Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC Lê Hữu Quang Linh, sinh năm 1996, vừa tiếp tục được nhắc tới trên website của MSRC - Trung tâm phản hồi về bảo mật của Microsoft.

Trung tâm MSRC đã ghi nhận Lê Hữu Quang Linh là người đã phát hiện ra lỗ hổng CVE-2021-31180 có mức độ ảnh hưởng cao. Lỗ hổng có mã CVE-2021-31180 nằm trong thư viện đồ họa của Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa.

{keywords}
Trung tâm phản hồi về bảo mật của Microsoft (MSRC) ghi nhận chuyên gia Lê Hữu Quang Linh đã phát hiện ra lỗ hổng CVE-2021-31180.

Chuyên gia Lê Hữu Quang Linh cũng đã nhiều lần được Microsoft vinh danh và có tên trong danh sách 100 nhà nghiên cứu bảo mật tiêu biểu có sức ảnh hưởng lớn nhất đến môi trường an ninh mạng năm 2020 của thế giới.

Trước đó, vào tháng 4, 6 và 9/2020, chuyên gia Lê Hữu Quang Linh cũng đã được Microsoft vinh danh khi phát hiện ra những lỗ hổng nguy hiểm trên các sản phẩm của hãng công nghệ này.

Cụ thể, hồi tháng 4 và tháng 6/2020, Lê Hữu Quang Linh đã phát hiện ra các lỗ hổng nguy hiểm CVE-2020-0687, CVE-2020-1299 cho phép kẻ tấn công tạo ra các tài khoản người dùng với đầy đủ quyền quản trị máy tính.

Đặc biệt, tháng 9/2020, chuyên gia bảo mật này đã phát hiện lỗ hổng bảo mật nguy hiểm trên hệ điều hành Windows. Lỗ hổng có thể gây ảnh hưởng đến hàng triệu người dùng toàn thế giới, cho phép kẻ tấn công chiếm quyền kiểm soát hệ thống, cài đặt chương trình, xem, thay đổi, xóa dữ liệu người dùng hoặc có thể tạo tài khoản mới với đầy đủ quyền của người dùng.

Microsoft đã ghi nhận lổ hổng “CVE-2020-1319” do Lê Hữu Quang Linh phát hiện ở mức “Critical” (Nghiêm trọng) và đưa ra danh sách 29 phiên bản Windows có chứa lỗi, triển khai bản vá đến người dùng.

{keywords}
Tính từ đầu năm 2021 đến nay, các chuyên gia của Trung tâm NCSC đã phát hiện được hơn 30 lỗ hổng 0-Day, CVE trên nhiều nền tảng lớn khác nhau (Ảnh minh họa: Internet)

Đội ngũ nhân sự gồm các chuyên gia trẻ, với khoảng 85% là nhân sự 9x, của Trung tâm NCSC trong thời gian gần đây đã đạt nhiều thành tích đáng khích lệ, tìm ra nhiều lỗ hổng bảo mật Zero-Day (0-Day) trên các sản phẩm lớn, tác động đến hàng trăm ngàn thiết bị và hàng chục triệu người dùng toàn cầu.

Theo thống kê sơ bộ, chỉ tính từ đầu năm 2021 đến nay, các chuyên gia của Trung tâm NCSC đã phát hiện được hơn 30 lỗ hổng 0-Day, CVE trên nhiều nền tảng lớn khác nhau.

Việc các chuyên gia của NCSC và các doanh nghiệp an toàn thông tin Việt Nam như VNPT, BKAV, VinCSS, VNCS… có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức quốc tế ghi nhận, vinh danh đã một lần nữa khẳng định người Việt Nam rất có năng lực về an toàn, an ninh mạng.

{keywords}
Sẵn sàng nhận việc khó và dám giao trọng trách cho những người trẻ là 2 nét văn hóa của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Chia sẻ với ICTnews, đại diện lãnh đạo Trung tâm NCSC từng cho biết, 2 nét văn hóa lớn của đơn vị mới chỉ  là sẵn sàng nhận việc khó và dám giao trọng trách cho những người trẻ. “Trưởng phòng ở Trung tâm chúng tôi rất trẻ, có năm sinh khoảng 1994, 1995. So về tuổi đời là trẻ, nhưng kinh nghiệm trong nghề thì không hề ít, nhiều bạn đã bắt đầu nghiên cứu lĩnh vực an toàn thông tin từ khi còn học phổ thông, những năm đầu đại học”, đại diện NCSC thông tin.

Vào giữa tháng 4/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã thay đổi logo, thể hiện sự chuyển mình cùng xã hội số, với sứ mệnh bảo vệ cá nhân, tổ chức trước các nguy cơ, rủi ro mất an toàn trên không gian mạng.

Tầm nhìn và sứ mệnh của NCSC trong chặng đường mới cũng đã được công bố. Theo đó, NCSC xác định tầm nhìn là đối tác đáng tin cậy, có năng lực kỹ thuật cao, phấn đấu trở thành trung tâm an toàn thông tin hàng đầu ASEAN vào năm 2022 để góp phần hiện thực hoá giấc mơ đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.

Sứ mệnh của Trung tâm là nỗ lực không ngừng để không gian mạng Việt Nam trở nên an toàn và lành mạnh, góp phần chuyển đổi số quốc gia nhanh, bền vững; giám sát, bảo vệ và hỗ trợ người dân, các cơ quan của Đảng, Chính phủ, cộng đồng doanh nghiệp và các hệ thống thông tin quan trọng trước các nguy cơ và rủi ro mất an toàn thông tin trên không gian mạng. 

Công cuộc chuyển đổi số quốc gia đặt ra nhiều thách thức hơn cho công tác đảm bảo an toàn, an ninh mạng. Trong chương trình chuyển đổi số quốc gia được phê duyệt ngày 3/6/2020, Thủ tướng Chính phủ đã xác định rõ quan điểm: “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”. Chương trình chuyển đổi số quốc gia cũng đặt mục tiêu đến năm 2025 Việt Nam thuộc nhóm 40 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI) do Liên minh Viễn thông thế giới đánh giá và có tên trong nhóm 30 nước dẫn đầu về chỉ số này vào 2030.

Để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng, đưa nước ta trở thành cường quốc về an toàn, an ninh mạng, một giải pháp quan trọng là tạo dựng được đội ngũ lớn mạnh với nhiều nhân sự an toàn, an ninh mạng  chất lượng cao, đồng thời tạo điều kiện để họ được giải quyết những bài toán khó, có ảnh hưởng lớn tới xã hội và tham gia đóng góp cho cộng đồng thế giới.

Vân Anh

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số

Đào tạo lực lượng chuyên gia ATTT nòng cốt để bảo vệ Chính phủ số

Một điểm mới của Đề án “Đào tạo, phát triển nguồn nhân lực an toàn thông tin (ATTT) giai đoạn 2021-2025” so với giai đoạn trước là việc lựa chọn, tổ chức đào tạo 200 chuyên gia ATTT để bảo vệ các hệ thống thông tin của Đảng, Nhà nước.