Số lượng ít ỏi so với khối lượng công việc khổng lồ
Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), tổng số nhân sự cho an toàn thông tin tại Việt Nam năm 2023 chỉ là 3.601 (tăng 11,6% so với năm 2022). Con số này còn quá ít để đáp ứng khối lượng công việc khổng lồ trước các xu thế tấn công mạng vào các tổ chức, doanh nghiệp, cá nhân.
Ông Phạm Trung Đức, Chuyên gia an toàn thông tin của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đánh giá, số lượng nhân lực an toàn thông tin hơn 3.600 người tại Việt Nam như “muối bỏ bể” so với nhu cầu thực tế.
Trong khi đó, tại Singapore, quốc gia nhỏ hơn nhiều so với Việt Nam cả về diện tích và dân số, ước tính có hơn 77.400 nhân viên an ninh mạng. Ấy vậy, mà theo tính toán thì Singapore vẫn thiếu hụt hơn 6.000 nhân viên trong lĩnh vực này.
Do đó, việc đào tạo nguồn, có cơ chế, chính sách thu hút nhân lực an toàn thông tin là vấn đề cần được quan tâm thời gian tới.
    |
 |
| Các thành viên của đội Viettel đến từ Công ty An ninh mạng Viettel giành chức vô địch cuộc thi Pwn2Own 2023. Ảnh: THỌ NGUYỄN |
Đầu tư dài hạn cho nguồn nhân lực an ninh mạng
Mới đây, đội ngũ chuyên gia của Công ty An ninh mạng Viettel (Viettel Cyber Security-VCS) thuộc Tập đoàn Công nghiệp-Viễn thông Quân đội (Viettel) đã vượt qua hơn 20 đội thi đến từ 17 quốc gia, vùng lãnh thổ để trở thành nhà vô địch tại Pwn2Own là cuộc thi tấn công mạng uy tín và lớn nhất thế giới.
Cuộc thi này được thiết kế để khen thưởng các nhà nghiên cứu tìm ra lỗ hổng bảo mật. Năm 2023, Viettel đến cuộc thi với đội hình gồm 14 chuyên gia bảo mật có tuổi đời còn rất trẻ, phần lớn chỉ 24-25 tuổi. Đội Viettel đã giành chức vô địch một cách thuyết phục khi đạt số điểm tuyệt đối là 30 điểm, hơn đội về nhì 12,75 điểm. Đây là lần đầu tiên một công ty an ninh mạng Việt Nam giành chức vô địch tại cuộc thi Pwn2Own.
Ông Nguyễn Sơn Hải, Giám đốc Công ty VCS cho rằng: Việc các chuyên gia bảo mật trẻ tuổi của VCS đạt thành tích cao tại nhiều cuộc thi bảo mật quốc tế là thành quả của một hành trình dài, mang tính kế thừa, là minh chứng sinh động cho tầm nhìn từ nhiều năm trước của lãnh đạo Viettel với lĩnh vực an ninh mạng, đó là coi an ninh mạng là trụ cột và con người là yếu tố quan trọng nhất. Hành trình nghiên cứu chuyên sâu của VCS bắt đầu từ năm 2009, với vỏn vẹn có 6 người làm về an ninh mạng. Đến năm 2014, VCS có khoảng 70 người và đến nay thì nhân lực của VCS đã lên tới khoảng 700 người.
|
 |
| Công ty An ninh mạng Viettel tạo môi trường làm việc thuận lợi cho các bạn trẻ đam mê ngành an ninh mạng. Ảnh: NGUYỄN NGUYÊN |
Năm 2013, VCS bắt đầu hướng nghiên cứu về lỗ hổng Zero-day, những lỗ hổng chưa được biết đến và chưa được khắc phục. Đến nay, VCS đã tìm ra 400 lỗ hổng bảo mật Zero-day của các nền tảng, hệ thống công nghệ thông tin lớn như: Microsoft, Oracle, Google... đóng góp vào việc giảm các cuộc tấn công mạng và nâng cao tri thức an ninh mạng toàn cầu.
Chiến lược dùng “quân ta đánh quân mình”-sử dụng nhân viên của công ty tấn công vào chính các hệ thống nội bộ của Viettel để phát hiện lỗ hổng, hoàn thiện sản phẩm và tăng cường khả năng chống lại các cuộc tấn công từ bên ngoài cũng được VCS sử dụng triệt để. Chiến lược này giúp các “chiến binh” VCS hiểu và nắm bắt được tư duy của các nhóm tin tặc, từ đó xây dựng những phương thức phòng thủ linh hoạt và phù hợp trong các trận chiến trên mạng trong thực tế. “An ninh mạng là lĩnh vực mang tính đối kháng. Ví dụ, khi mình tìm được cách phòng thủ thì đối phương lại nghĩ ra phương án tấn công khác trội hơn. Khi làm trong môi trường như thế, được cọ xát liên tục, các bạn cũng tự trau dồi và nâng trình độ của mình lên rất cao”, ông Hải lý giải.
Ngoài ra, một điều tưởng chừng là khó khăn nhưng lại là cơ hội để các chuyên gia của VCS rèn luyện trình độ, nhanh chóng trưởng thành, đó là việc các hạ tầng trọng yếu của Viettel thường xuyên là đối tượng tấn công của các nhóm hacker có kỹ năng và được tổ chức cực kỳ bài bản của thế giới. Mỗi năm, hệ thống phòng thủ của VCS ngăn chặn trung bình tới hơn 50.000 cuộc tấn công từ hacker toàn cầu vào hệ thống của Viettel và khách hàng.
Còn ít chuyên gia nghiên cứu chuyên sâu
Ông Nguyễn Sơn Hải đánh giá, trình độ nguồn nhân lực an ninh mạng của Việt Nam ở thời điểm hiện tại không hề thua kém so với các nước trên thế giới. Tuy nhiên nhìn tổng thể thì số lượng chuyên gia trong lĩnh vực này tại Việt Nam không nhiều. Từ năm 2015 đến nay, VCS đã đào tạo 450 sinh viên, trong đó tuyển dụng được 5% nhân lực phù hợp nhất tiếp tục làm việc. Trong 5% nhân lực đó, VCS lại tiếp tục đào tạo họ trở thành chuyên gia, trong quá trình đào tạo không ít người bỏ cuộc hoặc không đáp ứng được yêu cầu.
|
 |
| Đội RobinHust VietNam gồm 4 sinh viên của Trường Đại học Công nghệ thông tin và Truyền thông, Đại học Bách khoa Hà Nội đạt giải Nhì cuộc thi Cyber SEA Game 2023-cuộc thi kỹ năng bảo đảm an toàn thông tin mạng dành cho đối tượng trẻ của ASEAN. Ảnh: NGUYỄN SƠN |
Chuyên viên chính an ninh hệ thống Nguyễn Tuấn Anh (sinh năm 1996) của Trung tâm dịch vụ An toàn thông tin, Công ty VCS chia sẻ: “Cộng đồng những người đam mê ngành an ninh mạng tại Việt Nam đã phát triển trong khoảng 20 năm nay. Trình độ của nhân lực an ninh mạng Việt Nam không hề thua kém so với thế giới, nếu xét trong khu vực Đông Nam Á thì Việt Nam có thể nói là đứng tốp đầu. Tuy nhiên, phần lớn nhân lực vẫn hoạt động cá nhân mà chưa có sự kết hợp lại với nhau để tạo ra dự án có sức bùng nổ trên thế giới”. Do đó, từ năm 2022, Tuấn Anh cùng một số bạn đã thành lập câu lạc bộ HackerOne với mục tiêu tập hợp các bạn trẻ có chung niềm đam mê với ngành an ninh mạng, để cùng nhau thực hiện các dự án có sức ảnh hưởng lớn trên thế giới và dự thi các cuộc thi hàng đầu trong lĩnh vực này nhằm nâng cao trình độ và giành những phần thưởng lớn để nuôi dưỡng niềm đam mê.
PGS, TS Trần Quang Đức, Giám đốc Trung tâm An toàn an ninh thông tin, Trường Công nghệ thông tin và Truyền thông, Đại học Bách khoa Hà Nội cho rằng, hiện nay Việt Nam không quá thiếu nhân lực an ninh mạng, nhưng thiếu những chuyên gia thực sự giỏi. “Người Việt Nam làm nghiên cứu chuyên sâu trong ngành an ninh mạng có sức ảnh hưởng trên thế giới rất ít. Tại các hội thảo quy tụ các chuyên gia hàng đầu thế giới về an ninh mạng thì sự hiện diện của người Việt Nam chỉ có vài người”, PGS, TS Trần Quang Đức nói. Điều này cũng dễ hiểu bởi Việt Nam hình thành ngành an ninh mạng muộn hơn so với các nước tiên tiến trên thế giới.
PGS, TS Trần Quang Đức thông tin, dự kiến năm 2025, Việt Nam sẽ lần đầu tiên đăng cai tổ chức Hội nghị AsiaCCS. Đây là hội nghị hàng đầu châu Á về an toàn thông tin và nằm trong top 10 hội nghị lớn nhất thế giới về an toàn thông tin. Hội nghị là cơ hội lớn để các chuyên gia an ninh mạng của Việt Nam được gặp gỡ, kết nối với những chuyên gia hàng đầu thế giới, đồng thời cập nhật các xu hướng mới trong ngành an ninh mạng.
(còn nữa)
QUANG PHƯƠNG - LA DUY - VŨ DUNG
*Mời bạn đọc vào chuyên mục Giáo dục Khoa học xem các tin, bài liên quan.