7. Kết cấu luận văn
3.1. Tình hình An toàn thông tin của Việt Nam
Thời gian qua, an ninh, an toàn thông tin (ATTT) thực sự trở thành vấn đề “nóng” sau một loạt các sự kiện ở tầm quốc gia và quốc tế và ngày càng diễn biến phức tạp hơn như các vụ tấn công, vi phạm gia tăng về số lượng, hình thức vi phạm ngày càng đa dạng, tinh vi và có tổ chức hơn. Cục An toàn thông tin - Bộ thông tin và truyền thông đã chỉ rõ những mảng tối, các điểm bất cập, tồn tại của tình hình an toàn thông tin Việt Nam năm nay. Trước tiên, đó việc Việt Nam đang nằm trong danh sách 5 nước có nguy cơ lây nhiễm phần mềm độc hại cao nhất thế giới. Cụ thể, số liệu thống kê cho hay, chỉ số nguy cơ lây nhiễm phần mềm độc hại của Việt Nam năm 2014 vào khoảng từ 50 - 70%. “Chỉ số nguy cơ lây nhiễm phần mềm độc hại cao đồng nghĩa với nguy cơ bị đánh cắp, lộ lọt thông tin, phá hủy dữ liệu, nguy cơ bị điều khiển để tham gia các mạng máy tính ma thực hiện tấn công từ chối dịch vụ, gửi thư rác cũng cao tương ứng”, đại diện Cục An toàn thông tin cho biết.
Bên cạnh đó, trong năm 2014, Việt Nam đã “đón nhận” khoảng hơn 4.000 cuộc tấn công đã được ghi nhận là có xâm phạm an toàn thông tin đối với các hệ thống có tên miền .vn, trong số đó có hơn 200 cuộc tấn công vào các hệ thống có tên miền .gov.vn. Tuy nhiên, Cục An toàn thông tin cũng cho hay, có tới hơn 60% số cơ quan, tổ chức của Việt Nam không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, thử tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình. Và có khoảng 50% số cơ quan, tổ chức không có quy trình thao tác chuẩn để phản hồi ngay cả khi đã phát hiện ra là mình bị tấn công.
Một mảng tối nữa trong bức tranh an toàn thông tin Việt Nam năm nay là việc thị trường cung cấp dịch vụ chứng thực chữ ký số công cộng đã xuất hiện một số biểu hiện cạnh tranh không lành mạnh. Bên cạnh đó, chất lượng dịch vụ chứng thực chữ ký số công cộng không đồng đều cũng là một bất cập, tồn tại hiện nay. Cụ thể thực trạng về an tòn thông tin của Việt Nam thời gian qua được phân tích bên dưới:
49
Tình hình ATTT trong nước
a) Tấn công website
- Vào tháng 6/2011, khi hàng trăm website của các cơ quan, DN, cá nhân bị tấn công trong đó có nhiều website là của cơ quan Nhà nước với tên miền .gov.vn. Trong tháng 10/2011, chỉ trong một ngày có hơn 150 websites có tên miền .vn, .com, .net bị đánh sập, các websites này nằm trên một server của một nhà cung cấp dịch vụ hosting domain khá nổi tiếng. Các thông tin này đã được đăng tài tại các phương tiện thông tin đại chúng.
Thời gian qua, việc phát tán mã độc qua website cũng đã trở thành phổ biến. Tấn công biến website thành nơi lây nhiễm mã độc cho những người truy cập tới website đó là một cách phát tán đã tồn tại khá lâu. Tuy nhiên, trong năm qua, xu hướng này trở nên đáng báo động khi mà có tới gần 75 triệu website (tăng 16% so với năm 2012) đã bị lây nhiễm và trở thành “thành viên” của mạng lưới phát tán mã độc trên thế giới. Số lượng các cuộc tấn công vào các website trên toàn thế giới tăng từ 1.595.587.670 (năm 2012) đến 1.700.870.654 (năm 2013). Để thực hiện được số cuộc tấn công nêu trên, tội phạm mạng sử dụng 10.604.273 máy chủ đơn nhất, nhiều hơn 4 triệu so với năm 2012. Năm 2013 có một sự thay đổi trong xếp hạng 10 nguồn phần mềm độc hại hàng đầu so với năm 2012, trong khi đó, Việt Nam xuất hiện ở vị trí thứ 8 của bảng xếp hạng
b) Nguy cơ mất ATTT từ nội bộ
Một trong những hiểm họa ATTT rất nguy hiểm là sự mất an toàn có xuất xứ từ bên trong do những kỹ sư ATTT thoái hóa biến chất thực hiện vì nhiều mục đích khác nhau. Nhiều cơ quan, DN có thông tin tài liệu quan trọng, nhưng chưa có quy trình vận hành DN theo chuẩn ATTT đã tạo ra kẽ hở để hacker lợi dụng, khai thác gây tổn hại đến uy tín hoặc tài chính của các cơ quan, DN.
c) Tội phạm công nghệ cao nƣớc ngoài
Cũng từ năm 2011 đến nay, hiện tượng tội phạm nước ngoài tạm trú tại Việt Nam sử dụng công nghệ cao để lừa đảo, ăn cắp thông tin, tài khoản cá nhân trên toàn cầu. Các tội phạm nói trên thuê địa điểm, thiết bị và hạ tầng Internet tại Việt Nam để xây dựng kịch bản, tạo môi trường giả nhằm lấy cắp thông tin cá nhân, trục
50
lợi về mặt tài chính. Ngoài ra các tội phạm nước ngoài sử dụng thẻ tín dụng giả tại Việt Nam vẫn tiếp tục diễn ra. Tại Việt Nam, các tội phạm sử dụng thủ thuật Skimming lấy cắp camera và đầu đọc giả nhằm ăn cắp dữ liệu các máy rút tiền ATM vẫn tiếp tục diễn biến phức tạp.
d) Nguy cơ mất ATTT vật lý
Các vấn đề an ninh vật lý cũng được xem là vấn đề nóng trong năm những năm gần đây khi hàng loạt các vụ vi phạm như phá đập các ATM để lấy tiền trong két lưu trữ, kỹ sư ATTT ngân hàng can thiệt vật lý gây lỗi máy ATM để rút tiền…
đ) Xếp hạng ATTT Việt Nam về mã độc, thƣ rác
Theo đánh giá của hãng Symantec trong báo cáo các hiểm họa an ninh Internet công bố vào tháng 4/2011, Việt Nam xếp thứ 12 về mã độc và thứ 10 về thư rác, ngoài ra các chỉ số mất an ninh khác đều tăng bậc trong số 86 quốc gia mà hãng này khảo sát. Năm 2013 có một sự thay đổi trong xếp hạng 10 nguồn phần mềm độc hại hàng đầu so với năm 2012, trong khi đó, Việt Nam xuất hiện ở vị trí thứ 8 của bảng xếp hạng.
e) Phát hiện, cảnh báo, xử lý sự cố mất ATTT (VNCERT, 2012):
- Năm 2009: 206 sự cố. - Năm 2010: 249 sự cố.
- Năm 2011: 755 sự cố (trong đó 385 vụ phising, 340 vụ thay đổi diện mạo trang web, 03 vụ tấn công DDoS, 13 vụ mã độc trong Website và Email, 02 vụ tấn công thăm dò Sweep, 02 vụ máy chủ gửi Spam,…)
3.2. Đánh giá về thực trạng và tổng hợp nhu cầu nhân lực kỹ sƣ an toàn thông tin tại Việt Nam
3.2.1 Đánh giá về thực trạng nhân lực Kỹ sư An toàn thông tin Việt Nam
3.2.1.1 Quy mô, cơ cấu và sự phân bố
a) Thực trạng nhân lực kỹ sƣ an toàn thông tin tại Việt Nam
Theo báo cáo khảo sát thực trạng nhân lực ATTT phục vụ xây dựng Đề án đào tạo kỹ sư ATTT, số lượng cán bộ chuyên trách về ATTT tại các cơ quan, tổ chức, đơn vị thể hiện theo Bảng 1 của Vụ Công nghệ thông tin - Bộ Thông tin và Truyền thông :
51
Bảng 3.1 Số lƣợng cán bộ chuyên trách về ATTT tại các cơ quan, đơn vị
Các cơ quan, đơn vị nhà nƣớc Số lƣợng đơn vị Số cán bộ chuyên trách về ATTT/1 đơn vị Tổng (1) (2) (3) UBND các Tỉnh, Thành phố trực thuộc Trung ương 63 3 189
UBND các Quận, Huyện 600 0 0
Các Sở TTTT 63 5 315
Các Sở ngành khác 882 2 1.764
Bộ Thông tin và Truyền thông 1 50 50
Các Bộ (Không tính Bộ CA và Bộ QP)
và cơ quan ngang Bộ 19 9 171
Tổng số 2.489
(Nguồn: Báo cáo Khảo sát hiện trạng và nhu cầu nhân lực ATTT phục vụ xây dựng Đề
án đào tạo kỹ sư ATTT đến 2020 - Cục An toàn thông tin - Bộ Thông tin và Truyền thông )
Như vậy, trung bình tại mỗi Bộ, cơ quan ngang Bộ có 9 cán bộ chuyên trách về ATTT.
Trung bình tại mỗi UBND tỉnh, thành phố trực thuộc Trung ương có 3 cán bộ chuyên trách về ATTT, mỗi Sở TTTT có 5 cán bộ chuyên trách về ATTT, mỗi Sở có 2 cán bộ chuyên trách về ATTT. Như vậy một tỉnh, thành phố có khoảng 36 cán bộ chuyên trách về ATTT.
Theo báo cáo kết quả khảo sát về hạ tầng nhân lực CNTT trong khuôn khổ xây dựng ICT-Index có thống kê tổng số cán bộ CNTT chuyên trách về ATTT của các cơ quan, đơn vị như sau (cán bộ/1 cơ quan, đơn vị, doanh nghiệp):
Bộ, ngành: 18.
Tỉnh, thành: 51.
DN lớn: 14.
52
Như vậy, trung bình tại mỗi Bộ, cơ quan ngang Bộ có 9 cán bộ chuyên trách về ATTT. Trung bình tại mỗi UBND tỉnh, thành phố trực thuộc Trung ương có 3 cán bộ chuyên trách về ATTT, mỗi Sở TTTT có 5 cán bộ chuyên trách về ATTT, mỗi Sở có 2 cán bộ chuyên trách về ATTT. Như vậy một tỉnh, thành phố có khoảng 36 cán bộ chuyên trách về ATTT.
Biểu đồ 3.1: Nhân lực CNTT chuyên trách và bán chuyên trách về ATTT.
(Nguồn: Báo cáo số liệu thống kê Công nghệ thông tin năm 2013 - ban chỉ đạo quốc gia về công nghệ thông tin)
Theo số liệu thông kê trong cuốn Thông tin và số liệu thống kê Công nghệ thông tin năm 2013 của ban chỉ đạo quốc gia về công nghệ thông tin phối hợp với Bộ thông tin và truyền thông phối hợp xuất bản cũng có đề cập tới thực trạng trình độ chuyên môn về lĩnh vực ATTT trong khối cơ quan nhà nước hiện tại, số cán bộ, kỹ sư có trình độ đào tạo về ATTT trung cấp, nghề ước chiếm khoảng 11%, trình độ đại học chiếm khoảng 70% và số cán bộ trên đại học chiếm khoảng 9%.
53
Biểu đồ 3.2: Trình độ của kỹ sƣ ATTT trong khối nhà nƣớc và Doanh nghiệp
Nguồn: Báo cáo số liệu thống kê Công nghệ thông tin năm 2013 - ban chỉ đạo quốc gia về công nghệ thông tin
Như vậy, nhìn chung, đội ngũ kỹ sư ATTT đã có trình độ tối thiểu, có thể thực hiện công việc cũng như nâng cao trình độ, kỹ năng làm việc nhờ vào
54
CNTT. Việt Nam chỉ cần tập trung nâng cao một số kỹ năng nghiệp vụ như quản trị mạng, bảo mật, và cơ sở dữ liệu để vận hành tốt hệ thống thông tin của từng đơn vị.
3.2.1.2 Điểm mạnh của nhân lực Kỹ sư an toàn thông tin Việt Nam Nguồn nhân lực trẻ
Xuất phát từ đặc điểm dân số Việt Nam là dân số trẻ thêm vào đó là đặc thù ngành ATTT của Việt Nam mới phát triển, vì vậy, nhân lực CNTT nói chung và ATTT nói riêng là nhân lực trẻ. Với thế mạnh nguồn nhân lực trẻ, lao động CNTT có thể phát huy tính sáng tạo và năng động trong công việc. Với sức trẻ, sự ham mê học tập còn cao, vì vậy họ có thể tiếp tục học hỏi không ngừng để nâng cao kiến thức của mình.
Nguồn nhân lực có trình độ học vấn
Cho đến thời điểm hiện tại, nhân lực hoạt động trong ngành CNTT, ATTT của Việt Nam 100% có trình độ học vấn. Với trình độ học vấn nhất định, lao động CNTT có điều kiện phát huy khả năng học tập để nâng cao trình độ chuyên môn và nghề nghiệp.
Nguồn nhân lực trẻ, thông minh và chăm chỉ
Theo đánh giá của các nhà đầu tư nước ngoài, người Việt Nam nói chung và kỹ sư hoạt động trong lĩnh vực ATTT nói riêng có thế mạnh là rất thông minh và chăm chỉ. Tại buổi gặp mặt đầu năm 2011 ngành CNTT, Ông Yamashita Ryuichi, Tổng giám đốc Công ty cổ phần Phát triển nguồn lực Việt – Nhật đã phát biểu “Người Nhật đã đầu tư vào Trung Quốc, Ấn độ để đào tạo đội ngũ lập trình viên phần mềm..”.
Nhân lực trẻ, thông minh và chăm chỉ là tiềm năng để phát triển nhân lực CNTT Việt Nam theo hướng nâng cao hàm lượng chất xám, tập trung vào các lĩnh vực như dịch vụ, nghiên cứu và phát triển.
3.2.1.2 Điểm yếu của nhân lực Kỹ sư an toàn thông tin Việt Nam Trình độ chuyên môn nghiệp vụ còn hạn chế
Trong tháng 12 năm 2014, Bộ TT&TT phối hợp với Hiệp hội An toàn thông tin Việt Nam tổ chức “Ngày an toàn thông tin Việt Nam”, trong hội thảo vấn đề
55
được quan tâm đặt ra là chất lượng nhân lực ATTT hiện không đáp ứng được nhu cầu thực tế của các tổ chức, doanh nghiệp trong quá trình hội nhập kinh tế quốc tế. Thực tế cho thấy, hiện tại và trong tương lai, đa phần các giao dịch, hoạt động (thương mại, truyền thông, giao tác) của Việt Nam cũng như thế giới đều diễn ra trên mạng. Do đó yếu tố an toàn, bảo mật thông tin là vô cùng quan trọng, đặc biệt là các lĩnh vực ngành nghề thuộc khối an ninh quốc phòng, đảng và chính quyền, các ngành kinh tế trọng điểm mũi nhọn như: giao dịch thương mại điện tử, tài chính ngân hàng, chứng khoán, bảo hiểm, các dịch vụ hành chính công, chính phủ điện tử, mạng truyền thông , công nghiệp nội dung số…vv . Việc đào ta ̣o chuyên ngành an toàn thông tin ở Viêt Nam chưa phát triển xứng tầm với đòi hỏi của công nghệ và nhu cầu cấp thiết của xã hội
Một trong những vấn đề của nhân lực kỹ sư ATTT hiện nay là thiếu kiến thức chuyên ngành. Ông Vũ Quốc Khánh – Giám đốc trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã chia sẻ "Trung bình, mỗi kỹ sư ATTT mới ra trường được tuyển dụng tại VNCERT, chúng tôi phải mất tới hai năm để đào tạo lạị”
Thực tế cho thấy, số sinh viên ATTT ra trường được tuyển dụng có thể làm việc được ngay lại rất ít. Đa số các đơn vị sau khi tuyển dụng đều phải đào tạo lại. Cũng theo khảo sát của HCA đối với 80 Doanh nghiệp Công nghệ thông tin trong toàn quốc, trong 6.330 người tốt nghiệp CNTT có trình độ từ trung cấp đến cao học đều nằm ở mức trung bình và khá. Về khả năng am hiểu công nghệ và kỹ năng chuyên môn, chỉ có 28% đạt yêu cầu đặt ra của đơn vị tuyển dụng, 72% phải đào tạo lại mới có thể theo kịp các dự án đang triển khai.
Chính những hạn chế đó đã làm cho các nhân viên CNTT nói chung và và kỹ sư ATTT nói riêng nước ta chỉ bộc lộ được khoảng 60% năng lực thực sự của mình là rào cản lớn trong việc tìm kiếm việc làm.
Hiện nay, do đặc thù nhiệm vụ bảo đảm an ninh quốc gia và phòng chống tội phạm mà vấn đề đào tạo kỹ sư về ATTT được tiến hành tại nhiều cơ sở thuộc Bộ Công an như Học viện Kỹ thuật hậu cần, Học viện an ninh,…nghiên cứu-triển khai về ATTT cũng được tiến hành tại các cơ sở đào tạo ATTT trọng điểm quốc gia, một số trường đại học khác, một số viện nghiên cứu, như ĐHCN-ĐHQGHN, học viện
56
Kỹ thuật quân sự, học viện kỹ thuật mật mã, đại học Bách khoa Hà Nội, Học viện Công nghệ bưu chính viễn thông, Đại học công nghệ thông tin- ĐHQGTPHCM, Đại học Bách khoa Đà Nẵng, Đại học Hà Nội, Viện CNTT. Tuy nhiên, các chương trình đào tạo ATTT chính quy ở bậc đại học hiện nay trải dài bốn năm, tuy nhiên chỉ có hai năm rưỡi học chuyên ngành. Bên cạnh đó, giáo trình, tài liệu giảng dạy ATTT chủ yếu được biên soạn bằng tiếng Anh, nên sinh viên cũng khó có thể tiếp cận với các kiến thức mới của ngành.
Việc thiếu kiến thức chuyên ngành là một rào cản rất lớn cho sự phát triển của nhân lực ngành ATTT. Vì đây là ngành phát triển cao, đòi hỏi người lao động phải nắm vững kiến thức cơ bản để có thể tiếp thu các kiến thức mới trong quá trình làm việc.
Thiếu ngoại ngữ.
Kỹ năng ngoại ngữ, đặc biệt là tiếng Anh một kỹ năng buộc phải có đối với nhân lực công nghệ thông tin nói chung và nhân lực Kỹ sư ATTT nói riêng khi đa số tài liệu, văn bản hướng dẫn, kỹ thuật, công nghệ cũng như nội dung các môn học, phần mềm về công nghệ thông tin - truyền thông và các công việc thực tế đa số dùng tiếng Anh. Hơn nữa tiếng Anh còn thông dụng trao đổi với khách hàng, đối tác quốc tế trong ngành an toàn thông tin, công nghệ thông tin, truyền thông.
Theo nhiều doanh nghiệp tổ chức nhà nước tuyển dụng, Một trong những đặc điểm