Phát triển nhân lực an ninh mạng là một bước tiến quan trọng của Việt Nam
Theo Tổng giám đốc Kaspersky, Việt Nam tập trung phát triển nguồn nhân lực an ninh mạng là vô cùng quan trọng và đây là một bước tiến rất tích cực và đúng hướng của Việt Nam.
Việt Nam chú trọng lớn cho đào tạo đội ngũ an ninh mạng
Vừa qua, tại Hà Nội, Kaspersky cùng Học viện An ninh Nhân dân, Bộ Công an ký kết Biên bản ghi nhớ hợp tác nhằm thúc đẩy đào tạo, nghiên cứu và nâng cao năng lực trong lĩnh vực an ninh mạng.
Nhân dịp này, ông Eugene Kaspersky, Tổng Giám đốc điều hành Kaspersky đã chia sẻ với PV Tạp chí KH&CN Việt Nam về đào tạo nhân lực an ninh mạng và các nội dung liên quan trong đảm bảo an ninh mạng tại Việt Nam.
Ông Eugene Kaspersky chia sẻ: Việt Nam là một quốc gia lớn mạnh, nhưng vẫn giống như một con rồng đang thức giấc, sở hữu tiềm năng to lớn chưa được khai mở hoàn toàn. Và một phần trong tiềm năng ấy chính là lĩnh vực an ninh mạng.
Qua những buổi làm việc với các đại diện Chính phủ, trong đó có Bộ KH&CN, ông Eugene Kaspersky cho biết: “Tôi thực sự ấn tượng với mức độ quan tâm mà Việt Nam dành cho an ninh mạng. Việt Nam không chỉ đầu tư vào công nghệ và sản phẩm, mà còn chú trọng mạnh mẽ vào giáo dục”.
“Giáo dục đóng vai trò cực kỳ quan trọng, bởi công nghệ và sản phẩm chỉ là một nửa của giải pháp. Con người thì không thể được “mua” về như công nghệ, các bạn cần tự đào tạo đội ngũ chuyên gia của chính mình, đặc biệt khi nói đến việc bảo vệ hạ tầng trọng yếu. Việc tập trung phát triển nguồn nhân lực địa phương như vậy là vô cùng thiết yếu, và tôi đánh giá đây là một bước tiến rất tích cực và đúng hướng của Việt Nam”.
Kaspersky ghi nhận các báo cáo tấn công mạng từ khắp nơi trên thế giới và Việt Nam cũng không phải là ngoại lệ. Nhiều vụ việc là tấn công ransomware, nơi dữ liệu bị mã hóa và tin tặc yêu cầu tiền chuộc hoặc các cuộc tấn công gián điệp mạng nhằm đánh cắp thông tin mật.
Để bảo vệ trước những mối đe dọa này, ông Eugene Kaspersky cho biết chỉ có công nghệ và giải pháp bảo mật thôi là chưa đủ. “Chúng ta cần con người - cần đội ngũ kỹ sư có chuyên môn cao. Trong nhiều vụ tấn công thành công mà chúng tôi quan sát, tổ chức có công nghệ, có sản phẩm bảo mật, nhưng các kỹ sư an ninh mạng lại chưa được đào tạo bài bản. Đây chính là thách thức về yếu tố con người. Việt Nam cần nhiều chuyên gia an ninh mạng hơn, những người được đào tạo đúng chuẩn. Bởi dù bạn có những giải pháp tốt nhất, bạn vẫn cần con người có kỹ năng để vận hành chúng”.
Ông Eugene Kaspersky cho rằng mọi thứ đều bắt đầu từ giáo dục. “Chúng tôi là một doanh nghiệp (DN) đến từ Nga, nơi sở hữu hệ thống các trường đại học kỹ thuật hàng đầu, đào tạo bài bản đội ngũ chuyên gia an ninh mạng. Nhờ nền tảng đó, chúng tôi có rất nhiều kỹ sư tài năng và phát triển được những giải pháp, công nghệ tiên tiến. Trụ sở của chúng tôi đặt tại Moscow, nơi có khoảng 8 trường đại học kỹ thuật, mỗi năm cho ra đời hàng nghìn chuyên gia an ninh mạng”.
Kaspersky ước tính có khoảng 10.000 kỹ sư tốt nghiệp mỗi năm. Tất cả đều đến từ một nền giáo dục rất mạnh. Tuy nhiên, cũng chính từ những trường đại học ấy, cũng đã sự xuất hiện của nhiều tội phạm mạng có trình độ cao bởi được đào tạo từ cùng một nguồn lực chất lượng.
Những xu hướng tấn công mạng trong thời gian tới
Chia sẻ về những xu hướng tấn công mới, ông Eugene Kaspersky cho biết hiện có hai xu hướng nổi bật trong tội phạm mạng, không chỉ riêng tội phạm mạng (cybercrime), mà còn bao gồm gián điệp mạng (cyber espionage) và phá hoại mạng (cyber sabotage).
Cybercrime chủ yếu trục lợi tài chính hoặc đánh cắp dữ liệu. Cyber espionage nhằm mục tiêu thu thập bí mật và thông tin mật. Cyber espionage nhằm phá hủy hoặc làm tê liệt doanh nghiệp, thậm chí gây hư hại đến các hệ thống vật lý.
Các băng nhóm tội phạm mạng được nhận định ngày càng tinh vi hơn, chúng học hỏi nhanh, phát triển những công nghệ phức tạp hơn và tận dụng những sáng tạo mới.
Ví dụ như AI, không chỉ không chỉ để tạo ra video hay cuộc gọi deepfake nhằm mạo danh. Tội phạm mạng phát triển framework AI riêng để tạo ra mã độc. Vì vậy, xu hướng đầu tiên là tội phạm mạng ngày càng chuyên nghiệp hơn. Phần lớn tội phạm mạng vẫn ở cấp độ cơ bản hoặc trung cấp, nhưng số lượng những đối tượng có trình độ rất cao đang gia tăng nhanh chóng.
Xu hướng thứ hai là thế giới đang trở nên số hóa ở mức độ sâu rộng hơn. Không chỉ điện thoại, máy tính hay hệ thống công nghiệp nặng - mà mọi thứ đều được kết nối: Phương tiện vận tải, ô tô, tàu lửa, tàu biển, và thậm chí cả thành phố thông minh (smart cities). Các tòa nhà đang trở nên thông minh hơn, tiến tới mô hình siêu kết nối (hyper-connected), nơi các hệ thống AI thu thập dữ liệu từ khắp nơi để tối ưu hóa tiêu thụ năng lượng và điều phối giao thông.
Chúng ta thật sự cần những công nghệ này để vận hành đô thị một cách hiệu quả. Tuy nhiên, ông Eugene Kaspersky cho biết điều này đồng nghĩa rằng trong tương lai, tội phạm mạng sẽ không chỉ tấn công các hệ thống truyền thống như máy tính hay điện thoại của cá nhân và doanh nghiệp, mà còn nhắm tới các hệ thống công nghiệp nặng và hạ tầng trọng yếu.
“Tôi lo ngại các cuộc tấn công mạng sẽ nhắm đến cả hệ thống vận tải, thành phố thông minh và các hệ thống mạng khác, hiện tại vẫn chưa bị tấn công phổ biến”.
Tội phạm mạng sử dụng AI để triển khai hàng loạt các cuộc tấn công và thực tế Kaspersky cũng sử dụng AI. Mỗi ngày Kaspersky phát hiện khoảng nửa triệu ứng dụng độc hại. Việc này hoàn toàn không thể thực hiện thủ công nên AI là công cụ bắt buộc. AI giúp tìm ra các mã độc tinh vi ẩn trong mạng lưới.
“Những cuộc tấn công mà chúng tôi xử lý đều được thực hiện bởi những nhóm tội phạm cực kỳ chuyên nghiệp, luôn tìm mọi cách che giấu dấu vết, vượt qua các lớp lọc và cơ chế bảo vệ an ninh mạng hiện tại. Vì vậy, chúng tôi phải thay đổi phương pháp nhận diện, dựa vào phân tích hành vi và phát hiện bất thường, điều mà mắt thường không thể quan sát được”, ông Eugene Kaspersky cho hay.
Hiện tại, Kaspersky đang vận hành khoảng 6-7 công nghệ AI nhằm bảo vệ khách hàng, cả trong phòng thí nghiệm (để phân tích và nâng cấp dịch vụ) lẫn trên môi trường khách hàng DN.
Công nghệ AI mà Kaspersky sử dụng không phải là nguồn mở, mà hoàn toàn do tự phát triển. Kaspersky đầu tư rất mạnh vào mảng này. Đội ngũ hiện có khoảng 30 tiến sĩ toán học, không chỉ là các kỹ sư phần mềm mà là những chuyên gia toán học thực thụ, tham gia xây dựng và tối ưu các hệ thống AI.
Khuyến nghị bảo đảm an ninh mạng không tại Việt Nam
CEO Kaspersky chia sẻ, các đối tượng tấn công mạng đang trở nên chuyên nghiệp hơn. Chúng liên tục học hỏi và có khả năng tạo ra những hình thức tấn công ngày càng tinh vi. Điều này đồng nghĩa với việc phạm vi nạn nhân sẽ ngày càng mở rộng.
Tuy nhiên, ông Eugene Kaspersky cho biết trong vòng 10 năm tới, một phần cơ sở hạ tầng trọng yếu sẽ đạt được khả năng miễn dịch mạng.
Theo đó, để bảo đảm an ninh mạng, Tổng Giám đốc Kasperksy cho rằng các cơ quan nhà nước, DN và mỗi cá nhân cần có những hành động để bảo đảm an ninh mạng.
“Bức tranh công nghệ và sản phẩm an ninh mạng cũng không có nhiều khác biệt giữa các thị trường. Tuy nhiên, mức độ đe dọa lại có sự chênh lệch. Có những khu vực nằm trong “vùng đỏ”, chịu áp lực tấn công mạng cao hơn, trong khi một số nơi khác tương đối bình lặng hơn”.
Cụ thể, Chính phủ cần hành động ở quy mô quốc gia, bao gồm đầu tư vào các trung tâm an ninh chuyên biệt và đặc biệt là chú trọng đào tạo lực lượng. “Tại Việt Nam, tôi thấy một tín hiệu rất tích cực: Chính phủ đang đầu tư mạnh mẽ cho giáo dục và đào tạo nhân lực an ninh mạng”.
Trong khi đó, DN cần chủ động cập nhật kiến thức về các công nghệ và sản phẩm an ninh mạng mới. Bên cạnh giải pháp bảo vệ hệ thống, doanh nghiệp phải có đội ngũ chuyên gia an ninh mạng đủ năng lực để vận hành và ứng phó.
Người dùng cá nhân hãy lựa chọn những giải pháp an ninh mạng uy tín nhất, được cài đặt đầy đủ trên các thiết bị./.
