نیروی انسانی یک سرمایه است

نیروی انسانی یک سرمایه است

دکتر تدین در سمینار راهکارهای توسعه بازار افتای ایران

نیروی انسانی یک سرمایه است

 

جذب نیروی انسانی، اصلی‌ترین عامل رشد امنیت سایبری است که ما با وجود حضور نیروی انسانی متخصص و مستعد، تلاش برنامه‌ریزی شده و آینده‌نگر برای جذب و نگهداری آنها نمی‌کنیم.

 

به گزارش روابط‌عمومی کانون افتا، دکتر محمدحسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در سمینار «راهکارهای توسعه بازار افتای ایران» آمارهایی از وضعیت امنیت سایبری و توجه به برنامه‌ریزی جهت آموزش در این حوزه پرداخت.

 

وی در این سمینار که صبح روز 26 تیرماه 1402 توسط کانون افتا و به میزبانی پژوهشگاه ارتباطات و فناوری اطلاعات با حضور جمعی از فعالان و مسئولان کشوری حوزه امنیت سایبری برگزار شد به یک تحقیق بین‌المللی اشاره کرد و گفت: بر اساس آن استقبال از سرمایه‌گذاری در حوزه امنیت سایبری در جایگاهی پس از سرمایه‌‌گذاری در کسب‌وکارهای دیجیتال و سایر صنعت‌ها قرار گرفته‌است و این موضوع در دنیا یک شکاف امنیت سایبری ایجاد کرده‌است.

 

وی به ارائه یک آمار جهانی از تعداد کاربران گوشی هوشمند در دنیا پرداخت و گفت: گوشی هوشمند چیزی نزدیک به ۵ میلیارد کاربر در جهان دارد و از سال 2021 تا 2022 میزان حملات بدافزاری روی این گوشی‌ حدود دو و نیم تا شش‌ونیم میلیون حمله بوده است. تعداد زیاد کاربران گوشی هوشمند در دنیا که افراد در سطوح مختلف اجتماعی و دانشی را شامل می‌شود نشان می‌دهد که ظرفیت‌سازی و تقویت نیروی انسانی در حوزه امنیت سایبری در دنیا یک موضوع مهم و ضروری است. این رقم‌ها کشورهای پیشرفته را به سمت توجه جدی به حوزه امنیت سایبری برده‌است و کشور ما نیز باید در این مورد تدابیری بیندیشد و از الگوهای موفق جهانی استفاده کند.

 

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات ادامه داد: در کشور ما آموزش‌ در این حوزه با رویکردها و استانداردهای جهانی چندان منطبق نیست و ما با تلاش مضاعف نیاز به جبران عقب‌افتادگی در این زمینه داریم. ما به‌صورت ملموسی با کمبود نیروی متخصص به‌دلیل مهاجرت مواجه هستیم. موضوع دیگر این است که سازمان‌ها و شرکت‌ها درک و شناخت کافی از این موضوع ندارند که نیروی انسانی متخصص در چه زمینه‌ای نیاز دارند. ما به آموزش نیروی انسانی مناسب و متناسب با تهدیدهای مختلف در این زمینه نیاز داریم. متاسفانه سازمان‌ها و شرکت های خصوصی ما درک درستی از نیروی انسانی مورد نیاز خود در حوزه امنیت سایبری ندارند.

 

وی تعداد عناوین شغلی ثبت‌شده تاکنون را در این حوزه در دنیا را ۵3 عنوان ذکر کرد و گفت: ما در ایران شاهد چند عنوان، آن هم کاملا کلی و سطحی، هستیم و دانشگاه‌های کشور باید با رویکردهای جهانی به روز شوند. چرا که  افرادی که می‌خواهند وارد حوزه امنیت سایبری نوین شوند نمی‌دانند که برای ورود به این حوزه باید چه رشته‌ای را انتخاب کرده و در آن ادامه تحصیل بدهند. بر همین اساس، حوزه امنیت سایبری با وجود اهمیت آن در سایت‌های کاریابی هم ذیل رشته‌های برنامه‌نویسی، نرم‌افزار، سخت‌افزار و غیره قرار دارد و به‌عنوان یک کسب‌و‌کار مستقل دیده نشده‌است. باید توجه داشته باشیم که آگاهی‌رسانی، مهارت‌آموزی و آموزش از مهم‌ترین موضوعات امنیت سایبری در جامعه و مورد نیاز برای همه مردم است و باید برای آن برنامه‌ریزی و ظرفیت‌سازی بشود.

 

دکتر تدین به تحقیقات جامعی اشاره کرد که توسط پژوهشگاه ارتباطات و فناوری اطلاعات در مورد میزان توجه به حوزه آموزش امنیت سایبری و آگاهی‌رسانی در کشور انجام شده و وضعیت ذی‌نفعان مختلف و فعالان این حوزه بر اساس نظرات خبرگان این حوزه مورد واکاوی قرار گرفت و افزود: اپراتورهای همراه در بخش امنیت سایبری قدرت اقتصادی بالا و قدرت دانشی متوسطی دارند؛ از نظر میزان اثرگذاری در آموزش رسمی کشور ضعیف هستند و مشارکت کمی دارند و درزمینه آگاهی‌رسانی نیز، کمرنگ هستند. آموزشگاه‌های خصوصی از نظر منفعت اقتصادی در جایگاه بالایی قرار دارند و از نظر قدرت دانشی وضعیت خوبی دارند اما اثرگذاری‌شان در آموزش‌های رسمی کشور پایین است. البته ما در این بررسی‌ها آموزشگاه‌ها و دانشگاه را جدا از هم در نظر گرفتیم چراکه دانشگاه‌ها سازوکار و روال‌های خاص خود را دارند. طبق این مطالعات، شورای عالی فضای مجازی، مجلس، پدافند غیرعامل و پلیس فتا بیشترین قدرت قانونی را دارند و وزارت دفاع، اپراتورها و وزارت ارتباطات بیشترین قدرت اقتصادی را دارند. طبق نظر خبرگان این حوزه، بیشترین منفعت از آموزش سایبری را شورای عالی فضای مجازی، وزارت ارتباطات، معاونت علمی ریاست جمهوری، وزارت دفاع، وزارت‌علوم و شرکت های خصوصی می‌برند. لذا باید براساس قدرت و منفعت ذینفعان برنامه ای تنظیم نماییم که به طور متوازن همه را در امر ظرفیت سازی و تربیت نیروی انسانی مشارکت بدهیم.

 

وی گفت: بر اساس این مطالعه انجام‌شده توسط تیم پژوهشگاه و نظر خبرگان، پنج مرحله برای دستیابی به امنیت سایبری در حوزه نیروی انسانی وجود دارد؛ مرحله اول، مرحله‌ای است که در این مرحله هیچ برنامه فراگیری برای افزایش آگاهی امنیت سایبری وجود ندارد. مرحله دوم، برنامه‌های موردی از طریق متولیان مختلف برای این حوزه موجود است که ایران در این مرحله قرار دارد. در مرحله سوم باید یک برنامه هماهنگ ملی و یک متولی صاحب اختیار برای کشور وجود داشته باشد. هدف ما در کشور و پروژه کنونی رسیدن به این مرحله است. مرحله چهارم هماهنگی امنیت سایبری با سایر برنامه‌های ملی است و مرحله آخر شرایطی است که کشور در منطقه و جهان، تاثیرگذار خواهد بود. لازم به ذکر است که کشور پیشرفته‌ای مانند انگلیس اخیرا وارد مرحله سوم بلوغ شده است (مرحله‌ای که یک برنامه ملی برای امنیت سایبری تهیه و ارائه شده است) و کشورهای عضو اتحادیه اروپا همانند ایران در حال تدوین برنامه هستند تا وارد مرحله سوم بلوغ شوند و حتی کشورهایی که مدعی بحث امنیت هستند هنوز وارد این مرحله نشده اند، اما این نگرانی وجود دارد که به‌دلیل مشکلات و چالش ها و نداشتن برنامه ملی زمان طلایی را از دست بدهیم و نتوانیم مراحل بلوغ را به درستی و در زمان لازم طی کرد.

 

دکتر تدین به اقداماتی که در امریکا در این مورد صورت گرفت و نتایج آن را قابل توجه و قابل الگوبرداری دانست و گفت: برنامه ملی برای آموزش امنیت سایبری موسوم به (NICE) که توسط موسسه ملی استاندارد و فناوری (NIST) در وزارت بازرگانی امریکا رهبری می‌شود یک الگوی بسیار خوب و موفق در این مورد است. این برنامه مشارکتی میان دولت، دانشگاه‌ها و بخش خصوصی است که بر آموزش، مهارت‌آموزی و رشد نیروی کار امنیت سایبری متمرکز است. این برنامه در نوامبر ۲۰۲۰ منتشر شد که شامل پنج هدف است که هر کدام دارای چندین برنامه هستند و گسترش استفاده از چارچوب نیروی کار امنیت سایبری (چارچوب NICE) یکی از این اهداف است. کشور امریکا به عنوان رتبه اول در حوزه امنیت سایبری، الگویی خوب در این مورد است. از نظر امریکایی ها نیروی انسانی، سرمایه ملی و مزیت استراتژیک در کشور است. با چنین نگاهی در امریکا جذب نیروی انسانی، اصلی‌ترین عامل رشد امنیت سایبری بوده است. اما در ایران با وجود حضور نیروی انسانی متخصص و مستعد باید سریعا تلاش های با برنامه باید  برای جذب و نگهداری آنها انجام شود. امریکا برنامه ملی برای امنیت سایبری ایجاد کرده است و بین دولت، دانشگاه، بخش خصوصی ارتباط ایجاد کرده است. هدف و ماموریت آمریکا از این برنامه، ایجاد اکوسیستم یکپارچه برای آموزش و مهارت‌آموزی است. این موضوع تمامی گروه‌های سنی را از خردسالی تا سالمندی در سطوح تحصیلی مختلف شامل می‌شود. محتواهای آموزشی در قالب‌های مختلفی از بازی‌های اینترنتی گرفته تا برنامه‌های سرگرمی و دوره‌های آموزشی برای افراد جامعه از مهدکودک تا دبیرستان و دانشگاه و حتی برای سالمندان که اتفاقا یکی از قربانیان عمده حملات سایبری و کلاهبرداری‌های اینترنتی در جهان هستند مورد توجه قرار دارد و به آنها فکر می‌شود.

 

دکتر تدین در جمع‌بندی سخنان خود گفت: ما باید در زمینه امنیت سایبری کاری را شروع کنیم و در این راه به همراهی متولیان و مسئولان نیاز داریم. ما به راه‌اندازی رشته‌های متعدد دانشگاهی نیازمندیم تا نیروی‌های مختصص در تمامی ابعاد تهدیدات سایبری تربیت کنیم. ما باید برای موج مهاجرت نیروی متخصص که البته دلایلش را می‌دانیم، سریعا پاسخی پیدا کنیم. همچنین لازم است که برای آموزش امنیت سایبری همه اقشار و افراد جامعه از مهدکودک تا مرحله سالمندی فکر کنیم و برای آن برنامه داشته‌باشیم کاری که در کشورهای پیشرفته در قالب برنامه‌های متعدد انجام می‌شود. وی همچنین اشاره کرد که  پژوهشگاه ارتباطات و فناوری اطلاعات با برنامه ریزی دقیق در نظر دارد تا تمام ذینفعان این بخش در حوزه آموزشی از جمله وزارت علوم و تحقیقات، آموزش و پرورش و بخش های خصوصی را ترغیب نماید تا اقدامات لازم را برای ظرفیت سازی گسترده نیروی انسانی حوزه امنیت سایبری انجام دهند به گونه ای که علاوه بر افزایش پتانسیل نیروی انسانی در حوزه امنیت سایبری در کشور، ضمن ایجاد امنیت برای کشور، شاهد ارتقا جایگاه کشور در رتبه های جهانی باشیم، چرا که با برتری در جایگاه بین المللی می توانیم موجب اقتدار ملی و  پیشگیری از تهدیدات و آسیب های جهانی بر کشور شویم. از این رو برآن هستیم تا با کمک متولیان اساسی در حاکمیت، برنامه ملی و نقشه عمل ظرفیت سازی و تربیت نیروی انسانی حوزه امنیت سایبری را مصوب نماییم و با ارائه طرح و جدول وظایف همه متولیان آموزش و ذینفعان را در راستای آموزش و آگاهی رسانی اصولی نیروی انسانی در حوزه امنیت سایبری را رهنمون باشیم.