התשוקה של האקרים צעירים וסדרה של ציונים "ראשונים"

לפני 20 שנה, יותר מ-20 האקרים צעירים בעלי תשוקה לאבטחת סייבר התאחדו כדי להקים קבוצת מחקר ליישום פרויקט רשת אבטחת המידע של וייטנאם, במסגרת המרכז למדע, טכנולוגיה ופיתוח כישרונות צעירים - הוועד המרכזי של איגוד הנוער הקומוניסטי של הו צ'י מין .

ביניהם כמה שמות מפורסמים למדי, המוערכים על ידי האקרים כמו: פונג אן טואן, דו נגוק דוי טראק, טרונג דוק לואונג... השאר הם סטודנטים בשנה ג' ומעלה באוניברסיטאות.

תמונה 2 של VSEC.jpg

האקרים יצרו את רשת אבטחת המידע של וייטנאם בשנת 2003.

במטרה לספק שירותי אבטחת מידע מקצועיים, הוקם במהירות מרכז מחקר וספק שירותים על פי סטנדרטים אמריקאיים בחסות איגוד הנוער המרכזי.

"באותה תקופה, איגוד הנוער המרכזי השאיל לנו את הקומות השלישית והרביעית של בניין 7 דאו דוי אנה כ"מטה" שלנו, עם מעבדה בחסות חוץ. ידע הקשור לאבטחת מידע רוכז בשיטתיות, בהתבסס על מסגרת מערכת ההדרכה SANS - ארגון פרטי אמריקאי יוקרתי בעולם בתחום הכשרת אבטחת מידע. לכולם הייתה מפת דרכים ללמוד באופן יזום מנקודת מבט זרה", נזכר מר טרונג דוק לואונג, יו"ר חברת המניות המשותפת לאבטחת סייבר של וייטנאם (VSEC), בימים הראשונים.

תמונה 1.jpg של VSEC

מר טרונג דוק לואונג, יו"ר חברת המניות המשותפת לאבטחת סייבר של וייטנאם (VSEC).

התשוקה, ההתלהבות והמסירות למציאת אדמות חדשות הן שהניעו את צוות המחקר לעשות כמה חותמים "ראשונים" בווייטנאם בשנה הראשונה להקמתו: מתן שירות הדרכת אבטחת המידע הראשון בווייטנאם, חומרי הדרכה שפותחו באופן עצמאי המבוססים על מערכת ההדרכה SANS; מתן שירות הערכת אבטחת המידע הראשון בווייטנאם כאשר הלקוחות הראשונים היו משרד הביטחון הציבורי ומשרדי המידע והתקשורת.

בשנה שלאחר מכן, צוות המחקר רשם חותם "ראשון" נוסף: פריסת מרכז התרעה ראשון בנושא אבטחת מידע בווייטנאם.

"באותה תקופה, לפי תצפיותינו, לא הייתה בווייטנאם יחידה שהתמחתה בהכשרה באבטחת מידע. לכן, תוכנית ההכשרה של VSEC עוררה הדים בקהילה. סדרת קורסים שהחלה בהאנוי והתרחבה להו צ'י מין סיטי, משכה אליה סטודנטים רבים ממשרד הביטחון הציבורי, משרד ההגנה הלאומי, סוכנויות ממשלתיות אחרות ורשויות מקומיות... פורומים המתמחים בטכנולוגיה דירגו כולם את איכות ההכשרה כטובה מאוד", אמר מר לואונג.

"בנוסף לפעילויות הכשרה, אנו מספקים גם שירותי הערכת אבטחה (ביקורת פנטרסט). היה ביקוש בשוק, אך העלות של פעילות זו של ארגונים ועסקים לא הייתה גבוהה. באותה תקופה עבדנו כמעט רק בגלל תשוקה. כקבוצת מחקר במסגרת איגוד הנוער המרכזי, בחסות סוכנויות מדינה, אפילו הכשרת אנשי צוות במחלקות המידע והתקשורת המקומיות הייתה בעלת אופי תומך. לכן, לא היו מקורות רבים להשקעה בכספי פיתוח בר-קיימא בעתיד. הרעיון של הקמת עסק החל להתגבש", הסביר יו"ר VSEC על לידת החברה.

המסע מכיל רגעים שקטים וצווארי בקבוק רבים.

חברת VSEC נוסדה רשמית בשנת 2009. פעילותה העסקית העיקרית היא ביקורת חדירה, תמיכה בארגונים/עסקים לא רק בהערכת רמת אבטחת המידע אלא גם בזיהוי פרצות אבטחה מסוכנות במערכת, וסיוע לצוות ה-IT לשפר את יכולות ההגנה ולמזער נזקים.

תמונה 3.jpg של VSEC

VSEC משחק את תפקידו של רופא שבודק מערכות מידע, לאחר מכן נותן אזהרות ורושם תרופות עבורן לרכוש בעצמן.

"VSEC משחקת את תפקידו של רופא שבודק מערכות מידע, לאחר מכן נותן אזהרות ורושם להן תרופות לרכישה עצמית. הלקוח הגדול הראשון הוא תאגיד תקשורת וייטנאמי. בדקנו מערכת גדולה מאוד שלהם, חיפשנו פגיעויות, וניצלנו אותן בהצלחה כדי שיוכלו לראות אותן. לאחר שהתרשמו מהתוצאות, הם חתמו על חוזה עם VSEC לפריסת שירותי ביקורת חדירה תוך 6 חודשים. שווי החוזה הוא כ-10,000 דולר", אמר מר לואונג.

עם זאת, מסע הפיתוח של VSEC הגיע לנקודת שבירה של כ-5 שנים. כאשר רוב מנהיגי החברה ביצעו עבודות רבות בו זמנית, המיקוד שלהם ב-VSEC ירד בהדרגה, והם ראו בו רק עבודה במשרה חלקית.

בשנת 2014 דנה הממשלה בפיתוח חוק אבטחת מידע. משמעות הדבר היא שסוגיות רבות של אבטחת מידע, שהיו בעבר המלצות בלבד, שניתן לבצע או לא לבצע, יהפכו לתקנות מחייבות שיש לפעול לפיהם.

מתוך ניבוי הפוטנציאל ה"עלייה" של שוק שירותי אבטחת המידע, מר לואונג הפסיק לעבוד בחברות אחרות, התמקד ב-VSEC (או מערכות הגנה על מערכות מידע), הקים קבוצה של 7 מומחים להתעמקות בטכנולוגיה, תוך התמקדות בשני תחומים עיקריים: ביקורת חדירה (Penettest); הנדסה הפוכה של מידע על תוכנות זדוניות, מוכנה לענות על הצרכים הגוברים של הקהילה לאחר כניסת חוק אבטחת המידע לתוקף.

VSEC אוספת צוות של "לוחמים" בעלי פרויקטים רבים של מחקר שיכולים להשפיע על מערכות טכנולוגיות רבות בווייטנאם. בדרך כלל, מחקרים נועדו למצוא שגיאות חמורות מאוד שיכולות לשנות את תוכן המודמים המשמשים במשקי בית; או שגיאות חמורות מאוד בבנקים שיכולות לשנות את תוכן העברות הכספים...

עם זאת, הופיע "צוואר בקבוק" שהתקיים במשך כשנתיים: לא היו מספיק משאבי אנוש כדי לספק שירותים ולפתח מוצרים למכירה בשוק. הצוות, למרות היותו בעל איכויות, כישורים מיוחדים והכרה מצד קהילת המומחים, עדיין לא הצליח להתפתח חזק יותר כאשר המשאבים פוזרו.

הופעתה של מגפת הקורונה גרמה למנהיגי VSEC להרגיש צורך בשינוי. לאחר מכן הם החליטו לבצע ארגון מחדש, לבנות מחדש את הצוות ולהתמקד בשירות היחיד שהם עושים הכי טוב. גרף ההתפתחות של VSEC המשיך לעלות.

בשנת 2019, VSEC הוזכר שוב ושוב על ידי הקהילה החברתית כאשר סדרה של מוצרים זכו לכבוד בפרסים גדולים: מכשיר ה-USB המאובטח במיוחד של USEC DataSafe ופתרון תוכנת ניטור אבטחת מידע של Vadar זכו בפרס Sao Khue; פתרון ניטור אתרים מקיף של SafeSAI זכה בפרס CBC Competition National Award...

בשנת 2020, VSEC השיקה את מודל מרכז הניטור והתפעול של אבטחת מידע (SOC), וקיבלה במהירות רישיון לאשר חיבור ושיתוף מידע עם מרכז הניטור הלאומי לאבטחת סייבר (NCSC). איכות שירותי ה-SOC המסופקים על ידי VSEC מדורגת בין 3 המפעלים הטובים ביותר בווייטנאם כיום.

תמונה 5.jpg של VSEC

שירותי ההדרכה והתרגילים של VSEC בתחום אבטחת המידע מבטיחים עמידה בתקנות משרד אבטחת המידע - משרד המידע והתקשורת.

"אנו מספקים שירותי אבטחה איכותיים העונים על צרכי ארגונים ועסקים, ללא קשר לדרישות הפריסה, היקף או מורכבות של מערכת תשתית ה-IT, קיבולת הניטור או יכולת הניהול, וכעת שירתנו יותר מ-1,000 לקוחות, כולל עסקים וארגונים ממשלתיים. שירותי ההדרכה והתרגילים של VSEC בתחום אבטחת המידע מבטיחים עמידה בתקנות של מחלקת אבטחת המידע - משרד המידע והתקשורת, והם הבחירה מספר אחת של משרדים, מחלקות, סניפים, בנקים וארגונים גדולים בווייטנאם. VSEC גם הפכה לחברה באגודות וארגונים מקומיים וזרים רבים כגון: רשת התגובה הלאומית לאירועים של VNCert; איגוד אבטחת המידע של וייטנאם, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture...", אמר בגאווה יו"ר VSEC.

צאו בביטחון אל העולם עם רמה בינלאומית

עם אוריינטציה לתקנים בינלאומיים מאז הקמתה, VSEC בנתה צוות איכותי עם 100% מהמומחים בעלי תעודות בינלאומיות, ניסיון רב באיתור פגיעויות וחולשות נפוצות (CVE), חקר פגיעויות 0-day (פגיעויות תוכנה או חומרה לא ידועות ולא מתוקנות) עם ציון CVSS (מערכת ניקוד פגיעויות נפוצה) של עד 9.1. הערכות אבטחת מידע של מומחים מיושמות באופן מקיף, מהסביבה והטכנולוגיה ועד לאנשים, על מנת להבטיח שלא יתפספסו פגיעויות אבטחה.

מהמשימה המקורית: "מתן שירותים ברמה עולמית לשוק הווייטנאמי", VSEC מתקדמת בביטחון לעבר משימה חדשה: "העם הוייטנאמי שולטים לחלוטין בטכנולוגיות אבטחת המידע בעולם, תמיד מוכנים לתמוך ולתרום באופן פעיל לפיתוח משותף בתחום אבטחת המידע של החברה".

השם VSEC נודע לעולם כאשר נכנס לגמר של 6 המועמדים הראשונים בתחרות סטארט-אפים Start Jerusalem בשנת 2016 שאורגנה על ידי משרד החוץ ורשות הפיתוח ירושלים.

חמש שנים לאחר מכן, VSEC הפכה לספקית שירותי אבטחת מידע מנוהלים (MSSP) הראשונה בווייטנאם שהוסמכה על ידי CREST הן עבור בדיקות חדירה והן עבור שירותי SOC, מה שמדגים את יכולתם של ארגונים וייטנאמים לעמוד בדרישות המחמירות ביותר לא רק בווייטנאם אלא גם ברחבי העולם. תקן CREST של ארגון בריטי הוא התקן המהימן ביותר בתעשייה עבור חברות MSSP.

באותה שנה 2021, VSEC הייתה חברת ה-MSSP הראשונה בווייטנאם שהצטרפה לקונסורציום FS-ISAC - קהילת שיתוף מודיעין הסייבר הגלובלית היחידה המתמקדת אך ורק בשירותים פיננסיים.

לאחרונה, בשנת 2023, VSEC הפכה ליחידה היחידה בווייטנאם שנכללה ברשימת 250 ספקי שירותי MSSP המובילים, לפי דירוג MSSP Alert.

היו"ר טרונג דוק לואונג ועמיתיו ממצבים את VSEC לא רק כספקית ניהול סניפי (MSSP) ברמה בינלאומית בווייטנאם, אלא גם מתכננים תוכנית ארוכת טווח "להושיט יד אל האוקיינוס". סטנדרטים בינלאומיים כמו CREST סייעו לעסקים וייטנאמים לתקשר ביתר קלות עם שותפים בינלאומיים, והרחיבו את "רשת הסניפים" שלהם בשווקים זרים.

תמונה 6 של VSEC.jpg

מומחי VSEC הם הנציגים הווייטנאמים היחידים שישתתפו בכנס CRESTCon אוסטרליה בספטמבר 2023.

בספטמבר האחרון, מומחי VSEC היו הנציגים הווייטנאמים היחידים שהשתתפו בכנס CRESTCon אוסטרליה, מה שמאשר עוד יותר את היכולת והמאמצים של מיזם טכנולוגיה וייטנאמי המושך את העולם.

"מאז סוף השנה שעברה, אנו מתכוננים לנוכחות המותג VSEC בחו"ל, בהתאם למפת דרכים של 3-5 שנים. מספר חברות זרות הציעו השקעה או מיזוגים ורכישות כדי ש-VSEC תצמח טוב יותר. נכון לעכשיו, יש לנו 4 שותפים בשוק הבינלאומי, שאנו ממשיכים ליצור קשרים עם מספר שותפים זרים אחרים. בהתאם למוטו של "עלות מינימלית יוצרת תוצאות מקסימליות", אנו עושים מאמצים למצוא שותפים ולקוחות, וליצור אבן דרך בסיסית ובת קיימא לצעדים הבאים", חשף יו"ר VSEC את הכיוון העתידי.

השוק הבינלאומי הכולל ש-VSEC רוצה לגשת אליו מוערך בשווי של כ-1.6 מיליארד דולר. מנהיגי VSEC מקווים מאוד שחברות וייטנאמיות נוספות יצטרפו למסע "Go Global" כדי שיוכלו לכבוש את השוק מהר יותר.

"רק על ידי מחויבות נשיג תוצאות. והתוצאות של היום - לא רק מפעלים וייטנאמיים אלא גם מפעלים זרים הגיעו ל-VSEC - הן "הפרי המתוק" של מחויבותנו הבלתי פוסקת ב-20 השנים האחרונות. מעולם לא פקפקנו במסע הזה. "גל" הטכנולוגיה העולמי מעולם לא הפסיק לנוע. אילו רק VSEC הייתה מחויבת למסע "לים הגדול", היינו רק נקודה קטנה מאוד. אילו הייתה מחויבות של קבוצת מפעלי אבטחה וייטנאמיים, נקודות קטנות רבות היו יוצרות צומת אדום המאשר את מעמדה של וייטנאם בשוק אבטחת הסייבר העולמי, שתמיד פתוח", התוודה היו"ר טרונג דוק לואונג.

Vietnamnet.vn