(Bqp.vn) - Học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh theo tinh thần Chỉ thị số 05 của Bộ Chính trị trong Quân đội thời gian qua đã trở thành một nét đẹp văn hóa và ngày càng thấm sâu, lan tỏa trong cán bộ, chiến sĩ toàn quân. Qua đó, xuất hiện hàng nghìn điển hình tiên tiến trong huấn luyện, SSCĐ cũng như trong lao động, sản xuất, và một trong số họ là Thượng úy Nguyễn Tuấn Anh, Chuyên viên chính của Trung tâm Dịch vụ An toàn thông tin, Công ty An ninh mạng Viettel (VCS) - Gương mặt trẻ Việt Nam triển vọng năm 2023, chuyên gia bảo mật hàng đầu thế giới với nhiều đóng góp cho ngành an ninh mạng của đất nước.
Thượng úy Nguyễn Tuấn Anh (ngoài cùng bên phải) tại Lễ Tuyên dương Gương mặt trẻ Việt Nam triển vọng năm 2023, ngày 23/3/2024.
Hành trình trở thành chuyên gia bảo mật hàng đầu thế giới
Sinh ra và lớn lên ở vùng quê thuần nông Giao Thủy, Nam Định, ước mơ và con đường trở thành một chuyên gia bảo mật của Nguyễn Tuấn Anh cũng thật đặc biệt. Từ khi còn ngồi trên ghế nhà trường, Nguyễn Tuấn Anh đã có niềm đam mê với công nghệ thông tin. Những công việc liên quan đến máy tính, công nghệ thông tin, như: Nghiên cứu cách hoạt động, lập trình của các trò chơi điện tử; chỉnh sửa, Việt hóa các game… luôn làm Nguyễn Tuấn Anh cảm thấy hào hứng và say mê. Cũng chính từ đây, Nguyễn Tuấn Anh biết đến khái niệm “hack” và bắt đầu tò mò tìm hiểu “hack là gì?”, rồi tự mình đi tìm kiếm câu trả lời. “Khi đó, gia đình không có điều kiện nên tôi đã dùng tiền tiết kiệm được để ra cửa hàng internet tìm hiểu về lĩnh vực này; rồi tham gia một số diễn đàn về công nghệ thông tin.” - Nguyễn Tuấn Anh nhớ lại.
Sau khi tốt nghiệp phổ thông, để tiếp tục theo đuổi đam mê, Nguyễn Tuấn Anh đã tìm hiểu kỹ hơn về lĩnh vực công nghệ thông tin, rồi quyết định lựa chọn và theo học chuyên ngành An toàn thông tin tại Học viện Kỹ thuật Mật mã, một ngành mới và chưa nhiều người biết tới trong lĩnh vực công nghệ thông tin ở thời điểm đó. Trong thời gian học tập tại đây, Nguyễn Tuấn Anh có điều kiện tham gia nhiều hơn các diễn đàn về an toàn thông tin cũng như các cuộc thi về bảo mật máy tính. Nguyễn Tuấn Anh cho biết, lúc đó kiến thức về hacking chưa được đào tạo bài bản, chính quy, chỉ là một chút tự tích luỹ, chắp vá nên anh luôn suy nghĩ và mong muốn được đào tạo một cách bài bản từ đầu.
Năm 2016, Trung tâm An ninh mạng Viettel (nay là Công ty An ninh mạng Viettel) thường xuyên tổ chức các chương trình thực tập sinh nhằm tìm kiếm, tuyển chọn và bồi dưỡng tài năng sinh viên. Qua tìm hiểu, Nguyễn Tuấn Anh và nhiều sinh viên khác rất mong muốn được làm sinh viên thực tập tại đây. Trải qua quá trình phỏng vấn, Nguyễn Tuấn Anh là 1 trong 4 sinh viên được lựa chọn tham gia khóa đào tạo chuyên sâu dài 6 tháng về bảo mật, an toàn thông tin - chính thức đặt chân vào con đường trở thành một “hacker mũ trắng” (chuyên gia bảo mật, chuyên kiểm tra, đánh giá mức độ an toàn thông tin của hệ thống, từ đó kịp thời phát hiện các lỗ hổng bảo mật và lên phương án khắc phục). Đây cũng chính là nơi mà Nguyễn Tuấn Anh lựa chọn làm việc, cống hiến sau khi tốt nghiệp ra trường. “Thời gian công tác tại đây, tôi đã thực sự bị thu hút bởi môi trường làm việc chuyên nghiệp, có nhiều cơ hội phát triển bản thân, nên sau khi tốt nghiệp tôi đã lựa chọn nơi này để làm việc, cống hiến. Thời điểm đó tôi là một trong những người trẻ tuổi nhất VCS ”- Nguyễn Tuấn Anh cho biết.
Nguyễn Tuấn Anh (thứ hai từ phải qua) trao đổi với các đồng nhiệp tại VCS. (nguồn: TTXVN)
Làm việc tại VCS ngay từ khi còn là sinh viên, để có được những thành quả như ngày hôm nay, Nguyễn Tuấn Anh đã trải qua không ít những khó khăn, thử thách và thậm chí có những lúc tưởng chừng như không vượt qua nổi. Anh cho biết, khi tham gia vào các sân chơi đấu trường bảo mật quốc tế là một thách thức khi bắt đầu từ con số 0 và đi sau các hacker khác trên thế giới. Do đó, anh đã phải dành rất nhiều thời gian để tự học tập, nghiên cứu, vượt qua những khó khăn về sức khỏe và cân bằng cuộc sống để theo đuổi đam mê của mình. “Có những quãng thời gian vì quá tập trung cho việc nghiên cứu, tìm kiếm lỗ hổng bảo mật mà sức khỏe của tôi đã bị ảnh hưởng không ít, mặc dù đã rất cố gắng nhưng không tìm ra được lỗ hổng bảo mật mới nào, tôi thực sự bị áp lực và dường như mất phướng hướng.” - Nguyễn Tuấn Anh chia sẻ.
Cũng theo anh, trong lĩnh vực an ninh mạng, ranh giới giữa “hacker mũ trắng” và “hacker mũ đen” (những người lợi dụng lỗ hổng bảo mật của các website, mạng nội bộ, các thiết bị, ứng dụng,… để tấn công, xâm nhập nhằm mục đích phá hoại hoặc trục lợi bất chính) là rất mong manh, vì công việc này rất đặc thù và đôi khi gặp phải nhiều cám dỗ. Việc đóng vai như một hacker bên ngoài tấn công, kiểm thử khả năng phòng thủ của các hệ thống, anh được tiếp cận với nhiều thông tin quan trọng, có thể đem lại những lợi ích về vật chất, chỉ cần một cú kích chuột là có thể trở thành kẻ xấu. Để vượt qua những cám dỗ đó, đòi hỏi người “hacker mũ trắng” phải có phẩm chất đạo đức nghề nghiệp cũng như một bản lĩnh vững vàng, lập trường kiên định, nếu không sẽ rất dễ sa lầy và trở thành “hacker mũ đen”.
Khó khăn, thử thách là vậy, nhưng rồi, bằng sự quyết tâm, nỗ lực, kiên trì rèn luyện và kỷ luật của bản thân; cùng với sự động viên, khích lệ của lãnh đạo, đồng nghiệp; đặc biệt là sự đồng cảm, chia sẻ và động viên của gia đình, Nguyễn Tuấn Anh đã từng bước vượt qua và chinh phục những đỉnh cao trong hành trình trở thành chuyên gia bảo mật hàng đầu thế giới với nhiều thành tích quốc tế đáng ghi nhận. Với anh, những khó khăn, thử thách đó lại là động lực để anh chinh phục những đỉnh cao trong sự nghiệp. “Tôi đã tích luỹ được nhiều bài học quý giá qua mỗi lần đối diện và vượt qua những khó khăn, thử thách. Nó giúp tôi rèn luyện bản lĩnh, có thêm cảm hứng, yêu nghề hơn và tạo động lực để tôi chinh phục nhiều mục tiêu cao hơn.” - Nguyễn Tuấn Anh chia sẻ.
Người chiến sĩ thầm lặng trên không gian mạng
Chủ quyền trên không gian mạng là một chủ quyền quan trọng của mỗi quốc gia và những chuyên gia bảo mật như Nguyễn Tuấn Anh được xem là những “chiến sĩ thầm lặng”, những “người hùng” góp phần bảo vệ sự bình yên trên không gian mạng. Chính sự đam mê và nỗ lực không ngừng nghỉ đã đưa Nguyễn Tuấn Anh trở thành một trong những chuyên gia bảo mật có nhiều đóng góp cho ngành an ninh mạng của đất nước.
Tại VCS, Nguyễn Tuấn Anh và các cộng sự trong nhóm Red Team (bao gồm các chuyên gia bảo mật thực hiện tấn công kiểm thử vào các hệ thống để kiểm tra và đánh giá mức độ an toàn thông tin của hệ thống, từ đó kịp thời phát hiện các lỗ hổng bảo mật và lên phương án khắc phục trước khi bị tin tặc khai thác) thường xuyên được giao thực hiện các nhiệm vụ khó nhằm tìm ra các lỗ hổng bảo mật của các cơ quan, đơn vị, tổ chức, tập đoàn, công ty trong nước và quốc tế để khắc phục chúng.
Nguyễn Tuấn Anh tham luận tại Hội thảo An toàn thông tin mạng kết hợp với đấu trường an toàn thông tin (Security Bootcamp 2023), ngày 08/9/2023.
Năm 2022, Nguyễn Tuấn Anh đã tham gia đợt diễn tập An ninh mạng quy mô lớn do Văn phòng Chính phủ, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức và giành giải Nhất. Ngoài ra, với nhiệm vụ kiểm thử bảo mật chuyên sâu vào hệ thống bảo mật của khách hàng theo yêu cầu và được cấp phép, Nguyễn Tuấn Anh đã chủ trì thành công việc kiểm thử bảo mật 11 ứng dụng quan trọng của các tập đoàn, bộ, ngành trong nước.
Bên cạnh đó, Nguyễn Tuấn Anh cũng tích cực, chủ động tham gia vào các sân chơi và đấu trường quốc tế về bảo mật, an toàn thông tin để rèn luyện, nâng cao kỹ năng, đồng thời góp phần khẳng định và quảng bá “thương hiệu an ninh mạng Việt Nam” ở khu vực và trên thế giới. Tiêu biểu, tháng 8/2023, tại “Live Hacking Event” - sự kiện dành cho Top 60 chuyên gia bảo mật hàng đầu thế giới, do HackerOne và Tập đoàn Amazon tổ chức tại Hoa Kỳ, Nguyễn Tuấn Anh đã tìm ra một lỗ hổng nghiêm trọng và được trao thưởng tại sự kiện này. Đây là sự kiện diễn ra trong ba ngày với mục tiêu cho phép các hacker trên toàn thế giới tập trung tại Las Vegas và thực hiện xâm nhập vào các hệ thống của Tập đoàn Amazon và AWS. Với tính cạnh tranh và độ khó rất cao, những người tham gia sự kiện đều là những hacker top đầu thế giới trong cộng đồng săn lỗ hổng bảo mật do HackerOne chủ trì. “Đây là trải nghiệm tại sân chơi lớn và cũng là một bài học quý. Tôi mong muốn nhiều bạn trẻ tham gia vào các sân chơi bảo mật quốc tế có tính cạnh tranh và thực tế cao để cọ sát, nâng cao năng lực của bản thân, từ đó góp phần nâng tầm vị thế an ninh mạng của đất nước” - Nguyễn Tuấn Anh chia sẻ.
Từ những thành quả ban đầu, sau nhiều nỗ lực cố gắng, Nguyễn Tuấn Anh đã có những bứt phá và bước tiến dài trong sự nghiệp. Tính đến thời điểm hiện tại, số lượng lỗ hổng bảo mật mà Nguyễn Tuấn Anh đã báo cáo cho các tập đoàn, công ty, tổ chức trên toàn thế giới là hơn 600 lỗ hổng, trong đó có 300 lỗ hổng mức độ nghiêm trọng, điển hình là những lỗ hổng cho phép chiếm quyền điều khiển hệ thống. Trong bốn năm liên tiếp (từ 2020 - 2023), Nguyễn Tuấn Anh lọt vào bảng xếp hạng các chuyên gia bảo mật hàng đầu thế giới trên nền tảng tìm kiếm lỗ hổng bảo mật lớn nhất toàn cầu BugCrowd và hiện đang xếp hạng thứ năm thế giới trong danh sách các nhà nghiên cứu tìm được nhiều lỗ hổng nghiêm trọng nhất trên nền tảng BugCrowd (bảng xếp hạng thay đổi theo thời gian). Đồng thời, với vai trò là Đại sứ An ninh mạng của Việt Nam trên nền tảng bảo mật hàng đầu thế giới HackerOne, từ năm 2022 đến nay, Nguyễn Tuấn Anh là một trong số ít các chuyên gia bảo mật được xếp hạng top 100 trên cả 3 nền tảng bảo mật uy tín và lớn nhất thế giới là BugCrowd, HackerOne và Synack.
Nhận xét về nhân viên của mình, Giám đốc Trung tâm Dịch vụ An toàn thông tin Mai Xuân Cường cho biết, Nguyễn Tuấn Anh là một người nhiệt huyết, năng động và có tính sáng tạo cao. Trong công việc, anh luôn thể hiện rõ tinh thần trách nhiệm, dám nghĩ, dám làm, dám đương đầu với khó khăn, thử thách, cùng đồng đội thực hiện và hoàn thành tốt các nhiệm vụ được giao và giành được nhiều kết quả, thành tích, được cán bộ, nhân viên công ty cũng như các tổ chức, công ty quốc tế lớn ghi nhận, đánh giá cao. Nguyễn Tuấn Anh thực sự là một điển hình tiên tiến trong học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh.
Thượng úy Nguyễn Tuấn Anh (thứ tư từ phải qua) đón nhận danh hiệu Gương mặt trẻ tiêu biểu toàn quân năm 2023 tại Lễ tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2023, ngày 26/3/2024.
Ghi nhận những nỗ lực, kết quả đó, tháng 3/2024, Thượng úy Nguyễn Tuấn Anh được tuyên dương Gương mặt trẻ Việt Nam triển vọng năm 2023 ở lĩnh vực Lao động sản xuất. Vui mừng đón nhận danh hiệu này, Nguyễn Tuấn Anh vẫn khiêm tốn: “Tôi rất bất ngờ và xúc động vì chưa bao giờ nghĩ thành tích của mình lại được ghi nhận và đánh giá cao như vậy. Thành tích có được của tôi ngày hôm nay là nhờ sự quan tâm, chỉ bảo tận tình của các cấp lãnh đạo và sự hỗ trợ của đồng nghiệp. Tôi rất vinh dự và sẽ tiếp tục cố gắng phát triển bản thân mình tốt hơn nữa”. Bên cạnh đó, Thượng úy Nguyễn Tuấn Anh đã được tuyên dương Gương mặt trẻ tiêu biểu toàn quân năm 2023; đạt danh hiệu Chiến sĩ Thi đua toàn quân năm 2023, Chiến sĩ Thi đua cơ sở trong 4 năm liền (2020 - 2023)...
Nói về mục tiêu, dự định của mình trong thời gian tới, Nguyễn Tuấn Anh cho biết, sẽ nỗ lực học hỏi nâng cao trình độ hơn nữa và tiếp tục công việc của một chuyên gia bảo mật; đồng thời cố gắng truyền cảm hứng, chia sẻ kinh nghiệm tới các bạn trẻ, đồng nghiệp với mong muốn Việt Nam sẽ ngày càng có thêm nhiều người giỏi, thành công trên lĩnh vực an ninh mạng, góp phần nâng tầm vị thế của Việt Nam trong khu vực và trên thế giới. “Tôi mong sẽ ngày càng có nhiều các bạn trẻ theo đuổi con đường an toàn thông tin, an ninh mạng, trở thành những lá chắn thép, những “hacker mũ trắng” tài giỏi, góp phần bảo vệ chủ quyền quốc gia trên không gian mạng. Tôi tự tin với trí tuệ của con người Việt Nam cùng sự đồng lòng, đoàn kết sẽ đưa nền an ninh mạng của Việt Nam ngày càng phát triển hơn nữa” - Nguyễn Tuấn Anh bày tỏ.
Cứ khiêm tốn, nỗ lực và quyết tâm như thế, Thượng úy Nguyễn Tuấn Anh đã và đang cùng các đồng nghiệp từng ngày, từng giờ âm thầm cống hiến, đấu tranh với “kẻ địch” ở lĩnh vực đặc thù, cam go, đòi hỏi sự bền bỉ và trình độ công nghệ cao, góp phần bảo vệ chủ quyền, an ninh quốc gia trên không gian mạng.
Đức Anh