Thách thức các cuộc tấn công an ninh mạng ngày càng tinh vi
Cùng với sự phát triển mạnh mẽ của chuyển đổi số, công nghệ, thời gian qua, tình hình an ninh mạng ở Việt Nam diễn biến phức tạp với những cuộc tấn công mạng ngày càng tinh vi, phức tạp và quy mô. Đặc biệt, việc Công ty Chứng khoán VNDirect (VND) và Tổng công ty Dầu Việt Nam (PVOil) bị hacker tấn công vào năm 2024 gây rúng động, cho thấy xu hướng thực hiện hành vi mã hóa tống tiền (ransomware) nhắm tới các tổ chức tài chính đang lan rộng.
Những năm gần đây, các cuộc tấn công mạng vào cơ quan Chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác tại Việt Nam có chiều hướng gia tăng với phương thức ngày một tinh vi.
Theo thống kê của Công ty công nghệ An ninh mạng quốc gia Việt Nam NCS, năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam (trung bình mỗi tháng xảy ra 1.160 vụ) gây ra sự cố. Theo Cục An toàn thông tin (Bộ TT&TT), Việt Nam ghi nhận hơn 4.000 sự cố tấn công mạng trong 8 tháng đầu năm 2024.
Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), tổng số nhân sự cho an toàn thông tin tại Việt Nam năm 2023 chỉ là 3.601 (tăng 11,6% so với năm 2022). Ông Phạm Trung Đức, chuyên gia an toàn thông tin của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đánh giá, số lượng nhân lực an toàn thông tin hơn 3.600 người tại Việt Nam như “muối bỏ bể” so với nhu cầu thực tế.
Theo các chuyên gia, với khoảng 2.000 sinh viên ngành an toàn thông tin được bổ sung mỗi năm từ các cơ sở đào tạo, nguồn nhân lực này vẫn như “muối bỏ bể” so với nhu cầu thực tế. Thực trạng đó đặt ra yêu cầu bức thiết là đẩy nhanh và nâng cao hiệu quả việc đào tạo, xây dựng lực lượng bảo vệ an toàn, an ninh mạng phục vụ chuyển đổi số quốc gia. Đây là nhiệm vụ vô cùng quan trọng để bảo vệ sự thịnh vượng của quốc gia.
Giải pháp đào tạo nhân lực an ninh mạng phục vụ chuyển đổi số
Thủ tướng Chính phủ ban hành Quyết định số 49/QĐ-TTg về phê duyệt Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030”. Mục tiêu tổng quát của Đề án là đào tạo, nâng cao kiến thức, kỹ năng về an toàn thông tin cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức Nhà nước; hỗ trợ các cơ quan, tổ chức của Đảng, tổ chức chính trị - xã hội đào tạo, tập huấn về an toàn thông tin khi có đề nghị từ các cơ quan, tổ chức này; xây dựng và phát triển đội ngũ chuyên gia an toàn thông tin để bảo vệ cho các hệ thống thông tin của Đảng và Nhà nước.
Mục tiêu cụ thể là tổ chức 6.000 lượt đào tạo ngắn hạn về kiến thức, kỹ năng an toàn thông tin của người dùng cho các công chức, viên chức và người lao động có sử dụng thiết bị công nghệ thông tin khi làm việc của các cơ quan, tổ chức của Đảng, Nhà nước, tổ chức chính trị - xã hội, các DN, tổ chức kinh tế của nhà nước.
Bên cạnh đó, lựa chọn và tổ chức đào tạo 200 chuyên gia an toàn thông tin để bảo vệ cho các hệ thống thông tin của Đảng và Nhà nước; đưa 150 giảng viên, nghiên cứu viên đi đào tạo, bồi dưỡng cập nhật về an toàn thông tin ở nước ngoài, trong đó có tối thiểu 70 tiến sĩ; đào tạo 5.000 thạc sĩ, kỹ sư, cử nhân an toàn thông tin.
Các tỉnh, thành và bộ ngành trên cả nước đã nhanh chóng ban hành kế hoạch riêng nhằm cụ thể hoá thực hiện Đề án với mục tiêu tăng cường đào tạo, bồi dưỡng và xây dựng đội ngũ nhân lực, chuyên gia an ninh mạng đảm bảo về số lượng và chất lượng đáp ứng yêu cầu xây dựng và phát triển đất nước trong tình hình mới.
Theo đại diện Bộ TT&TT, qua việc triển khai đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin” những năm qua, số liệu thống kê cho thấy trong 5 năm tới Việt Nam vẫn sẽ thiếu hụt nhân lực làm an toàn thông tin, an ninh mạng.
Cục An toàn thông tin (Bộ TT&TT) đã có nhiều giải pháp nhằm khắc phục tình trạng thiếu hụt nguồn nhân lực an toàn thông tin, đặc biệt đội ngũ nhân sự làm an toàn thông tin trong cơ quan nhà nước. Trong đó, có việc triển khai các nhiệm vụ của đề án đào tạo và phát triển nguồn nhân lực an toàn thông tin các giai đoạn 2016 – 2020 và 2021 – 2025; đào tạo chuyên sâu về an toàn thông tin khoảng 6.000 lượt người mỗi năm cho các cơ quan nhà nước; xây dựng và ban hành chuẩn kỹ năng an toàn thông tin...
Bên cạnh đó, Bộ TT&TT phối hợp cùng các cơ quan, tổ chức, DN triển khai nhiều giải pháp để hướng tới phát triển bền vững nguồn nhân lực bảo vệ an toàn không gian mạng, như đào tạo cho mỗi địa phương 1 chuyên gia kỹ thuật; tổ chức sát hạch, đánh giá năng lực nhân sự an toàn thông tin theo chuẩn kỹ năng. Đồng thời, Bộ TT&TT chủ trì các chương trình diễn tập thực chiến quy mô quốc gia; cùng đó, cũng sẽ tiếp tục hướng dẫn các cơ quan nhà nước tổ chức diễn tập trên hệ thống thật tối thiểu 1 lần/năm, qua đó, nâng cao năng lực đảm bảo an toàn thông tin, ứng phó sự cố của đội ngũ nhân sự làm an toàn thông tin.
Nhằm giải cơn khát thiếu hụt trầm trọng nguồn nhân lực an toàn thông tin, Hệ thống Đào tạo công nghệ thông tin Quốc tế Bachkhoa-Aptech vừa công bố các chương trình đào tạo nhân lực theo hướng thực chiến với thời gian đào tạo từ 4 tháng đến 2 năm. Ông Kiều Đức Hạnh, Giám đốc Bachkhoa-Aptech cho biết, chương trình đào tạo chú trọng rèn kỹ năng thực hành với 900 giờ chuyên môn theo mô hình: làm trước, học sau, 3 tháng thực tập tại doanh nghiệp, sở hữu 4 sản phẩm thực tế, trang bị tiếng Anh, kỹ năng mềm, kỹ năng Digital Marketing và hoạt động ngoại khóa cho học viên.
Các chương trình đào tạo không chỉ tập trung vào lý thuyết kiến thức chuyên môn mà còn tập trung vào thực hành tới 75% thông qua đào tạo "on job training" cùng các chuyên gia hàng đầu để học viên áp dụng kiến thức vào công việc thực tế.