Xây dựng nguồn nhân lực an ninh mạng chất lượng cao, chuyên sâu, đủ khả năng đối phó với các nguy cơ và rủi ro trong bảo mật thông tin là vấn đề cần được ưu tiên hàng đầu.
Đã có chiến lược quốc gia đào tạo nhân lực an ninh mạng
Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), 8 tháng năm 2018, đã có 6.567 vụ tấn công mạng tại Việt Nam được ghi nhận với các loại hình là tấn công thay đổi giao diện, tấn công lừa đảo, tấn công cài mã độc, tấn công chiếm quyền điều khiển với mục đích phá hoại hoặc đánh cắp thông tin. Các website có kiểu tên miền “.name.vn” bị tấn công nhiều nhất, sau đó là các website có tên miền “.com.vn” và “edu.vn”. Các website của cơ quan, tổ chức Nhà nước có tên miền “gov.vn” cũng không ngoại lệ. Việt Nam cũng đứng thứ 5/10 quốc gia bị tấn công từ chối dịch vụ (DdoS) nhiều nhất trong quý IV-2017 và xếp ở vị trí thứ 4/10 quốc gia bị kiểm soát bởi mạng máy tính nhiễm virus (mạng ma-botnet) với hơn 637.000 máy tính bị virus kiểm soát.
 |
|
Diễn tập về điều phối ứng cứu sự cố mạng máy tính khu vực châu Á - Thái Bình Dương (APCERT) 2018. |
Để khắc phục tình trạng trên, bên cạnh những giải pháp về công nghệ thì con người chính là yếu tố then chốt. Theo ông Nguyễn Ngọc Quân, Phụ trách Trung tâm ATTT Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT): Trong bối cảnh kết nối mạng toàn cầu, các tổ chức, doanh nghiệp hiện liên tục mở rộng, thành lập các đơn vị chuyên trách bảo đảm ATTT. Tuy nhiên, lực lượng ATTT mới chỉ đáp ứng một phần nhu cầu của cơ quan, doanh nghiệp. Thực tế, chỉ một bộ phận chuyên gia ATTT có trình độ chuyên môn sâu, được cấp chứng chỉ quốc tế. Lực lượng này thường làm việc trong các doanh nghiệp chuyên về an ninh mạng hoặc liên quan đến bảo mật ngân hàng. Trong khi đó, nhân lực có chuyên môn sâu về lĩnh vực này làm việc trong các cơ quan Nhà nước hay doanh nghiệp tư nhân còn khá mỏng.
Nhận rõ tầm quan trọng của nguồn nhân lực trong lĩnh vực bảo đảm ATTT, ngay từ năm 2014, Thủ tướng Chính phủ đã phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” (Đề án 99) nhằm thu hút, đào tạo đội ngũ chuyên gia ATTT đủ năng lực đáp ứng yêu cầu bảo đảm ATTT trong các ngành, lĩnh vực trọng yếu của đất nước. Sau gần 4 năm triển khai đề án, ông Nguyễn Hữu Dũng, Phó cục trưởng Cục ATTT (Bộ Thông tin và Truyền thông) cho biết, đã có tổng cộng 81 giảng viên, nghiên cứu viên được cử đi đào tạo về ATTT tại nước ngoài, trong số này có 63 tiến sĩ và 18 thạc sĩ. Tính đến hết năm 2017, cả nước có 8 cơ sở đào tạo trọng điểm tuyển sinh đào tạo hệ chính quy thạc sĩ, kỹ sư, cử nhân ATTT. Qua 4 năm triển khai, 4.841 học viên được đào tạo về ATTT theo Đề án 99. Ngoài các cơ sở đào tạo trọng điểm, một số đơn vị, như Đại học FPT, Đại học Thái Nguyên, Đại học Duy Tân, Đại học Công nghệ TP Hồ Chí Minh, Đại học Công nghiệp thực phẩm... cũng tuyển sinh đào tạo kỹ sư, cử nhân ATTT. Như vậy, số lượng nhân lực ngành ATTT trong tương lai là không quá lo ngại, vấn đề đặt ra là làm sao có được nguồn nhân lực chất lượng cao.
Thường xuyên diễn tập chống tấn công mạng
TS Hoàng Xuân Dậu, Trưởng khoa ATTT, Học viện Công nghệ Bưu chính Viễn thông nhận định, việc đào tạo nhân lực ATTT cần nhiều thời gian và nỗ lực; bởi đây là chuyên ngành khó, rất rộng, đòi hỏi phải am hiểu chuyên sâu nhiều lĩnh vực, như: Hạ tầng mạng; hạ tầng máy tính; thành thạo các công cụ giám sát mạng, công cụ phân tích mã độc, phòng thủ lỗ hổng… Ngoài ra, còn cần những cá nhân kỹ năng có khả năng làm việc nhóm, giải quyết vấn đề độc lập... Muốn giỏi trong ngành này, theo TS Hoàng Xuân Dậu, sau khi sinh viên được trang bị kỹ lưỡng nền tảng kỹ thuật, điều quan trọng nhất là cần đem đến cho họ cơ hội thực hành càng nhiều càng tốt. Ngoài ra, cần có cơ chế thu hút nguồn giảng viên chuyên ngành an ninh, bảo mật mạng về làm việc tại các trường đại học. Bởi đội ngũ này không những có kiến thức chuyên môn tốt, mà còn có kinh nghiệm thực tế cao.
Trên phương diện quản lý nhà nước, nhằm đào tạo được đội ngũ ATTT có chất lượng, Phó cục trưởng Cục ATTT Nguyễn Hữu Dũng cho biết, thời gian qua, Cục ATTT đã tiếp nhận sinh viên các khối ngành ATTT đến thực tập tại đơn vị. Bên cạnh đó, Cục ATTT đóng vai trò cầu nối liên kết các doanh nghiệp, nhà trường tổ chức những chương trình tập huấn chuyên sâu về ATTT, cũng như các cuộc diễn tập ứng cứu sự cố, ví dụ cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix; cuộc thi VNPT SecAthon 2018… Thông qua các hoạt động này, đội ngũ kỹ sư ATTT tương lai sẽ hiểu được những thách thức trong lĩnh vực bảo mật và trau dồi kỹ năng chuyên môn. Không chỉ hỗ trợ đào tạo dài hạn trong các cơ sở giáo dục, Cục ATTT cũng thực hiện nhiều khóa đào tạo ngắn hạn chuyên sâu về ATTT cho các kỹ sư ngành này tại các bộ, ban, ngành, địa phương.
Cập nhật công nghệ, tu dưỡng đạo đức
Từ góc độ doanh nghiệp, ông Phan Thanh Sơn, Giám đốc công nghệ Công ty Hệ thống thông tin FPT cho hay, ATTT là cuộc đua không dừng. Do vậy, đội ngũ ATTT phải luôn học hỏi, cập nhật, dự đoán những xu hướng công nghệ mới, cách thức tấn công mới. Việc đào tạo đội ngũ nhân viên ATTT cần được thực hiện định kỳ, ở tất cả cấp độ của tổ chức và phải cụ thể cho từng vị trí công việc. Ông Phan Thanh Sơn dẫn chứng, nhân viên ATTT làm việc tại FPT đều là các chuyên gia, tuy nhiên, họ luôn được đào tạo liên tục bởi các chương trình nội bộ của công ty. Đội ngũ này cũng được cử đi đào tạo nâng cao tại nhiều tổ chức, tập đoàn hàng đầu về công nghệ trên thế giới để tăng khả năng ứng phó sự cố và đón đầu các xu hướng mới.
Cùng quan điểm trên, ông Nguyễn Ngọc Quân chia sẻ, đội ngũ cán bộ ATTT của Trung tâm ATTT VNPT được xây dựng lộ trình đào tạo để nâng cao kiến thức chuyên ngành và thường xuyên tham gia các cuộc diễn tập. Sau mỗi cuộc diễn tập, bộ phận an ninh sẽ nhận thấy khâu nào còn yếu để có kế hoạch đào tạo bổ sung thích hợp.
Nhiều ý kiến cũng cho rằng, cùng với việc đào tạo năng lực chuyên môn cho kỹ sư ATTT thì cần chú trọng tới vấn đề phẩm chất chính trị và đạo đức nghề nghiệp. Bản chất công việc của kỹ sư ATTT thường xuyên được tiếp xúc với những thông tin nhạy cảm, đôi khi là thông tin có giá trị. Do vậy, họ phải luôn vững vàng, bảo đảm sự tin cậy tuyệt đối, nhận thức được trách nhiệm của mình và không bị đánh lạc hướng, không tiết lộ thông tin trái phép...
VŨ TRÀ MY