Tiến sĩ Huo Chong Ling hướng dẫn sinh viên triển khai một cuộc tấn công mạng mô phỏng trên RMIT Cyber Arena. Ảnh: RMIT
Khác với phương pháp giảng dạy truyền thống, nơi mục tiêu là hạn chế sai sót, tại Cyber Arena, việc mắc lỗi lại trở thành một phần quan trọng của quá trình học. Sinh viên được trực tiếp triển khai các cuộc tấn công mạng có kiểm soát vào những hệ thống được thiết kế sẵn lỗ hổng, qua đó quan sát cách các mối đe dọa hình thành, lan rộng và cách ngăn chặn chúng.
Dự án được tài trợ bởi Quỹ đổi mới chiến lược RMIT Việt Nam, do Tiến sĩ Huo Chong Ling - Trưởng nhóm nghiên cứu Đổi mới sáng tạo số vì tác động môi trường và xã hội, Khoa Khoa học, Kỹ thuật và Công nghệ - dẫn dắt. Mô hình này đang góp phần định hình lại phương thức đào tạo an ninh mạng tại Việt Nam, chuyển từ lý thuyết sang thực hành chuyên sâu.
Thay vì chỉ học qua bài giảng và giáo trình, sinh viên được tham gia các kịch bản tấn công - phòng thủ giả lập với cường độ và áp lực tương đương môi trường thực tế, qua đó rèn luyện kỹ năng xử lý tình huống và phản ứng trước các mối đe dọa an ninh mạng.
Nền tảng này được phát triển trên hạ tầng điện toán đám mây AWS, mô phỏng môi trường doanh nghiệp với đầy đủ hệ thống mạng, máy chủ, ứng dụng và quản lý định danh. Sinh viên được tiếp cận các công cụ phổ biến trong ngành như Metasploit Framework, đồng thời làm việc theo khung MITRE ATT&CK - tiêu chuẩn quốc tế về phân tích và phòng chống tấn công mạng.
Đáng chú ý, mô hình đào tạo kết hợp cả ba vai trò: “red team” (tấn công), “blue team” (phòng thủ) và “purple team” (kết hợp) giúp sinh viên hiểu toàn diện cách thức vận hành của một cuộc tấn công mạng cũng như phản ứng của hệ thống phòng thủ.
Sinh viên thực chiến tấn công mạng ngay trên lớp học. Ảnh: RMIT
Theo Tiến sĩ Huo Chong Ling, mục tiêu của Cyber Arena là giúp sinh viên không chỉ sử dụng công cụ mà còn hiểu tư duy của cả kẻ tấn công và người phòng thủ, từ đó sẵn sàng đối mặt với các tình huống thực tế.
Theo đánh giá, Việt Nam đang đối mặt với tình trạng thiếu hụt nghiêm trọng nhân lực an ninh mạng, dự báo thiếu tới 700.000 người vào năm 2028. Không chỉ thiếu về số lượng, khoảng cách giữa đào tạo lý thuyết và yêu cầu thực tiễn cũng là thách thức lớn đối với ngành.
RMIT Cyber Arena được kỳ vọng góp phần thu hẹp khoảng cách này thông qua phương pháp đào tạo “thực chiến”. Sinh viên không chỉ học lý thuyết mà còn trực tiếp tham gia các kịch bản tấn công - phòng thủ với áp lực tương tự môi trường làm việc thực tế.
Bên cạnh đào tạo, nền tảng này còn phục vụ nghiên cứu và thử nghiệm. Các giảng viên, nhà nghiên cứu có thể sử dụng hệ thống để kiểm chứng giải pháp bảo mật, mô phỏng chiến lược ứng phó và phân tích các mối đe dọa đang diễn ra.
Việc vận hành trên nền tảng đám mây cũng giúp hệ thống dễ dàng mở rộng, hỗ trợ nhiều người dùng và kịch bản phức tạp mà không bị giới hạn bởi hạ tầng vật lý. Đồng thời, các mô-đun thực hành được thiết kế theo lộ trình từ cơ bản đến nâng cao, giúp sinh viên từng bước nâng cao kỹ năng chuyên môn.
Trong bối cảnh kinh tế số phát triển nhanh và các mối đe dọa mạng ngày càng tinh vi, nhu cầu về nhân lực an ninh mạng chất lượng cao ngày càng cấp thiết. Mô hình đào tạo như RMIT Cyber Arena được kỳ vọng sẽ giúp sinh viên sẵn sàng tham gia thị trường lao động với kinh nghiệm thực tiễn, góp phần nâng cao năng lực an ninh mạng quốc gia.