چالش‌های کمبود نیروی متخصص در امنیت دیجیتال بررسی شد:

سپر لرزان سایبری!

گروه فناوری

کدخبر: 582139 شنبه 8 آذر 1404

امنیت سایبری در ایران با فاصله‌ای عمیق بین شعار و واقعیت مواجه است، و نیاز به بازنگری در رویکردها و توانمندسازی نیروی متخصص دارد.

جهان‌صنعت– امنیت سایبری امروز خط مقدم نبردی است که کشورها در آن برای حفظ استقلال، ثبات و حتی هویت خود می‌جنگند. امروز جنگ‌ها نه با تانک و تفنگ بلکه با صفرویک‌ها، بدافزارها و حملات هماهنگ دیجیتال پیش می‌روند. در چنین میدانی هر کشوری که نیروی متخصص نیرومندتر و زیرساخت ایمن‌تری داشته باشد برنده است اما ایران باوجود همه شعارها درباره «اقتدار سایبری» در نقطه‌ای ایستاده که واقعیت آن با ادعاها فاصله‌ای جدی دارد. درظاهر سخن از توسعه، هوشمندسازی و افزایش توان دفاعی کم نیست اما در لایه پنهان‌تر محدودیت‌های گسترده اینترنت، فیلترینگ بی‌ضابطه و اختلال‌های مداوم موتور اصلی رشد امنیت سایبری را زمین‌گیر کرده است. امنیت زمانی ساخته می‌شود که جریان آزاد دانش برقرار باشد، متخصصان بتوانند در بستر باز و پایدار تمرین، تحقیق و تجربه کنند و سازمان‌ها بدون ترس از قطعی و محدودیت ابزارهای استاندارد جهانی را به‌کار بگیرند. هنگامی که این مسیر قطع می‌شود نه‌تنها سرعت توسعه کاهش یافته بلکه ریسک نفوذ و آسیب‌پذیری چندبرابر می‌شود. نمونه‌های متعدد حملات سایبری علیه زیرساخت‌های حساس کشور نشان دادند که ایران بیش از هر زمان دیگر به نیروی متخصص نیاز دارد؛ نیروهایی که باید میدان عمل، فرصت رشد و امکان دسترسی به فناوری‌های روز را داشته باشند اما مهاجرت گسترده متخصصان، نبود سیاستگذاری پایدار و فشارهای ساختاری موجب شده چرخه تولید و حفظ این نیروها به بحران نزدیک شود. درچنین‌شرایطی نمی‌توان انتظار داشت سامانه‌ای که پیوسته تحت فشار تهدیدهای خارجی قرار داشته بدون پشتیبانی فنی قدرتمند دوام بیاورد. ایران امروز بیش از هرزمان دیگر به بازنگری در نگاه خود به فضای سایبری نیاز دارد؛ نه از منظر امنیت‌محور محدودکننده بلکه از زاویه امنیت‌ساز توسعه‌گرا. تازمانی که اینترنت به چشم تهدید دیده شود زیرساخت سایبری کشور در وضعیت هشدار باقی خواهد ماند. امنیت پایدار نه با مسدودکردن جریان اطلاعات بلکه با توانمندسازی متخصصان، به‌روزرسانی زیرساخت‌ها و ایجاد اعتماد متقابل میان جامعه فنی و نهادهای تصمیم‌گیر به‌دست می‌آید. اگر موتور نیروی انسانی و دانش در حوزه سایبری خاموش بماند هیچ دیوار دفاعی قادر به حفظ امنیت نخواهد بود. باید بپذیریم امنیت واقعی از دل شفافیت، دسترسی و تخصص می‌گذرد نه از مسیر محدودیت.

ماموریت ستاد افتا برای آموزش عالی

رییس مرکز مدیریت راهبری افتا در تازه‌ترین سخنان خود به کمبود نیروی متخصص در این حوزه اشاره کرده و در خصوص تشکیل «ستاد توسعه علوم و فناوری افتا (امنیت سایبری)» اعلام کرد: «این ستاد یکی از هفت‌ستاد علوم و فناوری کشور است که با ابتکار شخص معاون اول رییس‌جمهور و پیش از تصدی این سمت پایه‌گذاری شد. محمدرضا عارف با درک چالش‌های موجود در حوزه افتا (امنیت فضای تولید و تبادل اطلاعات) به این نتیجه رسید که لازم است ستادی مستقل و به‌عنوان زیرمجموعه مستقیم معاون اول تشکیل شود تا بتواند با بهره‌گیری از اختیارات و ظرفیت‌های این جایگاه به پیشبرد امور در این حوزه کمک کند.» عضو ستاد توسعه علوم و فناوری افتا افزود: هدف این ستاد ایجاد هماهنگی، حمایت و تسهیلگری در حوزه علوم و فناوری به‌ویژه در موضوعات مرتبط با امنیت سایبری است. این ستاد هیچ‌گونه دخالت اجرایی در امور نداشته و بیشتر نقش حامی و تسهیلگر را ایفا می‌کند. نوروززاده با اشاره به همکاری ستاد توسعه علوم و فناوری افتا با دستگاه‌های مختلف به مهر گفت: این ستاد درپی آن است تا به دستگاه‌های مسوول در حوزه‌های علمی و فناورانه کمک کند. به‌عنوان مثال اگر دستگاهی نیاز به فناوری یا دانش خاصی برای انجام وظایف خود داشته باشد این ستاد نقش تسهیلگری را ایفا کرده و از طریق ظرفیت‌های موجود مانند معاونت علمی ریاست‌جمهوری پیگیر تامین آن خواهد شد.» عضو ستاد توسعه علوم و فناوری افتا ادامه داد: به‌عنوان مثال در حوزه امنیت سایبری با کمبود نیروی انسانی متخصص روبه‌رو هستیم. در چنین مواردی این ستاد می‌تواند از وزارت علوم بخواهد تا در این زمینه اعم از تغییر محتوای دروس فعلی، ایجاد رشته‌های جدید، پژوهشکده‌ها و غیره یاری کنند.» نوروززاده همچنین نهادینه‌سازی فرهنگ امنیت سایبری را در آموزش‌وپرورش اصلی مهم و حیاتی خواند و گفت: «یکی از درخواست‌های ما این بود که در مقطع دوم متوسطه مباحث امنیت سایبری وارد کتب درسی شود. ستاد اعلام کرد که آماده است وزارت آموزش‌وپرورش را مکلف به همکاری کند تا بتوانیم محتوای آموزشی مورد نیاز را طراحی کرده و در اختیار آنان قرار دهیم.» رییس مرکز مدیریت راهبردی افتا در پایان گفت: «وظیفه اصلی ستاد توسعه علوم و فناوری افتا کمک به نهادهای مختلف برای انجام بهتر وظایفشان در حوزه علوم و فناوری است بدون آنکه وارد رقابت یا تداخل با سازمان‌های اجرایی شود. مرکز افتا نیز یکی از اعضای اصلی این ستاد است و با سایر نهادهای ذی‌ربط در اجرای ماموریت‌های آن همکاری نزدیک دارد.»

شعارها کافی نیست و نیازمند عمل و اعتماد هستیم

متاسفانه آنچه امروز در حوزه امنیت سایبری ایران شاهدیم شکافی عمیق بین شعار و واقعیت است. ادعاهای متعدد درباره اقتدار سایبری و توسعه فناوری با محدودیت‌های گسترده اینترنت، فیلترینگ بی‌ضابطه و اختلال‌های مداوم همخوانی ندارد. امنیت سایبری زمانی شکل می‌گیرد که دانش و تجربه آزادانه جریان داشته باشد، متخصصان فرصت تمرین و تحقیق داشته باشند و سازمان‌ها بتوانند از فناوری‌های روز بهره ببرند اما در شرایط فعلی این بستر به‌طور سیستماتیک مختل شده است. مشکل اصلی تمرکز صرف بر محدودسازی و کنترل است؛ رویکردی که نه‌تنها امنیت را تضمین نکرده بلکه سرعت توسعه را کند و آسیب‌پذیری‌ها را افزایش می‌دهد. مهاجرت گسترده متخصصان و نبود سیاست‌های پایدار نشان می‌دهد که سرمایه انسانی، مهم‌ترین عنصر امنیت سایبری درحال فرسایش است. هیچ‌دیوار دفاعی دیجیتال بدون نیروی انسانی کارآمد و مجهز به دانش روز پایدار نخواهد ماند.

تلاش‌هایی مانند تشکیل ستاد توسعه علوم و فناوری افتا قابل تقدیر بوده اما کافی نیست. ستاد می‌تواند تسهیلگر باشد اما بدون تغییر اساسی در نگاه به اینترنت و فناوری نقش آن محدود باقی خواهد ماند. آموزش‌وپرورش، دانشگاه‌ها و سیاستگذاران باید به جای محدودکردن جریان اطلاعات روی توانمندسازی و اعتماد متقابل سرمایه‌گذاری کنند. امنیت واقعی از مسیر محدودیت به‌دست نمی‌آید بلکه با شفافیت، دسترسی آزاد به دانش و پرورش متخصصان شکل می‌گیرد. تا زمانی که اینترنت به چشم تهدید دیده شده و جریان آزاد تخصصی محدود شود ایران همچنان در وضعیت هشدار قرار خواهد داشت. شعارها کافی نبوده بلکه عمل و اعتماد به نیروی انسانی تنها راه عبور از بحران سایبری است.