شغف الهاكرز الشباب وسلسلة من العلامات "الأولى"

قبل عشرين عامًا، اجتمع أكثر من عشرين شابًا من قراصنة الإنترنت المتحمسين للأمن السيبراني لتشكيل مجموعة بحثية لتنفيذ مشروع شبكة أمن المعلومات في فيتنام، تحت إشراف مركز العلوم والتكنولوجيا وتنمية المواهب الشابة - اللجنة المركزية لاتحاد الشباب الشيوعي في هوشي منه .

ومن بينهم بعض الأسماء الشهيرة للغاية، والتي يحترمها القراصنة مثل: فونج آنه توان، ودو نجوك دوي تراك، وتروونج دوك لونج... أما البقية فهم طلاب في السنة الثالثة أو أعلى في الجامعات.

صورة VSEC 2.jpg

أنشأ القراصنة شبكة أمن المعلومات في فيتنام في عام 2003.

بهدف تقديم خدمات أمن المعلومات المهنية، تم تشكيل مركز أبحاث ومزود خدمات وفقًا للمعايير الأمريكية بسرعة تحت رعاية اتحاد الشباب المركزي.

في ذلك الوقت، أعارنا الاتحاد المركزي للشباب الطابقين الثالث والرابع من المبنى رقم 7، داو دوي آنه، ليكونا مقرنا الرئيسي، مع مختبر برعاية أجنبية. وُضعت منهجية المعرفة المتعلقة بأمن المعلومات، استنادًا إلى إطار نظام تدريب SANS، وهي منظمة أمريكية خاصة مرموقة عالميًا في مجال تدريب أمن المعلومات. كان لدى الجميع خارطة طريق للدراسة الاستباقية من منظور أجنبي، كما يتذكر السيد ترونغ دوك لونغ، رئيس مجلس إدارة شركة فيتنام للأمن السيبراني المساهمة (VSEC)، الأيام الأولى.

صورة VSEC 1.jpg

السيد ترونغ دوك لونغ، رئيس مجلس إدارة شركة فيتنام للأمن السيبراني المساهمة (VSEC).

إن الشغف والحماس والتفاني في البحث عن أراضٍ جديدة هو ما حفز فريق البحث على تحقيق بعض العلامات "الأولى" في فيتنام في العام الأول من التأسيس: تقديم أول خدمة تدريب على أمن المعلومات في فيتنام، ومواد تدريبية تم تطويرها ذاتيًا بناءً على مرجع نظام تدريب SANS؛ تقديم أول خدمة تقييم لأمن المعلومات في فيتنام مع كون العملاء الأوائل هم وزارة الأمن العام وإدارات المعلومات والاتصالات.

وفي العام التالي، حقق فريق البحث إنجازاً "أولياً" آخر: نشر أول مركز تحذير لأمن المعلومات في فيتنام.

في ذلك الوقت، وحسب ملاحظاتنا، لم تكن هناك وحدة في فيتنام متخصصة في تدريب أمن المعلومات. ولذلك، لاقى برنامج VSEC التدريبي صدىً واسعًا في المجتمع. وقد استقطبت سلسلة من الدورات، بدأت في هانوي، وامتدت إلى مدينة هو تشي منه، العديد من الطلاب من وزارة الأمن العام، ووزارة الدفاع الوطني، وهيئات حكومية أخرى، وهيئات محلية... وقد قيّمت جميع المنتديات المتخصصة في التكنولوجيا جودة التدريب بأنها ممتازة، وفقًا للسيد لونغ.

بالإضافة إلى أنشطة التدريب، نقدم أيضًا خدمات تقييم الأمن (تدقيق اختبار الاختراق). كان هناك طلب في السوق، لكن تكلفة هذا النشاط للمنظمات والشركات لم تكن كبيرة. في ذلك الوقت، كنا نعمل بدافع الشغف فقط. وبصفتنا مجموعة بحثية تابعة لاتحاد الشباب المركزي، وبرعاية جهات حكومية، كان تدريب الموظفين في إدارات المعلومات والاتصالات المحلية ذا طابع داعم. لذلك، لم تكن هناك مصادر كثيرة لأموال الاستثمار في التنمية المستدامة في المستقبل. بدأت فكرة تأسيس شركة تتبلور، كما أوضح رئيس مجلس إدارة VSEC حول نشأة الشركة.

الرحلة بها الكثير من اللحظات الهادئة والاختناقات.

تأسست شركة VSEC رسميًا في عام 2009. نشاطها التجاري الرئيسي هو تدقيق اختبار الاختراق، ودعم المنظمات/المؤسسات ليس فقط لتقييم مستوى أمان المعلومات ولكن أيضًا لاكتشاف الثغرات الأمنية الخطيرة في النظام، مما يساعد فريق تكنولوجيا المعلومات على تحسين قدرات الدفاع وتقليل الأضرار.

صورة VSEC 3.jpg

يلعب VSEC دور الطبيب الذي يفحص أنظمة المعلومات، ثم يعطي التحذيرات ويصف الأدوية لهم ليشتروها بأنفسهم.

تلعب شركة VSEC دور طبيب يفحص أنظمة المعلومات، ثم يُصدر تحذيرات ويصف أدويةً لشرائها بأنفسهم. أول عميل كبير لنا هي شركة اتصالات فيتنامية. فحصنا نظامًا ضخمًا جدًا تابعًا لها، وبحثنا عن ثغرات أمنية، واستغللناها بنجاح. وأعجبتهم النتائج، فوقعوا عقدًا مع VSEC لتقديم خدمات تدقيق اختبار الاختراق في غضون ستة أشهر. وتبلغ قيمة العقد حوالي 10,000 دولار أمريكي، وفقًا للسيد لونغ.

مع ذلك، شهدت رحلة تطوير VSEC نقطة تحول دامت حوالي خمس سنوات. فعندما كان معظم قادة الشركة يؤدون عدة وظائف في آنٍ واحد، انخفض تركيزهم على VSEC تدريجيًا، ولم يعتبروه سوى وظيفة بدوام جزئي.

في عام ٢٠١٤، ناقشت الحكومة تطوير قانون أمن المعلومات. هذا يعني أن العديد من قضايا أمن المعلومات، التي كانت في السابق مجرد توصيات، والتي يُمكن تنفيذها أو عدم تنفيذها، ستصبح لوائح إلزامية يجب اتباعها.

في إطار توقعاته بإمكانات سوق خدمات أمن المعلومات الصاعدة، توقف السيد لونغ عن العمل في شركات أخرى، وركز على VSEC، وأنشأ مجموعة من 7 خبراء للتعمق في التكنولوجيا، مع التركيز على منطقتين رئيسيتين: تدقيق اختبار الاختراق؛ الهندسة العكسية لمعلومات البرامج الضارة، استعدادًا لتلبية الاحتياجات المتزايدة للمجتمع بعد دخول قانون أمن المعلومات حيز التنفيذ.

يضم مركز VSEC فريقًا من "المحاربين" الذين يمتلكون العديد من المشاريع البحثية التي يمكن أن تؤثر على العديد من الأنظمة التكنولوجية في فيتنام. عادةً ما تُجرى الأبحاث لاكتشاف أخطاء جسيمة قد تُغير محتوى أجهزة المودم المستخدمة في المنازل؛ أو أخطاء جسيمة في البنوك قد تُغير محتوى التحويلات المالية...

ومع ذلك، ظهرت عقبةٌ استمرت قرابة عامين: نقص الموارد البشرية اللازمة لتقديم الخدمات وتطوير المنتجات للبيع في السوق. ورغم امتلاك الموظفين للكفاءات والمهارات المتخصصة، واعتراف مجتمع الخبراء بهم، لم يتمكنوا من التطور بشكلٍ أفضل مع تشتت الموارد.

دفع ظهور جائحة كوفيد-19 قادة VSEC إلى الشعور بالحاجة إلى التغيير. فقرروا إعادة هيكلة الفريق، وإعادة بناءه، والتركيز على الخدمة الوحيدة التي يجيدونها. واستمر منحنى تطور VSEC في الصعود.

في عام 2019، تم ذكر VSEC بشكل مستمر من قبل المجتمع الاجتماعي عندما تم تكريم سلسلة من المنتجات في جوائز كبرى: فاز جهاز USB الفائق الأمان USEC DataSafe وحل برنامج مراقبة أمن المعلومات Vadar بجائزة Sao Khue؛ وحصل حل مراقبة موقع الويب الشامل SafeSAI على جائزة الفائز الوطني في مسابقة CBC...

في عام ٢٠٢٠، أطلقت شركة VSEC نموذج مركز مراقبة وتشغيل أمن المعلومات (SOC)، وحصلت سريعًا على ترخيص لتأكيد الاتصال وتبادل المعلومات مع المركز الوطني لمراقبة الأمن السيبراني (NCSC). تُصنّف جودة خدمات مركز مراقبة وتشغيل أمن المعلومات التي تقدمها VSEC حاليًا ضمن أفضل ثلاث شركات في فيتنام.

صورة VSEC 5.jpg

تضمن خدمات التدريب والاختبار في مجال أمن المعلومات التي تقدمها شركة VSEC الامتثال للوائح إدارة أمن المعلومات - وزارة المعلومات والاتصالات.

"نقدم خدمات أمنية عالية الجودة تلبي احتياجات المؤسسات والشركات، بغض النظر عن متطلبات النشر، أو حجم أو تعقيد نظام البنية التحتية لتكنولوجيا المعلومات، أو قدرة المراقبة أو الإدارة، وقد خدمنا حتى الآن أكثر من 1000 عميل، بما في ذلك الشركات والمؤسسات الحكومية. تضمن خدمات التدريب والاختبارات الأمنية التي تقدمها VSEC الامتثال للوائح إدارة أمن المعلومات بوزارة المعلومات والاتصالات، وهي الخيار الأمثل للوزارات والهيئات والفروع والبنوك والشركات الكبرى في فيتنام. كما أصبحت VSEC عضوًا في العديد من الجمعيات والمنظمات المحلية والأجنبية، مثل: شبكة الاستجابة للحوادث الوطنية VNCert؛ وجمعية أمن المعلومات الفيتنامية، وFS-ISAC، وBlackpanda، وRAPID، وAffinitas Global، وCoreSecurity، وRecorderdFuture..."، هذا ما صرّح به رئيس مجلس إدارة VSEC بفخر.

انطلق بثقة إلى العالم بمستوى عالمي

منذ تأسيسها، ركزت VSEC على المعايير الدولية، وبنت فريقًا متميزًا من الخبراء، جميعهم حاصلون على شهادات دولية، ويتمتعون بخبرة واسعة في اكتشاف الثغرات الأمنية الشائعة (CVEs)، والبحث عن الثغرات الأمنية غير المعروفة وغير المرقعة في البرامج أو الأجهزة، مع درجة CVSS (نظام تقييم الثغرات الأمنية الشائعة) تصل إلى 9.1. وتُطبق تقييمات أمن المعلومات التي يجريها الخبراء بشكل شامل، بدءًا من البيئة، مرورًا بالتكنولوجيا، ووصولًا إلى الأفراد، لضمان عدم إغفال أي ثغرات أمنية.

من المهمة الأصلية: "تقديم خدمات عالمية المستوى للسوق الفيتنامية"، تتحرك VSEC بثقة نحو مهمة جديدة: "يتقن الشعب الفيتنامي تقنيات أمن المعلومات العالمية بشكل كامل، وهم مستعدون دائمًا لدعم المساهمة الفعالة في التنمية المشتركة في مجال أمن المعلومات في المجتمع".

أصبح اسم VSEC معروفًا عالميًا عندما دخل ضمن أفضل 6 متأهلين للنهائيات في مسابقة Start Jerusalem Startup في عام 2016 التي نظمتها وزارة الخارجية وهيئة تنمية القدس - إسرائيل.

بعد خمس سنوات، أصبحت VSEC أول شركة مُزودة لخدمات أمن المعلومات المُدارة (MSSP) في فيتنام تحصل على شهادة CREST لخدمات اختبار الاختراق ومركز العمليات الأمنية (SOC)، مما يُثبت قدرة الشركات الفيتنامية على تلبية أكثر المتطلبات صرامةً، ليس فقط في فيتنام، بل عالميًا أيضًا. يُعد معيار CREST، الذي تُقدمه مؤسسة بريطانية، المعيار الأكثر موثوقيةً في هذا المجال لشركات MSSP.

في نفس العام 2021، أصبحت VSEC أول شركة MSSP في فيتنام تنضم إلى اتحاد FS-ISAC - مجتمع تبادل المعلومات الاستخباراتية السيبرانية العالمي الوحيد الذي يركز فقط على الخدمات المالية.

في الآونة الأخيرة، في عام 2023، أصبحت شركة VSEC الوحدة الوحيدة في فيتنام ضمن أفضل 250 شركة MSSP وفقًا لتصنيف MSSP Alert.

بهدف ترسيخ مكانة شركة VSEC ليس فقط كشركة خدمات بحرية مُدارة عالمية المستوى في فيتنام، يخطط رئيس مجلس الإدارة ترونغ دوك لونغ وشركاؤه لخطة طويلة الأجل "للوصول إلى المحيط". وقد ساعدت المعايير الدولية، مثل CREST، الشركات الفيتنامية على التواصل بسهولة أكبر مع الشركاء الدوليين، مما وسع "شبكة فروعها" في الأسواق الخارجية.

صورة VSEC 6.jpg

خبراء VSEC هم الممثلون الفيتناميون الوحيدون الذين سيحضرون مؤتمر CRESTCon Australia في سبتمبر 2023.

في سبتمبر/أيلول الماضي، كان خبراء VSEC هم الممثلين الفيتناميين الوحيدين الذين حضروا مؤتمر CRESTCon أستراليا، الأمر الذي أكد بشكل أكبر على قدرة وجهود مؤسسة التكنولوجيا الفيتنامية للوصول إلى العالم.

منذ نهاية العام الماضي، نستعد لتواجد علامة VSEC التجارية في الخارج وفقًا لخطة عمل تمتد من 3 إلى 5 سنوات. وقد عرضت العديد من الشركات الأجنبية فرصًا للاستثمار أو عمليات اندماج واستحواذ لتنمية VSEC بشكل أفضل. لدينا حاليًا 4 شركاء في السوق الدولية، ونواصل التواصل مع عدد من الشركاء الأجانب الآخرين. وانطلاقًا من شعار "أقل تكلفة تُحقق أقصى النتائج"، نبذل جهودًا حثيثة لإيجاد شركاء وعملاء، لنضع بذلك حجر الأساس والمستدام للخطوات التالية، هذا ما كشف عنه رئيس مجلس إدارة VSEC عن توجهنا المستقبلي.

يُقدَّر إجمالي قيمة السوق العالمية التي تسعى VSEC لدخولها بحوالي 1.6 مليار دولار أمريكي. ويأمل مسؤولو VSEC أن تنضم المزيد من الشركات الفيتنامية إلى رحلة "التوجه العالمي" لتتمكن من استقطاب السوق بشكل أسرع.

بالالتزام فقط سنحقق النتائج. ونتائج اليوم - التي لم تقتصر على الشركات الفيتنامية فحسب، بل استقطبت أيضًا شركات أجنبية - هي ثمرة التزامنا الدؤوب على مدار العشرين عامًا الماضية. لم نشكك قط في هذه المسيرة. لم تتوقف موجة التكنولوجيا العالمية عن الحركة. لو أن VSEC التزمت برحلة "نحو آفاق جديدة"، لكنا مجرد نقطة صغيرة جدًا. لو كان هناك التزام من مجموعة من شركات الأمن الفيتنامية، لشكّلت نقاط صغيرة عديدة عقدة حمراء تؤكد مكانة فيتنام في سوق الأمن السيبراني العالمي، وهو سوق مفتوح دائمًا، كما أكد رئيس مجلس الإدارة ترونغ دوك لونغ.

Vietnamnet.vn