Vášeň, odhodlání a poslání zvládnout světové technologie informační bezpečnosti

Vášeň mladých hackerů a série „prvních“ známek

Před 20 lety se více než 20 mladých hackerů s vášní pro kybernetickou bezpečnost spojilo a vytvořilo výzkumnou skupinu pro realizaci projektu Vietnamské sítě pro informační bezpečnost v rámci Centra pro vědu, technologie a rozvoj mladých talentů – Ústředního výboru Hočiminova komunistického svazu mládeže .

Mezi nimi jsou i některá docela známá jména, respektovaná hackerskou komunitou, jako například: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Zbytek jsou studenti třetího a vyššího ročníku univerzit.

Hackeři vytvořili Vietnamskou informační bezpečnostní síť v roce 2003.

S cílem poskytovat profesionální služby v oblasti informační bezpečnosti bylo pod záštitou Ústředního svazu mládeže rychle vytvořeno výzkumné centrum a poskytovatel služeb podle amerických standardů.

„V té době nám Ústřední svaz mládeže zapůjčil 3. a 4. patro budovy 7 Dao Duy Anh jako naše „sídlo“ s laboratoří sponzorovanou ze zahraničí. Znalosti týkající se informační bezpečnosti byly systematizovány na základě rámce školicího systému SANS – prestižní americké soukromé organizace na světě pro školení v oblasti informační bezpečnosti. Každý měl plán, jak proaktivně zkoumat ze zahraniční perspektivy,“ vzpomínal na začátky pan Truong Duc Luong, předseda Vietnamské akciové společnosti pro kybernetickou bezpečnost (VSEC).

Pan Truong Duc Luong, předseda Vietnamské akciové společnosti pro kybernetickou bezpečnost (VSEC).

Právě vášeň, nadšení a odhodlání objevovat nové země motivovaly výzkumný tým k dosažení „prvních“ úspěchů ve Vietnamu v prvním roce jeho založení: Poskytnutí prvního školení v oblasti informační bezpečnosti ve Vietnamu, vlastních školicích materiálů založených na referencích školicího systému SANS; Poskytnutí první služby hodnocení informační bezpečnosti ve Vietnamu, přičemž prvními zákazníky bylo Ministerstvo veřejné bezpečnosti a Úřady pro informace a komunikaci.

V následujícím roce se výzkumnému týmu podařilo dosáhnout dalšího „prvenství“: nasazení prvního centra varování před informační bezpečností ve Vietnamu.

„V té době, podle našich pozorování, ve Vietnamu neexistovala žádná jednotka specializovaná na školení v oblasti informační bezpečnosti. Proto školicí program VSEC rezonoval v komunitě. Série kurzů, které začaly v Hanoji a rozšířily se do Ho Či Minova Města, přilákala mnoho studentů z Ministerstva veřejné bezpečnosti, Ministerstva národní obrany, dalších státních agentur a obcí... Fóra specializovaná na technologie hodnotila kvalitu školení jako velmi dobrou,“ uvedl pan Luong.

„Kromě školicích aktivit poskytujeme také služby bezpečnostního hodnocení (pentest audit). Poptávka na trhu byla, ale náklady na tuto činnost organizací a podniků nebyly vysoké. V té době jsme pracovali téměř jen z vášně. Jako výzkumná skupina v rámci Ústředního svazu mládeže, sponzorovaná státními agenturami, mělo i školení personálu na místních informačních a komunikačních odděleních podpůrný charakter. Proto nebylo mnoho zdrojů investičního financování pro udržitelný rozvoj v budoucnu. Začala se rodit myšlenka založení firmy,“ vysvětlil předseda VSEC zrod společnosti.

Cesta má mnoho klidných okamžiků i úzkých míst.

Společnost VSEC byla oficiálně založena v roce 2009. Její hlavní činností je pentest audit, který podporuje organizace/podniky nejen v posouzení úrovně informační bezpečnosti, ale také v odhalování nebezpečných bezpečnostních mezer v systému, což pomáhá IT týmu zlepšit obranné schopnosti a minimalizovat škody.

VSEC hraje roli lékaře, který zkoumá informační systémy, poté jim vydává varování a předepisuje léky, aby si je sami koupili.

„VSEC hraje roli lékaře, který zkoumá informační systémy, poté jim vydává varování a předepisuje léky, aby si je mohli sami koupit. Prvním velkým zákazníkem je vietnamská telekomunikační společnost. Zkontrolovali jsme jejich velmi rozsáhlý systém, hledali zranitelnosti a úspěšně je zneužili, aby je mohli vidět. Ohromeni výsledky podepsali se společností VSEC smlouvu na nasazení auditních služeb pentest do 6 měsíců. Hodnota kontraktu je přibližně 10 000 USD,“ uvedl pan Luong.

Vývojová cesta VSEC se však zastavila po zhruba 5 letech. Když většina vedoucích pracovníků společnosti vykonávala mnoho prací současně, jejich zaměření na VSEC postupně klesalo a začali ji považovat pouze za práci na částečný úvazek.

V roce 2014 vláda projednávala výklad zákona o informační bezpečnosti. To znamená, že mnoho otázek informační bezpečnosti, které dříve byly pouze doporučeními, jež lze nebo nelze provést, se stane závaznými předpisy, které je nutné dodržovat.

Pan Luong předvídal „vzestupný“ potenciál trhu se službami informační bezpečnosti, a tak přestal pracovat v jiných společnostech, zaměřil se na VSEC a založil skupinu 7 expertů, kteří se zabývají technologiemi, a to ve dvou hlavních oblastech: penetrační audit a reverzní inženýrství informací o malwaru, aby splnili rostoucí potřeby komunity po vstupu zákona o informační bezpečnosti v platnost.

VSEC shromažďuje tým „bojovníků“, kteří vlastní mnoho výzkumných projektů, jež mohou ovlivnit mnoho technologických systémů ve Vietnamu. Mezi typické příklady patří výzkum zaměřený na nalezení velmi závažných chyb, které mohou změnit obsah modemů používaných v domácnostech; nebo velmi závažné chyby v bankách, které mohou změnit obsah peněžních převodů...

Objevilo se však „úzké hrdlo“, které existovalo přibližně 2 roky: Nedostatek lidských zdrojů k poskytování služeb i vývoji produktů k prodeji na trhu. Lidské zdroje, i když mají kvality, specializované dovednosti a jsou uznávány odbornou komunitou, se nemohou silněji rozvíjet, pokud jsou zdroje rozptýlené.

Pandemie covidu-19 přiměla vedoucí pracovníky VSEC pocítit potřebu změny. A poté se rozhodli restrukturalizovat, přestavět tým a zaměřit se na jedinou službu, kterou dělají nejlépe. Graf rozvoje VSEC nadále stoupal.

V roce 2019 byla společnost VSEC neustále zmiňována na sociálních sítích, když řada produktů získala významné ceny: superzabezpečené USB zařízení USEC DataSafe a softwarové řešení pro monitorování bezpečnosti informací Vadar získaly cenu Sao Khue Award; komplexní řešení pro monitorování webových stránek SafeSAI získalo cenu národního vítěze soutěže CBC...

V roce 2020 spustila společnost VSEC model Centra pro monitorování a provoz informační bezpečnosti (SOC) a následně rychle získala licenci k potvrzení připojení a sdílení informací s Národním centrem pro monitorování kybernetické bezpečnosti (NCSC). Kvalita služeb SOC poskytovaných společností VSEC se řadí mezi 3 nejlepší podniky ve Vietnamu.

Školení a výcvikové služby v oblasti informační bezpečnosti společnosti VSEC zajišťují dodržování předpisů Ministerstva informační bezpečnosti – Ministerstva informací a komunikací.

„Poskytujeme vysoce kvalitní bezpečnostní služby, které splňují potřeby organizací a podniků bez ohledu na požadavky na nasazení, rozsah nebo složitost systému IT infrastruktury, monitorovací kapacitu nebo řídicí kapacitu. V současné době jsme obsloužili více než 1 000 zákazníků, včetně podniků a vládních organizací. Školení a cvičení v oblasti informační bezpečnosti společnosti VSEC zajišťují soulad s předpisy Ministerstva informační bezpečnosti – Ministerstva informací a komunikací a jsou volbou číslo jedna ministerstev, odborů, poboček, bank a velkých podniků ve Vietnamu. VSEC se také stala členem mnoha domácích i zahraničních asociací a organizací, jako například: Národní síť pro reakci na incidenty VNCert; Vietnamská asociace pro informační bezpečnost, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture…“, hrdě uvedl předseda VSEC.

S jistotou vyrazte do světa s mezinárodní kvalitou

Společnost VSEC se od svého založení orientuje na mezinárodní standardy a vybudovala si tým kvalifikovaných pracovníků, přičemž 100 % expertů má mezinárodní certifikáty a rozsáhlé zkušenosti s detekcí CVE (běžných zranitelností a slabin), výzkumem zranitelností typu 0-day (neznámých a neopravených softwarových nebo hardwarových zranitelností) se skóre CVSS (běžný systém hodnocení zranitelností) až 9,1. Hodnocení informační bezpečnosti prováděná experty je komplexně implementováno od prostředí, přes technologie až po lidi, aby se zajistilo, že žádné bezpečnostní zranitelnosti nebudou přehlédnuty.

Od původního poslání: „Poskytovat služby světové úrovně vietnamskému trhu“ se VSEC sebevědomě posouvá k novému poslání: „Vietnamský lid dokonale ovládající světové technologie informační bezpečnosti je vždy připraven podporovat a aktivně přispívat ke společnému rozvoji v oblasti informační bezpečnosti společnosti“.

Název VSEC se světu dostal do povědomí, když se v roce 2016 umístil mezi 6 finalisty soutěže Start Jerusalem Startup Competition, kterou pořádalo Ministerstvo zahraničních věcí a Izraelský úřad pro rozvoj Jeruzaléma.

O pět let později se VSEC stala prvním poskytovatelem spravovaných služeb informační bezpečnosti (MSSP) ve Vietnamu, který získal certifikaci CREST pro penetrační testování i služby SOC, což dokazuje schopnost vietnamských podniků splňovat nejpřísnější požadavky nejen ve Vietnamu, ale i na celém světě. Standard CREST britské organizace je pro společnosti MSSP nejdůvěryhodnějším standardem v oboru.

Ve stejném roce 2021 se VSEC jako první MSSP ve Vietnamu připojila k asociaci FS-ISAC – jediné globální komunitě pro sdílení kybernetických zpravodajských informací zaměřené výhradně na finanční služby.

Naposledy, v roce 2023, se VSEC stala jedinou jednotkou ve Vietnamu mezi 250 nejlepšími MSSP podle žebříčku MSSP Alert.

Předseda Truong Duc Luong a jeho spolupracovníci plánují dlouhodobý plán „dosáhnout oceánu“, který pozicionuje VSEC nejen jako MSSP ve Vietnamu mezinárodní úrovně. Mezinárodní standardy, jako je CREST, pomohly vietnamským firmám snadněji komunikovat s mezinárodními partnery a rozšířily jejich „síť poboček“ na zahraničních trzích.

Odborníci VSEC jsou jedinými vietnamskými zástupci, kteří se v září 2023 zúčastní konference CRESTCon Australia.

V září loňského roku byli experti VSEC jedinými vietnamskými zástupci, kteří se zúčastnili konference CRESTCon Australia, což dále potvrdilo kapacitu a úsilí vietnamského technologického podniku oslovujícího svět.

„Od konce loňského roku se připravujeme na to, že značka VSEC bude působit v zahraničí podle plánu na 3–5 let. Objevila se řada zahraničních společností, které navrhly investice nebo fúze a akvizice, aby VSEC lépe rostla. V současné době máme na mezinárodním trhu 4 partnery a nadále se spojujeme s řadou dalších zahraničních partnerů. V souladu s mottem „minimální náklady vytvářejí maximální výsledky“ se snažíme najít partnery a zákazníky a vytvořit tak základní a udržitelný odrazový můstek pro další kroky,“ prozradil směřování do budoucna předseda VSEC.

Celkový mezinárodní trh, na který se VSEC chce dostat, se odhaduje na přibližně 1,6 miliardy USD. Vedoucí představitelé VSEC skutečně doufají, že se na cestě „Global“ (proniknout na globální trh) zapojí více vietnamských společností, aby mohly rychleji dobýt trh.

„Pouze závazkem dosáhneme výsledků. A dnešní výsledky – do VSEC se zapojily nejen vietnamské, ale i zahraniční podniky – jsou „sladkým ovocem“ našeho neúnavného úsilí za posledních 20 let. O této cestě jsme nikdy nepochybovali. Globální technologická „vlna“ se nikdy nezastavila. Kdyby se VSEC zavázala k cestě „do velkého moře“, byli bychom jen velmi malou tečkou. Kdyby existoval závazek skupiny vietnamských bezpečnostních podniků, mnoho malých teček by vytvořilo červený uzel potvrzující pozici Vietnamu na světovém trhu kybernetické bezpečnosti, který je vždy otevřený,“ svěřil se předseda Truong Duc Luong.

Vietnamnet.vn