An ninh mạng: nền tảng giúp Singapore xây dựng một tương lai số bền vững
Theo báo cáo do Cơ quan An ninh mạng Singapore (CSA) công bố, số vụ vi phạm dữ liệu được báo cáo và các sự cố liên quan tới mã độc tống tiền (ransomware) tại Singapore trong năm 2021 đã tăng 73% so với năm trước. Tội phạm mạng chiếm gần một nửa tổng số vụ phạm tội ở Singapore hiện nay. Không chỉ gia tăng về số vụ mà thủ phạm đã tinh vi hơn, thích ứng nhanh chóng và nhắm mục tiêu vào các nạn nhân hiệu quả hơn.
Khi nền kinh tế ngày càng số hóa sâu rộng, diện tích bề mặt tiếp xúc với các mối đe dọa trong không gian mạng càng lớn. Do đó, đầu tư vào an ninh mạng là cần thiết để đảm bảo quá trình chuyển đổi số an toàn và hiệu quả.
Một trụ cột quan trọng trong Chiến lược an ninh mạng của Singapore là phát triển hệ sinh thái an ninh mạng sôi động bao gồm lực lượng lao động có tay nghề cao có thể hỗ trợ các nhu cầu về an ninh mạng và thúc đẩy tăng trưởng kinh tế. Để củng cố nguồn nhân lực về an ninh mạng trong tương lai, CSA đang thực hiện nhiều sáng kiến nhằm thu hút thanh thiếu niên ở các cấp học dưới đại học với mục đích khuyến khích các khả năng và triển vọng trong thế giới an ninh mạng, dạy họ các khái niệm cơ bản về an ninh mạng và trao cho họ cơ hội tham gia các bài thực hành và cuộc thi thực tế.
Chương trình Khám phá Không gian mạng dành cho thanh thiếu niên (YCEP) là một chương trình đào tạo về an ninh mạng thú vị được thiết kế đặc biệt để giúp thanh thiếu niên hào hứng với hành trình hướng tới sự nghiệp an ninh mạng. YCEP được ra mắt vào năm 2018 và được tổ chức bởi 5 trường cao đẳng địa phương, tổ chức Cyber Youth Singapore và được hỗ trợ bởi CSA. Hơn 1.700 thanh thiếu niên đã tham gia chương trình đào tạo này kể từ khi nó bắt đầu được triển khai vào năm 2018. Những học sinh đứng đầu có điểm YCEP xuất sắc sẽ có cơ hội đọ kỹ năng của mình với nhau trong cuộc thi cướp cờ CTF (Capture the flag). Tại đây, các đội học sinh trung học sẽ đọ sức với nhau để hoàn thành một loạt các thử thách trực tuyến. Những thử thách này yêu cầu những người tham gia sử dụng các kỹ năng an ninh mạng mà họ đã học được tại các chương trình đào tạo của YCEP.
Phát biểu tại lễ trao giải cuộc thi CTF trong khuôn khổ YCEP năm nay diễn ra ngày 24/6 vừa qua, Bộ trưởng cấp cao Bộ Thông tin và Truyền thông Singapore Janil Puthucheary cho biết: Bối cảnh mối đe dọa đang thay đổi nhanh chóng vì các công nghệ số mới không ngừng phát triển. Theo đó, các tác nhân đe dọa đang liên tục tìm kiếm những cách thức mới để khai thác công nghệ, xâm nhập hệ thống và đánh cắp dữ liệu.
"Các chuyên gia an ninh mạng sẽ cần phải liên tục nâng cấp kỹ năng của họ để bắt kịp với việc tin tặc khai thác các công nghệ và mô hình kinh doanh mới nhằm giúp mọi người thực hiện các giao dịch một cách an toàn và thuận tiện", ông Janil Puthucheary nhấn mạnh. Theo ông, những thách thức an ninh mạng mới sẽ liên tục xuất hiện khi các thiết bị, mô hình kinh doanh và công nghệ mới được giới thiệu.
3 kỹ năng cần thiết đối với các chuyên gia an ninh mạng
Bộ trưởng cấp cao Janil Puthucheary cho biết có 3 kỹ năng cần thiết để giúp các chuyên gia an ninh mạng thành công trong sự nghiệp đó là: hợp tác (collaboration), kiên trì (tenacity) và tính lưu động (fluidity).
Ông Janil Puthucheary nhấn mạnh tầm quan trọng của sự hợp tác trong lĩnh vực an ninh mạng, bao gồm cả quan hệ đối tác công tư. An toàn an ninh mạng là một môn thể thao đồng đội. Nó đòi hỏi chúng ta phải làm việc cùng nhau để bảo vệ tổ chức, doanh nghiệp trước các cuộc tấn công mạng. Trong bối cảnh mối đe dọa mạng ngày càng phát triển, tinh vi và phức tạp hơn, chúng ta cần kết hợp các nỗ lực, chia sẻ thông tin và thảo luận cởi mở bên ngoài nhóm kỹ thuật của bạn. Cách tiếp cận này sẽ cho phép chúng ta hiểu được kẻ thù mà chúng ta đang phải đối mặt và phát triển những cách thức mới để phòng thủ và bảo vệ chính mình.
Hợp tác không chỉ dừng lại trong các nhóm an ninh mạng mà còn áp dụng cho cả hệ sinh thái an ninh mạng rộng lớn hơn. Đây là lý do tại sao Chính phủ Singapore khuyến khích các đối tác trong ngành phát triển các sáng kiến thúc đẩy nhận thức và giáo dục về an ninh mạng cho toàn dân. Trên thực tế, nền tảng CyberStart được sử dụng cho chương trình YCEP năm nay được phát triển với sự hỗ trợ của Học viện SANS, một tổ chức đào tạo bảo mật được giới an ninh mạng xem là "nóc nhà" của thế giới về đào tạo an toàn thông tin.
Bộ trưởng cấp cao Janil Puthucheary cho biết các chuyên gia an ninh mạng cũng phải kiên trì trong công việc của mình, bởi việc phát hiện ra các mối đe dọa tiềm ẩn trong các mạng không phải là một nhiệm vụ dễ dàng. Các mối đe dọa mạng đang gia tăng và ngày càng tinh vi, tội phạm mạng luôn phát triển các kỹ thuật và chiến lược tấn công mới. Vì vậy, các chuyên gia an ninh mạng cần phải kiên trì vượt qua những thử thách trong quá trình thu thập thông tin và đánh giá giả thuyết của họ để tiến hành một cuộc điều tra thành công.
Cuối cùng là tính lưu động. An ninh mạng là một lĩnh vực linh hoạt và năng động đòi hỏi các những người làm việc phải có khả năng thích ứng, các mối đe dọa sẽ không ngừng phát triển bởi vì những cải tiến về công nghệ, kỹ thuật.
An toàn an ninh mạng sẽ là nền tảng vững chắc để Singapore bảo vệ thành quả của chuyển đổi số và đạt được các mục tiêu đề ra. Do đó, theo Bộ trưởng, công việc của các chuyên gia an ninh mạng là xây dựng và tạo niềm tin vào nền kinh tế số của Singapore.
"Là một chuyên gia an ninh mạng, bạn sẽ đóng một vai trò quan trọng trong việc tạo ra một môi trường số an toàn cho tất cả chúng ta", ông Janil Puthucheary nói./.