Tìm nhân tài ở nơi phi truyền thống

E-mail | Bản in | Lưu xem sau

Các thí sinh tham dự cuộc tranh tài Cyber Challenge năm 2009.

Sau mười năm ngưng hỗ trợ cho các chương trình đào tạo ngành khoa học máy tính, Chính phủ Mỹ chợt nhận ra những chương trình đào tạo hiện hữu không có nội dung chuyên sâu, và Mỹ đang đứng trước tình trạng thiếu hụt nghiêm trọng lực lượng chuyên gia an ninh mạng giỏi, hơn nữa còn lo ngại trước việc những nhân tài công nghệ đi theo con đường xấu.

Mới năm tuổi, cậu bé Michael Coppola đã làm quen với việc tháo rời các đồ dùng trong nhà, từ bộ điều khiển từ xa cho đến đầu máy video. Cậu bé tò mò về cách thức hoạt động của chúng. Đến năm lớp 4, cậu chuyển sang phần mềm. Sau khi thiết kế trang web cho bố mẹ và bạn bè, Coppola, hiện 17 tuổi, quyết định thử làm những gì mà một hacker thường làm.

Cậu nói: “Khi bạn đam mê công nghệ, bạn không chỉ hài lòng về việc biết cách sử dụng thứ gì đó mà còn muốn biết nó hoạt động như thế nào”.

Tìm nhân tài kiểu mới

Trong lúc hàng tỷ đô-la Mỹ đang được chi tiêu để bảo đảm an ninh không gian ảo ở Mỹ, số lượng chuyên gia giỏi cần thiết cho công việc này đang thiếu hụt nghiêm trọng. Theo chương trình Sáng kiến tổng thể về an ninh mạng quốc gia (CNCI) của Chính phủ Mỹ, nhu cầu về một đội ngũ chuyên gia an ninh mạng đông đảo và giỏi hơn là một trong 12 nội dung chủ chốt. Vấn đề này cần nhiều thời gian nhưng đây lại là thứ các nhà chức trách Mỹ đang thiếu.

Nước này ước tính hiện có khoảng 1.000 chuyên gia an ninh mạng giỏi trong khi nhu cầu lên đến 20.000 người. Mặt khác, công việc tuyển dụng và đào tạo chính thức những chuyên gia này đang bị xem là không có hiệu quả.

Dickie George, Giám đốc bộ phận an ninh thông tin của Cơ quan An ninh quốc gia (NSA), cho rằng một phần nguyên nhân của tình trạng thiếu hụt này xuất phát từ nền giáo dục. Một số chương trình tại đại học giảng dạy những vấn đề cơ bản của an ninh mạng, nhưng ít có nội dung chuyên sâu, khiến nhiều tài năng không được huấn luyện bài bản để đối phó với bản chất luôn thay đổi của vấn đề an ninh.

Trong khi đó, ông Jim Lewis, một giám đốc về công nghệ và chương trình chính sách công tại Viện nghiên cứu CSIS, chỉ ra một số nguyên nhân khác: “Chính phủ Mỹ đã ngưng tài trợ cho các lĩnh vực khoa học máy tính trong 10 năm trở lại đây. Mặt khác, chúng ta không thật sự hiểu rõ mình cần loại người gì mãi cho đến thời gian gần đây”.

Nhận thấy những thiếu sót này, NSA đã có một số nỗ lực hợp tác với các trường đại học nhằm cung cấp chương trình đào tạo hữu hiệu hơn cho những ai quan tâm đến công việc an ninh mạng trong cơ quan này. Tương tự, Steven Chabinsky, Phó trợ lý giám đốc bộ phận không gian ảo của Cục Điều tra liên bang Mỹ (FBI), cho biết cơ quan này cũng tích cực tăng cường số lượng chuyên gia an ninh mạng của mình.

Mặt khác, nhiều công ty tư nhân và cơ quan chính phủ đang nỗ lực tìm kiếm và giáo dục một thế hệ mới những chuyên gia an ninh mạng trẻ tuổi như Michael Coppola. Bằng cách tài trợ những cuộc tranh tài không gian ảo quốc gia, họ đặt mục tiêu tìm kiếm ít nhất 10.000 tài năng trẻ tuổi cho công việc này.

Một trong những người đi đầu trong nỗ lực nói trên là Alan Paller, người đồng sáng lập và là Giám đốc nghiên cứu của Viện Sans – một trường an ninh mạng. Paller giống như là phiên bản ngoài đời của Giáo sư Charles Xavier (nhân vật đứng đầu một trường được lập ra để tìm kiếm và nuôi dưỡng người đột biến có những năng lực siêu nhiên) trong truyện tranh X-men.

Khởi đầu sự nghiệp, ông Paller cùng những người khác sáng lập một công ty đồ họa và là thành viên của một hội đồng được lập ra để đối phó với những mối đe dọa nhằm vào cơ sở hạ tầng quan trọng của quốc gia dưới thời cựu Tổng thống Bill Clinton. Kể từ đó, ông đã dành 20 năm vào hoạt động đào tạo chuyên gia an ninh mạng tại Viện Sans. Một phần quan trọng của công việc này là giữ cho những nhân tài công nghệ không đi theo con đường xấu.

Tấn công nhiều, thiệt hại lớn

Ông Paller chỉ đi đến quyết định tổ chức một cuộc tranh tài trên mạng vào năm 2008 sau khi gặp những quan chức phụ trách lĩnh vực an ninh mạng tại Nhà Trắng, NSA và những cơ quan khác. Ông cho biết: “Nói một cách đơn giản, chúng tôi nhận thấy mình rơi vào tình huống tương tự như những năm 50 và 60 của thế kỷ trước. Khi đó, cuộc chạy đua lên không gian là nguồn cảm hứng để giới trẻ cân nhắc sự nghiệp trong lĩnh vực toán và khoa học. Ngày nay, chúng ta cần tiếp cận lĩnh vực an ninh mạng với phương cách tương tự”.

Đối với Paller, điều này có nghĩa là tài năng phải được tìm kiếm ở những nơi phi truyền thống, như cuộc tranh tài Cyber Challenge. Được tài trợ một phần bởi Viện Sans, cuộc tranh tài này diễn ra lần đầu tiên vào năm 2009, thu hút sự tham gia của 240 thí sinh. Trò chơi mô phỏng của cuộc tranh tài này – được gọi là “Netwars” – yêu cầu các thí sinh tấn công vào 12 máy chủ để kiếm điểm. Thí sinh nào đạt nhiều điểm nhất sẽ chiến thắng.

Theo ông Paller, điểm lý thú nhất của trò chơi là khuyến khích thí sinh tập trung tìm ra lỗ hổng trong hệ thống và khai thác nó để truy xuất được vào bên trong. Một số người cho rằng loại trò chơi này đang khuyến khích những kỹ năng từng bị xem là dành cho người xấu. Tuy nhiên, Paller lại có suy nghĩ khác: “Nếu bạn muốn giỏi hơn hacker xấu, bạn phải biết cách thức làm việc của họ”.

Một tài liệu thống kê mới đây cho biết Quốc hội và các cơ quan chính phủ khác hiện đang bị tấn công bình quân 1,8 tỷ lần mỗi tháng, so với con số 8 triệu lần một tháng vào năm 2008. Trong khi đó, một bản báo cáo khác cho biết tình trạng hệ thống máy tính ngưng hoạt động bởi một cuộc tấn công trên mạng khiến một công ty thiệt hại bình quân 6,3 triệu đô-la Mỹ một ngày. Điều đáng lo ngại là cả chính phủ lẫn lĩnh vực tư nhân đều cho rằng tình hình sẽ trở nên tồi tệ hơn trong thời gian tới.