Thao trường an ninh mạng mở và bài toán tự chủ năng lực số quốc gia
Kinhtedothi - An ninh mạng ngày càng trở thành điều kiện tiên quyết của chuyển đổi số quốc gia, từ vận hành Chính phủ số đến bảo đảm an toàn cho doanh nghiệp và người dân trên môi trường mạng. Tuy nhiên, một nghịch lý đang hiện hữu khi nhu cầu nhân lực có khả năng xử lý sự cố thực tế ngày càng lớn, trong khi đào tạo vẫn chủ yếu thiên về lý thuyết.
Từ thực tiễn đó, mô hình "Thao trường An ninh mạng Mở Việt Nam" (oVnCr) được kỳ vọng tạo ra cách tiếp cận mới, giải quyết đồng thời bài toán con người và năng lực tự chủ công nghệ.
Ảnh minh họa.
Khoảng trống thực chiến và điểm nghẽn của đào tạo an ninh mạng
Cùng với tiến trình chuyển đổi số diễn ra trên diện rộng, an toàn, an ninh mạng đã vượt ra khỏi phạm vi kỹ thuật để trở thành yếu tố gắn chặt với ổn định kinh tế - xã hội và chủ quyền số quốc gia. Thế nhưng, đi kèm với sự gia tăng nhanh chóng của hệ thống số là áp lực ngày càng lớn về nhân lực có đủ năng lực bảo vệ các hệ thống này trước các mối đe dọa ngày càng tinh vi.
Thực tế cho thấy Việt Nam đang thiếu hụt nghiêm trọng đội ngũ nhân sự an ninh mạng có khả năng “đánh thật, làm thật”. Không ít người được đào tạo bài bản, nắm chắc lý thuyết nhưng lại lúng túng khi đối mặt với sự cố thực tế, đặc biệt là các tình huống tấn công phức hợp trên hệ thống quy mô lớn. Nguyên nhân sâu xa nằm ở mô hình đào tạo còn nặng về truyền thụ kiến thức, trong khi thiếu môi trường để học viên trực tiếp thao diễn, xử lý sự cố trên những hệ thống gần với thực tiễn vận hành.
Ngay cả các chương trình tập huấn, diễn tập hiện nay cũng bộc lộ hạn chế khi phần lớn chỉ dừng ở mức giới thiệu giải pháp hoặc trình diễn theo kịch bản dựng sẵn. Người tham gia ít có cơ hội chủ động xử lý các tình huống phát sinh, từ đó khó hình thành phản xạ, bản lĩnh và kinh nghiệm - những yếu tố mang tính quyết định trong an ninh mạng.
Theo TS Trần Nghi Phú - Phó Chánh Văn phòng Học viện An ninh nhân dân - "Kiến trúc sư trưởng" của dự án oVnCr về khát vọng xây dựng một nền tảng số quốc gia mang thương hiệu Việt: “Đây chính là “khoảng trống” lớn nhất khiến chất lượng nhân lực chưa theo kịp yêu cầu bảo đảm an toàn cho các hệ thống số ngày càng phức tạp”.
Trong khi đó, nhiều quốc gia đã coi thao trường mạng là hạ tầng thiết yếu, phục vụ đồng thời đào tạo, diễn tập và đánh giá mức độ sẵn sàng của hệ thống. Việc phụ thuộc vào các giải pháp nhập khẩu không chỉ đòi hỏi chi phí lớn mà còn khó đáp ứng yêu cầu về kịch bản sát thực tế trong nước, chưa kể đến bài toán bảo đảm an toàn dữ liệu và chủ động công nghệ. Điều này đặt ra yêu cầu phải có một mô hình phù hợp hơn với điều kiện Việt Nam.
Nhân sự an ninh mạng phải có khả năng “đánh thật, làm thật".
Thao trường an ninh mạng mở và hướng đi tự chủ
Xuất phát từ những hạn chế của mô hình đào tạo và diễn tập truyền thống, Thao trường An ninh mạng Mở Việt Nam (oVnCr) được định hình như một nền tảng huấn luyện thực chiến mang tính lâu dài. Thay vì xây dựng một hệ thống khép kín, phụ thuộc vào công nghệ ngoại nhập, mô hình này lựa chọn cách tiếp cận mở để tận dụng tối đa nguồn lực trong nước, từ con người đến công nghệ.
TS Trần Nghi Phú phân tích: ““Mở” ở đây không chỉ là mở về mặt kỹ thuật, mà còn là mở về tư duy tổ chức và hợp tác. Việc huy động sự tham gia của các chuyên gia, cơ sở đào tạo và doanh nghiệp ngay từ khâu xây dựng kịch bản giúp thao trường phản ánh sát hơn nhu cầu thực tiễn, đồng thời tránh tình trạng đào tạo tách rời khỏi môi trường vận hành thực. Cách làm này cũng góp phần giảm sự phụ thuộc vào một nhóm chuyên gia hẹp, tạo điều kiện hình thành cộng đồng an ninh mạng rộng khắp”.
Về công nghệ, ưu tiên sử dụng mã nguồn mở và các sản phẩm do doanh nghiệp trong nước phát triển không chỉ giúp tối ưu chi phí mà còn tạo cơ hội để công nghệ Việt được kiểm nghiệm trong môi trường khắt khe. Thao trường được định hướng mô phỏng đa dạng các hệ thống, từ hạ tầng công nghệ thông tin truyền thống đến các môi trường đặc thù như IoT và điều khiển công nghiệp, qua đó đáp ứng nhu cầu diễn tập của nhiều nhóm đối tượng khác nhau.
Điểm đáng chú ý là các kịch bản diễn tập được xây dựng dựa trên hệ thống thực tế của doanh nghiệp và cơ quan Nhà nước, thay vì sao chép mô hình nước ngoài. Điều này cho phép đánh giá đúng năng lực xử lý sự cố, đồng thời hạn chế tình trạng hình thức trong diễn tập an ninh mạng. “Hiệu quả của thao trường không nằm ở quy mô trình diễn, mà ở khả năng giúp người tham gia xử lý được các tình huống sát thực tế nhất” - TS Trần Nghi Phú nói.
Ở tầm nhìn dài hạn, thao trường an ninh mạng mở không chỉ phục vụ đào tạo mà còn hướng tới thương mại hóa có chọn lọc, đáp ứng nhu cầu tập huấn và kiểm tra an toàn thông tin cho doanh nghiệp. Việc từng bước tích hợp các công nghệ mới, mở rộng sang các hệ thống phức tạp hơn cho thấy mục tiêu xây dựng một nền tảng số mang tính quốc gia, đủ sức đồng hành với tiến trình chuyển đổi số trong nhiều năm tới.
Từ câu chuyện đào tạo nhân lực đến bài toán tự chủ công nghệ, mô hình "Thao trường An ninh mạng Mở Việt Nam" (oVnCr) cho thấy một cách tiếp cận khác: lấy nội lực làm gốc, lấy hợp tác làm động lực và lấy thực tiễn làm thước đo hiệu quả. Đây cũng là hướng đi phù hợp để Việt Nam từng bước khẳng định năng lực bảo đảm an ninh mạng trong kỷ nguyên số.
