CTF - phương pháp tốt để rèn luyện thực tế cho sinh viên An toàn thông tin
Một trong những chủ đề thường xuyên được thảo luận tại các Hội thảo kỹ thuật, thu hút sự quan tâm lớn của các sinh viên ATTT là làm thế nào để sinh viên ATTT khi ra trường có thể đáp ứng được các yêu cầu thực tế?
Để trả lời cho vấn đề này, chuyên gia Dương Ngọc Thái - Kỹ sư bảo mật của Google nhận định, có một khoảng cách giữa kiến thức tại trường đại học và kiến thức thực tế trong lĩnh vực ATTT. Hiện nay, các chương trình đại học chuyên ngành ATTT nói riêng và CNTT nói chung tại Việt Nam thực sự quan trọng và hoàn toàn cung cấp đầy đủ kiến thức nền tảng. Tuy nhiên, một số sinh viên lại ít thấy hứng thú với chương trình học, bởi chưa thấy được bức tranh toàn cảnh của các kiến thức nền tảng.
Cách tiếp cận trong môi trường giáo dục đại học là top-down, tức dạy từ đầu đến cuối những kiến thức nằm trong chương trình. Nếu chương trình học không được cập nhật và không có nhiều thực hành, hoặc người dạy không chỉ ra được bức tranh toàn cảnh, vị trí hiện tại của người học và định hướng cho người học, thì sẽ dễ khiến người học cảm thấy những kiến thức mà họ đang học là không cần thiết. Trong khi đó, cách tiếp cận với kiến thức khi đi làm là bottom-up, tức là thiếu kiến thức nào thì bổ sung kiến thức đó. Phương pháp này giúp người học hoàn toàn chủ động và hiểu rõ những gì cần học, lý do phải học. Tuy nhiên, chuyên gia khẳng định, mỗi khi truy ngược lại nguồn gốc của những kiến thức cần có, anh thường thấy chúng nằm trong chương trình đại học.
Để tạo hứng thú với các chương trình đào tạo, các bạn sinh viên cần chủ động, tự học thêm bằng cách tham khảo các chương trình đào tạo của các trường đại học lớn trên thế giới và khai thác các học liệu trực tuyến, miễn phí. Ngoài ra, việc tích cực liên hệ với các thầy cô giáo cũng đem lại cho sinh viên rất nhiều cơ hội về kiến thức và định hướng tương lai.
Đồng quan điểm với chuyên gia Dương Ngọc Thái, anh Nguyễn Phi Kha - Kỹ sư bảo mật cấp cao Tập đoàn VNG cho rằng, việc trao đổi với thầy cô giáo không chỉ giúp sinh viên học hỏi kiến thức mà còn học tập được kinh nghiệm, cách xử lý vấn đề, mở rộng mối quan hệ, có cơ hội nghề nghiệp tham gia vào các dự án…. Trong quá trình được hướng dẫn, các bạn sinh viên nên tìm hiểu chuyên sâu một vấn đề và không ngại học hỏi để có thêm kiến thức.
Về vấn đề này Tiến sĩ Nguyễn Anh Quỳnh - Đại học công nghệ Nanyang, Singapore cho rằng, kiến thức cơ bản được học trên giảng đường đại học rất quan trọng. Tuy nhiên, điều quan trọng không kém là rèn luyện kỹ năng làm việc, áp dụng kiến thức vào thực tế. Một trong những phương pháp gần gũi và dễ dàng nhất để bổ sung kiến thức thực tế là học từ các cuộc thi hacking và CTF. Bởi để có thể tham gia các trò chơi CTF, sinh viên cần tự trang bị cho mình các kiến thức thực tế, đồng thời quá trình chơi CTF cũng chính là cách củng cố và áp dụng các kiến thức được học ở trường. Hiện nay, các cuộc thi hacking và CTF cho sinh viên đang diễn ra khá phổ biến. Các bạn sinh viên được ôn tập, rèn luyện từ những cuộc thi này có kiến thức và khả năng làm việc tốt. Một người chơi CTF tốt chính là người có đam mê, kiên trì, tự giác, có nền tảng kiến thức. Đây cũng dần trở thành một trong những yếu tố khi các nhà tuyển dụng lựa chọn ứng viên.
Về quan điểm các bạn sinh viên ồ ạt thi các chứng chỉ liên quan đến ATTT, chuyên gia Trần Trung Kiên - Trưởng phòng Nghiên cứu Công ty cổ phần an ninh mạng Việt Nam cho rằng, hiện nay sinh viên ra trường đều cố gắng đạt cho mình nhiều chứng chỉ về ATTT, đến mức các chứng chỉ này đã trở thành phổ biến và đại trà. Tuy nhiên, quan trọng hơn chứng chỉ là kiến thức và kỹ năng khi làm việc, bởi thời gian thực tập khi xin vào một công việc là nửa năm, cần phải trau dồi kiến thức và kỹ năng khi thực hiện công việc đó chứ không phải là những chứng chỉ đã đạt được. Anh mong muốn sinh viên cần rèn luyện đức tính cần cù, chịu khó, ham học hỏi và biết kết nối đúng người, đúng chỗ. Với các yêu cầu về chứng chỉ, các bạn sinh viên khi có kiến thức thực tế có thể dễ dàng thi đạt với chi phí thấp, thậm chí là nhận được sự hỗ trợ của đơn vị nơi công tác.
Một câu hỏi quan trọng về những định hướng cho sinh viên ATTT trước các xu hướng ATTT sắp tới cũng nhận được nhiều sự tư vấn của các chuyên gia.
Tại Hội thảo, có ý kiến cho rằng an toàn cho thiết bị phần cứng là xu thế ATTT trong thời gian tới với rất nhiều cơ hội trong tương lai. Anh Nguyễn Phi Kha nhận định, để làm được tốt an toàn phần cứng thì cần có kiến thức về cả ATTT và điện tử viễn thông. Tuy nhiên, nhìn chung hiện tại ít người có được kiến thức của cả hai lĩnh vực, do đó giải pháp tốt nhất là kết hợp con người của hai lĩnh vực lại với nhau để cùng nghiên cứu và hoàn thiện.
Đối với chuyên gia Nguyễn Lê Thành - Kỹ sư bảo mật cấp cao Tập đoàn VNG, an toàn phần cứng phần lớn là an toàn phần mềm vì việc xử lý chính là trên firmware, do đó các trường có thể thành lập các câu lạc bộ để kết hợp kiến thức của nhiều lĩnh vực lại với nhau và trong trường hợp này là sự kết hợp của điện tử và phần mềm.
Anh Dương Ngọc Thái chia sẻ thêm, với số lượng các thiết bị IoT ngày càng nhiều như hiện nay nhưng được tạo ra bởi những nhà cung cấp chưa thực sự quan tâm đến vấn đề an toàn, thì hiện tại và tương lai gần sẽ là thời điểm vàng của an toàn phần cứng, mang tới rất nhiều cơ hội việc làm mới. Việc bổ sung những kiến thức, kỹ năng cần có của phần cứng và an toàn thông tin, từ đó xóa bỏ được khoảng trống kiến thức giữa hai lĩnh vực, sẽ là chiến lược tốt để tiến xa và nhanh đối với an toàn phần cứng.
Bên cạnh đó, các chuyên gia cũng chia sẻ về kỹ năng tự bảo vệ bản thân khỏi tấn công mạng. Theo anh Thái, tấn công mạng đang phát triển hết sức đa dạng cả về mục tiêu, đối tượng. Đối với những người dùng thông thường, tội phạm mạng sẽ là tin tặc hoặc chính những những người xung quanh ta. Người dùng cần biết tự bảo vệ thông tin cá nhân của mình. Đối với người nổi tiếng, việc bị tin tặc tấn công là không thể tránh khỏi dù có thể có đội ngũ chuyên trách bảo vệ. Thông thường, việc tấn công không khó bằng việc bảo vệ một đối tượng. Anh khuyến cáo người dùng phải luôn cảnh giác, các thông tin mật, nhạy cảm không được đưa lên các thiết bị điện tử, mạng xã hội. Nên trao đổi những thông tin này trực tiếp với đối tượng mà mình mong muốn.
Trong khuôn khổ Hội thảo Hacker Mũ cối được tổ chức thường niên, các đại biểu, người tham dự đã được trao đổi, thảo luận về các vấn đề an toàn thông tin hữu ích. Từ đó, có thể giúp những người mới vào nghề có hướng đi rõ ràng hơn về an toàn thông tin; nâng cao tính đoàn kết, chia sẻ trong cộng đồng nghiên cứu, làm việc liên quan đến an toàn thông tin.
Thảo Uyên