Nguyễn Tuấn Anh - 28 tuổi là chuyên gia bảo mật của Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS).
Anh là một trong số ít các chuyên gia bảo mật được xếp hạng top 100 trên cả 3 nền tảng bảo mật uy tín và lớn nhất thế giới là BugCrowd, HackerOne và Synack.
Trong bốn năm liên tiếp (từ 2020 - 2023), Tuấn Anh lọt vào bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu BugCrowd và hiện đứng thứ tư.
Cuối tháng 3/2024 vừa qua, Nguyễn Tuấn Anh còn vinh dự trở thành Gương mặt trẻ Việt Nam triển vọng năm 2023 ở lĩnh vực Lao động sản xuất.
Coi “hack” như một trò chơi để chinh phục
Nói về cơ duyên với lĩnh vực bảo mật, an toàn an ninh mạng, Tuấn Anh cho biết mình biết về lĩnh vực này khoảng 10 năm trước khi còn là cậu học sinh cấp 3.
Khi mới biết đến từ “hack” chàng trai quê Giao Thuỷ (Nam Định) đã tự đặt ra câu hỏi “hack là gì?” và bắt đầu tò mò, tìm kiếm câu trả lời.
Ngày đó gia đình không có điều kiện, Tuấn Anh tranh thủ ngày cuối tuần dùng tiền tiết kiệm ra cửa hàng Internet gần nhà để tự tìm hiểu, tự học. Thay vì say mê các trò chơi điện tử như một số bạn cùng trang lứa, Tuấn Anh lại hào hứng tự tìm hiểu về lĩnh vực hacker. “Tôi tự coi hack như một game mà mình chơi và chinh phục.”
Khi chọn trường Đại học, Tuấn Anh bắt đầu tìm hiểu kỹ hơn về ngành bảo mật an toàn thông tin. Cuối cùng anh đã lựa chọn trường Học viện Kỹ thuật Mật mã để bắt đầu hành trình trở thành "hacker mũ trắng."
Khi còn là sinh viên, Tuấn Anh tham gia nhiều cuộc thi CTF - một dạng thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham gia.
Năm 2016, Trung tâm An ninh mạng Viettel (nay là VCS) tổ chức chương trình thực tập sinh nhằm tìm kiếm, bồi dưỡng tài năng cho sinh viên.
Tuấn Anh kể lại, hồi đó Trung tâm An ninh mạng Viettel là một công ty mới, nhân sự còn thiếu nên định hướng ban lãnh đạo là tìm kiếm những sinh viên theo ngành an toàn thông tin tại Việt Nam để trao đổi cũng như mời tham gia các chương trình đào tạo của công ty.
Sau một lần thử sức, chàng trai 9X bị thu hút bởi môi trường làm việc ở đây và trúng tuyển thực tập tại VCS. Đó là lúc Tuấn Anh bén duyên với Viettel và chính thức bắt đầu vào con đường lĩnh vực bảo mật, an toàn an ninh mạng. Ít ai biết rằng, Tuấn Anh cũng là một trong những người trẻ tuổi nhất cơ quan thời điểm đó.
Tuấn Anh cho biết an ninh mạng là một ngành đặc thù, khối lượng kiến thức rất rộng, đòi hỏi sự am hiểu về lĩnh vực an toàn thông tin nên rất khó để bắt đầu.
Tuấn Anh tham gia vào nhóm Red Team, đây là một nhóm gồm các chuyên gia bảo mật thực hiện tấn công kiểm thử vào các hệ thống để kiểm tra, đánh giá mức độ an toàn của hệ thống, từ đó kịp thời phát hiện các lỗ hổng bảo mật và lên phương án khắc phục trước khi bị tin tặc khai thác.
Những “chiến binh thầm lặng” trên không gian mạng
Chủ quyền trên không gian mạng là một chủ quyền rất quan trọng của Việt Nam và những kỹ sư an toàn thông tin được coi là những người bảo vệ thầm lặng.
Tuấn Anh cho biết mình được như bây giờ một phần không nhỏ nhờ làm việc ở Viettel, nơi cho anh một môi trường để thể hiện bản thân cũng như thế mạnh của mình. “Ban lãnh đạo rất tâm lý và tạo điều kiện cho các bạn sinh viên có cơ hội phát triển bản thân, tham gia các thử thách khó trong công việc."
Người đến người đi rất nhiều nhưng Tuấn Anh thổ lộ rằng mình vẫn lựa chọn VCS làm mái nhà thứ hai để gắn bó và cống hiến.
"Tôi cũng xuất phát từ con số 0 đi lên. Khi đã trưởng thành có con đường nhất định của mình, tôi muốn chia sẻ kinh nghiệm, truyền cảm hứng cho thế hệ sau này. Biết đâu đó, sau này sẽ xuất hiện những nhân tố giỏi trong lĩnh vực bảo mật," anh trải lòng.
Chàng trai người Nam Định cũng cho biết: Con đường mình theo đuổi này chưa phải quá dài nhưng cũng không phải quá ngắn. Quãng thời gian đó có rất nhiều lúc cảm thấy chán nản, mất định hướng, bế tắc. Những lúc như vậy, sự kiên trì, và quyết tâm đã học được từ những người đi trước, đồng nghiệp cùng công ty đã truyền cho Tuấn Anh sức lực để tiếp tục cuộc hành trình.
Tuấn Anh cũng chia sẻ gia đình mình rất thấu hiểu và đồng cảm với đặc thù công việc của anh. Chính vì vậy đấy cũng là sự động viên anh tiếp tục công việc.
Anh cũng bảo rằng trong lĩnh vực an ninh mạng, ranh giới giữa hacker mũ trắng và mũ đen rất mỏng manh, vì công việc này rất đặc thù và cám dỗ.
"Khi đứng trước những thông tin rất 'nhạy cảm' hoặc đem lại cho mình nhiều lợi ích, lúc ấy những người như chúng tôi phải có một bản lĩnh đạo đức rất vững chắc, không bị cám dỗ và sa lầy," Tuấn Anh tâm tự.
Góp phần nâng tầm vị thế an ninh mạng của Việt Nam
Tuấn Anh cũng tham gia vào các sân chơi và đấu trường quốc tế để khẳng định, quảng bá được Việt Nam cũng có những người làm về lĩnh vực bảo mật, những "hacker mũ trắng" thực thụ.
Trước đó, tháng 8/2023 tại “Live Hacking Event” (sự kiện dành cho Top 60 chuyên gia bảo mật hàng đầu thế giới) do HackerOne và Tập đoàn Amazon tổ chức tại Mỹ, Tuấn Anh đã tìm ra một lỗ hổng nghiêm trọng và được trao thưởng tại sự kiện này.
Sự kiện trên diễn ra trong 3 ngày, với mục tiêu cho phép hacker được tuyển chọn trên toàn thế giới tập trung tại Las Vegas và hack các hệ thống của Tập đoàn Amazon và AWS. Đây là một sự kiện có tính cạnh tranh và độ khó rất cao, do người tham gia đều là những hacker top đầu thế giới trong cộng đồng săn lỗ hổng bảo mật do HackerOne chủ trì.
Cuối năm 2023 vừa qua, anh và đồng nghiệp tham gia vào chiến dịch tìm kiếm lỗ hổng bảo mật của một công ty công nghệ tài chính hàng đầu thế giới. Công ty này đã có chương trình tiếp nhận lỗ hổng bảo mật từ các nhà nghiên cứu bên ngoài trong nhiều năm, vì vậy việc tìm được các lỗ hổng nghiêm trọng là một thử thách không nhỏ.
Tuy vậy, điều đó cũng không hề làm khó được team của Tuấn Anh khi đã tìm ra hơn 20 lỗ hổng nghiêm trọng trong nhiều hệ thống quan trọng của công ty này. Đây đều là những lỗ hổng tồn tại trong hệ thống từ lâu nhưng chưa được phát hiện và không ai biết tới.
Tính đến nay, Nguyễn Tuấn Anh đã tìm ra nhiều lỗ hổng quan trọng của các tập đoàn, công ty, tổ chức hàng đầu trên thế giới như Amazon, Apple, Google, Oracle, Mozzila, Paypal, Uber, tổ chức tài chính FIS.
Tìm ra hơn 500 lỗ hổng bảo mật trên nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu BugCrowd, trong 4 năm liên tiếp, Tuấn Anh đều lọt vào bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng này.
Tuấn Anh nhấn mạnh trình độ của nhân lực an ninh mạng Việt Nam không hề thua kém so với thế giới. Tuy nhiên, phần lớn nhân lực vẫn hoạt động cá nhân mà chưa có sự kết hợp lại với nhau để tạo ra dự án có sức bùng nổ trên thế giới.
Anh cho biết rất mong muốn nhiều người sẵn sàng chia sẻ các kiến thức của mình tới các bạn trẻ và những người có đam mê và theo đuổi con đường về an ninh mạng để làm sao để Việt Nam ngày càng có nhiều người giỏi hơn, trẻ hơn để quốc tế có cái nhìn khác về Việt Nam.
Cũng từ năm 2022, Tuấn Anh cùng một số người bạn đã thành lập câu lạc bộ HackerOne với mục tiêu tập hợp các bạn trẻ có chung niềm đam mê với ngành an ninh mạng, để cùng nhau thực hiện các dự án có sức ảnh hưởng lớn trên thế giới và dự thi các cuộc thi hàng đầu trong lĩnh vực này nhằm nâng cao trình độ và giành những phần thưởng lớn để nuôi dưỡng niềm đam mê.
Nhận được danh hiệu Gương mặt trẻ Việt Nam triển vọng năm 2023, Tuấn Anh cho biết rất bất ngờ và xúc động vì chưa bao giờ nghĩ thành tích nhỏ nhoi của mình lại được ghi nhận và đánh giá cao như vậy.
“Tôi rất vinh dự và tiếp tục cố gắng. Tôi cũng muốn truyền cảm hứng, chia sẻ câu chuyện của mình tới các bạn trẻ, những người đang theo đuổi con đường này. Hãy đem trí tuệ, sức lực, tuổi trẻ của các bạn để cùng nhau tạo ra một cộng đồng an toàn thông tin mạng Việt Nam phát triển hơn nữa.”
Tuấn Anh cũng nhắn nhủ: "Các bạn trẻ hãy luôn đặt cho mình khát vọng trong công việc, cần kiên trì, sáng tạo hơn nữa đặc biệt về lĩnh vực bảo mật, an ninh mạng. Duy trì sự đam mê của mình, tôi tin các bạn sẽ thành công trong lĩnh vực này"./.
