Trở thành hacker để thắng hacker
Là trưởng nhóm xử lý an toàn thông tin của Công ty An ninh mạng Viettel, Nguyễn Hoàng Hải là một thủ lĩnh trong cuộc chiến chống lại các đợt tấn công mạng vào hệ thống của Viettel cũng như khách hàng sử dụng dịch vụ bảo mật Viettel, trong đó có nhiều bộ ngành, ngân hàng và doanh nghiệp lớn.
"Chiến đấu" với những đối tượng, sự cố khó lường, liên tục thay đổi phương thức tấn công, Hải chia sẻ bí quyết để có thể xử lý được những sự cố an toàn thông tin (ATTT) là phải "luôn chủ động nhìn trước, dự báo xa, tự tích lũy, nghiên cứu những tri thức về kỹ thuật tấn công mới trên thế giới để áp dụng ngược vào quá trình phòng thủ".
"Nút thắt vụ này quá chặt, tưởng không gỡ nổi", Hải chia sẻ về một chiến dịch kéo dài 14 ngày xử lý sự cố an toàn thông tin cho một ngân hàng đối tác. Đây là một cuộc chiến mà phía đối thủ là những hacker dày dặn kinh nghiệm, thiện chiến, đã dành 6 tháng nghiên cứu hệ thống ngân hàng trước khi tấn công. Sau nhiều ngày, Hải và cộng sự vẫn chưa thể tìm ra đường tấn công của đối phương. Cho đến khi một ý tưởng chợt lóe sáng, Hải nghĩ đến việc thay đổi cách tiếp cận: tự đặt mình vào vị trí hacker để nghiên cứu phải làm thế nào tấn công được vào hệ thống. Với lối tư duy ngược này, Hải và đồng đội nhìn ra cách tổ chức trận đánh của đối phương và phá giải thành công.
Ở một cuộc chiến khác, khi đối thủ tấn công vào cơ quan hành chính nhà nước để nghe lén lãnh đạo, Hải và đồng đội kiên trì đánh chặn ròng rã 3 tháng. "Mình cứ chặn, đối thủ lại tìm đường khác"- anh nhớ lại – "Chúng tôi lại đặt mình vào vị trí là hacker, tư duy ngược theo cách của kẻ tấn công, từ đó nhanh chóng tìm ra từng lỗ hổng đối thủ có thể xâm nhập. Sau 3 tháng, đối thủ rút lui vì khe cửa tấn công cứ hẹp dần và đóng lại". Cuối cùng, tư duy "đi ngược đường" của Hải một lần nữa thành công.
Năm 2022, với việc xử lý kịp thời, triệt để các sự cố, đảm bảo cho hệ thống của Viettel và khách hàng không bị thiệt hại, để lại hậu quả nghiêm trọng trước các cuộc tấn công mạng, Hải và cộng sự đã góp phần giúp Công ty An ninh mạng tăng trưởng tốt theo kế hoạch và khẳng định vị thế số một của thương hiệu Viettel trong lĩnh vực an toàn thông tin.
Đặc biệt, năm 2022, Công ty An ninh mạng Viettel là đơn vị duy nhất tại Việt Nam nhận giải thưởng "Đơn vị cung cấp dịch vụ An toàn thông tin của năm 2022 tại thị trường Việt Nam" do Tổ chức nghiên cứu và phân tích thị trường hàng đầu thế giới Frost & Sullivan vinh danh và ghi nhận.
Hóa thân thành "điều tra viên" trong dự án quản trị chiến lược
Nếu Nguyễn Hoàng Hải nhập vai hacker, thì anh Trịnh Đức Hoạt, một trong mười Viettel’s Star 2022, lại từng phải nhập cả vai "điều tra viên", lẫn phiên dịch viên để trở thành cầu nối cho các đơn vị của Viettel hoàn thành dự án Hệ thống quản trị nguồn lực Viettel (V.I project).
Đây là dự án quản trị doanh nghiệp có quy mô lớn bậc nhất từ trước đến nay ở Việt Nam, mà Viettel là đơn vị đi đầu áp dụng. Nói như vậy bởi trong hệ thống này, có nhiều nghiệp vụ, nhiều chuẩn mực quốc tế lần đầu được áp dụng cho các giải pháp đầu tư mua sắm, quản lý tài sản, nhân sự, tài chính, hàng tồn kho và cả vòng đời tài sản viễn thông. Các kĩ sư cũng phải chuẩn hóa khối lượng dữ liệu khổng lồ của toàn bộ 12 đơn vị phụ thuộc, 63 chi nhánh và 60.000 trạm viễn thông Viettel. Để khi hệ thống đưa vào hoạt động, Viettel có thể quản trị dựa trên dữ liệu xác thực và thời gian thực của tất cả quy trình nghiệp vụ trên cùng 1 hệ thống công nghệ tổng thể duy nhất, giúp cải thiện hiệu quả hoạt động, hoạch định nguồn lực một cách hợp lý.
Trước khi dự án thành hình, anh Hoạt và các đồng nghiệp đã mất nhiều tháng tìm tòi, bóc tách, nghiên cứu từng quy trình nghiệp vụ, trong đó anh phải trở thành cầu nối, trung gian giữa 3 bên: đội ngũ nghiệp vụ, đội ngũ triển khai, đối tác với gần 900 nhân sự thực hiện.
Trong thời gian này, anh hoạt động giống như một "điều tra viên" đi chỗ này, sang chỗ kia để tham khảo về quy trình nghiệp vụ, xin tài liệu hướng dẫn, hỏi đáp các vấn đề cần giải quyết với các đơn vị liên quan. Khi đó, nếu không giải thích, nhiều người nghĩ anh đến từ bộ phận kiểm soát nội bộ.
Với một sự thay đổi lớn có ảnh hưởng đến toàn bộ hoạt động của tập đoàn như vậy, các bộ phận liên quan sẽ đặt ra câu hỏi "Tại sao phải thay đổi khi các quy trình tại Viettel vẫn đang chạy tốt, Tập đoàn vẫn là một trong những doanh nghiệp có lợi nhuận lớn nhất Việt Nam? Rào cản về mặt tư tưởng này của dự án cũng lớn không khác gì rào cản về chuyên môn.
Và thế là từ "điều tra viên", anh chuyển sang đóng vai "phiên dịch viên". Mỗi khi họp với mỗi ngành liên quan, anh Hoạt lại đứng ở góc độ của các bên còn lại để giải thích vấn đề. Cứ mỗi lần như vậy, khoảng cách giữa cách bên dần hẹp lại, "tuyến đường cao tốc" kết nối các ngành dọc, liên thông các quy trình dần dần được hoàn thiện. Anh Hoạt chia sẻ: "Theo mình, yếu tố quan trọng nhất để thuyết phục mọi người là phải hiểu mọi người muốn gì. Từ đó, mình sẽ là trung gian xóa bỏ giữa 3 bên: đội ngũ nghiệp vụ, đội ngũ triển khai, đối tác."
Nhờ sự nhiệt tình, linh hoạt sáng tạo và tận tâm của những người như anh Hoạt mà dự án V.I của Viettel đã hoàn thành, đánh dấu "một cuộc cách mạng trong hoạt động quản lý, điều hành và ra quyết định của Viettel" như Chủ tịch kiêm Tổng giám đốc Tập đoàn Tào Đức Thắng từng chia sẻ.
Viettel có những đơn vị làm việc trực tiếp với khách hàng. Với họ, việc quan tâm đến nhu cầu và cảm xúc của người dùng đương nhiên sẽ là những kĩ năng, phẩm chất quan trọng. Tuy nhiên, ngay cả những chiến sĩ "diệt" hacker trên mặt trận không tiếng súng như Nguyễn Hoàng Hải, hay người làm ở vị trí "back office" như anh Trịnh Đức Hoạt, thì câu chuyện đặt mình vào vị trí người khác, có thể là đối thủ, có thể là đồng nghiệp chính là cách để hóa giải những bài toán khó trong công việc.