دکتر تدین در سمینار راهکارهای توسعه بازار افتای ایران
نیروی انسانی یک سرمایه است
جذب نیروی انسانی، اصلیترین عامل رشد امنیت سایبری است که ما با وجود حضور نیروی انسانی متخصص و مستعد، تلاش برنامهریزی شده و آیندهنگر برای جذب و نگهداری آنها نمیکنیم.
به گزارش روابطعمومی کانون افتا، دکتر محمدحسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در سمینار «راهکارهای توسعه بازار افتای ایران» آمارهایی از وضعیت امنیت سایبری و توجه به برنامهریزی جهت آموزش در این حوزه پرداخت.
وی در این سمینار که صبح روز 26 تیرماه 1402 توسط کانون افتا و به میزبانی پژوهشگاه ارتباطات و فناوری اطلاعات با حضور جمعی از فعالان و مسئولان کشوری حوزه امنیت سایبری برگزار شد به یک تحقیق بینالمللی اشاره کرد و گفت: بر اساس آن استقبال از سرمایهگذاری در حوزه امنیت سایبری در جایگاهی پس از سرمایهگذاری در کسبوکارهای دیجیتال و سایر صنعتها قرار گرفتهاست و این موضوع در دنیا یک شکاف امنیت سایبری ایجاد کردهاست.
وی به ارائه یک آمار جهانی از تعداد کاربران گوشی هوشمند در دنیا پرداخت و گفت: گوشی هوشمند چیزی نزدیک به ۵ میلیارد کاربر در جهان دارد و از سال 2021 تا 2022 میزان حملات بدافزاری روی این گوشی حدود دو و نیم تا ششونیم میلیون حمله بوده است. تعداد زیاد کاربران گوشی هوشمند در دنیا که افراد در سطوح مختلف اجتماعی و دانشی را شامل میشود نشان میدهد که ظرفیتسازی و تقویت نیروی انسانی در حوزه امنیت سایبری در دنیا یک موضوع مهم و ضروری است. این رقمها کشورهای پیشرفته را به سمت توجه جدی به حوزه امنیت سایبری بردهاست و کشور ما نیز باید در این مورد تدابیری بیندیشد و از الگوهای موفق جهانی استفاده کند.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات ادامه داد: در کشور ما آموزش در این حوزه با رویکردها و استانداردهای جهانی چندان منطبق نیست و ما با تلاش مضاعف نیاز به جبران عقبافتادگی در این زمینه داریم. ما بهصورت ملموسی با کمبود نیروی متخصص بهدلیل مهاجرت مواجه هستیم. موضوع دیگر این است که سازمانها و شرکتها درک و شناخت کافی از این موضوع ندارند که نیروی انسانی متخصص در چه زمینهای نیاز دارند. ما به آموزش نیروی انسانی مناسب و متناسب با تهدیدهای مختلف در این زمینه نیاز داریم. متاسفانه سازمانها و شرکت های خصوصی ما درک درستی از نیروی انسانی مورد نیاز خود در حوزه امنیت سایبری ندارند.
وی تعداد عناوین شغلی ثبتشده تاکنون را در این حوزه در دنیا را ۵3 عنوان ذکر کرد و گفت: ما در ایران شاهد چند عنوان، آن هم کاملا کلی و سطحی، هستیم و دانشگاههای کشور باید با رویکردهای جهانی به روز شوند. چرا که افرادی که میخواهند وارد حوزه امنیت سایبری نوین شوند نمیدانند که برای ورود به این حوزه باید چه رشتهای را انتخاب کرده و در آن ادامه تحصیل بدهند. بر همین اساس، حوزه امنیت سایبری با وجود اهمیت آن در سایتهای کاریابی هم ذیل رشتههای برنامهنویسی، نرمافزار، سختافزار و غیره قرار دارد و بهعنوان یک کسبوکار مستقل دیده نشدهاست. باید توجه داشته باشیم که آگاهیرسانی، مهارتآموزی و آموزش از مهمترین موضوعات امنیت سایبری در جامعه و مورد نیاز برای همه مردم است و باید برای آن برنامهریزی و ظرفیتسازی بشود.
دکتر تدین به تحقیقات جامعی اشاره کرد که توسط پژوهشگاه ارتباطات و فناوری اطلاعات در مورد میزان توجه به حوزه آموزش امنیت سایبری و آگاهیرسانی در کشور انجام شده و وضعیت ذینفعان مختلف و فعالان این حوزه بر اساس نظرات خبرگان این حوزه مورد واکاوی قرار گرفت و افزود: اپراتورهای همراه در بخش امنیت سایبری قدرت اقتصادی بالا و قدرت دانشی متوسطی دارند؛ از نظر میزان اثرگذاری در آموزش رسمی کشور ضعیف هستند و مشارکت کمی دارند و درزمینه آگاهیرسانی نیز، کمرنگ هستند. آموزشگاههای خصوصی از نظر منفعت اقتصادی در جایگاه بالایی قرار دارند و از نظر قدرت دانشی وضعیت خوبی دارند اما اثرگذاریشان در آموزشهای رسمی کشور پایین است. البته ما در این بررسیها آموزشگاهها و دانشگاه را جدا از هم در نظر گرفتیم چراکه دانشگاهها سازوکار و روالهای خاص خود را دارند. طبق این مطالعات، شورای عالی فضای مجازی، مجلس، پدافند غیرعامل و پلیس فتا بیشترین قدرت قانونی را دارند و وزارت دفاع، اپراتورها و وزارت ارتباطات بیشترین قدرت اقتصادی را دارند. طبق نظر خبرگان این حوزه، بیشترین منفعت از آموزش سایبری را شورای عالی فضای مجازی، وزارت ارتباطات، معاونت علمی ریاست جمهوری، وزارت دفاع، وزارتعلوم و شرکت های خصوصی میبرند. لذا باید براساس قدرت و منفعت ذینفعان برنامه ای تنظیم نماییم که به طور متوازن همه را در امر ظرفیت سازی و تربیت نیروی انسانی مشارکت بدهیم.
وی گفت: بر اساس این مطالعه انجامشده توسط تیم پژوهشگاه و نظر خبرگان، پنج مرحله برای دستیابی به امنیت سایبری در حوزه نیروی انسانی وجود دارد؛ مرحله اول، مرحلهای است که در این مرحله هیچ برنامه فراگیری برای افزایش آگاهی امنیت سایبری وجود ندارد. مرحله دوم، برنامههای موردی از طریق متولیان مختلف برای این حوزه موجود است که ایران در این مرحله قرار دارد. در مرحله سوم باید یک برنامه هماهنگ ملی و یک متولی صاحب اختیار برای کشور وجود داشته باشد. هدف ما در کشور و پروژه کنونی رسیدن به این مرحله است. مرحله چهارم هماهنگی امنیت سایبری با سایر برنامههای ملی است و مرحله آخر شرایطی است که کشور در منطقه و جهان، تاثیرگذار خواهد بود. لازم به ذکر است که کشور پیشرفتهای مانند انگلیس اخیرا وارد مرحله سوم بلوغ شده است (مرحلهای که یک برنامه ملی برای امنیت سایبری تهیه و ارائه شده است) و کشورهای عضو اتحادیه اروپا همانند ایران در حال تدوین برنامه هستند تا وارد مرحله سوم بلوغ شوند و حتی کشورهایی که مدعی بحث امنیت هستند هنوز وارد این مرحله نشده اند، اما این نگرانی وجود دارد که بهدلیل مشکلات و چالش ها و نداشتن برنامه ملی زمان طلایی را از دست بدهیم و نتوانیم مراحل بلوغ را به درستی و در زمان لازم طی کرد.
دکتر تدین به اقداماتی که در امریکا در این مورد صورت گرفت و نتایج آن را قابل توجه و قابل الگوبرداری دانست و گفت: برنامه ملی برای آموزش امنیت سایبری موسوم به (NICE) که توسط موسسه ملی استاندارد و فناوری (NIST) در وزارت بازرگانی امریکا رهبری میشود یک الگوی بسیار خوب و موفق در این مورد است. این برنامه مشارکتی میان دولت، دانشگاهها و بخش خصوصی است که بر آموزش، مهارتآموزی و رشد نیروی کار امنیت سایبری متمرکز است. این برنامه در نوامبر ۲۰۲۰ منتشر شد که شامل پنج هدف است که هر کدام دارای چندین برنامه هستند و گسترش استفاده از چارچوب نیروی کار امنیت سایبری (چارچوب NICE) یکی از این اهداف است. کشور امریکا به عنوان رتبه اول در حوزه امنیت سایبری، الگویی خوب در این مورد است. از نظر امریکایی ها نیروی انسانی، سرمایه ملی و مزیت استراتژیک در کشور است. با چنین نگاهی در امریکا جذب نیروی انسانی، اصلیترین عامل رشد امنیت سایبری بوده است. اما در ایران با وجود حضور نیروی انسانی متخصص و مستعد باید سریعا تلاش های با برنامه باید برای جذب و نگهداری آنها انجام شود. امریکا برنامه ملی برای امنیت سایبری ایجاد کرده است و بین دولت، دانشگاه، بخش خصوصی ارتباط ایجاد کرده است. هدف و ماموریت آمریکا از این برنامه، ایجاد اکوسیستم یکپارچه برای آموزش و مهارتآموزی است. این موضوع تمامی گروههای سنی را از خردسالی تا سالمندی در سطوح تحصیلی مختلف شامل میشود. محتواهای آموزشی در قالبهای مختلفی از بازیهای اینترنتی گرفته تا برنامههای سرگرمی و دورههای آموزشی برای افراد جامعه از مهدکودک تا دبیرستان و دانشگاه و حتی برای سالمندان که اتفاقا یکی از قربانیان عمده حملات سایبری و کلاهبرداریهای اینترنتی در جهان هستند مورد توجه قرار دارد و به آنها فکر میشود.
دکتر تدین در جمعبندی سخنان خود گفت: ما باید در زمینه امنیت سایبری کاری را شروع کنیم و در این راه به همراهی متولیان و مسئولان نیاز داریم. ما به راهاندازی رشتههای متعدد دانشگاهی نیازمندیم تا نیرویهای مختصص در تمامی ابعاد تهدیدات سایبری تربیت کنیم. ما باید برای موج مهاجرت نیروی متخصص که البته دلایلش را میدانیم، سریعا پاسخی پیدا کنیم. همچنین لازم است که برای آموزش امنیت سایبری همه اقشار و افراد جامعه از مهدکودک تا مرحله سالمندی فکر کنیم و برای آن برنامه داشتهباشیم کاری که در کشورهای پیشرفته در قالب برنامههای متعدد انجام میشود. وی همچنین اشاره کرد که پژوهشگاه ارتباطات و فناوری اطلاعات با برنامه ریزی دقیق در نظر دارد تا تمام ذینفعان این بخش در حوزه آموزشی از جمله وزارت علوم و تحقیقات، آموزش و پرورش و بخش های خصوصی را ترغیب نماید تا اقدامات لازم را برای ظرفیت سازی گسترده نیروی انسانی حوزه امنیت سایبری انجام دهند به گونه ای که علاوه بر افزایش پتانسیل نیروی انسانی در حوزه امنیت سایبری در کشور، ضمن ایجاد امنیت برای کشور، شاهد ارتقا جایگاه کشور در رتبه های جهانی باشیم، چرا که با برتری در جایگاه بین المللی می توانیم موجب اقتدار ملی و پیشگیری از تهدیدات و آسیب های جهانی بر کشور شویم. از این رو برآن هستیم تا با کمک متولیان اساسی در حاکمیت، برنامه ملی و نقشه عمل ظرفیت سازی و تربیت نیروی انسانی حوزه امنیت سایبری را مصوب نماییم و با ارائه طرح و جدول وظایف همه متولیان آموزش و ذینفعان را در راستای آموزش و آگاهی رسانی اصولی نیروی انسانی در حوزه امنیت سایبری را رهنمون باشیم.