Phòng làm việc của Đội Bảo vệ an ninh hệ thống mạng thông tin quốc gia và an ninh thông tin mạng (Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao CATP Hà Nội) luôn có không khí đặc biệt. Chỉ có nhịp gõ phím - nhanh, đều, như nhịp thở của những người đang tập trung hoàn toàn vào một việc duy nhất.
Nhưng đừng nhầm sự tĩnh lặng đó với bình yên! Đằng sau mỗi màn hình đang chạy những dòng mã lệnh cuộn không ngừng là một cuộc chiến thực sự - không tiếng súng, không kẻ thù lộ mặt, nhưng hậu quả nếu thua thì hàng triệu người dân sẽ cảm nhận ngay lập tức.
Tư duy của kẻ tấn công, bản lĩnh của người bảo vệ
Cách người ngoài hình dung về công việc của lực lượng an ninh mạng thường sai từ gốc rễ. Họ không chỉ ngồi chờ hacker tấn công rồi mới phản ứng. Công việc hàng ngày của họ là chủ động tìm ra lỗ hổng, bịt cửa trước khi bị đột nhập.
"Tội phạm mạng không bao giờ đi cửa chính và chúng tôi phải tìm ra tất cả những cửa ngách mà chúng có thể chui qua".
Những con số về số lần rà quét, số lỗ hổng được vá, số mã độc bị bóc gỡ thường ít được công bố. Nhưng có một thước đo khác, thực tế hơn: hàng chục triệu giao dịch hành chính điện tử của người dân Hà Nội vẫn thông suốt mỗi ngày. Đó là bằng chứng sống cho công việc thầm lặng của họ. Nhiều lỗ hổng tinh vi nhất, nguy hiểm nhất, chưa từng có trong danh mục cảnh báo toàn cầu đã được đơn vị phát hiện và vô hiệu hóa ngay trước khi bị khai thác.
Căng mình trước sứ mệnh mới
Có một thời điểm mà áp lực đội ngũ này gánh chịu tăng lên đột biến: khi Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao tiếp nhận toàn bộ công tác bảo đảm an ninh, an toàn thông tin từ Sở Thông tin và Truyền thông Hà Nội.
Nghĩa là từ thời điểm đó, họ phải bảo vệ toàn bộ Trung tâm dữ liệu của Thành phố - nơi lưu trữ thông tin của cả chục triệu cư dân. Bảo vệ hệ thống giải quyết thủ tục hành chính - nơi mỗi ngày hàng nghìn hồ sơ, đơn từ, giấy tờ của người dân được luân chuyển dưới dạng số. Và bảo vệ cả mạng lưới liên thông kéo dài xuống tận cấp xã, phường, thị trấn - nghĩa là không một điểm cuối nào được phép bỏ ngỏ.
Khối lượng công việc nhân lên nhiều lần...
Trong bối cảnh Hà Nội đẩy tốc độ xây dựng đô thị thông minh và chuẩn bị cho các sự kiện chính trị trọng đại, nhiệm vụ càng thêm phần nặng nề. Riêng với công tác bảo đảm an ninh mạng phục vụ cuộc Bầu cử Quốc hội khóa XVI, hệ thống dữ liệu cử tri tại toàn bộ 126 xã, phường trên địa bàn đã được số hóa và liên thông, tức là một cuộc tấn công vào bất kỳ điểm nào trong mạng lưới đó đều có thể kéo theo hậu quả dây chuyền. Lực lượng An ninh mạng Công an Thủ đô đã nhiều đêm trắng đảm bảo tuyệt đối an toàn hệ thống quan trọng này.
Song song đó, toàn bộ mạng lưới camera giám sát giao thông và trật tự đô thị cũng được kiểm định an toàn thông tin trước khi đưa vào vận hành, từng luồng dữ liệu hình ảnh được mã hóa chặt chẽ nhằm loại trừ nguy cơ rò rỉ từ bên ngoài...
Khi cả thành phố ngủ
Trên màn hình tại trung tâm giám sát, bản đồ thế giới sáng lên từng vệt đỏ và mỗi vệt là một cuộc tấn công, một đợt rà quét, một chiến dịch mã độc từ đâu đó trên địa cầu. Cũng có lúc, có những luồng sáng đang nhắm thẳng vào hệ thống Thủ đô. Bản đồ không bao giờ tắt. Các vệt sáng không bao giờ dừng.
Đại úy Ngô Anh Đức, Phó Đội trưởng Đội Bảo vệ an ninh hệ thống mạng thông tin quốc gia và an ninh thông tin mạng, là người đã ngồi trước những màn hình đó qua nhiều đêm trực. Anh không dùng từ "căng thẳng" hay "áp lực", những từ ngữ đã bị dùng quá nhiều đến mức mất đi sức nặng. Anh chọn cách mô tả khác:
"Trong không gian mạng, cái khó nhất không phải là nhìn thấy kẻ tấn công mạnh đến đâu. Mà là không biết chính xác họ là ai, đang ở đâu và khi nào sẽ ra đòn tiếp theo".
Anh nhớ một đêm trực, màn hình cảnh báo nhấp nháy liên tục. Dữ liệu bất thường dâng lên từng giây. Phía kia màn hình là một nhóm tội phạm xuyên quốc gia, không rõ mặt, không rõ vị trí. Cả phòng máy im lặng đến mức nghe được tiếng quạt tản nhiệt.
"Chỉ cần chậm vài phút, hậu quả có thể ảnh hưởng nghiêm trọng đến dữ liệu của hàng triệu người dân," anh nói. Rồi dừng lại một chút, thêm vào: "Đó là lúc chúng tôi cảm thấy cô độc nhất. Cuộc chiến diễn ra âm thầm trong phòng máy. Không ai biết phía sau một đêm bình yên của cả thành phố là hàng chục cán bộ an ninh mạng đã thức trắng."
![08.jpg](https://cdn.anninhthudo.vn/images/9e9c0a60b5cd3e5bffb412fd1590a02e7c1e7cd981b917ebbd172ac7a9f35747a700b35355ff4ac7daec7b052c5f8ec5/08.jpg.avif "Mắt không rời màn hình, tay gõ phím liên tục, họ là những "người gác đền" chặn đứng sự cố trước khi nó kịp xảy ra")
Bỏ lại mức lương cao để… thức đêm bảo vệ dữ liệu người khác
Câu hỏi mà nhiều người tò mò nhất khi tiếp xúc với đội ngũ này: tại sao?
Trong giới công nghệ, một kỹ sư IT giỏi không bao giờ thiếu lời mời. Lương cao, môi trường quốc tế, cổ phần, thưởng hiệu suất, tất cả đang chờ họ ở ngoài kia. Vậy điều gì giữ họ lại sau tấm biển "Phòng An ninh mạng..."?
Đại úy Ngô Anh Đức không trả lời ngay. Anh gõ nốt dòng lệnh đang bỏ dở, rồi mới quay sang: "Ở doanh nghiệp công nghệ, một dòng code có thể tạo ra lợi nhuận. Còn ở đây, một dòng code đúng lúc có thể ngăn chặn một cuộc tấn công vào hạ tầng trọng yếu. Tri thức công nghệ mà phục vụ được Tổ quốc thì ý nghĩa lớn hơn rất nhiều".
![04.jpg](https://cdn.anninhthudo.vn/images/9e9c0a60b5cd3e5bffb412fd1590a02ed8ef7dd2957b933d9abd674ddfa10fada700b35355ff4ac7daec7b052c5f8ec5/04.jpg.avif ""Bóng hồng" hiếm hoi trên tuyến đầu chống tội phạm mạng - Trung úy Vũ Quỳnh Châu")
Cách đó vài bàn, Trung úy Vũ Quỳnh Châu - sinh năm 1995, một trong số ít nữ cán bộ trong đội - đang phân tích một luồng log bất thường. Trước khi vào ngành Công an, Châu từng làm tại một công ty tư nhân. Không phải là chị không biết mức thu nhập bên ngoài cao hơn bao nhiêu.
"Thu nhập cao hay môi trường quốc tế đều rất đáng trân trọng," chị thừa nhận thẳng thắn. "Nhưng điều giữ chân chúng tôi ở lại với màu áo Công an chính là trách nhiệm bảo vệ an ninh quốc gia. Mỗi dòng mã, mỗi hệ thống mình xây dựng đều gắn với nhiệm vụ bảo vệ Tổ quốc. Đó là niềm tự hào vô giá".
"An ninh chủ động" - cuộc chiến phải thắng trước khi bắt đầu
Dưới sự chỉ đạo của Trung tướng, Anh hùng lực lượng vũ trang nhân dân Nguyễn Thanh Tùng - Ủy viên Ban Thường vụ Thành ủy, Bí thư Đảng ủy, Giám đốc CATP Hà Nội, lực lượng An ninh mạng Công an Thủ đô không ngừng được đầu tư nâng cấp về trang thiết bị lẫn con người. Nhưng người trong nghề hiểu rõ hơn ai hết: công nghệ tối tân đến đâu cũng chỉ là công cụ. Bản lĩnh của người cầm công cụ đó mới quyết định kết cục.
Và thứ bản lĩnh ấy đang được hun đúc theo một hướng cụ thể: không thụ động chờ sự cố rồi mới xử lý, mà chủ động săn tìm nguy cơ từ khi chúng mới nhen nhóm, ứng dụng trí tuệ nhân tạo, khai thác dữ liệu lớn, phân tích hành vi bất thường để nhận ra bàn tay của tội phạm từ rất sớm, trước khi chúng kịp ra đòn.
"Mục tiêu cuối cùng không phải là chạy theo tội phạm sau mỗi vụ việc," Đại úy Ngô Anh Đức nhấn mạnh. "Mà là khiến chúng không có cơ hội ra tay ngay từ đầu".
Những cuộc tấn công mạng có thể bắt đầu lúc 3 giờ sáng, giữa ngày lễ, hay đúng vào thời điểm cả thành phố đang mải mê với điều gì đó khác. Kẻ tấn công chọn thời điểm đó không phải ngẫu nhiên. Và đó cũng là lý do mà dọc hành lang cơ quan An ninh mạng, đèn không bao giờ tắt.
Có những chiến công sẽ mãi nằm lại trong hồ sơ. Người dân sẽ không bao giờ biết tên những người đã thức suốt đêm để giữ cho buổi sáng hôm sau của họ vẫn bình thường. Nhưng với những người lính ấy, điều đó không quan trọng.
Họ biết rằng khi "trái tim số" của Thủ đô vẫn đập đều - đó là câu trả lời cho tất cả...
