شغف الهاكرز الشباب وسلسلة من العلامات "الأولى"

قبل عشرين عامًا، اجتمع أكثر من عشرين شابًا من قراصنة الإنترنت المتحمسين للأمن السيبراني لتشكيل مجموعة بحثية لتنفيذ مشروع شبكة أمن المعلومات في فيتنام، تحت إشراف مركز العلوم والتكنولوجيا وتنمية المواهب الشابة - اللجنة المركزية لاتحاد الشباب الشيوعي في هوشي منه.

ومن بينهم بعض الأسماء الشهيرة للغاية، والتي يحترمها القراصنة مثل: فونج آنه توان، ودو نجوك دوي تراك، وتروونج دوك لونج... أما البقية فهم طلاب في السنة الثالثة أو أعلى في الجامعات.

أنشأ القراصنة شبكة أمن المعلومات في فيتنام في عام 2003.

بهدف تقديم خدمات أمن المعلومات المهنية، تم تشكيل مركز أبحاث ومزود خدمات وفقًا للمعايير الأمريكية بسرعة تحت رعاية اتحاد الشباب المركزي.

في ذلك الوقت، أعارنا الاتحاد المركزي للشباب الطابقين الثالث والرابع من المبنى رقم 7، داو دوي آنه، ليكونا مقرنا الرئيسي، مع مختبر برعاية أجنبية. وُضعت منهجية المعرفة المتعلقة بأمن المعلومات، استنادًا إلى إطار نظام تدريب SANS، وهي منظمة أمريكية خاصة مرموقة عالميًا في مجال تدريب أمن المعلومات. كان لدى الجميع خارطة طريق للدراسة الاستباقية من منظور أجنبي، كما يتذكر السيد ترونغ دوك لونغ، رئيس مجلس إدارة شركة فيتنام للأمن السيبراني المساهمة (VSEC)، الأيام الأولى.

السيد ترونغ دوك لونغ، رئيس مجلس إدارة شركة فيتنام للأمن السيبراني المساهمة (VSEC).

إن الشغف والحماس والتفاني في البحث عن أراضٍ جديدة هو ما حفز فريق البحث على تحقيق بعض العلامات "الأولى" في فيتنام في العام الأول من التأسيس: تقديم أول خدمة تدريب على أمن المعلومات في فيتنام، ومواد تدريبية تم تطويرها ذاتيًا بناءً على مرجع نظام تدريب SANS؛ توفير أول خدمة لتقييم أمن المعلومات في فيتنام حيث كان أول العملاء هم وزارة الأمن العام وإدارات المعلومات والاتصالات.

وفي العام التالي، حقق فريق البحث إنجازاً "أولياً" آخر: نشر أول مركز تحذير لأمن المعلومات في فيتنام.

في ذلك الوقت، وحسب ملاحظاتنا، لم تكن هناك وحدة في فيتنام متخصصة في تدريب أمن المعلومات. ولذلك، لاقى برنامج VSEC التدريبي صدىً واسعًا في المجتمع. وقد استقطبت سلسلة من الدورات، بدأت في هانوي، وامتدت إلى مدينة هو تشي منه، العديد من الطلاب من وزارة الأمن العام، ووزارة الدفاع الوطني، وهيئات حكومية أخرى، وهيئات محلية... وقد قيّمت جميع المنتديات المتخصصة في التكنولوجيا جودة التدريب بأنها ممتازة، وفقًا للسيد لونغ.

بالإضافة إلى أنشطة التدريب، نقدم أيضًا خدمات تقييم الأمن (تدقيق اختبار الاختراق). كان هناك طلب في السوق، لكن تكلفة هذا النشاط للمنظمات والشركات لم تكن كبيرة. في ذلك الوقت، كنا نعمل بدافع الشغف فقط. وبصفتنا مجموعة بحثية تابعة لاتحاد الشباب المركزي، وبرعاية جهات حكومية، كان تدريب الموظفين في إدارات المعلومات والاتصالات المحلية ذا طابع داعم. لذلك، لم تكن هناك مصادر كثيرة لأموال الاستثمار في التنمية المستدامة في المستقبل. بدأت فكرة تأسيس شركة تتبلور، كما أوضح رئيس مجلس إدارة VSEC حول نشأة الشركة.

الرحلة بها الكثير من اللحظات الهادئة والاختناقات.

تأسست شركة VSEC رسميًا في عام 2009. نشاطها التجاري الرئيسي هو تدقيق اختبار الاختراق، ودعم المنظمات/المؤسسات ليس فقط لتقييم مستوى أمان المعلومات ولكن أيضًا لاكتشاف الثغرات الأمنية الخطيرة في النظام، مما يساعد فريق تكنولوجيا المعلومات على تحسين قدرات الدفاع وتقليل الأضرار.

يلعب VSEC دور الطبيب الذي يفحص أنظمة المعلومات، ثم يعطي التحذيرات ويصف الأدوية لهم ليشتروها بأنفسهم.

تلعب شركة VSEC دور طبيب يفحص أنظمة المعلومات، ثم يُصدر تحذيرات ويصف أدويةً لشرائها بأنفسهم. أول عميل كبير لنا هي شركة اتصالات فيتنامية. فحصنا نظامًا ضخمًا جدًا تابعًا لها، وبحثنا عن ثغرات أمنية، واستغللناها بنجاح. وأعجبتهم النتائج، فوقعوا عقدًا مع VSEC لتقديم خدمات تدقيق اختبار الاختراق في غضون ستة أشهر. وتبلغ قيمة العقد حوالي 10,000 دولار أمريكي، وفقًا للسيد لونغ.

ومع ذلك، فإن رحلة تطوير VSEC شهدت نقطة توقف دامت حوالي 5 سنوات. عندما يقوم معظم قادة الشركات بالعديد من الوظائف في نفس الوقت، فإنهم يقللون تدريجياً من تركيزهم على VSEC، ويعتبرونها مجرد وظيفة بدوام جزئي.

وفي عام 2014، ناقشت الحكومة تطوير قانون أمن المعلومات. وهذا يعني أن العديد من قضايا أمن المعلومات التي كانت في السابق مجرد توصيات يمكن القيام بها أو عدم القيام بها، سوف تصبح بمثابة لوائح إلزامية يجب اتباعها.

وتوقع السيد لونج الإمكانات "الصاعدة" لسوق خدمات أمن المعلومات، فتوقف عن العمل في شركات أخرى، وركز على VSEC، وأنشأ مجموعة من 7 خبراء للتعمق في التكنولوجيا، مع التركيز على منطقتين رئيسيتين: تدقيق اختبار الاختراق؛ الهندسة العكسية لمعلومات البرمجيات الخبيثة، جاهزة لتلبية الاحتياجات المتزايدة للمجتمع بعد دخول قانون أمن المعلومات حيز التنفيذ.

يجمع VSEC فريقًا من "المحاربين" الذين يمتلكون العديد من مشاريع الأبحاث التي يمكن أن تؤثر على العديد من أنظمة التكنولوجيا في فيتنام. على سبيل المثال، توصلت الأبحاث إلى وجود ثغرات خطيرة للغاية يمكنها تغيير محتوى أجهزة المودم المستخدمة في المنازل؛ أو أخطاء خطيرة جداً من البنك، يمكن أن تؤدي إلى تغيير محتوى التحويل المالي...

ومع ذلك، ظهرت "مشكلة" وظلت قائمة لمدة عامين تقريبًا: عدم وجود موارد بشرية كافية لتقديم الخدمات وتطوير المنتجات لبيعها في السوق. حتى لو كان لدى الطاقم صفات ومهارات متخصصة، وكان معترفًا به من قبل مجتمع الخبراء، فإنه لا يزال غير قادر على التطور بشكل أقوى عندما تكون الموارد موزعة.

لقد أدى ظهور جائحة كوفيد-19 إلى شعور قادة VSEC بالحاجة إلى التغيير. وبعد ذلك قرروا إعادة هيكلة الفريق وإعادة بنائه والتركيز على الخدمة الوحيدة التي يقدمونها بشكل أفضل. يواصل الرسم البياني لتطور شركة VSEC التحرك نحو الأعلى.

في عام 2019، تم ذكر VSEC بشكل مستمر من قبل المجتمع الاجتماعي عندما تم تكريم سلسلة من المنتجات في جوائز كبرى: فاز جهاز USB فائق الأمان USEC DataSafe وحل برنامج مراقبة أمان المعلومات Vadar بجائزة Sao Khue؛ حصل حل مراقبة المواقع الإلكترونية الشامل SafeSAI على جائزة الفائز الوطني في مسابقة CBC…

في عام 2020، أطلقت VSEC نموذج مركز مراقبة وتشغيل أمن المعلومات (SOC)، ثم حصلت بسرعة على ترخيص لتأكيد الاتصال ومشاركة المعلومات مع المركز الوطني لمراقبة الأمن السيبراني (NCSC). تم تصنيف جودة خدمات SOC التي تقدمها VSEC ضمن أفضل 3 شركات في فيتنام اليوم.

تضمن خدمات التدريب والاختبار في مجال أمن المعلومات التي تقدمها شركة VSEC الامتثال للوائح إدارة أمن المعلومات - وزارة المعلومات والاتصالات.

"نقدم خدمات أمنية عالية الجودة تلبي احتياجات المؤسسات والشركات، بغض النظر عن متطلبات النشر، أو حجم أو تعقيد نظام البنية التحتية لتكنولوجيا المعلومات، أو قدرة المراقبة أو الإدارة، وقد خدمنا حتى الآن أكثر من 1000 عميل، بما في ذلك الشركات والمؤسسات الحكومية. تضمن خدمات التدريب والاختبارات الأمنية التي تقدمها VSEC الامتثال للوائح إدارة أمن المعلومات بوزارة المعلومات والاتصالات، وهي الخيار الأمثل للوزارات والهيئات والفروع والبنوك والشركات الكبرى في فيتنام. كما أصبحت VSEC عضوًا في العديد من الجمعيات والمنظمات المحلية والأجنبية، مثل: شبكة الاستجابة للحوادث الوطنية VNCert؛ وجمعية أمن المعلومات الفيتنامية، وFS-ISAC، وBlackpanda، وRAPID، وAffinitas Global، وCoreSecurity، وRecorderdFuture..."، هذا ما صرّح به رئيس مجلس إدارة VSEC بفخر.

انطلق بثقة إلى العالم بمستوى عالمي

منذ إنشائها، تعمل شركة VSEC وفقًا للمعايير الدولية، وقد قامت ببناء فريق عمل عالي الجودة يضم 100% من الخبراء الحاصلين على شهادات دولية، ولديهم خبرة واسعة في اكتشاف الثغرات الأمنية الشائعة (CVEs)، والبحث عن الثغرات الأمنية 0-day (ثغرات البرامج أو الأجهزة غير المعروفة وغير المرقعة) بدرجة CVSS (نظام تسجيل الثغرات الأمنية الشائعة) تصل إلى 9.1. يتم تنفيذ تقييمات أمن المعلومات من قبل الخبراء بشكل شامل من البيئة والتكنولوجيا إلى الأشخاص لضمان عدم تفويت أي ثغرات أمنية.

من المهمة الأصلية: "تقديم خدمات عالمية المستوى للسوق الفيتنامية"، تتحرك VSEC بثقة نحو مهمة جديدة: "يتقن الشعب الفيتنامي تقنيات أمن المعلومات العالمية بشكل كامل، وهم مستعدون دائمًا لدعم المساهمة الفعالة في التنمية المشتركة في مجال أمن المعلومات في المجتمع".

أصبح اسم VSEC معروفًا عالميًا عندما دخل ضمن أفضل 6 متأهلين للنهائيات في مسابقة Start Jerusalem Startup في عام 2016 التي نظمتها وزارة الخارجية وهيئة تنمية القدس - إسرائيل.

بعد خمس سنوات، أصبحت شركة VSEC أول مزود لخدمات أمن المعلومات المُدارة (MSSP) في فيتنام يحصل على شهادة CREST لكل من اختبار الاختراق وخدمات SOC، مما يوضح بوضوح قدرة الشركات الفيتنامية على تلبية المتطلبات الأكثر صرامة ليس فقط في فيتنام ولكن أيضًا على مستوى العالم. معيار CREST من منظمة بريطانية هو المعيار الصناعي الأكثر ثقة لشركات MSSP.

في العام نفسه 2021، أصبحت VSEC أول شركة MSSP في فيتنام تنضم إلى اتحاد FS-ISAC - مجتمع تبادل المعلومات الاستخباراتية السيبرانية العالمي الوحيد الذي يركز فقط على الخدمات المالية.

في الآونة الأخيرة، في عام 2023، أصبحت شركة VSEC الوحدة الوحيدة في فيتنام ضمن أفضل 250 شركة MSSP وفقًا لتصنيف MSSP Alert.

بهدف تعزيز مكانة شركة VSEC ليس فقط باعتبارها شركة MSSP من الطراز الدولي في فيتنام، يخطط رئيس مجلس الإدارة ترونج دوك لونج وزملاؤه لخطة طويلة الأجل "للوصول إلى البحر الكبير". ساعدت المعايير الدولية مثل CREST الشركات الفيتنامية على التواصل بشكل أسهل مع الشركاء الدوليين، وتوسيع "شبكة فروعها" في الأسواق الأجنبية.

خبراء VSEC هم الممثلون الفيتناميون الوحيدون الذين سيحضرون مؤتمر CRESTCon Australia في سبتمبر 2023.

في سبتمبر/أيلول الماضي، كان خبراء VSEC هم الممثلين الفيتناميين الوحيدين الذين حضروا مؤتمر CRESTCon أستراليا، الأمر الذي أكد بشكل أكبر على قدرة وجهود مؤسسة التكنولوجيا الفيتنامية للوصول إلى العالم.

منذ نهاية العام الماضي، نستعد لتواجد علامة VSEC التجارية في الخارج وفقًا لخطة عمل تمتد من 3 إلى 5 سنوات. وقد عرضت العديد من الشركات الأجنبية فرصًا للاستثمار أو عمليات اندماج واستحواذ لتنمية VSEC بشكل أفضل. لدينا حاليًا 4 شركاء في السوق الدولية، ونواصل التواصل مع عدد من الشركاء الأجانب الآخرين. وانطلاقًا من شعار "أقل تكلفة تُحقق أقصى النتائج"، نبذل جهودًا حثيثة لإيجاد شركاء وعملاء، لنضع بذلك حجر الأساس والمستدام للخطوات التالية، هذا ما كشف عنه رئيس مجلس إدارة VSEC عن توجهنا المستقبلي.

وتشير التقديرات إلى أن إجمالي القدرة السوقية الدولية التي ترغب شركة VSEC في الوصول إليها تبلغ قيمتها حوالي 1.6 مليار دولار أمريكي. ويأمل قادة VSEC حقًا في أن ينضم المزيد من الشركات الفيتنامية إلى رحلة "Go Global" لتكون قادرة على غزو السوق بشكل أسرع.

بالالتزام فقط سنحقق النتائج. ونتائج اليوم - التي لم تقتصر على الشركات الفيتنامية فحسب، بل استقطبت أيضًا شركات أجنبية - هي ثمرة التزامنا الدؤوب على مدار العشرين عامًا الماضية. لم نشكك قط في هذه المسيرة. لم تتوقف موجة التكنولوجيا العالمية عن الحركة. لو أن VSEC التزمت برحلة "نحو آفاق جديدة"، لكنا مجرد نقطة صغيرة جدًا. لو كان هناك التزام من مجموعة من شركات الأمن الفيتنامية، لشكّلت نقاط صغيرة عديدة عقدة حمراء تؤكد مكانة فيتنام في سوق الأمن السيبراني العالمي، وهو سوق مفتوح دائمًا، كما أكد رئيس مجلس الإدارة ترونغ دوك لونغ.

Vietnamnet.vn