Luând standardele internaționale drept „busolă” încă de la înființare, VSEC consideră că poporul vietnamez poate stăpâni pe deplin tehnologiile mondiale de securitate a informațiilor.
Pasiunea tinerilor hackeri și o serie de „prime” note
Acum 20 de ani, peste 20 de tineri hackeri pasionați de securitatea cibernetică s-au reunit pentru a forma un grup de cercetare pentru a implementa proiectul Rețelei de Securitate a Informațiilor din Vietnam, sub egida Centrului pentru Știință, Tehnologie și Dezvoltarea Tinerilor Talente - Comitetul Central al Uniunii Tineretului Comunist Ho Și Min .
Printre aceștia se numără câteva nume destul de celebre, respectate de comunitatea hackerilor, cum ar fi: Phung Anh Tuan, Do Ngoc Duy Trac, Truong Duc Luong... Restul sunt studenți în anul trei sau superior al universităților.
Hackerii au creat Rețeaua de Securitate a Informațiilor din Vietnam în 2003.
Cu scopul de a oferi servicii profesionale de securitate a informațiilor, sub auspiciile Uniunii Centrale a Tineretului a fost rapid format un centru de cercetare și un furnizor de servicii conform standardelor americane.
„La acea vreme, Uniunea Centrală a Tineretului ne-a împrumutat etajele 3 și 4 ale clădirii 7 Dao Duy Anh ca «sediu central», cu un laborator sponsorizat de străini. Cunoștințele legate de securitatea informațiilor au fost sistematizate, pe baza cadrului sistemului de instruire SANS - o organizație privată americană prestigioasă în lume pentru instruirea în domeniul securității informațiilor. Toată lumea avea o foaie de parcurs pentru a cerceta proactiv dintr-o perspectivă străină”, și-a amintit primele zile domnul Truong Duc Luong, președintele Societății pe Acțiuni de Securitate Cibernetică din Vietnam (VSEC).
Dl. Truong Duc Luong, președintele Societății pe Acțiuni pentru Securitate Cibernetică din Vietnam (VSEC).
Pasiunea, entuziasmul și dăruirea pentru descoperirea de noi teritorii au motivat echipa de cercetare să facă niște „premiere” în Vietnam în primul an de înființare: furnizarea primului serviciu de instruire în domeniul securității informațiilor din Vietnam, materiale de instruire elaborate de ei înșiși, bazate pe referința sistemului de instruire SANS; furnizarea primului serviciu de evaluare a securității informațiilor din Vietnam, primii clienți fiind Ministerul Securității Publice și Departamentele de Informații și Comunicații.
În anul următor, echipa de cercetare a realizat o altă „premieră”: implementarea primului Centru de avertizare privind securitatea informațiilor din Vietnam.
„La acea vreme, conform observațiilor noastre, nu exista nicio unitate în Vietnam specializată în instruire în domeniul securității informațiilor. Prin urmare, programul de instruire al VSEC a rezonat în comunitate. O serie de cursuri care au început în Hanoi și s-au extins în orașul Ho Chi Minh, au atras mulți studenți de la Ministerul Securității Publice, Ministerul Apărării Naționale, alte agenții de stat și localități... Forumurile specializate în tehnologie au evaluat toate calitatea instruirii ca fiind foarte bună”, a declarat dl. Luong.
„Pe lângă activitățile de instruire, oferim și servicii de evaluare a securității (audit pentest). Exista cerere pe piață, dar costul acestei activități pentru organizații și companii nu era mare. La acea vreme, lucram aproape doar din pasiune. Ca grup de cercetare sub egida Uniunii Centrale a Tineretului, sponsorizat de agențiile statului, chiar și instruirea personalului din departamentele locale de informare și comunicare avea un caracter de susținere. Prin urmare, nu existau multe surse de finanțare a investițiilor pentru dezvoltarea durabilă în viitor. Ideea înființării unei afaceri a început să prindă contur”, a explicat președintele VSEC despre nașterea companiei.
Călătoria are multe momente liniștite și blocaje.
Compania VSEC a fost înființată oficial în 2009. Activitatea sa principală este auditul pentest, ajutând organizațiile/întreprinderile nu doar să evalueze nivelul de securitate a informațiilor, ci și să detecteze breșele de securitate periculoase din sistem, ajutând echipa IT să îmbunătățească capacitățile de apărare și să minimizeze daunele.
VSEC joacă rolul unui medic care examinează sistemele informatice, apoi dă avertismente și le prescrie medicamente pe care să le cumpere singure.
„VSEC joacă rolul unui medic care examinează sistemele informatice, apoi dă avertismente și le prescrie medicamente pentru ca aceștia să le cumpere singuri. Primul client important este o corporație vietnameză de telecomunicații. Am verificat un sistem foarte mare al lor, am căutat vulnerabilități și le-am exploatat cu succes pentru ca ei să le vadă. Impresionați de rezultate, au semnat un contract pentru ca VSEC să implementeze servicii de audit pentest în termen de 6 luni. Valoarea contractului este de aproximativ 10.000 USD”, a spus dl. Luong.
Totuși, parcursul dezvoltării VSEC a avut un punct de cotitură de aproximativ 5 ani. Când majoritatea liderilor companiei ocupau mai multe locuri de muncă în același timp, concentrarea lor asupra VSEC a scăzut treptat, considerându-l doar ca un job part-time.
În 2014, Guvernul a discutat despre elaborarea Legii privind securitatea informațiilor. Aceasta înseamnă că multe aspecte legate de securitatea informațiilor, care anterior erau doar recomandări, care pot fi făcute sau nu, vor deveni reglementări obligatorii care trebuie respectate.
Anticipând potențialul „ascendent” al pieței serviciilor de securitate a informațiilor, dl. Luong a renunțat la activitatea la alte companii, concentrându-se pe VSEC (Securitatea Informațiilor de la distanță), formând un grup de 7 experți pentru a aprofunda tehnologia, concentrându-se pe două domenii principale: auditul Pentest (Pentest audit); ingineria inversă a informațiilor despre programe malware, gata să satisfacă nevoile tot mai mari ale comunității după intrarea în vigoare a Legii privind Securitatea Informațiilor.
VSEC reunește o echipă de „războinici” care dețin numeroase proiecte de cercetare ce pot avea un impact asupra multor sisteme tehnologice din Vietnam. Exemplele tipice includ cercetări pentru a găsi erori foarte grave care pot schimba conținutul modemurilor utilizate în gospodării; sau erori foarte grave în bănci care pot schimba conținutul transferurilor de bani...
Cu toate acestea, a apărut un „blocaj” care a existat timp de aproximativ 2 ani: lipsa resurselor umane atât pentru a oferi servicii, cât și pentru a dezvolta produse destinate vânzării pe piață. Resursele umane, în ciuda calităților, abilităților specializate și recunoașterii lor de către comunitatea de experți, tot nu se pot dezvolta mai puternic atunci când resursele sunt dispersate.
Pandemia de Covid-19 i-a făcut pe liderii VSEC să simtă nevoia unei schimbări. Apoi au decis să se restructureze, să reconstruiască echipa și să se concentreze pe singurul serviciu pe care îl fac cel mai bine. Graficul de dezvoltare al VSEC a continuat să crească.
În 2019, VSEC a fost menționată în mod constant de comunitatea socială, când o serie de produse au fost premiate la premii importante: dispozitivul USB super-securizat USEC DataSafe și soluția software de monitorizare a securității informațiilor Vadar au primit premiul Sao Khue; soluția completă de monitorizare a site-urilor web SafeSAI a câștigat premiul național CBC Competition Award...
În 2020, VSEC a lansat modelul Centrului de Monitorizare și Operare a Securității Informațiilor (SOC), apoi a primit rapid o licență pentru a confirma conexiunea și partajarea informațiilor cu Centrul Național de Monitorizare a Securității Cibernetice (NCSC). Calitatea serviciilor SOC furnizate de VSEC este cotată în Top 3 cele mai bune companii din Vietnam astăzi.
Serviciile de instruire și exerciții în domeniul securității informațiilor oferite de VSEC asigură respectarea reglementărilor Departamentului pentru Securitatea Informațiilor - Ministerul Informațiilor și Comunicațiilor.
„Oferind servicii de securitate de înaltă calitate care satisfac nevoile organizațiilor și companiilor, indiferent de cerințele de implementare, amploarea sau complexitatea sistemului de infrastructură IT, capacitatea de monitorizare sau capacitatea de management, am deservit până acum peste 1.000 de clienți, inclusiv companii și organizații guvernamentale. Serviciile de instruire și exerciții în domeniul securității informațiilor oferite de VSEC asigură conformitatea cu reglementările Departamentului pentru Securitatea Informațiilor - Ministerul Informațiilor și Comunicațiilor și reprezintă alegerea numărul unu a ministerelor, departamentelor, sucursalelor, băncilor și întreprinderilor mari din Vietnam. VSEC a devenit, de asemenea, membru al multor asociații și organizații interne și străine, cum ar fi: Rețeaua Națională de Răspuns la Incidente VNCert; Asociația Vietnameză pentru Securitatea Informațiilor, FS-ISAC, Blackpanda, RAPID, Affinitas Global, CoreSecurity, RecorderdFuture...”, a declarat cu mândrie președintele VSEC.
Ieși în lume cu încredere, cu clasă internațională
Cu o orientare către standardele internaționale încă de la înființare, VSEC a construit o echipă de personal calificat, 100% experți deținând certificate internaționale, cu o vastă experiență în detectarea CVE-urilor (vulnerabilități și puncte slabe comune), cercetarea vulnerabilităților de tip 0-day (vulnerabilități software sau hardware necunoscute și necorectate) cu un scor CVSS (sistem comun de notare a vulnerabilităților) de până la 9,1. Evaluările securității informațiilor efectuate de experți sunt implementate în mod cuprinzător, de la mediu, de la tehnologie la oameni, pentru a se asigura că nicio vulnerabilitate de securitate nu este omisă.
De la misiunea inițială: „Furnizarea de servicii de talie mondială pieței vietnameze”, VSEC se îndreaptă cu încredere către o nouă misiune: „Vietnamienii stăpânesc complet tehnologiile mondiale de securitate a informațiilor, fiind întotdeauna pregătiți să sprijine și să contribuie activ la dezvoltarea comună în domeniul securității informațiilor societății”.
Numele VSEC a devenit cunoscut lumii după ce a intrat în Top 6 Finaliști ai Competiției Start Jerusalem Startup din 2016, organizată de Ministerul Afacerilor Externe și Autoritatea de Dezvoltare a Ierusalimului - Israel.
Cinci ani mai târziu, VSEC a devenit primul furnizor de servicii de securitate a informațiilor gestionate (MSSP) din Vietnam care a obținut certificarea CREST atât pentru teste de penetrare, cât și pentru servicii SOC, demonstrând capacitatea întreprinderilor vietnameze de a îndeplini cele mai stricte cerințe nu numai în Vietnam, ci și la nivel global. Standardul CREST al unei organizații britanice este cel mai de încredere standard din industrie pentru companiile MSSP.
În același an 2021, VSEC a fost primul MSSP din Vietnam care s-a alăturat Asociației FS-ISAC - singura comunitate globală de partajare a informațiilor cibernetice axată exclusiv pe servicii financiare.
Cel mai recent, în 2023, VSEC a devenit singura unitate din Vietnam din Top 250 MSSP-uri, conform clasamentului MSSP Alert.
Poziționând VSEC nu doar ca un MSSP de clasă internațională în Vietnam, președintele Truong Duc Luong și asociații săi planifică un plan pe termen lung pentru a „atinge oceanul”. Standardele internaționale precum CREST au ajutat companiile vietnameze să comunice mai ușor cu partenerii internaționali, extinzându-și „rețeaua de sucursale” pe piețele externe.
Experții VSEC sunt singurii reprezentanți vietnamezi care vor participa la Conferința CRESTCon Australia din septembrie 2023.
În septembrie anul trecut, experții VSEC au fost singurii reprezentanți vietnamezi care au participat la Conferința CRESTCon Australia, confirmând încă o dată capacitatea și eforturile unei întreprinderi tehnologice vietnameze care se adresează lumii.
„De la sfârșitul anului trecut, ne-am pregătit pentru ca brandul VSEC să fie prezent în străinătate, conform foii de parcurs de 3-5 ani. Au existat o serie de companii străine care au propus investiții sau fuziuni și achiziții pentru ca VSEC să se dezvolte mai bine. În prezent, avem 4 parteneri pe piața internațională și continuăm să ne conectăm cu o serie de alți parteneri străini. Urmând motto-ul „costul minim creează rezultate maxime”, depunem eforturi pentru a găsi parteneri și clienți, creând o rampă de lansare fundamentală și sustenabilă pentru următorii pași”, a dezvăluit președintele VSEC direcția viitoare.
Piața internațională totală pe care VSEC dorește să o acceseze este estimată la aproximativ 1,6 miliarde USD. Liderii VSEC speră cu adevărat ca mai multe companii vietnameze să se alăture călătoriei „Go Global” pentru a putea cuceri piața mai rapid.
„Numai prin angajament vom obține rezultate. Iar rezultatele de astăzi – nu doar întreprinderile vietnameze, ci și întreprinderile străine au venit la VSEC – sunt «roadele dulci» ale angajamentului nostru neobosit din ultimii 20 de ani. Nu ne-am îndoit niciodată de această călătorie. «Valul» tehnologic global nu a încetat niciodată să se miște. Dacă VSEC s-ar fi angajat în călătoria «spre marea cea mare», am fi doar un punct foarte mic. Dacă ar exista angajamentul unui grup de întreprinderi de securitate vietnameze, multe puncte mici ar crea un nod roșu care să afirme poziția Vietnamului pe piața mondială a securității cibernetice, care este întotdeauna deschisă”, a mărturisit președintele Truong Duc Luong.
Vietnamnet.vn
![[Foto] Redactorul-șef al ziarului Nhan Dan, Le Quoc Minh, a primit delegația de lucru a ziarului Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[Foto] Deschiderea solemnă a primului Congres al Delegaților de Partid ai Agențiilor Centrale de Partid](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/e648cda95b1e4b92823619e093e50fa4)
Comentariu (0)