì vậy, các đơn vị thường chọn giải pháp thuê hệ thống này từ những đơn vị chuyên nghiệp như VCS. Trên thực tế, hầu hết các quốc gia, tổ chức lớn đều ghi nhận những cuộc tấn công vượt qua tất cả hệ thống phòng thủ hiện tại.

Ứng phó với mọi mối đe dọa, SOC phát triển những hệ thống tập trung, các kịch bản phòng thủ để có thể ngăn chặn những tình huống tương tự xảy ra trong tương lai.

Trong nửa đầu năm 2021, hệ thống của SOC và VCS phát hiện, phân tích rất nhiều cuộc tấn công lớn của các nhóm APT. Ở mức độ cao có thể kể đến cuộc tấn công của nhóm APT đến từ nước ngoài. Chiến dịch diễn ra từ tháng 6-2020 đến tháng 1-2021 nhằm vào các tổ chức Chính phủ, quân đội ở Việt Nam. Nhóm APT khác mang tên 1937CN cũng đã thực hiện tấn công có chủ đích, lợi dụng các văn bản liên quan đến chính trị tại nước ta... “Trong 6 tháng đầu năm 2021, SOC đã giám sát và xử lý hơn 30.000 cảnh báo bảo mật, trong đó có 27 sự cố liên quan đến các hệ thống CNTT nghiêm trọng”, anh Nguyễn Công Cường cho biết.

Thành lập từ tháng 6-2015, SOC với nhiệm vụ ban đầu là triển khai công tác vận hành, giám sát, bảo đảm an toàn thông tin cho Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel). Hiện SOC đang cung cấp dịch vụ cho hơn 30 khách hàng, trong đó có 9 tổ chức, doanh nghiệp lớn, hơn 20 đơn vị vừa và nhỏ. “Nếu không tối ưu hóa thì lượng nhân sự cần thiết để bảo đảm giám sát được cho quy mô hệ thống tăng nhanh như thế sẽ rất khủng khiếp. Chúng tôi ý thức rằng, việc tối ưu hóa hệ thống gần như là yếu tố sống còn”, anh Cường khẳng định. Hơn thế nữa, an ninh mạng có thể nói là lĩnh vực đối kháng, “việc tự động hóa các luồng nghiệp vụ về giám sát, về phản ứng với các cuộc tấn công... là tiêu chí đánh giá về khả năng đi xa của các dịch vụ của SOC. Vì thế, mục tiêu lớn nhất của SOC trong năm nay cũng như các năm tới là cung cấp dịch vụ có khả năng tự động hóa và tối ưu cao”.

Đội ngũ chuyên gia “khủng”

Tự động hóa là xu hướng tất yếu. Để làm được điều này, trong lĩnh vực an toàn, an ninh mạng, trình độ chuyên môn của các chuyên gia xây dựng, vận hành hệ thống là yếu tố cốt lõi. VCS nổi lên là nhà cung cấp các dịch vụ an ninh mạng hàng đầu tại Việt Nam bởi họ có đội ngũ chuyên gia an toàn thông tin vừa “hồng”, vừa “chuyên”. Họ đang sở hữu đội ngũ nhân sự chuyên sâu ở mảng tìm lỗ hổng bảo mật, nhất là những lỗ hổng của các nền tảng lớn như: Facebook, Google, Microsoft... Nhờ việc phát hiện ra nhiều lỗ hổng nghiêm trọng trên các nền tảng này, rất nhiều nhân sự của VCS được vinh danh trong nhóm các kỹ sư bảo mật hàng đầu thế giới.

Có điều đặc biệt tại VCS, hầu hết những chuyên gia này đều là những “bậc lão thành” trẻ tuổi. Nói như vậy là bởi, nhiều chuyên gia an ninh mạng ở đây tuy còn ít về tuổi đời, nhưng bề dày thành tích thì vô cùng đáng nể. Rất nhiều cá nhân được các tổ chức uy tín nước ngoài xếp thứ hạng cao trên thế giới. Có thể kể ra một vài tên tuổi như Ngô Anh Huy (sinh năm 1989), chuyên gia an ninh mạng đã tìm ra hơn 40 lỗ hổng bảo mật của Google, Oracle, Foxit. Huy được Google mời làm diễn giả tại sự kiện Google Escal8 năm 2019; Phạm Văn Khánh (sinh năm 1992), đứng thứ 19 trong tốp chuyên gia bảo mật của Microsoft năm 2020. Khánh đã phát hiện gần 20 lỗ hổng 0day trên các nền tảng của Microsoft như Microsoft Exchange, Microsoft Dynamics... Và mới đây nhất, Nguyễn Tuấn Anh (sinh năm 1996), được vinh danh là “hacker mũ trắng” số 1 thế giới theo đánh giá của nền tảng Bugcrowd trong 3 tháng liên tiếp, đồng thời tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có cả lỗ hổng cho phép chiếm quyền điều khiển từ xa. “Những cá nhân nổi bật này đã phối hợp nhịp nhàng với đội ngũ chuyên viên trong SOC, góp phần xây dựng một VCS ngày càng vững mạnh”, anh Cường giới thiệu.

“Hacker mũ trắng” số 1 thế giới là người Việt Nam? Tại VCS, chúng tôi đã có cơ hội “thực mục sở thị” nhân vật đặc biệt này...

(còn nữa)

HOÀNG LIÊN VIỆT