Nguyễn Tuấn Anh hiện là chuyên viên chính của Trung tâm Dịch vụ An toàn thông tin, Công ty An ninh mạng Viettel (VCS). Anh là một trong 20 đề cử Giải thưởng Gương mặt trẻ Việt Nam tiêu biểu năm 2023.
Từ những năm học cấp 3, Tuấn Anh đã rất hào hứng với việc nghiên cứu cách hoạt động, lập trình của các trò chơi điện tử. Khi đó, gia đình không có máy tính nên Tuấn Anh dùng tiền tiết kiệm ra cửa hàng internet để tìm hiểu về lĩnh vực này; đồng thời tham gia một số diễn đàn, chỉnh sửa các game trên điện thoại, Việt hóa game…
“Tôi chọn Học viện Kỹ thuật Mật mã khi vào đại học để tiếp tục theo đuổi niềm đam mê của mình. Thời sinh viên, tôi tham gia nhiều cuộc thi CTF - một dạng thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham gia”, chàng trai quê Nam Định chia sẻ.
Năm 2016, Trung tâm An ninh mạng Viettel (nay là VCS) tổ chức chương trình thực tập sinh nhằm tìm kiếm, bồi dưỡng tài năng cho sinh viên, đặc biệt là những bạn có niềm say mê với các cuộc thi CTF. Sau một lần tham gia giao lưu với ban lãnh đạo VCS, Tuấn Anh bị thu hút bởi môi trường làm việc ở đây và sau đó trúng tuyển thực tập tại VCS, trở thành một trong những người trẻ tuổi nhất cơ quan…
Nâng tầm vị thế người Việt
Tuấn Anh cho biết, tại VCS, anh và các cộng sự trong nhóm Red Team thường xuyên được giao thực hiện các nhiệm vụ khó để tìm ra các lỗ hổng bảo mật và khắc phục chúng. Nhóm này gồm các chuyên gia bảo mật thực hiện tấn công kiểm thử vào các hệ thống để kiểm tra, đánh giá mức độ an toàn của hệ thống, từ đó kịp thời phát hiện các lỗ hổng bảo mật và lên phương án khắc phục trước khi bị tin tặc khai thác.
Bên cạnh các nhiệm vụ của công ty, Tuấn Anh còn tham gia các phong trào tìm lỗ hổng, cùng đồng nghiệp nâng cao kỹ năng. Cuối năm 2023, anh và đồng nghiệp tổ chức chiến dịch tìm kiếm lỗ hổng bảo mật của một công ty công nghệ tài chính hàng đầu thế giới. Công ty này đã có chương trình tiếp nhận lỗ hổng bảo mật từ các nhà nghiên cứu bên ngoài trong nhiều năm, vì vậy việc tìm được các lỗ hổng nghiêm trọng là một thử thách không nhỏ.
“Chúng tôi bắt đầu từ việc lên chiến thuật, dò quét các hệ thống bên ngoài internet của công ty đến việc tìm kiếm và khai thác các đường vào có tiềm ẩn lỗ hổng bảo mật có thể dẫn đến chiếm quyền điều khiển hệ thống từ xa, nguy cơ đánh cắp dữ liệu nhạy cảm, bí mật và rủi ro về tài chính. Chúng tôi đã tìm ra hơn 20 lỗ hổng nghiêm trọng trong nhiều hệ thống quan trọng của công ty này. Chúng đều là những lỗ hổng tồn tại trong hệ thống từ lâu nhưng chưa được phát hiện và không ai biết tới”, Tuấn Anh kể.
Đến nay, Nguyễn Tuấn Anh (Trung tâm Dịch vụ An toàn thông tin) đã tìm ra nhiều lỗ hổng quan trọng của các tập đoàn, công ty, tổ chức hàng đầu trên thế giới như Amazon, Apple, Google, Oracle, Mozzila, Paypal, Uber, FIS... Anh là một trong số ít chuyên gia bảo mật được xếp hạng Top 100 trên cả 3 nền tảng bảo mật uy tín và lớn nhất thế giới là BugCrowd, HackerOne và Synack.
Trước đó, tháng 8/2023, tại “Live Hacking Event” (sự kiện dành cho Top 60 chuyên gia bảo mật hàng đầu thế giới) do HackerOne và Tập đoàn Amazon tổ chức tại Mỹ, Tuấn Anh đã tìm ra một lỗ hổng nghiêm trọng và được trao thưởng tại sự kiện này.
Sự kiện trên diễn ra trong 3 ngày, với mục tiêu cho phép hacker được tuyển chọn trên toàn thế giới tập trung tại Las Vegas và hack các hệ thống của Tập đoàn Amazon và AWS. Đây là một sự kiện có tính cạnh tranh và độ khó rất cao, do người tham gia đều là những hacker top đầu thế giới trong cộng đồng săn lỗ hổng bảo mật do HackerOne chủ trì.
“Đây là trải nghiệm tại sân chơi lớn và là bài học quý để tôi cố gắng hơn nữa. Tôi mong muốn nhiều bạn trẻ tham gia vào các sân chơi bảo mật quốc tế có tính cạnh tranh và thực tế cao để cọ sát, nâng cao năng lực của bản thân, từ đó góp phần nâng tầm vị thế an ninh mạng của đất nước”, Tuấn Anh nói.