Đào tạo nhân lực ATTT cả về lượng và chất đáp ứng CMCN 4.0
Diễn đàn - Ngày đăng : 16:56, 30/08/2022
Tuy nhiên, hành trình để theo đuổi con đường trở thành những kỹ sư, chuyên gia an ninh mạng cũng sẽ gặp không ít những khó khăn, thử thách bởi đây là một lĩnh vực đầy biến động khi các tấn công mạng ngày càng tinh vi, phức tạp.
Đảm bảo ATTT trong cách mạng công nghiệp 4.0
Sự phát triển không ngừng của cuộc cách mạng công nghiệp (CMCN 4.0) đã tạo chuyển biến mạnh mẽ trong nhận thức và hành động của lãnh đạo cũng như các cán bộ trong các cơ quan, tổ chức để thúc đẩy chuyển đổi số (CĐS) quốc gia. Bên cạnh những lợi ích to lớn mà CMCN 4.0 đem lại, chúng ta cũng phải đối mặt với hàng loạt nguy cơ như chiến tranh mạng, gián điệp mạng, tấn công mạng, tội phạm mạng và nhiều vấn đề phức tạp mới. Do đó, bảo đảm an toàn, an ninh mạng được coi là yếu tố then chốt để CMCN 4.0 và CĐS quốc gia thành công.
Chia sẻ tại Hội thảo "Đào tạo An ninh mạng tại Việt Nam" diễn ra sáng 30/8, TS. Phạm Duy Trung, Phó Chủ nhiệm Khoa ATTT, Học viện Kỹ thuật mật mã, cho biết CMCN 4.0 có những yếu tố đặc trưng là sự bùng nổ số lượng thiết bị kết nối, dẫn tới sự mở rộng của hệ sinh thái với sự gia tăng giải pháp công nghệ, phần cứng, phần mềm và giao thức mới. Đi kèm với đó, ngành công nghiệp dần được chuyển từ hệ thống điều khiển tương tự sang số hóa, theo đó, công nghệ vận hành OT và công nghệ thông tin (IT) được tích hợp với nhau. Trước đây, hệ thống OT và IT thường được duy trì riêng biệt, tách rời nhau tuy nhiên, với CMCN 4.0 ranh giới này đang bị xóa nhoà.
Những yếu tố này khiến vấn đề ATTT trở nên "nóng" hơn bao giờ hết. Điển hình là cuộc tấn công bằng mã độc tống tiền vào công ty đường ống dẫn nhiên liệu lớn nhất tại Mỹ Colonial Pipeline. Công ty này điều hành mạng lưới đường ống dẫn nhiên liệu dài 8.850 km từ các nhà máy lọc dầu ở bang miền nam Texas, là nguồn cung cấp sản phẩm hóa dầu cho hơn 50 triệu khách hàng, tiêu thụ khoảng 45% lượng nhiên liệu tại khắp vùng bờ Đông Mỹ.
Colonial Pipeline đã phải đóng cửa toàn bộ mạng lưới cung cấp gần một nửa nhiên liệu cho Bờ Đông nước Mỹ, gây ảnh hưởng nghiêm trọng tới nền kinh tế và cuộc sống của người dân. Sau đó, Tổng thống Mỹ phải ban hành sắc lệnh hành pháp vào ngày 12/5/2021 nhằm tăng cường khả năng phòng thủ không gian mạng của Mỹ, đối phó với các cuộc tấn công mạng vào Chính phủ và các doanh ngiệp (DN) của nước này.
Không chỉ vậy, nguy cơ tấn công mạng có xu hướng gia tăng trong CMCN 4.0 bởi xu thế áp dụng các công nghệ mới như: trí tuệ nhân tạo (AI), 5G, điện toán đám mây, IoT, dữ liệu lớn,...
TS. Phạm Duy Trung cho biết hiện nay các tấn công đang nhắm tới các website, tài khoản email người dùng, các thiết bị di động, trang mạng xã hội nhằm tống tiền, đánh cắp thông tin, xâm nhập trái phép, ngắt dịch vụ. Tuy nhiên, xu thế này sẽ thay đổi nhiều trong tương lai, khi đó mục tiêu tấn công nhằm vào mạng công nghiệp, các hạ tầng quan trọng, điện toán đám mây (ĐTĐM), thiết bị mạng thông minh,... Để giải quyết vấn đề này cần tích hợp nhiều giải pháp về công nghệ, chính sách và con người, trong đó, theo ông Trung, con người vẫn là yếu tố mang tính quyết định trong đảm bảo ATTT.
Theo khảo sát năm 2020 của tổ chức Chứng chỉ bảo mật hệ thống thông tin quốc tế (ISC), dù lực lượng nhân sự an toàn an ninh mạng (ATANM) thế giới tăng 25% trong năm 2020 với 3,5 triệu người, thì tính trên phạm vi toàn cầu vẫn thiếu hơn 3 triệu chuyên gia bảo mật. Đáng lưu ý, khu vực châu Á - Thái Bình Dương thiếu hụt trầm trọng khoảng 2 triệu chuyên gia. Tại Việt Nam, vấn đề này cũng không phải ngoại lệ. Theo Cục ATTT (Bộ TT&TT), nguồn nhân lực ATANM chưa đáp ứng được nhu cầu cả về số lượng và chất lượng, đặc biệt tại địa phương. Đến hết năm 2020, lực lượng dân sự về ATANM của Việt Nam ước tính 50.000 người, trong khi đến năm 2021 chúng ta sẽ cần khoảng 700.000 nhân lực. Do vậy, Việt Nam đang thiếu hụt nhân lực về ATANM.
Xây dựng đội ngũ chuyên gia về ATANM chất lượng cao được xem là một trong những trụ cột vững chắc để bảo đảm nền tảng an toàn, an ninh mạng quốc gia cũng như đòn bẩy, thúc đẩy tiến tới Chính phủ điện tử, Chính phủ số, xã hội số.
Đào tạo nguồn nhân lực ATTT trong CMCN 4.0
Tại Việt Nam, Chính phủ đã phê duyệt Đề án "Đào tạo và phát triển nguồn nhân lực ATTT giai đoạn 2021 - 2025" (Quyết định 21/QĐ-TTg ngày 06/01/2021) và Đề án "Nâng cao nhận thức, phổ cập kỹ năng và phát triển nguồn nhân lực CĐS quốc gia đến năm 2025, định hướng đến năm 2030" (Quyết định số 146/QĐ-TTg ngày 28/1/2022).
TS. Phạm Duy Trung cho biết trong tương lai nhân lực ATTT sẽ vẫn thiếu hụt, trong khi CMCN 4.0 đòi hỏi những kỹ năng số. Theo Cơ quan An ninh thông tin mạng châu Âu (ENISA), những kỹ năng mới về ATTT đó là: kỹ năng ATTT vận hành (khả năng giám sát, phát hiện và ngăn chặn những bất thường do vi phạm an ninh gây ra); kiến thức an toàn về giao thức mới sử dụng trong CMCN 4.0 và làm chủ những tính năng an toàn của những công nghệ, sản phẩm và dịch vụ mới.
Do đó, việc đào tạo nguồn nhân lực ATTT trong CMCN 4.0 sẽ đòi hỏi phạm vi rộng hơn (domain kỹ sư cần mở rộng, kỹ năng chuyên sâu nền tảng cơ sở rộng); tập trung nhiều hơn vào nền tảng ATTT được nâng cao bởi AI; tích hợp kiến thức an toàn cho các công nghệ, lĩnh vực mới (dữ liệu lớn, AI, IoT, 5G,...) và kết hợp chứng chỉ bảo mật.
"Muốn đào tạo nhân lực đáp ứng cuộc CMCN 4.0, cần phải có một nền giáo dục 4.0. Nếu nền giáo dục không đạt được trình độ như vậy thì khó kỳ vọng đào tạo được nguồn nhân lực chất lượng cao", đó là quan điểm được Bộ trưởng Bộ GD&ĐT Nguyễn Kim Sơn nêu lên trong phát biểu tại Diễn đàn cấp cao thường niên lần thứ ba về công nghiệp 4.0.
Xây dựng đội ngũ chuyên gia về ATANM chất lượng cao được xem là một trong những trụ cột vững chắc để bảo đảm nền tảng ATANM quốc gia cũng như hiện thực hóa ước muốn Việt Nam trở thành cường quốc về ATTT. Như Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã từng chia sẻ: "Chúng ta phải xây dựng một đội ngũ chuyên gia về ATANM làm nòng cốt. Riêng về lĩnh vực ATANM thì chuyên gia giỏi và nền công nghiệp quan trọng ngang nhau. Ngoài DN, ngoài công cụ thì cần phải có các cá nhân xuất sắc. Vì công cụ chỉ xử lý được các lỗ hổng đã biết. Những lỗ hổng chưa biết chỉ có các chuyên gia mới xử lý được".
Để giải được bài toán này, theo TS. Phạm Duy Trung, cần đẩy mạnh CĐS trong các cơ sở đào tạo ATTT, nhằm tạo ra mô hình giáo dục đại học số. Khi đó, công tác đào tạo và phát triển nguồn nhân lực ATTT sẽ được thay đổi và hoàn thiện theo kịp sự phát triển của khoa học công nghệ, vì vậy đáp ứng được nhu cầu nhân lực ATTT về số lượng và chất lượng trong CMCN 4.0.
Chia sẻ thêm về vấn đề này, PGS. TS. Lương Thế Dũng, Phó Giám đốc Học viện Kỹ thuật mật mã, cho biết: "Với hơn 46 năm xây dựng và phát triển, Học viện Kỹ thuật mật mã là cơ sở tiên phong và trọng điểm về đào tạo ATTT với mục tiêu chiến lược là xây dựng Học viện Kỹ thuật mật mã thành trung tâm đào tạo chất lượng cao về mật mã và ATTT và, đáp ứng yêu cầu phát triển nguồn nhân lực cơ yếu và nhu cầu cho lĩnh vực kinh tế - xã hội. Với những thách thức của sự phát triển mạnh mẽ trong cuộc CMCN 4.0, Học viện Kỹ thuật mật mã đã phối hợp với các DN, các trường đại học, viện nghiên cứu hàng đầu để xây dựng hệ sinh thái đổi mới sáng tạo về an toàn, an ninh thông tin".
Phó Giám đốc Học viện Kỹ thuật mật mã mong muốn qua hội thảo, các em sinh viên có nhiều trải nghiệm và thu hoạch được nhiều kiến thức mới bổ ích mới. Các em sinh viên hình thành các ý tưởng mới trong lĩnh vực an toàn, an ninh mạng, nhằm khơi dậy đam mê khởi nghiệp để có thể hình thành các nhóm startup từ đó kết nối với cộng đồng DN và các nhà đầu tư để thương mại hóa sản phẩm, tham gia sân chơi Techfest quốc gia 2022 và từng bước phấn đầu vươn ra đấu trường quốc tế./.