Cơ quan chống tội phạm hàng đầu Anh bị “trói chân” vì hệ thống CNTT lỗi thời

Cơ quan Tội phạm Quốc gia Anh (NCA) đang chịu sức ép phải khẩn cấp cải tổ hạ tầng công nghệ thông tin sau khi một báo cáo mới từ HMICFRS — cơ quan thanh tra độc lập giám sát lực lượng cảnh sát, cứu hỏa và cứu nạn tại Anh — kết luận rằng hệ thống CNTT hiện tại đã không còn đáp ứng được yêu cầu nhiệm vụ. Theo báo cáo, nhiều cán bộ điều tra cho biết họ đang chống tội phạm có tổ chức nghiêm trọng “bất chấp công nghệ”, thay vì được công nghệ hỗ trợ. Dù NCA vẫn được đánh giá “Tốt” ở một số mặt hoạt động, điểm yếu về công nghệ lại xuất hiện xuyên suốt như một nút thắt nền tảng, ảnh hưởng đến toàn bộ tổ chức.

Một trong những nguyên nhân cốt lõi được nêu ra là “technical debt” — hay “nợ kỹ thuật”, khái niệm chỉ hậu quả tích tụ khi tổ chức liên tục vá lỗi ngắn hạn thay vì đầu tư nâng cấp bài bản về lâu dài. Báo cáo cho biết khoảng 70% các sự cố CNTT nghiêm trọng hàng tháng tại NCA có liên quan đến khoản “nợ kỹ thuật” này. Hệ quả là nhân sự phải nhập đi nhập lại cùng một dữ liệu, chia sẻ thông tin bằng phương pháp thủ công và phụ thuộc vào các giải pháp tạm như bảng tính Excel vì không tin tưởng hệ thống chính thức. Một số nhân viên mô tả CNTT là yếu tố làm giảm năng suất, thậm chí có người nhận xét công nghệ họ từng dùng trong ngành cảnh sát cách đây 15–20 năm còn tốt hơn hiện tại.

Dù NCA có một hệ thống nghiệp vụ doanh nghiệp mang tên ATLAS CM, các thanh tra ghi nhận rằng trên thực tế nhân viên đang sử dụng tới khoảng 50 cách khác nhau để quản lý hồ sơ vụ việc. “Case management” hay quản lý hồ sơ vụ án là quy trình theo dõi, cập nhật và xử lý thông tin điều tra trong suốt vòng đời một vụ việc. Khi quy trình này bị phân mảnh giữa phần mềm chính thức, bảng tính và các thao tác thủ công, rủi ro sai sót và chậm trễ sẽ tăng mạnh. Báo cáo cũng cho thấy NCA thậm chí thiếu cả một danh bạ nhân sự cơ bản, khiến việc tìm đúng đồng nghiệp để phối hợp trở nên khó khăn trong những tình huống cần phản ứng nhanh.

Một vấn đề khác nằm ở kiến trúc bảo mật của NCA. Do dữ liệu được lưu trữ theo nhiều cấp độ phân loại an ninh khác nhau của chính phủ, nhiều cán bộ được cho là phải sử dụng ít nhất hai máy tính xách tay để hoàn thành công việc. Một số trường hợp còn phải dùng tới bốn thiết bị riêng biệt. Về bản chất, “security classification” là cơ chế phân loại dữ liệu theo mức độ nhạy cảm để kiểm soát ai được phép truy cập. Đây là yêu cầu cần thiết trong môi trường an ninh quốc gia, nhưng nếu thiết kế hệ thống kém linh hoạt, nó có thể tạo ra ma sát vận hành lớn, buộc nhân sự phải chuyển qua lại giữa nhiều máy và nhiều môi trường làm việc tách biệt.

Các vấn đề hiện nay không phải mới phát sinh. Một cuộc thanh tra riêng được công bố năm ngoái cho thấy NCA vẫn đang phụ thuộc vào khoảng 260 “legacy systems” — tức các hệ thống công nghệ cũ, khó bảo trì, khó tích hợp và thường được xây dựng theo chuẩn đã lỗi thời — dù chương trình hiện đại hóa CNTT đã được khởi động hơn một thập kỷ trước. Đáng chú ý, “technical debt” được cho là đang ngốn khoảng 80% toàn bộ ngân sách CNTT, đồng nghĩa phần lớn tiền bạc và nguồn lực bị tiêu tốn cho việc duy trì hệ thống cũ thay vì đầu tư cho các nền tảng mới có khả năng kết nối, tự động hóa và mở rộng tốt hơn.

Tình trạng công nghệ trì trệ dường như đang ảnh hưởng trực tiếp tới tinh thần làm việc. Trong khảo sát nhân sự năm 2024 của NCA, chỉ 33% người tham gia cho biết họ có đủ công cụ để thực hiện công việc một cách hiệu quả. HMICFRS nhấn mạnh trách nhiệm không chỉ thuộc về NCA mà còn liên quan đến Bộ Nội vụ Anh, khi các chu kỳ cấp vốn ngắn hạn và thiếu đầu tư đồng bộ đã làm chậm tiến trình hiện đại hóa. Cơ quan thanh tra đã yêu cầu NCA và Bộ Nội vụ trước ngày 30/9 phải trình bày kế hoạch cụ thể để đưa tổ chức thoát khỏi “hố công nghệ”, bao gồm lộ trình thời gian, nhu cầu kinh phí và phương án loại bỏ các hệ thống cũ.

Điểm châm biếm lớn nhất trong báo cáo là khoảng cách giữa mức độ tinh vi của tội phạm và năng lực công nghệ nội bộ của cơ quan truy bắt chúng. Trong khi các nhóm tội phạm hiện đã tận dụng “ransomware” — mã độc tống tiền mã hóa dữ liệu để ép nạn nhân trả tiền chuộc — cùng các kênh liên lạc mã hóa và mô hình tội phạm mạng quy mô công nghiệp, thì NCA vẫn bị phê bình vì ngay cả một số hệ thống nội bộ cũng chưa thể “nói chuyện” trơn tru với nhau. Với một cơ quan đầu não trong cuộc chiến chống tội phạm có tổ chức và tội phạm mạng, đây không chỉ là vấn đề vận hành, mà còn là cảnh báo chiến lược về năng lực ứng phó trong thời đại số.