Khủng hoảng thiếu chuyên gia bảo mật

Khủng hoảng thiếu chuyên gia bảo mật ảnh 1

Bkis đang dự kiến triển khai đề án thành lập một trường chuyên về đào tạo về an ninh mạng.

“Hổng” trầm trọng

Thiếu trầm trọng các chuyên gia an ninh mạng, chuyên gia ATTT đang là một “vấn nạn” của hầu hết các quốc gia trong bối cảnh chiến tranh thông tin có xu hướng “leo thang” mạnh và không gian mạng đã trở thành một “chiến trường mới”. Việt Nam cũng không là ngoại lệ của đợt “khủng hoảng thiếu”.

Chia sẻ vấn đề này với phóng viên Bưu điện Việt Nam, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh của Bkav nhận định: “Hệ thống mạng của nhiều cơ quan Bộ, ngành và doanh nghiệp ở Việt Nam hiện nay tồn tại nhiều lỗ hổng vì không có người lo lắng về vấn đề an toàn bảo mật thông tin. Năm 2010, có khoảng hơn 1.000 website lớn ở Việt Nam bị hacker tấn công. Năm 2009 cũng tương tự như vậy. Nguyên nhân phần lớn do thiếu người phụ trách mảng an ninh, ATTT”.

Ngay cả những Bộ, ngành được đánh giá là đi tiên phong và có nhiều bước tiến về ứng dụng CNTT-TT như Bộ Tài chính cũng đang rất “đau đầu” với “câu chuyện” nhân lực ATTT.

Bà Lê Linh Chi, Trưởng Phòng Quản lý mạng và an ninh thông tin, Bộ Tài chính, chia sẻ: Các đơn vị hệ thống thuộc Bộ Tài chính đều đã có cán bộ quản trị mạng là những người thực thi công tác an ninh thông tin như vận hành tường lửa (firewall), các hệ thống bảo mật khác… Song ở mức cao hơn, những chuyên gia có tầm nhìn bao quát về an ninh thông tin, xem xét mọi khía cạnh về an ninh thông tin thì ở các đơn vị hệ thống như Tổng cục Thuế, Tổng cục Hải quan, Kho bạc Nhà nước… vẫn chưa có.

Tại cơ quan Bộ Tài chính, Cục Tin học & Thống kê tài chính đã hình thành Phòng Quản lý mạng và an ninh thông tin nhưng chưa thực sự thực hiện được những mong muốn về an toàn bảo mật thông tin. Từ năm 2007, Thứ trưởng Bộ Tài chính Phạm Sỹ Danh đã đặt vấn đề phải có chiến lược tổng thể về an ninh thông tin, thế nhưng tới nay, các đơn vị thực thi ở dưới vẫn chưa hiện thực hoá được.

Thời gian tới, Việt Nam triển khai thêm hàng loạt kế hoạch, dự án phát triển CNTT-TT để trở thành nước mạnh về CNTT.., nếu việc đào tạo an ninh mạng, ATTT vẫn như hiện nay thì nguy cơ thiếu hụt nhân lực chuyên gia ATTT sẽ còn lớn hơn rất nhiều.

Không có cơ sở đào tạo an ninh thông tin

Một trong những nguyên nhân của hiện trạng thiếu hụt nhân lực nêu trên là do ở Việt Nam hiện vẫn chưa có trường lớp nào đào tạo chuyên về an ninh mạng dù đã có khá nhiều cơ sở đào tạo CNTT ở nhiều cấp độ khác nhau. Đặc biệt, vẫn chưa có trường đại học nào đào tạo về ATTT.

Chính bởi thế, hầu hết những người làm việc về an ninh mạng, ATTT như ở các cơ quan Nhà nước, doanh nghiệp đều chỉ là những người có bằng cấp về CNTT, sau khi được giao nhiệm vụ chuyên trách về an ninh mạng, ATTT thì mới tìm hiểu hoặc tự học các khoá chuyên đề ở nước ngoài.

“Bản thân Bkis hoạt động trong lĩnh vực an ninh mạng cũng đang cần rất nhiều nhân lực về mảng này. Hiện chúng tôi đang đào tạo để phục vụ nhu cầu của bản thân mình”, ông Đức cho biết.

Một tin vui là Bkis đang dự kiến triển khai đề án thành lập một trường chuyên về đào tạo về an ninh mạng để có thể cung cấp nguồn nhân lực ATTT cho các cơ quan Chính phủ, các doanh nghiệp trong nước.

Bất cập trong tuyển dụng và sử dụng

Không thể trông chờ vào “nguồn cung” nhân lực chính thức là các trường đào tạo, nhiều quốc gia đang tuyển dụng cả tin tặc tội phạm để bổ sung vào đội ngũ các “chiến binh không gian mạng”. Tuy nhiên, làm thế nào để duy trì được lòng trung thành và yêu nước của những đối tượng này hiện vẫn đang là câu hỏi bỏ ngỏ.

Phương thức tuyển dụng nhân lực chuyên gia ATTT cũng ngày càng được đa dạng hoá, thông qua các cuộc thi, tuyển dụng từ các trường đào tạo, và thậm chí cả trên các phương tiện truyền thông xã hội.

Trong khi đó, tại các cơ quan Chính phủ ở Việt Nam, phương thức tuyển dụng duy nhất vẫn là các đợt thi tuyển, xét tuyển công chức. Theo đánh giá của nhiều “người trong cuộc” thì cách thức tuyển dụng này rất bất cập.

“Rất nhiều thí sinh dự tuyển bị trượt môn thi quản lý hành chính Nhà nước mặc dù kỹ năng CNTT rất tốt. Hiện rất cần một cơ chế đặc thù cho việc tuyển dụng cán bộ CNTT nói chung và các cán bộ về ATTT”, bà Lê Linh Chi chia sẻ.

Tuyển dụng được “người tài” đã rất khó, việc “giữ chân” lại càng khó hơn. Rất nhiều cơ quan Bộ, ngành đã và vẫn đang phải đối mặt với nạn “chảy máu chất xám”. Nhiều cán bộ ATTT làm được việc sau một thời gian tích luỹ kinh nghiệm và kỹ năng tại cơ quan Nhà nước đã bị khu vực tư nhân “câu” mất. Đây là một trong những nguồn phát sinh thêm nguy cơ của các cuộc tấn công và tin tặc.

Trên thế giới, đã có nhiều vụ tấn công lớn xuất phát từ cựu nhân viên biết rõ hệ thống nội bộ; có công ty đối thủ thuê hoặc hút nhân lực của nhau rồi đánh cắp bản quyền, thương hiệu, bằng sáng chế…, thậm chí cựu nhân viên còn quay trở lại phá hệ thống của cơ quan cũ.

Chia sẻ thêm về vấn đề này, ông Đức cho rằng các cơ quan Chính phủ và doanh nghiệp sẽ tránh được những nguy cơ vừa nêu nếu vận hành đúng các tiêu chuẩn về ATTT như sau khi nhân viên nghỉ việc tiến hành ngay các công việc như khoá các tài khoản đang có của nhân viên đó, thay đổi các mật khẩu và các chính sách liên quan, xoá dữ liệu trên máy tính theo đúng tiêu chuẩn…

Tuy nhiên, trên thực tế, hiện nay, các cơ quan Chính phủ ở Việt Nam dường như chưa quan tâm đúng mức tới vấn đề này, cá biệt có cơ quan, doanh nghiệp chưa áp dụng chuẩn ATTT.

Theo Ngọc Mai (ICTnews)

Đọc thêm