Tìm nhân tài ở nơi phi truyền thống doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (148.62 KB, 6 trang )
Tìm nhân tài ở nơi phi truyền thống
Sau mười năm ngưng hỗ trợ cho các chương trình đào tạo ngành
khoa học máy tính, Chính phủ Mỹ chợt nhận ra những chương
trình đào tạo hiện hữu không có nội dung chuyên sâu, và Mỹ
đang đứng trước tình trạng thiếu hụt nghiêm trọng lực lượng
chuyên gia an ninh mạng giỏi, hơn nữa còn lo ngại trước việc
những nhân tài công nghệ đi theo con đường xấu.
Mới năm tuổi, cậu bé Michael Coppola đã làm quen với việc tháo
rời các đồ dùng trong nhà, từ bộ điều khiển từ xa cho đến đầu
máy video. Cậu bé tò mò về cách thức hoạt động của chúng. Đến
năm lớp 4, cậu chuyển sang phần mềm. Sau khi thiết kế trang
web cho bố mẹ và bạn bè, Coppola, hiện 17 tuổi, quyết định thử
làm những gì mà một hacker thường làm.
Cậu nói: “Khi bạn đam mê công nghệ, bạn không chỉ hài lòng về
việc biết cách sử dụng thứ gì đó mà còn muốn biết nó hoạt động
như thế nào”.
Tìm nhân tài kiểu mới
Trong lúc hàng tỷ đô-la Mỹ đang được chi tiêu để bảo đảm an
ninh không gian ảo ở Mỹ, số lượng chuyên gia giỏi cần thiết cho
công việc này đang thiếu hụt nghiêm trọng. Theo chương trình
Sáng kiến tổng thể về an ninh mạng quốc gia (CNCI) của Chính
phủ Mỹ, nhu cầu về một đội ngũ chuyên gia an ninh mạng đông
đảo và giỏi hơn là một trong 12 nội dung chủ chốt. Vấn đề này
cần nhiều thời gian nhưng đây lại là thứ các nhà chức trách Mỹ
đang thiếu.
Nước này ước tính hiện có khoảng 1.000 chuyên gia an ninh
mạng giỏi trong khi nhu cầu lên đến 20.000 người. Mặt khác,
công việc tuyển dụng và đào tạo chính thức những chuyên gia
này đang bị xem là không có hiệu quả.
Dickie George, Giám đốc bộ phận an ninh thông tin của Cơ quan
An ninh quốc gia (NSA), cho rằng một phần nguyên nhân của tình
trạng thiếu hụt này xuất phát từ nền giáo dục. Một số chương
trình tại đại học giảng dạy những vấn đề cơ bản của an ninh
mạng, nhưng ít có nội dung chuyên sâu, khiến nhiều tài năng
không được huấn luyện bài bản để đối phó với bản chất luôn thay
đổi của vấn đề an ninh.
Trong khi đó, ông Jim Lewis, một giám đốc về công nghệ và
chương trình chính sách công tại Viện nghiên cứu CSIS, chỉ ra
một số nguyên nhân khác: “Chính phủ Mỹ đã ngưng tài trợ cho
các lĩnh vực khoa học máy tính trong 10 năm trở lại đây. Mặt
khác, chúng ta không thật sự hiểu rõ mình cần loại người gì mãi
cho đến thời gian gần đây”.
Nhận thấy những thiếu sót này, NSA đã có một số nỗ lực hợp tác
với các trường đại học nhằm cung cấp chương trình đào tạo hữu
hiệu hơn cho những ai quan tâm đến công việc an ninh mạng
trong cơ quan này. Tương tự, Steven Chabinsky, Phó trợ lý giám
đốc bộ phận không gian ảo của Cục Điều tra liên bang Mỹ (FBI),
cho biết cơ quan này cũng tích cực tăng cường số lượng chuyên
gia an ninh mạng của mình.
Mặt khác, nhiều công ty tư nhân và cơ quan chính phủ đang nỗ
lực tìm kiếm và giáo dục một thế hệ mới những chuyên gia an
ninh mạng trẻ tuổi như Michael Coppola. Bằng cách tài trợ những
cuộc tranh tài không gian ảo quốc gia, họ đặt mục tiêu tìm kiếm ít
nhất 10.000 tài năng trẻ tuổi cho công việc này.
Một trong những người đi đầu trong nỗ lực nói trên là Alan Paller,
người đồng sáng lập và là Giám đốc nghiên cứu của Viện Sans –
một trường an ninh mạng. Paller giống như là phiên bản ngoài
đời của Giáo sư Charles Xavier (nhân vật đứng đầu một trường
được lập ra để tìm kiếm và nuôi dưỡng người đột biến có những
năng lực siêu nhiên) trong truyện tranh X-men.
Khởi đầu sự nghiệp, ông Paller cùng những người khác sáng lập
một công ty đồ họa và là thành viên của một hội đồng được lập ra
để đối phó với những mối đe dọa nhằm vào cơ sở hạ tầng quan
trọng của quốc gia dưới thời cựu Tổng thống Bill Clinton. Kể từ
đó, ông đã dành 20 năm vào hoạt động đào tạo chuyên gia an
ninh mạng tại Viện Sans. Một phần quan trọng của công việc này
là giữ cho những nhân tài công nghệ không đi theo con đường
xấu.
Tấn công nhiều, thiệt hại lớn
Ông Paller chỉ đi đến quyết định tổ chức một cuộc tranh tài trên
mạng vào năm 2008 sau khi gặp những quan chức phụ trách lĩnh
vực an ninh mạng tại Nhà Trắng, NSA và những cơ quan khác.
Ông cho biết: “Nói một cách đơn giản, chúng tôi nhận thấy mình
rơi vào tình huống tương tự như những năm 50 và 60 của thế kỷ
trước. Khi đó, cuộc chạy đua lên không gian là nguồn cảm hứng
để giới trẻ cân nhắc sự nghiệp trong lĩnh vực toán và khoa học.
Ngày nay, chúng ta cần tiếp cận lĩnh vực an ninh mạng với
phương cách tương tự”.
Đối với Paller, điều này có nghĩa là tài năng phải được tìm kiếm ở
những nơi phi truyền thống, như cuộc tranh tài Cyber Challenge.
Được tài trợ một phần bởi Viện Sans, cuộc tranh tài này diễn ra
lần đầu tiên vào năm 2009, thu hút sự tham gia của 240 thí sinh.
Trò chơi mô phỏng của cuộc tranh tài này – được gọi là
“Netwars” – yêu cầu các thí sinh tấn công vào 12 máy chủ để
kiếm điểm. Thí sinh nào đạt nhiều điểm nhất sẽ chiến thắng.
Theo ông Paller, điểm lý thú nhất của trò chơi là khuyến khích thí
sinh tập trung tìm ra lỗ hổng trong hệ thống và khai thác nó để
truy xuất được vào bên trong. Một số người cho rằng loại trò chơi
này đang khuyến khích những kỹ năng từng bị xem là dành cho
người xấu. Tuy nhiên, Paller lại có suy nghĩ khác: “Nếu bạn muốn
giỏi hơn hacker xấu, bạn phải biết cách thức làm việc của họ”.
Một tài liệu thống kê mới đây cho biết Quốc hội và các cơ quan
chính phủ khác hiện đang bị tấn công bình quân 1,8 tỷ lần mỗi
tháng, so với con số 8 triệu lần một tháng vào năm 2008. Trong
khi đó, một bản báo cáo khác cho biết tình trạng hệ thống máy
tính ngưng hoạt động bởi một cuộc tấn công trên mạng khiến một
công ty thiệt hại bình quân 6,3 triệu đô-la Mỹ một ngày. Điều đáng
lo ngại là cả chính phủ lẫn lĩnh vực tư nhân đều cho rằng tình
hình sẽ trở nên tồi tệ hơn trong thời gian tới.
