Λαμβάνοντας ως «πυξίδα» από την ίδρυσή της τα διεθνή πρότυπα, η VSEC πιστεύει ότι ο λαός του Βιετνάμ μπορεί να κατακτήσει πλήρως τις τεχνολογίες ασφάλειας πληροφοριών παγκοσμίως .
Το πάθος των νεαρών χάκερ και μια σειρά από «πρώτες» βαθμολογίες
Πριν από 20 χρόνια, περισσότεροι από 20 νεαροί χάκερ με πάθος για την κυβερνοασφάλεια ενώθηκαν για να σχηματίσουν μια ερευνητική ομάδα για την υλοποίηση του έργου Vietnam Information Security Network, στο πλαίσιο του Κέντρου Επιστήμης, Τεχνολογίας και Ανάπτυξης Νέων Ταλέντων - Κεντρική Επιτροπή της Κομμουνιστικής Ένωσης Νέων του Χο Τσι Μινχ .
Ανάμεσά τους είναι μερικά αρκετά διάσημα ονόματα, σεβαστά από τους χάκερ, όπως: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Οι υπόλοιποι είναι φοιτητές τριτοετούς ή ανώτερης φοίτησης σε πανεπιστήμια.
Χάκερ δημιούργησαν το Δίκτυο Ασφάλειας Πληροφοριών του Βιετνάμ το 2003.
Με στόχο την παροχή επαγγελματικών υπηρεσιών ασφάλειας πληροφοριών, δημιουργήθηκε γρήγορα ένα ερευνητικό κέντρο και πάροχος υπηρεσιών σύμφωνα με τα αμερικανικά πρότυπα υπό την αιγίδα της Κεντρικής Ένωσης Νέων.
«Εκείνη την εποχή, η Κεντρική Ένωση Νέων μας παραχώρησε τον 3ο και 4ο όροφο του κτιρίου 7 στην οδό Dao Duy Anh ως «κεντρικά γραφεία» μας, με ένα εργαστήριο με ξένη χρηματοδότηση. Οι γνώσεις που σχετίζονται με την ασφάλεια των πληροφοριών συστηματοποιήθηκαν, με βάση το πλαίσιο του συστήματος εκπαίδευσης SANS - ενός έγκριτου αμερικανικού ιδιωτικού οργανισμού στον κόσμο στην εκπαίδευση για την ασφάλεια των πληροφοριών. Όλοι είχαν έναν οδικό χάρτη για να μελετήσουν προληπτικά από ξένη οπτική γωνία», θυμήθηκε τις πρώτες μέρες ο κ. Truong Duc Luong, Πρόεδρος της Βιετναμέζικης Κυβερνοασφάλειας (VSEC).
κ. Truong Duc Luong, Πρόεδρος της Βιετναμέζικης Εταιρείας Κυβερνοασφάλειας (VSEC).
Το πάθος, ο ενθουσιασμός και η αφοσίωση στην εξεύρεση νέων εδαφών ήταν αυτά που παρακίνησαν την ερευνητική ομάδα να πετύχει κάποιες «πρώτες» επιτυχίες στο Βιετνάμ κατά το πρώτο έτος της ίδρυσής της: Παροχή της πρώτης υπηρεσίας εκπαίδευσης στην ασφάλεια πληροφοριών στο Βιετνάμ, με αυτοαναπτυγμένο εκπαιδευτικό υλικό βασισμένο στην αναφορά του συστήματος εκπαίδευσης SANS· Παροχή της πρώτης υπηρεσίας αξιολόγησης της ασφάλειας πληροφοριών στο Βιετνάμ με πρώτους πελάτες το Υπουργείο Δημόσιας Ασφάλειας και τα Τμήματα Πληροφοριών και Επικοινωνιών.
Την επόμενη χρονιά, η ερευνητική ομάδα σημείωσε άλλη μια «πρώτη» επιτυχία: Αναπτύσσοντας το πρώτο Κέντρο Προειδοποίησης για την Ασφάλεια Πληροφοριών στο Βιετνάμ.
«Εκείνη την εποχή, σύμφωνα με τις παρατηρήσεις μας, δεν υπήρχε μονάδα στο Βιετνάμ που να ειδικεύεται στην εκπαίδευση στην ασφάλεια πληροφοριών. Ως εκ τούτου, το εκπαιδευτικό πρόγραμμα του VSEC είχε απήχηση στην κοινότητα. Μια σειρά μαθημάτων που ξεκίνησαν από το Ανόι και επεκτάθηκαν στην πόλη Χο Τσι Μινχ, προσέλκυσαν πολλούς φοιτητές από το Υπουργείο Δημόσιας Ασφάλειας, το Υπουργείο Εθνικής Άμυνας, άλλες κρατικές υπηρεσίες και τοπικές αρχές... Όλα τα φόρουμ που ειδικεύονται στην τεχνολογία αξιολόγησαν την ποιότητα της εκπαίδευσης ως πολύ καλή», δήλωσε ο κ. Luong.
«Εκτός από τις δραστηριότητες εκπαίδευσης, παρέχουμε επίσης υπηρεσίες αξιολόγησης ασφάλειας (pentest audit). Υπήρχε ζήτηση στην αγορά, αλλά το κόστος για αυτή τη δραστηριότητα οργανισμών και επιχειρήσεων δεν ήταν μεγάλο. Εκείνη την εποχή, εργαζόμασταν σχεδόν μόνο λόγω πάθους. Ως ερευνητική ομάδα στο πλαίσιο της Κεντρικής Ένωσης Νέων, με χορηγό κρατικούς φορείς, ακόμη και η εκπαίδευση προσωπικού στα τοπικά τμήματα πληροφόρησης και επικοινωνίας είχε υποστηρικτικό χαρακτήρα. Επομένως, δεν υπήρχαν πολλές πηγές επενδυτικών κεφαλαίων για βιώσιμη ανάπτυξη στο μέλλον. Η ιδέα της ίδρυσης μιας επιχείρησης άρχισε να διαμορφώνεται», εξήγησε ο Πρόεδρος της VSEC σχετικά με τη γέννηση της εταιρείας.
Το ταξίδι έχει πολλές ήσυχες στιγμές και σημεία συμφόρησης.
Η εταιρεία VSEC ιδρύθηκε επίσημα το 2009. Η κύρια επιχειρηματική της δραστηριότητα είναι ο έλεγχος διείσδυσης, υποστηρίζοντας οργανισμούς/επιχειρήσεις όχι μόνο για την αξιολόγηση του επιπέδου ασφάλειας των πληροφοριών αλλά και για την ανίχνευση επικίνδυνων κενών ασφαλείας στο σύστημα, βοηθώντας την ομάδα IT να βελτιώσει τις αμυντικές της δυνατότητες και να ελαχιστοποιήσει τις ζημιές.
Το VSEC παίζει τον ρόλο ενός γιατρού που εξετάζει τα συστήματα πληροφοριών, στη συνέχεια δίνει προειδοποιήσεις και συνταγογραφεί φάρμακα για να τα αγοράσουν μόνοι τους.
«Η VSEC παίζει τον ρόλο ενός γιατρού που εξετάζει τα συστήματα πληροφοριών, στη συνέχεια δίνει προειδοποιήσεις και συνταγογραφεί φάρμακα για να τα αγοράσουν οι ίδιοι. Ο πρώτος μεγάλος πελάτης είναι μια βιετναμέζικη εταιρεία τηλεπικοινωνιών. Ελέγξαμε ένα πολύ μεγάλο σύστημά τους, αναζητήσαμε τρωτά σημεία και τα αξιοποιήσαμε με επιτυχία για να τα δουν. Εντυπωσιασμένοι από τα αποτελέσματα, υπέγραψαν σύμβαση με την VSEC για την ανάπτυξη υπηρεσιών ελέγχου διείσδυσης εντός 6 μηνών. Η αξία της σύμβασης είναι περίπου 10.000 δολάρια ΗΠΑ», δήλωσε ο κ. Luong.
Ωστόσο, η αναπτυξιακή πορεία της VSEC είχε ένα οριακό σημείο περίπου 5 ετών. Όταν οι περισσότεροι από τους επικεφαλής της εταιρείας έκαναν πολλές δουλειές ταυτόχρονα, η εστίασή τους στο VSEC μειώθηκε σταδιακά και το θεωρούσαν μόνο ως μερική απασχόληση.
Το 2014, η κυβέρνηση συζήτησε την ανάπτυξη του Νόμου για την Ασφάλεια των Πληροφοριών. Αυτό σημαίνει ότι πολλά ζητήματα ασφάλειας πληροφοριών που προηγουμένως ήταν μόνο συστάσεις, οι οποίες μπορούν να εφαρμοστούν ή όχι, θα γίνουν υποχρεωτικοί κανονισμοί που πρέπει να ακολουθούνται.
Προβλέποντας το «ανοδικό» δυναμικό της αγοράς υπηρεσιών ασφάλειας πληροφοριών, ο κ. Luong σταμάτησε να εργάζεται σε άλλες εταιρείες, επικεντρώθηκε στην VSEC (Version Security Security - Ασφάλεια Πληροφοριών), συγκρότησε μια ομάδα 7 εμπειρογνωμόνων για να εμβαθύνει στην τεχνολογία, εστιάζοντας σε δύο κύριους τομείς: Έλεγχο Pentest· Αντίστροφη μηχανική πληροφοριών κακόβουλου λογισμικού, έτοιμος να καλύψει τις αυξανόμενες ανάγκες της κοινότητας μετά την έναρξη ισχύος του Νόμου για την Ασφάλεια Πληροφοριών.
Το VSEC συγκεντρώνει μια ομάδα «πολεμιστών» που κατέχουν πολλά ερευνητικά έργα που μπορούν να επηρεάσουν πολλά τεχνολογικά συστήματα στο Βιετνάμ. Συνήθως, η έρευνα γίνεται για να εντοπιστούν πολύ σοβαρά σφάλματα που μπορούν να αλλάξουν το περιεχόμενο των μόντεμ που χρησιμοποιούνται στα νοικοκυριά ή πολύ σοβαρά σφάλματα σε τράπεζες που μπορούν να αλλάξουν το περιεχόμενο των χρηματικών μεταφορών...
Ωστόσο, εμφανίστηκε ένα «σημείο συμφόρησης» που υπήρχε για περίπου 2 χρόνια: Δεν υπήρχαν αρκετοί ανθρώπινοι πόροι τόσο για την παροχή υπηρεσιών όσο και για την ανάπτυξη προϊόντων προς πώληση στην αγορά. Το προσωπικό, παρά το γεγονός ότι διέθετε προσόντα, εξειδικευμένες δεξιότητες και ήταν αναγνωρισμένο από την κοινότητα των ειδικών, δεν μπορούσε να αναπτυχθεί πιο δυναμικά όταν οι πόροι ήταν διασκορπισμένοι.
Η εμφάνιση της πανδημίας Covid-19 έκανε τους ηγέτες της VSEC να νιώσουν την ανάγκη για αλλαγή. Και στη συνέχεια αποφάσισαν να αναδιαρθρώσουν, να ανοικοδομήσουν την ομάδα και να επικεντρωθούν στη μόνη υπηρεσία που προσφέρουν καλύτερα. Το γράφημα ανάπτυξης της VSEC συνέχισε να ανεβαίνει.
Το 2019, η VSEC αναφέρθηκε συνεχώς από την κοινωνική κοινότητα, όταν μια σειρά προϊόντων τιμήθηκαν με σημαντικά βραβεία: Η υπερασφαλής συσκευή USB USEC DataSafe και η λύση λογισμικού παρακολούθησης ασφάλειας πληροφοριών Vadar κέρδισαν το βραβείο Sao Khue. Η ολοκληρωμένη λύση παρακολούθησης ιστοσελίδων SafeSAI έλαβε το Εθνικό Βραβείο Διαγωνισμού CBC...
Το 2020, η VSEC λάνσαρε το μοντέλο του Κέντρου Παρακολούθησης και Λειτουργίας Ασφάλειας Πληροφοριών (SOC) και γρήγορα έλαβε άδεια για την επιβεβαίωση της σύνδεσης και της ανταλλαγής πληροφοριών με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC). Η ποιότητα των υπηρεσιών SOC που παρέχει η VSEC κατατάσσεται στις 3 καλύτερες επιχειρήσεις στο Βιετνάμ σήμερα.
Οι υπηρεσίες εκπαίδευσης και ασκήσεων της VSEC σε θέματα ασφάλειας πληροφοριών διασφαλίζουν τη συμμόρφωση με τους κανονισμούς του Τμήματος Ασφάλειας Πληροφοριών - Υπουργείο Πληροφοριών και Επικοινωνιών.
«Παρέχοντας υπηρεσίες ασφαλείας υψηλής ποιότητας που καλύπτουν τις ανάγκες οργανισμών και επιχειρήσεων, ανεξάρτητα από τις απαιτήσεις ανάπτυξης, την κλίμακα ή την πολυπλοκότητα του συστήματος υποδομής πληροφορικής, την ικανότητα παρακολούθησης ή τη δυνατότητα διαχείρισης, έχουμε πλέον εξυπηρετήσει περισσότερους από 1.000 πελάτες, συμπεριλαμβανομένων επιχειρήσεων και κυβερνητικών οργανισμών. Οι υπηρεσίες εκπαίδευσης και άσκησης στην ασφάλεια πληροφοριών της VSEC διασφαλίζουν τη συμμόρφωση με τους κανονισμούς του Τμήματος Ασφάλειας Πληροφοριών - Υπουργείο Πληροφοριών και Επικοινωνιών και αποτελούν την νούμερο ένα επιλογή υπουργείων, τμημάτων, υποκαταστημάτων, τραπεζών και μεγάλων επιχειρήσεων στο Βιετνάμ. Η VSEC έχει επίσης γίνει μέλος πολλών εγχώριων και ξένων ενώσεων και οργανισμών, όπως: VNCert National Incident Response Network, Vietnam Information Security Association, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderFuture…», δήλωσε με υπερηφάνεια ο Πρόεδρος της VSEC.
Βγείτε στον κόσμο με σιγουριά και διεθνή κλάση
Με προσανατολισμό στα διεθνή πρότυπα από την ίδρυσή της, η VSEC έχει δημιουργήσει μια ποιοτική ομάδα προσωπικού με 100% εμπειρογνώμονες που κατέχουν διεθνή πιστοποιητικά, εκτεταμένη εμπειρία στην ανίχνευση CVE (κοινών τρωτών σημείων και αδυναμιών), στην έρευνα τρωτών σημείων 0 ημερών (άγνωστα και μη ενημερωμένα τρωτά σημεία λογισμικού ή υλικού) με βαθμολογία CVSS (κοινό σύστημα βαθμολόγησης τρωτών σημείων) έως και 9,1. Οι αξιολογήσεις ασφάλειας πληροφοριών από ειδικούς εφαρμόζονται ολοκληρωμένα από το περιβάλλον, την τεχνολογία έως τους ανθρώπους, για να διασφαλιστεί ότι δεν θα παραλειφθεί καμία ευπάθεια ασφαλείας.
Από την αρχική αποστολή: «Παροχή υπηρεσιών παγκόσμιας κλάσης στην αγορά του Βιετνάμ», η VSEC κινείται με σιγουριά προς μια νέα αποστολή: «Ο Βιετναμέζος λαός κατέχει πλήρως τις παγκόσμιες τεχνολογίες ασφάλειας πληροφοριών, πάντα έτοιμος να υποστηρίξει και να συμβάλει ενεργά στην κοινή ανάπτυξη στον τομέα της ασφάλειας πληροφοριών της κοινωνίας».
Το όνομα VSEC έγινε γνωστό στον κόσμο όταν συμμετείχε στους 6 κορυφαίους φιναλίστ του διαγωνισμού Start Jerusalem Startup το 2016, ο οποίος διοργανώθηκε από το Υπουργείο Εξωτερικών και την Αρχή Ανάπτυξης της Ιερουσαλήμ - Ισραήλ.
Πέντε χρόνια αργότερα, η VSEC έγινε ο πρώτος πάροχος υπηρεσιών διαχειριζόμενης ασφάλειας πληροφοριών (MSSP) στο Βιετνάμ που πιστοποιήθηκε από το CREST τόσο για τις υπηρεσίες Penetration Testing όσο και για τις υπηρεσίες SOC, αποδεικνύοντας την ικανότητα των βιετναμέζικων επιχειρήσεων να πληρούν τις πιο αυστηρές απαιτήσεις όχι μόνο στο Βιετνάμ αλλά και παγκοσμίως. Το πρότυπο CREST ενός βρετανικού οργανισμού είναι το πιο αξιόπιστο πρότυπο στον κλάδο για τις εταιρείες MSSP.
Το ίδιο έτος 2021, η VSEC ήταν η πρώτη MSSP στο Βιετνάμ που εντάχθηκε στην Κοινοπραξία FS-ISAC - τη μόνη παγκόσμια κοινότητα ανταλλαγής πληροφοριών στον κυβερνοχώρο που επικεντρώνεται αποκλειστικά στις χρηματοοικονομικές υπηρεσίες.
Πιο πρόσφατα, το 2023, η VSEC έγινε η μόνη μονάδα στο Βιετνάμ στους 250 κορυφαίους MSSP σύμφωνα με την κατάταξη του MSSP Alert.
Τοποθετώντας την VSEC όχι μόνο ως μια διεθνής κλάσης MSSP στο Βιετνάμ, ο Πρόεδρος Truong Duc Luong και οι συνεργάτες του σχεδιάζουν ένα μακροπρόθεσμο σχέδιο για να «φτάσουν στον ωκεανό». Διεθνή πρότυπα όπως το CREST έχουν βοηθήσει τις βιετναμέζικες επιχειρήσεις να επικοινωνούν πιο εύκολα με τους διεθνείς εταίρους, επεκτείνοντας το «δίκτυο υποκαταστημάτων» τους σε ξένες αγορές.
Οι εμπειρογνώμονες της VSEC είναι οι μόνοι εκπρόσωποι του Βιετνάμ που θα συμμετάσχουν στο Συνέδριο CRESTCon Australia τον Σεπτέμβριο του 2023.
Τον περασμένο Σεπτέμβριο, οι εμπειρογνώμονες της VSEC ήταν οι μόνοι Βιετναμέζοι εκπρόσωποι που παρευρέθηκαν στο Συνέδριο CRESTCon Australia, επιβεβαιώνοντας περαιτέρω την ικανότητα και τις προσπάθειες μιας βιετναμέζικης τεχνολογικής επιχείρησης που απευθύνεται στον κόσμο.
«Από τα τέλη του περασμένου έτους, προετοιμαζόμαστε για την παρουσία της μάρκας VSEC στο εξωτερικό σύμφωνα με το χρονοδιάγραμμα των 3-5 ετών. Έχουν υπάρξει αρκετές ξένες εταιρείες που προτείνουν επενδύσεις ή συγχωνεύσεις και εξαγορές για την καλύτερη ανάπτυξη της VSEC. Αυτή τη στιγμή, έχουμε 4 συνεργάτες στη διεθνή αγορά, συνεχίζοντας να συνεργαζόμαστε με διάφορους άλλους ξένους συνεργάτες. Ακολουθώντας το σύνθημα «το ελάχιστο κόστος δημιουργεί τα μέγιστα αποτελέσματα», καταβάλλουμε προσπάθειες για την εύρεση συνεργατών και πελατών, δημιουργώντας ένα βασικό και βιώσιμο σκαλοπάτι για τα επόμενα βήματα», αποκάλυψε ο Πρόεδρος της VSEC τη μελλοντική κατεύθυνση.
Η συνολική διεθνής αγορά στην οποία θέλει να έχει πρόσβαση η VSEC εκτιμάται ότι αξίζει περίπου 1,6 δισεκατομμύρια δολάρια ΗΠΑ. Οι ηγέτες της VSEC ελπίζουν πραγματικά ότι περισσότερες βιετναμέζικες εταιρείες θα ενώσουν τις δυνάμεις τους στο ταξίδι του «Go Global» για να μπορέσουν να κατακτήσουν την αγορά πιο γρήγορα.
«Μόνο με δέσμευση θα επιτύχουμε αποτελέσματα. Και τα σημερινά αποτελέσματα - όχι μόνο βιετναμέζικες επιχειρήσεις αλλά και ξένες επιχειρήσεις έχουν έρθει στο VSEC - είναι ο «γλυκός καρπός» της αδιάκοπης δέσμευσής μας τα τελευταία 20 χρόνια. Ποτέ δεν αμφισβήτησα αυτό το ταξίδι. Το παγκόσμιο «κύμα» τεχνολογίας δεν έχει σταματήσει ποτέ να κινείται. Αν η VSEC είχε δεσμευτεί στο ταξίδι «προς τη μεγάλη θάλασσα», θα ήμασταν μόνο μια πολύ μικρή κουκκίδα. Αν υπήρχε η δέσμευση μιας ομάδας βιετναμέζικων επιχειρήσεων ασφάλειας, πολλές μικρές κουκκίδες θα δημιουργούσαν έναν κόκκινο κόμβο που θα επιβεβαιώνει τη θέση του Βιετνάμ στην παγκόσμια αγορά κυβερνοασφάλειας, η οποία είναι πάντα ανοιχτή», εμπιστεύτηκε ο Πρόεδρος Truong Duc Luong.
Vietnamnet.vn
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ δέχεται τον Υπουργό Εξωτερικών και Συνεργασίας του Ανατολικού Τιμόρ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/b0e99fd9a05846e4b6948c785d51d51f)
![[Φωτογραφία] Ο Γενικός Γραμματέας Τό Λαμ δέχεται τον Βοηθό του Προέδρου της Ρωσίας, Πρόεδρο του Ομοσπονδιακού Ναυτιλιακού Συμβουλίου της Ρωσίας Νικολάι Πατρούσεφ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/813bd944b92d4b14b04b6f9e2ef4109b)
Σχόλιο (0)