Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “ hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới.
Bugcrowd, nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu, vừa công bố anh Nguyễn Tuấn Anh (sinh năm 1996), chuyên gia bảo mật của Công ty An ninh mạng Viettel ( Viettel Cyber Security), đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021 của tổ chức này. Trước đó, Nguyễn Tuấn Anh cũng đứng đầu bảng xếp hạng của Bugcrowd trong tháng 4/2021. Với gần 200 lỗ hổng bảo mật được phát hiện được, Tuấn Anh đã 4 lần nhận danh hiệu Chuyên gia giá trị nhất (Most valuable profesional – MVP) của Bugcrowd.
Năm 2020, Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa. E-Business là sản phẩm sử dụng phổ biến trong các doanh nghiệp, tổ chức lớn trên thế giới (với 20% doanh nghiệp trong Top 500 fortune global đang sử dụng).
Tháng 4/2021, một chuyên gia khác của Viettel Cyber Security là Phạm Văn Khánh cũng giành chiến thắng tại cuộc thi tấ.n côn.g mạng lớn nhất thế giới Pwn2Own 2021.
Thành tích của các chuyên gia góp phần khẳng định vị thế tiên phong, dẫn đầu của Viettel Security trong lĩnh vực an toàn thông tin (ATTT) và chủ lực kiến tạo xã hội số tại Việt Nam.
Là thành viên thuộc Tập đoàn Viettel, hiện Viettel Cyber Security có hơn 300 nhân sự, trong đó có những chuyên gia người Việt hàng đầu thuộc lĩnh vực an ninh mạng, sở hữu nhiều chứng chỉ an toàn thông tin uy tín và danh tiếng của thế giới.
Đến nay, Viettel Cyber Security đã phát hiện hơn 300 lỗ hổng 0-day – lỗi chưa từng được phát hiện của các hệ thống công nghệ thông tin lớn trên toàn cầu. Riêng năm 2020, đội ngũ chuyên gia ATTT của công ty phát hiện gần 100 lỗ hổng 0-day. Nhờ đó, công ty vinh dự nhận giả.i thưởn.g quốc tế “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam” từ Frost & Sullivan.
Video đang HOT
Nguyễn Tuấn Anh đã tìm ra 55 lỗ hổng bảo mật trên sản phẩm E-Business Suite của Oracle, trong đó có lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển từ xa.
Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển thành cường quốc về an ninh mạng. Trao đổi với ICTnews trước đó, đại diện Cục An toàn thông tin của Bộ TT&TT cho biết, để trở thành cường quốc thì xếp hạng an ninh mạng không thể thấp được. Hiện chúng ta xếp hạng 50/194 quốc gia. Đây là xếp hạng khá nhưng nếu muốn trở thành cường quốc thì chưa đủ. Bộ TT&TT đã ban hành kế hoạch đưa Việt Nam xếp hạng 40 vào năm 2025 và 30 vào năm 2030.
Bình luận về mục tiêu này, ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel cho rằng chúng ta có tương đối đầy đủ các yếu tố để đạt được mục tiêu nâng hạng về chỉ số ATTT và trở thành cường quốc về an ninh mạng. Ông Phan Hoàng Giáp đưa ra 3 cơ sở cụ thể là: Thứ nhất, Bộ TT&TT đã ban hành hành lang pháp lý khá hoàn chỉnh, giúp định hướng công tác ATTT trong mọi lĩnh vực; tạo ra sự thay đổi cơ bản về ý thức bảo vệ ATTT cho hệ thống của các đơn vị chủ quản hệ thống CNTT. Thứ hai, về ngành công nghiệp an ninh mạng nội địa, chúng ta đã có một cộng đồng doanh nghiệp khá mạnh, trong đó có nhiều doanh nghiệp làm chủ công nghệ lõi (core) quan trọng của ATTT, có thể cung cấp đầy đủ hệ sinh thái ATTT để bảo vệ ở mức độ quốc gia và các tổ chức doanh nghiệp lớn. Thứ ba, về nhân lực, Việt Nam luôn được đán.h giá cao về trình độ nhân lực trong lĩnh vực an ninh mạng.
“Việt Nam thường xuyên có nhân sự được quốc tế đán.h giá cao, được xếp hạng Top nhân sự bảo mật của các hãng lớn như Google, Facebook, Microsoft. Đây là những điều kiện thuận lợi để đạt được mục tiêu mà Bộ TT&TT đề ra”, ông Phan Hoàng Giáp nói.
Chia sẻ về vấn đề trên, ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global cho rằng, bên cạnh quy mô thị trường, để ước tính khả năng đẩy thứ hạng an toàn thông tin, cần quan tâm đến một chỉ số nữa đó là tốc độ tăng trưởng. Việt Nam có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung khu vực. Tăng trưởng về dịch vụ an toàn thông tin mạng của Việt Nam xấp xỉ 35%/năm, cao hơn Thái Lan (25%) và Singapore (15%), mức tăng trưởng về dịch vụ đán.h giá, kiểm định an toàn thông tin còn mạnh mẽ hơn, đạt tới 40 – 50% so với mức trung bình chỉ 10 – 20% của ASEAN.
“Với tốc độ tăng trưởng như vậy, tôi tin rằng nhiệm vụ nâng cao thứ hạng bảo mật của nước ta là hoàn toàn khả thi. Để Việt Nam đạt được mục tiêu chỉ số an toàn, an ninh mạng – GCI trong Top 30 thế giới, tôi cho rằng cần nâng cao đồng bộ 5 tiêu chí đán.h giá chỉ số GCI bao gồm: tính pháp lý, biện pháp kỹ thuật, quy hoạch và tổ chức, năng lực ATTT, hợp tác trong lĩnh vực ATTT. Điều này đòi hỏi sự nỗ lực rất lớn từ các cơ quan nhà nước, doanh nghiệp làm ATTT cũng như các tổ chức, doanh nghiệp trong nước”, ông Nguyễn Thành Đạt nhận định.
Việt Nam vào nhóm 25 nước dẫn đầu về chỉ số an toàn, an ninh mạng toàn cầu
Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.
Việt Nam xếp thứ 4 ASEAN về an toàn, an ninh mạng
Báo cáo xếp hạng an toàn, an ninh mạng toàn cầu - GCI 2020 vừa được ITU công bố. Trong kỳ đán.h giá thứ tư này, Việt Nam vươn lên vị trí thứ 25 trong 194 quốc gia, vùng lãnh thổ được xếp hạng, thứ 7 trong khu vực châu Á - Thái Bình Dương và thứ 4 khu vực ASEAN.
Như vậy, so với kỳ đán.h giá gần nhất công bố vào năm 2019, xét trên toàn cầu Việt Nam tăng 25 bậc vượt qua Thái Lan để xếp thứ 4/11 quốc gia khu vực ASEAN, chỉ xếp sau Singapore, Malaysia và Indonesia.
Tăng 25 bậc so với kỳ đán.h giá năm 2018, Việt Nam có tên trong nhóm 25 nước dẫn đầu về chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020.
Cụ thể, Việt Nam đạt tổng điểm 94,59/100, với sự cải thiện điểm ở cả 5 trụ cột được ITU đán.h giá. Trong đó, bên cạnh 2 trụ cột Pháp lý và Hợp tác đạt số điểm tuyệt đối 20/20, điểm của Việt Nam ở 3 trụ cột Kỹ thuật, Tổ chức, Nâng cao năng lực lần lượt đạt 16,31/20; 18,98/20 và 19,26/20.
Kết quả ấn tượng trên, theo chia sẻ của đại diện Cục An toàn thông tin, Bộ TT&TT, là nhờ nỗ lực lớn của Việt Nam trong một chặng đường dài, thể hiện rõ qua: quyết tâm chính trị lớn của lãnh đạo cao cấp của Đảng, Chính phủ đối với vấn đề đảm bảo an toàn, an ninh mạng; nỗ lực của các Bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp, vai trò Bộ Công an và Bộ TT&TT để Việt Nam có một hành lang pháp lý về an toàn, an ninh mạng cơ bản đầy đủ, không thua kém bất cứ nước nào trên thế giới.
Không những thế Việt Nam còn có sáng kiến nỗ lực thực thi hành lang pháp lý. Tại Chỉ thị 14 ngày 7/6/2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Thủ tướng Chính phủ đã yêu cầu các bộ, ngành, địa phương triển khai đầy đủ mô hình 4 lớp bảo đảm an toàn thông tin gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đán.h giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia của Bộ TT&TT.
Trong năm 2020, với sự chỉ đạo quyết liệt của Bộ TT&TT, các bộ, cơ quan ngang Bộ, UBND cấp tỉnh đã nỗ lực vượt bậc để đưa tỷ lệ đảm bảo an toàn thông tin theo mô hình 4 lớp từ 0% trong các năm 2019 lên đạt 100% vào cuối năm 2020.
Cùng với đó, việc Việt Nam sớm có chương trình, đề án phát triển bài bản, dài hạn cho nguồn nhân lực an toàn, an ninh mạng và xây dựng Hệ sinh thái sản phẩm an toàn, an ninh mạng "Make in Viet Nam" cũng góp phần nâng cao năng lực an toàn, an ninh mạng của Việt Nam, được ITU ghi nhận và đán.h giá cao.
Việt Nam cần tiếp tục duy trì quyết tâm, sự nỗ lực trong dài hạn
Báo cáo GCI 2020 mới được ITU công bố cũng ghi nhận sự cải thiện đáng kể về thứ hạng của các quốc gia châu Á, nhất là các nước ASEAN những năm qua đang có nhiều nỗ lực trong triển khai công tác đảm bảo, an toàn, an ninh mạng.
Đơn cử như: Ấn Độ tăng 37 bậc, từ vị trí thứ 47 năm 2018 lên xếp thứ 10 trong bảng xếp hạng GCI 2020; Hàn Quốc tăng 11 bậc, từ thứ 15 lên thứ 4; Nhật Bản tăng 7 bậc, từ thứ 14 lên thứ 7; Indonesia vươn lên xếp thứ 24 ngay trên Việt Nam, tăng 24 bậc so với kỳ đán.h giá công bố năm 2019.
Thành tích nêu trên của các nước trong khu vực châu Á nói chung và ASEAN nói riêng đã cho thấy Việt Nam vẫn phải nỗ lực nhiều hơn nữa để duy trì thứ hạng trong nhóm 25 nước dẫn đầu về an toàn, an ninh mạng cũng như hiện thực hóa mục tiêu trở thành cường quốc về an ninh mạng.
Việt Nam đang là một trong số ít quốc gia đã xây dựng được hệ sinh thái sản phẩm an toàn, an ninh mạng nội địa.
Theo đại diện Cục An toàn thông tin, Bộ TT&TT, việc cải thiện thứ hạng trong bảng xếp hạng toàn cầu về chỉ số an toàn, an ninh mạng - GCI đã khó thì làm sao để duy trì quyết tâm, nỗ lực đảm bảo an toàn thông tin mạng dài hạn, trong 5, 10 năm nữa càng khó khăn hơn.
Cùng với nỗ lực, sự vào cuộc đủ dài, đại diện Cục An toàn thông tin cho rằng, quyết tâm chính trị của Việt Nam phải được tiếp tục duy trì trong 5 - 10 năm tới để nước ta trở thành một cường quốc về an toàn, an ninh mạng, bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.
Thực tế, Việt Nam là một trong số ít quốc gia đã xây dựng được hệ sinh thái sản phẩm an toàn, an ninh mạng nội địa, cho phép Việt Nam có thể tự chủ về công nghệ và giải pháp an toàn, an ninh mạng.
Trong thời gian tới, Bộ TT&TT sẽ tiếp tục đầu tư phát triển Trung tâm nghiên cứu và phát triển (R&D) về an toàn, an ninh mạng; hỗ trợ xây dựng hệ sinh thái sản phẩm an toàn thông tin "Make in Viet Nam" và phát triển đội ngũ chuyên gia xuất sắc, nâng cao năng lực an toàn, an ninh mạng Việt Nam.
"Tuy nhiên, giống như như hạt mầm cần có mảnh đất tốt, đủ rộng và được tưới tắm qua thời gian mới trở thành cây cổ thụ, các sản phẩm an toàn, an ninh mạng Make in Viet Nam cần được chính người Việt tạo cơ hội được sử dụng, được hoàn thiện để có thể chiếm lĩnh thị trường trong nước và vươn ra toàn cầu", đại diện Cục An toàn thông tin nhấn mạnh.
Hàn Quốc chiến thắng tại cuộc thi hacker mũ trắng của Việt Nam Ba đội giành giải cao nhất cuộc thi an ninh mạng WhiteHat Grand Prix 06 thuộc về các nhóm bảo mật của Hàn Quốc, Nga va My. WhiteHat Grand Prix 06 là cuộc thi An toàn không gian mạng toàn cầu, do Cục An toàn thông tin - Bộ Thông tin và Truyền thông và cộng đồng WhiteHat tổ chức. Cuộc thi năm...