Mikko Hyppönen đang đi đi lại lại trên sân khấu, với mái tóc đuôi ngựa màu vàng đậm đặc trưng của anh nằm trên bộ đồ màu xanh mòng két hoàn hảo. Là một diễn giả dày dạn kinh nghiệm, anh ấy đang cố gắng đưa ra một quan điểm quan trọng trước một căn phòng đầy rẫy các hacker và nhà nghiên cứu bảo mật tại một trong những cuộc gặp gỡ thường niên toàn cầu của ngành.
“Tôi thường gọi đây là ‘Tetris an ninh mạng’,” anh nói với khán giả với vẻ mặt nghiêm túc, nói lại các quy tắc của trò chơi điện tử cổ điển. Khi bạn hoàn thành toàn bộ một dòng gạch, hàng đó sẽ biến mất, để lại những viên gạch còn lại rơi vào một dòng mới.
“Vì vậy, những thành công của bạn biến mất, trong khi những thất bại của bạn chồng chất,” anh nói với khán giả trong bài phát biểu quan trọng của mình tại Black Hat ở Las Vegas vào năm 2025. “Thách thức mà chúng tôi phải đối mặt với tư cách là những người làm về an ninh mạng là công việc của chúng tôi là vô hình… khi bạn thực hiện công việc của mình một cách hoàn hảo, kết quả cuối cùng là không có gì xảy ra.”
Tuy nhiên, công việc của Hyppönen chắc chắn không phải là vô hình. Là một trong những nhân vật an ninh mạng phục vụ lâu nhất trong ngành, ông đã dành hơn 35 năm để chống lại phần mềm độc hại. Khi ông bắt đầu vào cuối những năm 1980, thuật ngữ “phần mềm độc hại” vẫn còn xa lạ với cách nói thông thường; thay vào đó các thuật ngữ này là “vi rút” hoặc “trojan” máy tính. Internet vẫn là thứ mà ít người có thể truy cập và một số vi-rút dựa vào việc lây nhiễm vào máy tính bằng đĩa mềm.
Kể từ đó, Hyppönen ước tính ông đã phân tích hàng nghìn loại phần mềm độc hại khác nhau. Và nhờ thường xuyên phát biểu tại các hội nghị trên toàn thế giới, ông đã trở thành một trong những gương mặt nổi tiếng và tiếng nói được kính trọng nhất của cộng đồng an ninh mạng.
Mặc dù Hyppönen đã dành phần lớn cuộc đời mình để cố gắng ngăn phần mềm độc hại xâm nhập vào những nơi mà nó không được phép xâm nhập, nhưng giờ đây anh ấy vẫn đang làm những điều tương tự, mặc dù có một chiến thuật hơi khác: Thử thách mới của anh ấy là bảo vệ mọi người chống lại máy bay không người lái.
Hyppönen, người Phần Lan, nói với tôi trong một cuộc phỏng vấn gần đây rằng anh ấy sống cách biên giới Phần Lan với Nga khoảng hai giờ đồng hồ. Một nước Nga ngày càng thù địch và cuộc xâm lược toàn diện vào Ukraine vào năm 2022, nơi phần lớn số người chết được cho là do các cuộc tấn công trên không không người lái, đã khiến Hyppönen tin rằng ông có thể tạo ra tác động mới bằng cách chiến đấu với máy bay không người lái.
Đối với Hyppönen, vấn đề cần nhận ra là mặc dù vẫn còn những vấn đề tồn tại lâu dài cần giải quyết trong thế giới an ninh mạng – phần mềm độc hại sẽ không biến mất và có rất nhiều vấn đề mới sắp xảy ra – ngành này đã đạt được những bước tiến lớn trong hai thập kỷ qua. Một chiếc iPhone, Hyppönen lấy làm ví dụ, là một thiết bị cực kỳ an toàn. Mặt khác, các khía cạnh an ninh mạng của chiến tranh không người lái vẫn gần như chưa được khám phá.

Từ virus và sâu đến phần mềm độc hại và phần mềm gián điệp…
Hyppönen bắt đầu sớm tham gia lĩnh vực an ninh mạng bằng cách hack các trò chơi điện tử trong những năm 1980. Tình yêu của anh đối với an ninh mạng đến từ phần mềm kỹ thuật đảo ngược nhằm tìm ra cách loại bỏ các biện pháp bảo vệ chống vi phạm bản quyền khỏi bảng điều khiển trò chơi Commodore 64. Anh học cách viết mã bằng cách phát triển các trò chơi phiêu lưu và trau dồi kỹ năng kỹ thuật đảo ngược của mình bằng cách phân tích phần mềm độc hại trong công việc đầu tiên tại công ty Phần Lan Data Fellows, công ty sau này trở thành nhà sản xuất phần mềm chống vi-rút nổi tiếng F-Secure.
Kể từ đó, Hyppönen đã ở tuyến đầu trong cuộc chiến chống lại phần mềm độc hại và chứng kiến sự phát triển của nó.
Trong những năm đầu, những kẻ viết virus đã phát triển mã độc của họ thường chỉ vì đam mê và tò mò muốn xem điều gì có thể xảy ra chỉ với mã. Trong khi một số hoạt động gián điệp mạng tồn tại, tin tặc vẫn chưa khám phá ra cách kiếm tiền từ hoạt động hack theo tiêu chuẩn ngày nay, chẳng hạn như các cuộc tấn công bằng ransomware. Không có tiền điện tử để tạo điều kiện cho việc tống tiền, cũng như không có thị trường tội phạm cho dữ liệu bị đánh cắp.
Ví dụ, Form.A là một trong những loại virus phổ biến nhất vào đầu những năm 1990, lây nhiễm vào đĩa mềm máy tính. Một phiên bản của loại virus đó không phá hủy bất cứ thứ gì – đôi khi chỉ hiển thị một thông báo trên màn hình của người đó, và chỉ có vậy thôi. Nhưng virus đã di chuyển khắp thế giới, bao gồm cả việc đổ bộ vào các trạm nghiên cứu ở Nam Cực, Hyppönen nói với tôi.
Hyppönen kể lại virus ILOVEYOU khét tiếng mà ông và các đồng nghiệp là những người đầu tiên phát hiện ra vào năm 2000. ILOVEYOU có thể bị sâu, nghĩa là nó tự động lây lan từ máy tính này sang máy tính khác. Nó được gửi qua email dưới dạng một tập tin văn bản, có mục đích là một bức thư tình. Nếu mục tiêu mở nó, nó sẽ ghi đè và làm hỏng một số tệp trên máy tính của người đó, sau đó gửi chính nó đến tất cả các địa chỉ liên hệ của họ.
Virus đã lây nhiễm hơn 10 triệu máy tính Windows trên toàn thế giới.
Phần mềm độc hại đã thay đổi đáng kể kể từ đó. Hầu như không ai phát triển phần mềm độc hại như một sở thích và việc tạo ra phần mềm độc hại có khả năng tự sao chép trên thực tế là một sự đảm bảo rằng nó sẽ bị các nhà bảo vệ an ninh mạng bắt được có khả năng vô hiệu hóa nó nhanh chóng và có khả năng bắt được tác giả của nó.
Theo Hyppönen, không ai làm điều đó vì tình yêu với trò chơi nữa. Ông nói: “Thời đại của virus chắc chắn đã ở phía sau chúng ta.
Hiện nay chúng ta hiếm khi thấy sâu tự lây lan – ngoại trừ những trường hợp ngoại lệ hiếm hoi, chẳng hạn như cuộc tấn công bằng ransomware mang tính hủy diệt WannaCry của Triều Tiên vào năm 2017; và chiến dịch hack hàng loạt NotPetya do Nga phát động vào cuối năm đó, làm tê liệt phần lớn mạng lưới điện và internet của Ukraine. Giờ đây, phần mềm độc hại hầu như chỉ được sử dụng bởi tội phạm mạng, gián điệp và các nhà sản xuất phần mềm gián điệp đánh thuê, những người phát triển các hoạt động khai thác để hack và gián điệp được chính phủ hậu thuẫn. Những nhóm đó thường hoạt động trong bóng tối và muốn giấu công cụ của mình để tiếp tục hoạt động và tránh những người bảo vệ an ninh mạng hoặc cơ quan thực thi pháp luật.
Sự khác biệt khác hiện nay là ngành an ninh mạng hiện được ước tính trị giá 250 tỷ USD. Ngành này đã chuyên nghiệp hóa, một phần là điều cần thiết, để chống lại sự gia tăng các cuộc tấn công bằng phần mềm độc hại. Hyppönen cho biết, những người bảo vệ đã chuyển từ việc tặng phần mềm miễn phí sang biến nó thành một dịch vụ hoặc sản phẩm phải trả phí.
Máy tính và những phát minh mới hơn như điện thoại thông minh, bắt đầu cất cánh từ đầu những năm 2000, đã trở nên khó hack hơn nhiều. Hyppönen lập luận rằng nếu các công cụ để hack iPhone hoặc trình duyệt Chrome có giá sáu con số hoặc thậm chí vài triệu đô la, thì điều này thực sự khiến việc khai thác trở nên đắt đỏ đến mức chỉ những người có nguồn lực cao, như chính phủ, mới có thể sử dụng chúng, thay vì tội phạm mạng có động cơ tài chính. Đó là một chiến thắng lớn cho người tiêu dùng và đối với ngành an ninh mạng, đó là một công việc đã được thực hiện rất tốt.

Từ chống gián điệp và tội phạm… đến chống lại máy bay không người lái
Vào giữa năm 2025, Hyppönen chuyển từ an ninh mạng sang một loại công việc phòng thủ khác. Ông trở thành giám đốc nghiên cứu của Sensofusion, một công ty có trụ sở tại Helsinki chuyên phát triển hệ thống chống máy bay không người lái cho các cơ quan thực thi pháp luật và quân đội.
Hyppönen nói với tôi rằng động lực để tham gia vào một ngành công nghiệp mới đang phát triển là nhờ những gì ông thấy đang xảy ra ở Ukraine, một cuộc chiến do máy bay không người lái gây ra. Là một công dân Phần Lan, phục vụ trong quân đội dự bị (“Tôi không thể nói cho bạn biết tôi làm gì, nhưng tôi có thể nói với bạn rằng họ không đưa cho tôi một khẩu súng trường vì tôi dùng bàn phím có sức tàn phá lớn hơn nhiều,” anh ấy nói với tôi), và với hai người ông đã từng chiến đấu với người Nga, Hyppönen nhận thức sâu sắc về sự hiện diện của kẻ thù ngay bên kia biên giới đất nước mình.
“Tình hình rất, rất quan trọng đối với tôi,” anh ấy nói với tôi. Ông nói: “Việc chiến đấu chống lại máy bay không người lái sẽ có ý nghĩa hơn, không chỉ những chiếc máy bay không người lái mà chúng ta thấy ngày nay mà còn cả những chiếc máy bay không người lái của ngày mai”. “Chúng tôi đứng về phía con người chống lại máy móc, nghe có vẻ hơi giống khoa học viễn tưởng, nhưng đó là những gì chúng tôi làm rất cụ thể.”
Theo Hyppönen, ngành công nghiệp an ninh mạng và máy bay không người lái có vẻ khác biệt với nhau, nhưng có những điểm tương đồng rõ ràng giữa việc chống lại phần mềm độc hại và chống lại máy bay không người lái. Để chống lại phần mềm độc hại, các công ty an ninh mạng đã đưa ra các cơ chế, được gọi là chữ ký, để xác định đâu là phần mềm độc hại và đâu là phần mềm độc hại, sau đó phát hiện và chặn nó. Hyppönen giải thích, trong trường hợp máy bay không người lái, việc phòng thủ liên quan đến việc xây dựng các hệ thống có thể định vị và gây nhiễu máy bay không người lái vô tuyến cũng như bằng cách nhận biết các tần số đang được sử dụng để điều khiển các phương tiện tự hành.
Hyppönen giải thích rằng có thể xác định và phát hiện máy bay không người lái bằng cách ghi lại tần số vô tuyến của chúng, được gọi là mẫu IQ của chúng.
Ông nói: “Chúng tôi phát hiện giao thức từ đó và xây dựng các chữ ký để phát hiện máy bay không người lái không xác định”.
Ông cũng giải thích rằng nếu bạn phát hiện ra giao thức và tần số được sử dụng để điều khiển máy bay không người lái, bạn cũng có thể cố gắng tiến hành các cuộc tấn công mạng nhằm vào nó. Bạn có thể khiến hệ thống của máy bay không người lái gặp trục trặc và khiến máy bay không người lái rơi xuống đất. Hyppönen nói: “Vì vậy, theo nhiều cách, các cuộc tấn công ở cấp độ giao thức này dễ dàng hơn rất nhiều trong thế giới máy bay không người lái vì bước đầu tiên là bước cuối cùng”. “Nếu bạn tìm thấy một lỗ hổng, bạn đã hoàn thành.”
Chiến lược chống phần mềm độc hại và chống máy bay không người lái không phải là điều duy nhất không thay đổi trong cuộc đời anh. Trò chơi mèo vờn chuột học cách ngăn chặn mối đe dọa, sau đó kẻ thù học hỏi từ đó và nghĩ ra những cách mới để vượt qua hệ thống phòng thủ, v.v., cũng giống như vậy trong thế giới máy bay không người lái. Và sau đó là danh tính của kẻ thù.
Ông nói: “Tôi đã dành phần lớn sự nghiệp của mình để chống lại các cuộc tấn công bằng phần mềm độc hại của Nga. “Bây giờ tôi đang chiến đấu với các cuộc tấn công bằng máy bay không người lái của Nga.”