Nguyễn Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. |
Bugcrowd, nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu, vừa công bố anh Nguyễn Tuấn Anh (sinh năm 1996), chuyên gia bảo mật của Công ty An ninh mạng Viettel (Viettel Cyber Security), đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021 của tổ chức này. Trước đó, Nguyễn Tuấn Anh cũng đứng đầu bảng xếp hạng của Bugcrowd trong tháng 4/2021. Với gần 200 lỗ hổng bảo mật được phát hiện được, Tuấn Anh đã 4 lần nhận danh hiệu Chuyên gia giá trị nhất (Most valuable profesional - MVP) của Bugcrowd.
Năm 2020, Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. E-Business là sản phẩm sử dụng phổ biến trong các doanh nghiệp, tổ chức lớn trên thế giới (với 20% doanh nghiệp trong Top 500 fortune global đang sử dụng).
Tháng 4/2021, một chuyên gia khác của Viettel Cyber Security là Phạm Văn Khánh cũng giành chiến thắng tại cuộc thi tấn công mạng lớn nhất thế giới Pwn2Own 2021.
Thành tích của các chuyên gia góp phần khẳng định vị thế tiên phong, dẫn đầu của Viettel Security trong lĩnh vực an toàn thông tin (ATTT) và chủ lực kiến tạo xã hội số tại Việt Nam.
Là thành viên thuộc Tập đoàn Viettel, hiện Viettel Cyber Security có hơn 300 nhân sự, trong đó có những chuyên gia người Việt hàng đầu thuộc lĩnh vực an ninh mạng, sở hữu nhiều chứng chỉ an toàn thông tin uy tín và danh tiếng của thế giới.
Đến nay, Viettel Cyber Security đã phát hiện hơn 300 lỗ hổng 0-day - lỗi chưa từng được phát hiện của các hệ thống công nghệ thông tin lớn trên toàn cầu. Riêng năm 2020, đội ngũ chuyên gia ATTT của công ty phát hiện gần 100 lỗ hổng 0-day. Nhờ đó, công ty vinh dự nhận giải thưởng quốc tế “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” từ Frost & Sullivan.
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới. |
Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển thành cường quốc về an ninh mạng. Trao đổi với ICTnews trước đó, đại diện Cục An toàn thông tin của Bộ TT&TT cho biết, để trở thành cường quốc thì xếp hạng an ninh mạng không thể thấp được. Hiện chúng ta xếp hạng 50/194 quốc gia. Đây là xếp hạng khá nhưng nếu muốn trở thành cường quốc thì chưa đủ. Bộ TT&TT đã ban hành kế hoạch đưa Việt Nam xếp hạng 40 vào năm 2025 và 30 vào năm 2030.
Bình luận về mục tiêu này, ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho rằng chúng ta có tương đối đầy đủ các yếu tố để đạt được mục tiêu nâng hạng về chỉ số ATTT và trở thành cường quốc về an ninh mạng. Ông Phan Hoàng Giáp đưa ra 3 cơ sở cụ thể là: Thứ nhất, Bộ TT&TT đã ban hành hành lang pháp lý khá hoàn chỉnh, giúp định hướng công tác ATTT trong mọi lĩnh vực; tạo ra sự thay đổi cơ bản về ý thức bảo vệ ATTT cho hệ thống của các đơn vị chủ quản hệ thống CNTT. Thứ hai, về ngành công nghiệp an ninh mạng nội địa, chúng ta đã có một cộng đồng doanh nghiệp khá mạnh, trong đó có nhiều doanh nghiệp làm chủ công nghệ lõi (core) quan trọng của ATTT, có thể cung cấp đầy đủ hệ sinh thái ATTT để bảo vệ ở mức độ quốc gia và các tổ chức doanh nghiệp lớn. Thứ ba, về nhân lực, Việt Nam luôn được đánh giá cao về trình độ nhân lực trong lĩnh vực an ninh mạng.
"Việt Nam thường xuyên có nhân sự được quốc tế đánh giá cao, được xếp hạng Top nhân sự bảo mật của các hãng lớn như Google, Facebook, Microsoft. Đây là những điều kiện thuận lợi để đạt được mục tiêu mà Bộ TT&TT đề ra”, ông Phan Hoàng Giáp nói.
Chia sẻ về vấn đề trên, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho rằng, bên cạnh quy mô thị trường, để ước tính khả năng đẩy thứ hạng an toàn thông tin, cần quan tâm đến một chỉ số nữa đó là tốc độ tăng trưởng. Việt Nam có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung khu vực. Tăng trưởng về dịch vụ an toàn thông tin mạng của Việt Nam xấp xỉ 35%/năm, cao hơn Thái Lan (25%) và Singapore (15%), mức tăng trưởng về dịch vụ đánh giá, kiểm định an toàn thông tin còn mạnh mẽ hơn, đạt tới 40 - 50% so với mức trung bình chỉ 10 - 20% của ASEAN.
“Với tốc độ tăng trưởng như vậy, tôi tin rằng nhiệm vụ nâng cao thứ hạng bảo mật của nước ta là hoàn toàn khả thi. Để Việt Nam đạt được mục tiêu chỉ số an toàn, an ninh mạng - GCI trong Top 30 thế giới, tôi cho rằng cần nâng cao đồng bộ 5 tiêu chí đánh giá chỉ số GCI bao gồm: tính pháp lý, biện pháp kỹ thuật, quy hoạch và tổ chức, năng lực ATTT, hợp tác trong lĩnh vực ATTT. Điều này đòi hỏi sự nỗ lực rất lớn từ các cơ quan nhà nước, doanh nghiệp làm ATTT cũng như các tổ chức, doanh nghiệp trong nước”, ông Nguyễn Thành Đạt nhận định.
Thái Khang
Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu
Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.