25 tuổi, được giao đảm nhiệm vi trí Phó trưởng phòng một bộ phận quan trọng của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Phạm Thái Sơn không chỉ được các lãnh đạo cơ quan đánh giá cao về năng lực cũng như tinh thần làm việc. Cậu còn được các tổ chức về an toàn thông tin trên thế giới vinh danh vì những đóng góp của mình với cương vị một "hacker mũ trắng".
Phóng viên: Tại sao bạn chọn ngành An toàn thông tin để học tập và làm việc?
Phạm Thái Sơn: Hồi học phổ thông tôi thích mày mò máy tính, thích chơi game. Sau đó, tôi chọn khoa Công nghệ thông tin (CNTT) của Trường ĐH Bách khoa Hà Nội.
Đến khi chọn chuyên ngành, lúc ấy An toàn thông tin (ATTT) là một từ khoá rất “hot”. Tôi nghĩ mình cũng thích mày mò, khám phá này nọ, chứ không thích suốt ngày ngồi gõ code nên tôi chọn học ATTT. Trước đó, tôi không biết nhiều lắm về ATTT.
- Được biết, ở tuổi 25 nhưng bạn đang phụ trách một nhóm khá lớn?
Cách đây khoảng 6 tháng, tôi được phân công vị trí Phó Trưởng phòng Kỹ thuật nghiệp vụ của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin. Phòng tôi có 10 người. Ngoài ra, tôi cũng hướng dẫn một đội thực tập khoảng 20 bạn. Tôi thích hướng dẫn các bạn trẻ, một phần vì tôi thấy ngành ATTT mối liên kết vẫn còn ít, chỉ có mấy anh em biết nhau thôi. Nghĩa là ngành ATTT ở Việt Nam mới là một cộng đồng còn rất nhỏ so với các ngành khác về CNTT. Tôi muốn mở rộng nó ra bằng cách tổ chức những buổi hội thảo, chia sẻ.
Hồi sinh viên hầu như tôi không tiếp xúc được nhiều thông tin về ngành, cũng không biết học ở đâu, phải tự đi tìm, thậm chí rất khó tìm một môi trường để thực tập sớm và tìm hiểu sâu. Tôi mong muốn các bạn trẻ có những môi trường tốt hơn chúng tôi ngày trước. Vì chúng tôi đánh giá là các bạn trẻ ngày càng học tốt hơn, đi cũng xa hơn mình. Nhân lực trẻ mới là nhân lực quan trọng.
Lý do thứ hai tôi thích làm việc với các bạn trẻ là vì tôi học được ở các bạn ấy nhiều điều. Có thể cùng một công việc, chúng tôi chỉ có 1 hướng đi, nhưng khi các bạn trẻ vào, đặt vấn đề là “tại sao anh không đi theo hướng kia?”. Tôi thấy các bạn trẻ luôn có một suy nghĩ khác biệt và phá vỡ lối mòn truyền thống.
- Công việc cụ thể mà bạn và nhóm của bạn đang làm là gì?
Nói một cách dễ hiểu, nhiệm vụ của chúng tôi là đảm bảo an toàn thông tin cho hệ thống thông tin của các bộ, ban, ngành và các tập đoàn lớn của Nhà nước.
Chúng tôi sẽ tìm cách “tấn công” một hệ thống nào đó. Sau khi “tấn công” được, chúng tôi sẽ đưa ra một báo cáo cho tổ chức đó là đang tồn tại những lỗ hổng này, hi vọng tổ chức có thể đưa ra giải pháp để xử lý lỗi ấy trước khi có ai đó bên ngoài tấn công vào. Chúng tôi cũng sẽ đưa ra những giải pháp, khuyến nghị để xử lý lỗ hổng ấy ở mức cơ bản.
- Trong thời gian Covid-19 vừa qua, nhóm của bạn cũng có những đóng góp tích cực để đảm bảo ATTT cho các ứng dụng làm việc từ xa của các cơ quan, tổ chức. Bạn có thể chia sẻ cụ thể hơn không?
Một trong số những việc chúng tôi làm thời gian đó là đánh giá về mặt ATTT cho các ứng dụng để Quốc hội họp trực tuyến. Ứng dụng này sẽ được triển khai đến từng tỉnh, mỗi tỉnh sẽ có một số người được truy cập vào ứng dụng đó.
Trước đây, Quốc hội họp chung ở một chỗ, nguy cơ tấn công rất thấp. Bây giờ mỗi người họp ở một nơi, mạng khác nhau thì hoàn toàn có thể bị tấn công nếu mình không đảm bảo ATTT một cách đầy đủ. Việc của chúng tôi là đưa ra đánh giá những ứng dụng đó để tránh được rủi ro về ATTT.
- Thế còn câu chuyện Sơn được Tổ chức Ứng cứu khẩn cấp máy tính châu Âu Cert vinh danh là chuyên gia có đóng góp bảo mật cho châu Âu năm 2020?
Cũng là câu chuyện tôi thích “chọc” linh tinh. Tôi đã “report” một lỗi trên trang của Uỷ ban châu Âu. Đó là lỗi khiến “hacker” có thể khai thác sâu vào bên trong hệ thống của họ. Tôi chỉ nói được chung chung thế thôi.
Tổ chức Cert ghi nhận lại báo cáo đó, triển khai sửa lỗi và ghi lại tên tôi.
Thực ra là do chưa có gia đình, chưa có người yêu nên tối về nhà tôi cũng không biết làm gì, lại ngồi máy tính tìm một “đối tượng” nào đó để “tấn công”, cũng là cách nâng cao năng lực của bản thân.
- Bạn có hay “chọc” linh tinh như thế không?
(Cười) À, ví dụ như quán cà phê chúng ta đang ngồi đây cũng từng bị tôi “chọc”. Thỉnh thoảng buổi trưa tôi hay ra đây ngồi, biết họ có một cái “app”. Tôi tìm ra một vài lỗi của họ và gửi “report” cho họ. Họ phản hồi rất nhanh và mỗi lần như thế họ lại tặng tôi vài cái “voucher” uống nước. Đôi khi chỉ đơn giản vậy thôi chứ không có gì to tát.
- Cốc nước này bạn cũng mua bằng voucher à?
(Cười) Không. Dạo này tôi không dùng voucher nữa rồi. Đến một thời điểm, khi mình cảm thấy đã “chiếm hữu” được rồi thì mình không còn hứng thú nữa. Tức là tôi đã “report” đến 2-3 lần rồi thì thôi, làm nữa các bạn ấy cũng chán mình luôn.
- Sơn đánh giá thế nào về mức độ ATTT của các cơ quan ban ngành mà bạn đã từng nghiên cứu?
Tôi nghĩ là hệ thống CNTT càng ngày càng phát triển với rất nhiều thiết bị, phần mềm. Người dùng ngày càng nhiều thì việc tồn tại lỗ hổng là việc không tránh khỏi.
Không ai dám đảm bảo hệ thống của mình an toàn 100%. Có thể bây giờ đánh giá không có lỗ hổng nào nhưng chỉ sau 1-2 tuần đã phát sinh một lỗ hổng mới.
Chính vì thế, các hệ thống cần phải cập nhật liên tục, cần phải có đội ngũ đảm bảo ATTT một cách liên tục để tránh những rủi ro có thể xảy ra. Công nghệ phát triển, con người phát triển, hacker cũng phát triển thì các chuyên gia về ATTT cũng phải ngày càng phát triển.
Câu chuyện chuyển đổi số hiểu đơn giản tức là mọi thứ sẽ được số hoá, hạ tầng CNTT sẽ tăng lên rất lớn. Và nhiệm vụ của bộ phận chúng tôi làm là đảm bảo ATTT cho các hệ thống thông tin.
Khi tất cả mọi thứ đều chuyển qua dữ liệu số, khi mọi thứ càng phát triển nhanh thì chắc chắn sẽ xảy ra lỗi ở đâu đó. Theo xu hướng đó, đội ngũ đảm bảo ATTT phải làm thế nào để đuổi kịp tốc độ phát triển của công nghệ.
- Những khó khăn, thách thức lớn nhất trong công việc của bạn là gì?
Năm nay chúng tôi cũng khá nhiều việc vì có các sự kiện lớn như Đại hội Đảng, Hội nghị cấp cao trực tuyến ASEAN… Cộng với giai đoạn ảnh hưởng của Covid-19 nên mọi thứ đều chuyển sang online, nền tảng số.
Thách thức lớn nhất là đôi khi chúng tôi không có đủ nhân lực để làm hết vì khối lượng công việc quá nhiều. Chúng tôi mong muốn đã làm cái gì thì phải làm tốt nhất có thể. Ví dụ như, để làm tốt phải mất 5 ngày, nhưng lại bị giao cho rất nhiều mục tiêu mà chỉ có 1 khoảng thời gian ngắn hơn thì chúng tôi lại phải phân công để ‘phủ’ được cơ bản, chứ không thể xuất sắc được tất cả đối tượng.
- Với năng lực của Sơn, chắc hẳn sau khi ra trường bạn đã có nhiều lựa chọn. Tại sao bạn chọn đầu quân cho một cơ quan Nhà nước?
Đó là một câu chuyện khá dài. Khi còn là sinh viên tôi đã thực tập ở Cục một thời gian. Sau đó, tôi có chuyển ra làm ở một vài doanh nghiệp bên ngoài. Lúc đó, công việc của tôi vẫn mang tính đảm bảo ATTT nhưng không còn làm sâu nữa. Rồi dần dần, càng lúc công việc càng đi xa định hướng mà tôi mong muốn.
Sau đó cũng là một cơ may với tôi. Một người anh ở Cục đã đề nghị tôi về làm cùng. Tôi định nghỉ việc ở doanh nghiệp, ở nhà tự học một thời gian rồi mới ứng tuyển vì kiến thức về ATTT tôi đã lâu không dùng tới, nhưng anh ấy nói sẵn sàng tạo điều kiện cho tôi học lại. Tôi cảm thấy trân trọng, biết ơn những người trân trọng mình và về Cục làm cho đến bây giờ.
- Khi nhận được lời đề nghị của người đồng nghiệp cũ, bài toán thu nhập đặt ra với bạn như thế nào?
Tại thời điểm đó, tôi cảm thấy kiến thức của bản thân chưa đủ để đòi hỏi quyền lợi gì. Thứ hai, tôi thấy có người trân trọng mình, đó là yếu tố đó níu kéo tôi nhiều hơn, chứ không phải cứ nhận một mức lương tốt là lý tưởng.
Tôi nghĩ, ở góc độ tuổi trẻ chúng tôi, mình phải thấy vui khi làm việc đã, chứ không hẳn phải là lương cao hay quyền lợi lớn. Thời điểm đó tôi không suy nghĩ nhiều về thu nhập.
- Bạn quay lại Cục thì thu nhập giảm đi bao nhiêu lần so với ở doanh nghiệp?
Một nửa.
- Hiện tại bạn còn suy nghĩ như thế nữa không?
Hiện tại tôi cũng vẫn khá thoải mái chuyện thu nhập, chưa suy nghĩ về chuyện đó. Tôi cũng có những lời đề nghị từ bên ngoài. Nhưng làm ở đây gần 2 năm, tôi thấy môi trường này giúp cho mình phát triển được. Các lãnh đạo cũng hết sức tạo điều kiện để mình học tập, làm việc, chứ không khuôn mẫu bắt tôi phải thế này, thế kia.
Lãnh đạo luôn định hướng tôi cần phải phát triển hơn, thậm chí một ngày nào đó tôi có thể đi nơi khác để phát triển hơn nữa, chứ không phải là cứ bắt tôi phải ở đây mãi. Các anh cũng là những người rất cởi mở về tư duy.
Tôi cảm thấy mình phù hợp với văn hoá ở đây. Ở một số môi trường tôi từng làm, khi gặp một tình huống khó, có thể ảnh hưởng tới quyền lợi người này người kia, thì người ta có thể sinh ra chuyện đùn đẩy. Tôi thấy không thích và không phù hợp với điều đó.
Ở đây khi có một sự cố thì tất nhiên sẽ có người này, người kia mắc lỗi nhưng mọi người sẽ cố gắng để hỗ trợ nhau, chứ không ai muốn làm căng thẳng mọi chuyện lên. Tôi thấy điều đó rất tuyệt vời.
- Khi được giao cho vị trí lãnh đạo ở độ tuổi còn rất trẻ, bạn có e ngại những mâu thuẫn với đồng nghiệp?
Trước đây, tôi với các đồng nghiệp cùng làm trên 2 đường thẳng song song, không ai ảnh hưởng đến ai, cần giúp đỡ gì thì hỗ trợ nhau, không ai can thiệp vào việc của nhau. Nhưng bây giờ, tôi phải can thiệp vào công việc của mọi người. Vì thế, tôi phải làm sao để cân đối cho phù hợp và để mọi người cảm thấy giống như trước đây họ đã từng làm, nếu có thể thì thoải mái hơn, hiệu quả công việc tốt hơn.
Tôi cũng cố gắng để hiểu mọi người hơn, người này sẽ làm việc này như thế nào, người ta có thích công việc này hay không. Bản thân tôi cũng muốn được làm những việc tôi thích thì chắc là người khác cũng vậy.
Được cái mọi người cũng rất thoải mái và rất cố gắng tương tác lại với tôi khi có vấn đề, ví dụ như việc này cần thời gian nhiều hơn, việc kia không làm được… Lúc ấy, tôi cũng cố gắng sắp xếp công việc để mọi người khớp với nhau.
Đương nhiên trong công việc sẽ có rất nhiều khoảnh khắc xung đột với nhau. Thời gian đầu chưa hiểu nhau cũng xảy ra nhiều mâu thuẫn, dần dần thì tôi và mọi người chia sẻ với nhau nhiều hơn. Chia sẻ trong phòng họp chán thì ra trà đá. Mọi người góp ý thì tôi cũng rút kinh nghiệm để lần sau làm tốt hơn.
Nhìn chung, đồng nghiệp của tôi cũng đều là những người trẻ văn minh. Tôi thấy mọi người luôn cố gắng hết sức để cùng nhau làm việc trong không khí thoải mái nhất, chứ không ai muốn làm khó ai cả.
Theo bạn, được làm việc mình thích quan trọng đến mức nào?
Thực ra ngay từ khi tôi còn là “lính”, tôi đã được “leader” của mình ưu tiên cho làm những việc mình thích nhiều nhất có thể. Tất nhiên nó phải khớp với công việc của tổ chức.
Ngay từ đầu khi vào đây mình đã phải biết tổ chức của mình đang làm cái gì. Mình tuyển dụng người vào cũng phải tuyển những bạn có mong muốn làm những việc đấy trước. Đương nhiên, trong quá trình làm sẽ có những việc bị lệch ra nhưng cũng không quá nhiều. Ngành này toàn các bạn trẻ giống như tôi, đôi khi chẳng cần gì, chỉ cần được làm việc mình thích, và làm trong một môi trường thoải mái.
Tôi tôn trọng điều đó vì trước đây tôi cũng được tôn trọng như thế. Có những việc mình không thích thì “sếp” cũng nói cố gắng giúp anh làm cái này cho xong. Lúc ấy, mình làm việc vì tập thể của mình, chứ không phải vì mức lương mình nhận được như này thì mình chỉ làm như này thôi.
Thực hiện: Nguyễn Thảo
Thiết kế: Nguyễn Huệ