https://kevesko.vn/20220926/viet-nam-thieu-chuyen-gia-an-ninh-mang-va-nguon-nhan-luc-an-toan-thong-tin-18117032.html
Việt Nam thiếu chuyên gia an ninh mạng và nguồn nhân lực an toàn thông tin
Việt Nam thiếu chuyên gia an ninh mạng và nguồn nhân lực an toàn thông tin
Sputnik Việt Nam
Theo TS. Phạm Duy Trung, Phó Chủ nhiệm Khoa An toàn Thông tin, Học viện Kỹ thuật mật mã, an toàn thông tin hiện đang nóng hơn bất giờ hết, nhưng nguồn nhân lực... 26.09.2022, Sputnik Việt Nam
2022-09-26T18:23+0700
2022-09-26T18:23+0700
2022-09-26T18:23+0700
an ninh thông tin
việt nam
https://cdn.img.kevesko.vn/img/07e5/07/05/10764034_0:0:2000:1125_1920x0_80_0_0_1599f647acc68b989b510128fd52834b.jpg
Nhiều doanh nghiệp lớn, các nhà băng hàng đầu đất nước sẵn sàng trả đãi ngộ cao, lương hấp dẫn nhưng vẫn phải cạnh tranh gay gắt để thu hút nguồn nhân lực về an toàn thông tin, an ninh mạng.An toàn thông tin đang "nóng" hơn bao giờ hếtLĩnh vực an ninh mạng tại Việt Nam hiện nay đang “khát” nhân lực trình độ cao trong bối cảnh cuộc cách mạng công nghiệp 4.0 kéo theo nhiều thách thức như nguy cơ chiến tranh thông tin, gián điệp mạng, tấn công bảo mật, tội phạm trên không gian mạng ngày càng tăng.Phát biểu tại Hội thảo “Đào tạo An ninh mạng tại Việt Nam” ngày 30/8, TS. Phạm Duy Trung, Phó Chủ nhiệm Khoa An toàn Thông tin, Học viện Kỹ thuật mật mã, cho biết cuộc cách mạng công nghiệp 4.0 có những yếu tố đặc trưng là sự bùng nổ số lượng thiết bị kết nối, dẫn tới sự mở rộng của hệ sinh thái với sự gia tăng giải pháp công nghệ, phần cứng, phần mềm và giao thức mới.Đi kèm với đó, ngành công nghiệp dần được chuyển từ hệ thống điều khiển tương tự sang số hóa, theo đó, công nghệ vận hành OT và công nghệ thông tin (IT) được tích hợp với nhau.TS. Trung cho biết, trước đây, hệ thống OT và IT thường được duy trì riêng biệt, tách rời nhau tuy nhiên, với cuộc cách mạng công nghiệp 4.0 ranh giới này đang bị xóa nhoà. Chuyên gia từ Học viện Kỹ thuật mật mã cho rằng, những yếu tố này khiến vấn đề an toàn thông tin trở nên "nóng" hơn bao giờ hết.Điển hình là cuộc tấn công bằng mã độc tống tiền vào công ty đường ống dẫn nhiên liệu lớn nhất tại Mỹ Colonial Pipeline. Theo đó, Colonial Pipeline là công ty điều hành mạng lưới đường ống dẫn nhiên liệu dài 8.850 km từ các nhà máy lọc dầu ở bang miền nam Texas, cung cấp sản phẩm hóa dầu cho hơn 50 triệu khách hàng, tiêu thụ khoảng 45% lượng nhiên liệu tại khắp vùng bờ Đông nước Mỹ.Cuộc tấn công đã khiến Colonial Pipeline đã phải đóng cửa toàn bộ mạng lưới công ty, đe doạ nghiêm trọng tới nền kinh tế và cuộc sống của người dân.Ngày 12/5/2021, Tổng thống Mỹ phải ban hành sắc lệnh hành pháp về tăng cường khả năng phòng thủ không gian mạng của Mỹ, nhằm đối phó với các cuộc tấn công mạng vào Chính phủ và các doanh ngiệp nước này.Trong cuộc Cách mạng công nghiệp 4.0, nguy cơ tấn công mạng còn có xu hướng gia tăng bởi xu thế áp dụng các công nghệ mới như trí tuệ nhân tạo (AI), 5G, điện toán đám mây, Internet vạn vật (IoT), Big Data (dữ liệu lớn),...Theo TS. Phạm Duy Trung, các vụ tấn công hiện chủ yếu nhắm vào các website, tài khoản email người dùng, các thiết bị di động, trang mạng xã hội nhằm tống tiền, đánh cắp thông tin, xâm nhập trái phép, ngắt dịch vụ.Trong tương lai, mục tiêu tấn công có thể thay đổi khi nhằm vào mạng công nghiệp, các hạ tầng quan trọng, điện toán đám mây, thiết bị mạng thông minh,...Do đó, cần tích hợp đồng loạt các giải pháp về công nghệ, chính sách và con người, trong đó, con người vẫn là yếu tố mang tính quyết định trong đảm bảo an toàn thông tin.Việt Nam đang thiếu hụt đội ngũ an toàn thông tinKhảo sát năm 2020 của tổ chức Chứng chỉ bảo mật hệ thống thông tin quốc tế (ISC) cho thấy, dù số nhân sự an toàn an ninh mạng đã tăng 25% trong năm 2020 với 3,5 triệu người, thế giới vẫn cần thêm 3 triệu chuyên gia bảo mật. Đặc biệt, trong số đó, khu vực châu Á - Thái Bình Dương thiếu đến 2 triệu chuyên gia.Đây cũng không phải ngoại lệ đối với Việt Nam. Cục An toàn thông tin cho biết, nguồn nhân lực trong lĩnh vực này chưa đáp ứng được nhu cầu cả về số lượng và chất lượng, nhất là ở cấp độ địa phương.Đồng ý với nhận định trên, nhiều tổ chức, doanh nghiệp, trong đó có những ngân hàng lớn cũng thừa nhận thiếu nhân lực an toàn thông tin, dẫn đến khó triển khai các giải pháp an toàn thông tin mới.Giám đốc Trung tâm An toàn thông tin Sacombank Nguyễn Đăng Phước Đống cho rằng, hầu hết các ngân hàng hiện đều rất thiếu nhân lực trong mảng này, dù đãi ngộ cao. Ngân sách cho an toàn thông tin luôn được ưu tiên trong chiến lược chuyển đổi số của ngân hàng. Theo quy định, các doanh nghiệp cần chi ít nhất 10% ngân sách công nghệ thông tin cho việc bảo mật.Đại diện Sacombank ví tình trạng này cũng giống như "có tiền nhưng không có người để xài".Cùng ý kiến trên, Phó Tổng giám đốc SCB Trương Ngọc Lũy xác nhận, nhiều ngân hàng đều thiếu nhân lực an toàn thông tin, từ đó khiến các ngân hàng cũng phải cạnh tranh với nhau.Về phần mình, Giám đốc Công nghệ thông tin Tân Cảng Sài Gòn Bùi Hải Quân cho biết, doanh nghiệp đã đầu tư bài bản cho an toàn thông tin, từ thiết bị đầu cuối, nhân lực, quy trình, với tỷ lệ ngân sách 18-20% trong những năm qua.Hiện các doanh nghiệp thường triển khai giải pháp an toàn thông tin theo mô hình 3P (People - Process - Product). Tuy nhiên, ngay từ khâu đầu là con người (tức People) đã gặp khó khăn, theo thông tin trên VnExpress.Ông Nguyễn Sơn Hải, Tổng giám đốc Viettel Cyber Security, cho biết các doanh nghiệp có thể tìm đến các nhà cung cấp dịch vụ an ninh mạng (MSSP) để nhờ sự trợ giúp về lĩnh vực này.Đồng thời, các doanh nghiệp không nhất thiết phải tăng cường số lượng nhân sự, mà thay vào đó chuyển sang đào tạo chuyên sâu để ứng dụng công nghệ mới. Threat Intelligence Targeted, Học máy hay SOAR playbook là những giải pháp có thể vừa giúp tối ưu nhân lực, vừa đảm bảo hiệu quả bảo vệ.Các chuyên gia khuyến nghị những người đang làm trong lĩnh vực an toàn thông tin cần nâng cao kiến thức ở nhiều mảng mới như IoT, Blockchain, đám mây. Số lượng không nhỏ các cuộc tấn công quy mô lớn hiện nay đều lợi dụng lỗ hổng từ sự phát triển quá nhanh của các công nghệ mới.Xây dựng đội ngũ chuyên gia về an toàn an ninh mạng chất lượng cao là một trong những trụ cột để bảo đảm nền tảng an toàn, an ninh mạng quốc gia.Nắm nguồn lực chuyên gia an ninh mạng dồi dào, nguồn nhân lực an toàn thông tin chất lượng cao cũng sẽ góp phần thúc đẩy xây dựng Chính phủ điện tử, Chính phủ số, xã hội số cho Việt Nam.
https://kevesko.vn/20220518/kaspersky-tich-cuc-tiep-tuc-hop-tac-an-ninh-mang-voi-cac-doi-tac-viet-nam-15241338.html
https://kevesko.vn/20220428/bo-cong-an-viet-nam-va-eu-tang-cuong-hop-tac-an-ninh-mang-14966020.html
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2022
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
https://cdn.img.kevesko.vn/img/07e5/07/05/10764034_500:0:2000:1125_1920x0_80_0_0_dc3906913834270ddb146fcb16f32fac.jpgSputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
an ninh thông tin, việt nam
an ninh thông tin, việt nam
Việt Nam thiếu chuyên gia an ninh mạng và nguồn nhân lực an toàn thông tin
Theo TS. Phạm Duy Trung, Phó Chủ nhiệm Khoa An toàn Thông tin, Học viện Kỹ thuật mật mã, an toàn thông tin hiện đang nóng hơn bất giờ hết, nhưng nguồn nhân lực an toàn thông tin tại Việt Nam đang thiếu trầm trọng và xu thế này càng gia tăng những năm tới đây.
Nhiều doanh nghiệp lớn, các nhà băng hàng đầu đất nước sẵn sàng trả đãi ngộ cao, lương hấp dẫn nhưng vẫn phải cạnh tranh gay gắt để thu hút nguồn nhân lực về an toàn thông tin, an ninh mạng.
An toàn thông tin đang "nóng" hơn bao giờ hết
Lĩnh vực an ninh mạng tại Việt Nam hiện nay đang “khát” nhân lực trình độ cao trong bối cảnh cuộc cách mạng công nghiệp 4.0 kéo theo nhiều thách thức như nguy cơ chiến tranh thông tin, gián điệp mạng, tấn công bảo mật, tội phạm trên không gian mạng ngày càng tăng.
Phát biểu tại Hội thảo “Đào tạo An ninh mạng tại Việt Nam” ngày 30/8, TS. Phạm Duy Trung, Phó Chủ nhiệm Khoa An toàn Thông tin, Học viện Kỹ thuật mật mã, cho biết cuộc cách mạng công nghiệp 4.0 có những yếu tố đặc trưng là sự bùng nổ số lượng thiết bị kết nối, dẫn tới sự mở rộng của hệ sinh thái với sự gia tăng giải pháp công nghệ, phần cứng, phần mềm và giao thức mới.
Đi kèm với đó, ngành công nghiệp dần được chuyển từ hệ thống điều khiển tương tự sang số hóa, theo đó, công nghệ vận hành OT và
công nghệ thông tin (IT) được tích hợp với nhau.
TS. Trung cho biết, trước đây, hệ thống OT và IT thường được duy trì riêng biệt, tách rời nhau tuy nhiên, với cuộc cách mạng công nghiệp 4.0 ranh giới này đang bị xóa nhoà. Chuyên gia từ Học viện Kỹ thuật mật mã cho rằng, những yếu tố này khiến vấn đề an toàn thông tin trở nên "nóng" hơn bao giờ hết.
Điển hình là cuộc tấn công bằng mã độc tống tiền vào công ty đường ống dẫn nhiên liệu lớn nhất tại Mỹ Colonial Pipeline. Theo đó, Colonial Pipeline là công ty điều hành mạng lưới đường ống dẫn nhiên liệu dài 8.850 km từ các nhà máy lọc dầu ở bang miền nam Texas, cung cấp sản phẩm hóa dầu cho hơn 50 triệu khách hàng, tiêu thụ khoảng 45% lượng nhiên liệu tại khắp vùng bờ Đông nước Mỹ.
Cuộc tấn công đã khiến Colonial Pipeline đã phải đóng cửa toàn bộ mạng lưới công ty, đe doạ nghiêm trọng tới nền kinh tế và cuộc sống của người dân.
Ngày 12/5/2021, Tổng thống Mỹ phải ban hành sắc lệnh hành pháp về tăng cường khả năng phòng thủ không gian mạng của Mỹ, nhằm đối phó với các cuộc tấn công mạng vào Chính phủ và các doanh ngiệp nước này.
Trong cuộc Cách mạng công nghiệp 4.0, nguy cơ tấn công mạng còn có xu hướng gia tăng bởi xu thế áp dụng các công nghệ mới như trí tuệ nhân tạo (AI), 5G, điện toán đám mây, Internet vạn vật (IoT), Big Data (dữ liệu lớn),...
Theo TS. Phạm Duy Trung, các vụ tấn công hiện chủ yếu nhắm vào các website, tài khoản email người dùng, các thiết bị di động, trang mạng xã hội nhằm tống tiền, đánh cắp thông tin, xâm nhập trái phép, ngắt dịch vụ.
Trong tương lai, mục tiêu tấn công có thể thay đổi khi nhằm vào mạng công nghiệp, các hạ tầng quan trọng, điện toán đám mây, thiết bị mạng thông minh,...
Do đó, cần tích hợp đồng loạt các giải pháp về công nghệ, chính sách và con người, trong đó, con người vẫn là yếu tố mang tính quyết định trong đảm bảo an toàn thông tin.
Việt Nam đang thiếu hụt đội ngũ an toàn thông tin
Khảo sát năm 2020 của tổ chức Chứng chỉ bảo mật hệ thống thông tin quốc tế (ISC) cho thấy, dù số nhân sự an toàn an ninh mạng đã tăng 25% trong năm 2020 với 3,5 triệu người, thế giới vẫn cần thêm 3 triệu chuyên gia bảo mật. Đặc biệt, trong số đó,
khu vực châu Á - Thái Bình Dương thiếu đến 2 triệu chuyên gia.
Đây cũng không phải ngoại lệ đối với Việt Nam. Cục An toàn thông tin cho biết, nguồn nhân lực trong lĩnh vực này chưa đáp ứng được nhu cầu cả về số lượng và chất lượng, nhất là ở cấp độ địa phương.
“Nguồn nhân lực an toàn thông tin đang thiếu trầm trọng và xu thế này càng gia tăng những năm tới”, TS. Phạm Duy Trung nhận định.
Đồng ý với nhận định trên, nhiều tổ chức, doanh nghiệp, trong đó có những ngân hàng lớn cũng thừa nhận thiếu nhân lực an toàn thông tin, dẫn đến khó triển khai các giải pháp an toàn thông tin mới.
Giám đốc Trung tâm An toàn thông tin Sacombank Nguyễn Đăng Phước Đống cho rằng, hầu hết các ngân hàng hiện đều rất thiếu nhân lực trong mảng này, dù đãi ngộ cao. Ngân sách cho an toàn thông tin luôn được ưu tiên trong chiến lược chuyển đổi số của ngân hàng. Theo quy định, các doanh nghiệp cần chi ít nhất 10% ngân sách công nghệ thông tin cho việc bảo mật.
“Chúng tôi luôn dành ngân sách cao hơn tỷ lệ này rất nhiều. Nhưng khi thực hiện lại gặp vấn đề nhân lực”, ông Đống chia sẻ.
Đại diện Sacombank ví tình trạng này cũng giống như "có tiền nhưng không có người để xài".
Cùng ý kiến trên, Phó Tổng giám đốc SCB Trương Ngọc Lũy xác nhận, nhiều ngân hàng đều thiếu nhân lực an toàn thông tin, từ đó khiến các ngân hàng cũng phải cạnh tranh với nhau.
Về phần mình, Giám đốc Công nghệ thông tin Tân Cảng Sài Gòn Bùi Hải Quân cho biết, doanh nghiệp đã đầu tư bài bản cho an toàn thông tin, từ thiết bị đầu cuối, nhân lực, quy trình, với tỷ lệ ngân sách 18-20% trong những năm qua.
“Tuy nhiên khi đầu tư bài bản, khó khăn lớn nhất là con người, bởi cần người có năng lực, trình độ, đạo đức, am hiểu hệ thống để giám sát chuyên sâu. Đội ngũ hiện có luôn trong tình trạng quá tải”, ông Quân nói.
Hiện các doanh nghiệp thường triển khai giải pháp an toàn thông tin theo mô hình 3P (People - Process - Product). Tuy nhiên, ngay từ khâu đầu là con người (tức People) đã gặp khó khăn, theo thông tin trên VnExpress.
Ông Nguyễn Sơn Hải, Tổng giám đốc Viettel Cyber Security, cho biết các doanh nghiệp có thể tìm đến các nhà cung cấp dịch vụ an ninh mạng (MSSP) để nhờ sự trợ giúp về lĩnh vực này.
Đồng thời, các doanh nghiệp không nhất thiết phải tăng cường số lượng nhân sự, mà thay vào đó chuyển sang đào tạo chuyên sâu để ứng dụng công nghệ mới. Threat Intelligence Targeted, Học máy hay SOAR playbook là những giải pháp có thể vừa giúp tối ưu nhân lực, vừa đảm bảo hiệu quả bảo vệ.
Các chuyên gia khuyến nghị những người đang làm trong lĩnh vực an toàn thông tin cần nâng cao kiến thức ở nhiều mảng mới như IoT, Blockchain, đám mây. Số lượng không nhỏ các cuộc tấn công quy mô lớn hiện nay đều lợi dụng lỗ hổng từ sự phát triển quá nhanh của các công nghệ mới.
Xây dựng đội ngũ chuyên gia về
an toàn an ninh mạng chất lượng cao là một trong những trụ cột để bảo đảm nền tảng an toàn, an ninh mạng quốc gia.
Nắm nguồn lực chuyên gia an ninh mạng dồi dào, nguồn nhân lực an toàn thông tin chất lượng cao cũng sẽ góp phần thúc đẩy xây dựng Chính phủ điện tử, Chính phủ số, xã hội số cho Việt Nam.