Chàng trai 25 tuổi được châu Âu vinh danh: Làm an toàn thông tin để luôn theo kịp công nghệ

Sơn không thích nói những chuyện to tát mà chỉ khẳng định rằng cậu thích việc mình đang làm và sẽ cố gắng làm nó tốt nhất có thể.

25 tuổi, được giao đảm nhiệm vi trí Phó trưởng phòng một bộ phận quan trọng của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Phạm Thái Sơn không chỉ được các lãnh đạo cơ quan đánh giá cao về năng lực cũng như tinh thần làm việc. Cậu còn được các tổ chức về an toàn thông tin trên thế giới vinh danh vì những đóng góp của mình với cương vị một "hacker mũ trắng".

Chàng trai 25 tuổi được châu Âu vinh danh: Làm an toàn thông tin để luôn theo kịp công nghệ

Phóng viên: Tại sao bạn chọn ngành An toàn thông tin để học tập và làm việc?

Phạm Thái Sơn: Hồi học phổ thông tôi thích mày mò máy tính, thích chơi game. Sau đó, tôi chọn khoa Công nghệ thông tin (CNTT) của Trường ĐH Bách khoa Hà Nội. 

Đến khi chọn chuyên ngành, lúc ấy An toàn thông tin (ATTT) là một từ khoá rất “hot”. Tôi nghĩ mình cũng thích mày mò, khám phá này nọ, chứ không thích suốt ngày ngồi gõ code nên tôi chọn học ATTT. Trước đó, tôi không biết nhiều lắm về ATTT.

-  Được biết, ở tuổi 25 nhưng bạn đang phụ trách một nhóm khá lớn?

Cách đây khoảng 6 tháng, tôi được phân công vị trí Phó Trưởng phòng Kỹ thuật nghiệp vụ của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin. Phòng tôi có 10 người. Ngoài ra, tôi cũng hướng dẫn một đội thực tập khoảng 20 bạn. Tôi thích hướng dẫn các bạn trẻ, một phần vì tôi thấy ngành ATTT mối liên kết vẫn còn ít, chỉ có mấy anh em biết nhau thôi. Nghĩa là ngành ATTT ở Việt Nam mới là một cộng đồng còn rất nhỏ so với các ngành khác về CNTT. Tôi muốn mở rộng nó ra bằng cách tổ chức những buổi hội thảo, chia sẻ.

Hồi sinh viên hầu như tôi không tiếp xúc được nhiều thông tin về ngành, cũng không biết học ở đâu, phải tự đi tìm, thậm chí rất khó tìm một môi trường để thực tập sớm và tìm hiểu sâu. Tôi mong muốn các bạn trẻ có những môi trường tốt hơn chúng tôi ngày trước. Vì chúng tôi đánh giá là các bạn trẻ ngày càng học tốt hơn, đi cũng xa hơn mình. Nhân lực trẻ mới là nhân lực quan trọng.

Lý do thứ hai tôi thích làm việc với các bạn trẻ là vì tôi học được ở các bạn ấy nhiều điều. Có thể cùng một công việc, chúng tôi chỉ có 1 hướng đi, nhưng khi các bạn trẻ vào, đặt vấn đề là “tại sao anh không đi theo hướng kia?”. Tôi thấy các bạn trẻ luôn có một suy nghĩ khác biệt và phá vỡ lối mòn truyền thống.

- Công việc cụ thể mà bạn và nhóm của bạn đang làm là gì?

Nói một cách dễ hiểu, nhiệm vụ của chúng tôi là đảm bảo an toàn thông tin cho hệ thống thông tin của các bộ, ban, ngành và các tập đoàn lớn của Nhà nước.

Chúng tôi sẽ tìm cách “tấn công” một hệ thống nào đó. Sau khi “tấn công” được, chúng tôi sẽ đưa ra một báo cáo cho tổ chức đó là đang tồn tại những lỗ hổng này, hi vọng tổ chức có thể đưa ra giải pháp để xử lý lỗi ấy trước khi có ai đó bên ngoài tấn công vào. Chúng tôi cũng sẽ đưa ra những giải pháp, khuyến nghị để xử lý lỗ hổng ấy ở mức cơ bản.  

người trẻ,An Toàn Thông Tin,Công Nghệ Thông Tin

-  Trong thời gian Covid-19 vừa qua, nhóm của bạn cũng có những đóng góp tích cực để đảm bảo ATTT cho các ứng dụng làm việc từ xa của các cơ quan, tổ chức. Bạn có thể chia sẻ cụ thể hơn không?

Một trong số những việc chúng tôi làm thời gian đó là đánh giá về mặt ATTT cho các ứng dụng để Quốc hội họp trực tuyến. Ứng dụng này sẽ được triển khai đến từng tỉnh, mỗi tỉnh sẽ có một số người được truy cập vào ứng dụng đó.

Trước đây, Quốc hội họp chung ở một chỗ, nguy cơ tấn công rất thấp. Bây giờ mỗi người họp ở một nơi, mạng khác nhau thì hoàn toàn có thể bị tấn công nếu mình không đảm bảo ATTT một cách đầy đủ. Việc của chúng tôi là đưa ra đánh giá những ứng dụng đó để tránh được rủi ro về ATTT.

- Thế còn câu chuyện Sơn được Tổ chức Ứng cứu khẩn cấp máy tính châu Âu Cert vinh danh là chuyên gia có đóng góp bảo mật cho châu Âu năm 2020?

Cũng là câu chuyện tôi thích “chọc” linh tinh. Tôi đã “report” một lỗi trên trang của Uỷ ban châu Âu. Đó là lỗi khiến “hacker” có thể khai thác sâu vào bên trong hệ thống của họ. Tôi chỉ nói được chung chung thế thôi.

Tổ chức Cert ghi nhận lại báo cáo đó, triển khai sửa lỗi và ghi lại tên tôi.

Thực ra là do chưa có gia đình, chưa có người yêu nên tối về nhà tôi cũng không biết làm gì, lại ngồi máy tính tìm một “đối tượng” nào đó để “tấn công”, cũng là cách nâng cao năng lực của bản thân.

-  Bạn có hay “chọc” linh tinh như thế không?

(Cười) À, ví dụ như quán cà phê chúng ta đang ngồi đây cũng từng bị tôi “chọc”. Thỉnh thoảng buổi trưa tôi hay ra đây ngồi, biết họ có một cái “app”. Tôi tìm ra một vài lỗi của họ và gửi “report” cho họ. Họ phản hồi rất nhanh và mỗi lần như thế họ lại tặng tôi vài cái “voucher” uống nước. Đôi khi chỉ đơn giản vậy thôi chứ không có gì to tát.

-  Cốc nước này bạn cũng mua bằng voucher à?

(Cười) Không. Dạo này tôi không dùng voucher nữa rồi. Đến một thời điểm, khi mình cảm thấy đã “chiếm hữu” được rồi thì mình không còn hứng thú nữa. Tức là tôi đã “report” đến 2-3 lần rồi thì thôi, làm nữa các bạn ấy cũng chán mình luôn.

người trẻ,An Toàn Thông Tin,Công Nghệ Thông Tin

-  Sơn đánh giá thế nào về mức độ ATTT của các cơ quan ban ngành mà bạn đã từng nghiên cứu?

Tôi nghĩ là hệ thống CNTT càng ngày càng phát triển với rất nhiều thiết bị, phần mềm. Người dùng ngày càng nhiều thì việc tồn tại lỗ hổng là việc không tránh khỏi.

Không ai dám đảm bảo hệ thống của mình an toàn 100%. Có thể bây giờ đánh giá không có lỗ hổng nào nhưng chỉ sau 1-2 tuần đã phát sinh một lỗ hổng mới.

Chính vì thế, các hệ thống cần phải cập nhật liên tục, cần phải có đội ngũ đảm bảo ATTT một cách liên tục để tránh những rủi ro có thể xảy ra. Công nghệ phát triển, con người phát triển, hacker cũng phát triển thì các chuyên gia về ATTT cũng phải ngày càng phát triển.

Câu chuyện chuyển đổi số hiểu đơn giản tức là mọi thứ sẽ được số hoá, hạ tầng CNTT sẽ tăng lên rất lớn. Và nhiệm vụ của bộ phận chúng tôi làm là đảm bảo ATTT cho các hệ thống thông tin.

Khi tất cả mọi thứ đều chuyển qua dữ liệu số, khi mọi thứ càng phát triển nhanh thì chắc chắn sẽ xảy ra lỗi ở đâu đó. Theo xu hướng đó, đội ngũ đảm bảo ATTT phải làm thế nào để đuổi kịp tốc độ phát triển của công nghệ.

người trẻ,An Toàn Thông Tin,Công Nghệ Thông Tin

-  Những khó khăn, thách thức lớn nhất trong công việc của bạn là gì?

 

Năm nay chúng tôi cũng khá nhiều việc vì có các sự kiện lớn như Đại hội Đảng, Hội nghị cấp cao trực tuyến ASEAN… Cộng với giai đoạn ảnh hưởng của Covid-19 nên mọi thứ đều chuyển sang online, nền tảng số.

Thách thức lớn nhất là đôi khi chúng tôi không có đủ nhân lực để làm hết vì khối lượng công việc quá nhiều. Chúng tôi mong muốn đã làm cái gì thì phải làm tốt nhất có thể. Ví dụ như, để làm tốt phải mất 5 ngày, nhưng lại bị giao cho rất nhiều mục tiêu mà chỉ có 1 khoảng thời gian ngắn hơn thì chúng tôi lại phải phân công để ‘phủ’ được cơ bản, chứ không thể xuất sắc được tất cả đối tượng.

người trẻ,An Toàn Thông Tin,Công Nghệ Thông Tin

-  Với năng lực của Sơn, chắc hẳn sau khi ra trường bạn đã có nhiều lựa chọn. Tại sao bạn chọn đầu quân cho một cơ quan Nhà nước?

Đó là một câu chuyện khá dài. Khi còn là sinh viên tôi đã thực tập ở Cục một thời gian. Sau đó, tôi có chuyển ra làm ở một vài doanh nghiệp bên ngoài. Lúc đó, công việc của tôi vẫn mang tính đảm bảo ATTT nhưng không còn làm sâu nữa. Rồi dần dần, càng lúc công việc càng đi xa định hướng mà tôi mong muốn.

Sau đó cũng là một cơ may với tôi. Một người anh ở Cục đã đề nghị tôi về làm cùng. Tôi định nghỉ việc ở doanh nghiệp, ở nhà tự học một thời gian rồi mới ứng tuyển vì kiến thức về ATTT tôi đã lâu không dùng tới, nhưng anh ấy nói sẵn sàng tạo điều kiện cho tôi học lại. Tôi cảm thấy trân trọng, biết ơn những người trân trọng mình và về Cục làm cho đến bây giờ.

người trẻ,An Toàn Thông Tin,Công Nghệ Thông Tin

- Khi nhận được lời đề nghị của người đồng nghiệp cũ, bài toán thu nhập đặt ra với bạn như thế nào?

Tại thời điểm đó, tôi cảm thấy kiến thức của bản thân chưa đủ để đòi hỏi quyền lợi gì. Thứ hai, tôi thấy có người trân trọng mình, đó là yếu tố đó níu kéo tôi nhiều hơn, chứ không phải cứ nhận một mức lương tốt là lý tưởng.

Tôi nghĩ, ở góc độ tuổi trẻ chúng tôi, mình phải thấy vui khi làm việc đã, chứ không hẳn phải là lương cao hay quyền lợi lớn. Thời điểm đó tôi không suy nghĩ nhiều về thu nhập.

-  Bạn quay lại Cục thì thu nhập giảm đi bao nhiêu lần so với ở doanh nghiệp?

Một nửa.                              

-  Hiện tại bạn còn suy nghĩ như thế nữa không?

Hiện tại tôi cũng vẫn khá thoải mái chuyện thu nhập, chưa suy nghĩ về chuyện đó. Tôi cũng có những lời đề nghị từ bên ngoài. Nhưng làm ở đây gần 2 năm, tôi thấy môi trường này giúp cho mình phát triển được. Các lãnh đạo cũng hết sức tạo điều kiện để mình học tập, làm việc, chứ không khuôn mẫu bắt tôi phải thế này, thế kia.

Lãnh đạo luôn định hướng tôi cần phải phát triển hơn, thậm chí một ngày nào đó tôi có thể đi nơi khác để phát triển hơn nữa, chứ không phải là cứ bắt tôi phải ở đây mãi. Các anh cũng là những người rất cởi mở về tư duy. 

Tôi cảm thấy mình phù hợp với văn hoá ở đây. Ở một số môi trường tôi từng làm, khi gặp một tình huống khó, có thể ảnh hưởng tới quyền lợi người này người kia, thì người ta có thể sinh ra chuyện đùn đẩy. Tôi thấy không thích và không phù hợp với điều đó.

Ở đây khi có một sự cố thì tất nhiên sẽ có người này, người kia mắc lỗi nhưng mọi người sẽ cố gắng để hỗ trợ nhau, chứ không ai muốn làm căng thẳng mọi chuyện lên. Tôi thấy điều đó rất tuyệt vời.

người trẻ,An Toàn Thông Tin,Công Nghệ Thông Tin
người trẻ,An Toàn Thông Tin,Công Nghệ Thông Tin

-  Khi được giao cho vị trí lãnh đạo ở độ tuổi còn rất trẻ, bạn có e ngại những mâu thuẫn với đồng nghiệp? 

Trước đây, tôi với các đồng nghiệp cùng làm trên 2 đường thẳng song song, không ai ảnh hưởng đến ai, cần giúp đỡ gì thì hỗ trợ nhau, không ai can thiệp vào việc của nhau. Nhưng bây giờ, tôi phải can thiệp vào công việc của mọi người. Vì thế, tôi phải làm sao để cân đối cho phù hợp và để mọi người cảm thấy giống như trước đây họ đã từng làm, nếu có thể thì thoải mái hơn, hiệu quả công việc tốt hơn.

Tôi cũng cố gắng để hiểu mọi người hơn, người này sẽ làm việc này như thế nào, người ta có thích công việc này hay không. Bản thân tôi cũng muốn được làm những việc tôi thích thì chắc là người khác cũng vậy. 

Được cái mọi người cũng rất thoải mái và rất cố gắng tương tác lại với tôi khi có vấn đề, ví dụ như việc này cần thời gian nhiều hơn, việc kia không làm được… Lúc ấy, tôi cũng cố gắng sắp xếp công việc để mọi người khớp với nhau.

Đương nhiên trong công việc sẽ có rất nhiều khoảnh khắc xung đột với nhau. Thời gian đầu chưa hiểu nhau cũng xảy ra nhiều mâu thuẫn, dần dần thì tôi và mọi người chia sẻ với nhau nhiều hơn. Chia sẻ trong phòng họp chán thì ra trà đá. Mọi người góp ý thì tôi cũng rút kinh nghiệm để lần sau làm tốt hơn.

Nhìn chung, đồng nghiệp của tôi cũng đều là những người trẻ văn minh. Tôi thấy mọi người luôn cố gắng hết sức để cùng nhau làm việc trong không khí thoải mái nhất, chứ không ai muốn làm khó ai cả.

 Theo bạn, được làm việc mình thích quan trọng đến mức nào?

Thực ra ngay từ khi tôi còn là “lính”, tôi đã được “leader” của mình ưu tiên cho làm những việc mình thích nhiều nhất có thể. Tất nhiên nó phải khớp với công việc của tổ chức.

Ngay từ đầu khi vào đây mình đã phải biết tổ chức của mình đang làm cái gì. Mình tuyển dụng người vào cũng phải tuyển những bạn có mong muốn làm những việc đấy trước. Đương nhiên, trong quá trình làm sẽ có những việc bị lệch ra nhưng cũng không quá nhiều. Ngành này toàn các bạn trẻ giống như tôi, đôi khi chẳng cần gì, chỉ cần được làm việc mình thích, và làm trong một môi trường thoải mái.

Tôi tôn trọng điều đó vì trước đây tôi cũng được tôn trọng như thế. Có những việc mình không thích thì “sếp” cũng nói cố gắng giúp anh làm cái này cho xong. Lúc ấy, mình làm việc vì tập thể của mình, chứ không phải vì mức lương mình nhận được như này thì mình chỉ làm như này thôi.

người trẻ,An Toàn Thông Tin,Công Nghệ Thông Tin

Thực hiện: Nguyễn Thảo

 Thiết kế: Nguyễn Huệ

Chủ đề : an toàn thông tin
 
List comment
 
Phú Yên diễn tập ứng cứu sự cố tấn công mạng bằng phần mềm gián điệp
icon

Trong diễn tập ứng cứu sự cố an toàn thông tin mạng Phú Yên năm 2020, 5 đội tham gia đã xử lý, khắc phục sự cố với tình huống giả định là hacker tấn công vào Cổng thông tin điện tử bằng cách cài phần mềm gián điệp.

 
Tấn công có chủ đích gia tăng trong năm 2020
icon

Sự gia tăng số lượng người làm việc từ xa khiến tội phạm mạng tích cực sáng tạo ra các biện pháp tấn công mới, bao gồm tấn công có chủ đích.

 
3 tình huống diễn tập ứng cứu sự cố an toàn thông tin mạng ngành Tài chính
icon

“Diễn tập ứng cứu sự cố an toàn thông tin mạng Bộ Tài chính năm 2020” đã đưa ra 3 tình huống giả định để các cán bộ kỹ thuật có thêm kinh nghiệm khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.

 
Anh tố Huawei câu kết với Bắc Kinh, cân nhắc loại bỏ sớm hơn dự kiến
icon

Ủy ban quốc phòng Anh vừa công bố báo cáo An ninh 5G, chỉ ra có “bằng chứng câu kết rõ ràng” giữa Huawei và chính quyền Trung Quốc, đề xuất loại bỏ thiết bị Huawei sớm hơn dự kiến.  

 
Tội phạm tấn công có chủ đích cực kỳ nguy hiểm
icon

Khác với các tội phạm mạng thông thường khác, tin tặc tấn công có chủ đích có trình độ cao hơn, tấn công bài bản hơn, sẵn sàng chờ đợi để thu được thông tin giá trị.

 
 
Google bổ sung hàng loạt tính năng bảo mật cho tài khoản người dùng
icon

Google vừa thông báo một số cập nhật bảo mật mới, trong đó có cảnh báo trên mọi ứng dụng khi tài khoản Google gặp vấn đề.  

Thẻ CCCD gắn chip cần áp dụng công nghệ tiên tiến, bảo đảm an ninh
icon

Bộ trưởng Bộ Công an sẽ quyết định mẫu, chất liệu thẻ căn cước công dân có gắn chip điện tử. Theo yêu cầu của Thủ tướng, thẻ cần áp dụng công nghệ tiên tiến, đảm bảo an ninh, an toàn.

Từ vụ khách mất 400 triệu đồng, ngân hàng có nên gửi OTP qua SMS?
icon

Phương thức nhận mã bảo mật qua tin nhắn (SMS) đã nhiều lần bị hacker khai thác để lừa đảo, chiếm đoạt số tiền lớn.

Vụ “hack” 400 triệu trong tài khoản ngân hàng: Có nên bảo mật bằng mã OTP?
icon

Theo ông Nguyễn Tử Quảng, việc bảo mật bằng mã OTP có những điểm yếu nhất định. Đây là nguyên nhân dẫn tới những vụ trừ tiền tài khoản ngân hàng thời gian qua.  

Hacker tuyên bố bẻ được khóa chip bảo mật Apple T2, người dùng Việt nên thận trọng
icon

Các nhà nghiên cứu bảo mật họ có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123