جایگاه قابل قبول اما متزلزل ایران در امنیت سایبری

خبرگزاری مهر - گروه دانش و فناوری: امروزه فناوری‌های نوین اطلاعات و ارتباطات به نحوه شگفت آوری وارد ساختار زندگی انسان‌ها شده است که تجلی آن فضای تبادل اطلاعات (فضای سایبر) است. انقلاب در زمینه فناوری اطلاعات منجر به افزایش چشمگیر تعداد افراد متصل به اینترنت و استفاده از آنها شده است و در این میان اینترنت نقش مهمی در ارتباطات جهانی ایفا کرده و به طور فزاینده ای در زندگی مردم سراسر جهان ادغام شده است.

نوآوری‌ها و هزینه کم در زمینه دسترسی و استفاده، عملکرد اینترنت را به میزان قابل توجهی افزایش داده است، اینترنت با میلیون‌ها کاربر در سراسر جهان دارد شبکه جهانی گسترده‌ای ایجاد کرده است که بیشتر فعالیت‌ها به این فضا منتقل می‌شود و بخش قابل توجهی از زمان و فعالیت شهروندان صرف تعامل در این فضا می‌شود.

به عبارت دیگر، جنبه‌های مختلف زندگی شهروندان به معنای واقعی کلمه با این فضا آمیخته شده است و هرگونه بی ثباتی، ناامنی و چالش در این فضا بر جنبه‌های مختلف زندگی شهروندان تأثیر مستقیم می‌گذارد و همین جا موضوعی با عنوان «امنیت سایبری» مطرح می‌شود. در واقع آشنایی با فرهنگ «امنیت سایبری» موضوعی است که به مجموعه‌ای از ارزشها، قراردادها،
شیوه‌ها، دانش، باورها و رفتارهای مرتبط با امنیت اطلاعات اشاره دارد که ساختار آن توسط محیط کار همراه با زیرساخت‌های فناورانه و اقدامات متقابل امنیتی که آن را تعریف می‌کند، مشخص می‌شود و آگاهی از آن عبارت از شناسایی، پیشگیری و مقابله با حملات سایبری و تصمیم گیری درست و به موقع برای مقابله با حملات سایبری است.

حوزه امنیت سایبری حوزه بسیار متنوعی است که رشته‌ها و حوزه‌های مختلفی را در برمی گیرد؛ از افرادی که در کدنویسی کامپیوتری فعال هستند تا دانش آموختگان حقوق جایگاهی در «امنیت سایبری» دارند. همین موضوع موجب شده که رشته امنیت سایبری (Cybersecurity) در تعاریف و گرایش‌های متعددی در نظام آموزش عالی در دنیا در گروه فنی مهندسی مانند مهندسی کامپیوتر و گرایش‌هایی چون امنیت اطلاعات، رایانش امن، سیستم‌های اطلاعاتی و در گروه علوم انسانی مانند حقوق و گرایش‌هایی همچون پیجویی سایبری، پدافند سایبری و جرم یابی دیجیتال به عنوان رشته تحصیلی تعریف شود. کسانی که می‌خواهند در زمینه امنیت سایبری تحصیل کنند باید دوره‌های آکادمیک را در این حوزه‌ها بگذرانند.

در سال‌های اخیر به واسطه رشد چشمگیر و ناگهانی فناوری اطلاعات، نظام آموزش عالی نیز به اهمیت توجه به این رشته پی برده است و رشته امنیت سایبری (Cybersecurity) یا امنیت اطلاعات در سال‌های اخیر به دانشگاه‌های کشور وارد شده است و در این زمینه از طریق کنکورهای تحصیلات تکمیلی دانشجو پذیرفته می‌شود.

رتبه و جایگاه جهانی ایرانی در امنیت سایبری

دکتر محمد حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در گفتگو با خبرنگار مهردر خصوص جایگاه و رتبه ایران از لحاظ امنیت سایبری گفت :بر اساس آخرین گزارش اتحادیه جهانی مخابرات (ITU) که هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است، این رتبه بندی بر اساس ۵ شاخص کلی صورت گرفته است و به امنیت کشورها بر اساس این شاخص‌ها امتیازهایی از ۲۰ داده شده است که جمعاً ۱۰۰ امتیاز را شامل می‌شود و کشور ما نیز در این امتیاز دهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است.

وی افزود: نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است. نکته دیگری که باید به آن اشاره کرد و جایگاه کشورها را در این رتبه بندی به صورت چشمگیری تغییر می‌دهد، موضوع امتیازات کسب شده کشورها در حوزه امنیت سایبری است که حتی در برخی رتبه‌ها این فاصله امتیازها به صورت اختلافی از یک دهم مشاهده می‌شود چراکه رقابت در بحث امنیت خیلی نزدیک و بالا است.

معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات افزود: در این رتبه بندی امتیاز کشورهای ایران، سوئیس، ایرلند و مجارستان بر اساس شاخص‌های در نظر گرفته شده در یک سطح است. هرچند رتبه قابل قبولی از نظر کلان در امنیت سایبری داریم ولی ظرفیت‌های منابع انسانی کشورمان در این حوزه، باید سریعاً و با برنامه ملی ارتقا یابد وگرنه ممکن است بعداً جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را نتوانیم جبران کنیم و نتوانیم جایگاه‌های برتر جهانی را برای ایران کسب کنیم.

تدین با اشاره به اینکه آیا این رتبه به روز است، افزود: البته این گزارش خیلی گویای توانمندی‌های کشورها به طور دقیق نیست به این دلیل که ما ظرفیت سازی خیلی خوبی در کشور انجام دادیم اما این اقدامات در این گزارش ذکر نشد و شاید بتوان گفت که رتبه ایران بالاتر هم باشد به این دلیل که ما قوانین و مقررات متعددی را در شورای عالی فضای مجازی، مجلس، سازمان پدافند غیرعامل و… برای امنیت سایبری داریم.

وی در ادامه با تاکید بر اینکه مؤسسه ITU یک مؤسسه استاندارد جهانی است که ایران هم جز این مؤسسه است و آنها شاخص‌های جهانی را بررسی می‌کنند، افزود: خیلی از اقدامات انجام شده در ایران در این مؤسسه بررسی نشده از جمله اینکه ما سند راهبردی جمهوری اسلامی ایران در فضای مجازی، سند طرح کلان و معماری شبکه ملی اطلاعات، سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، سند نقشه جامع علمی کشور، سند راهبردی پدافند سایبری کشور، الزامات و ملاحظات پدافند سایبری در شبکه ملی اطلاعات و… داریم که به مساله امنیت سایبری، ظرفیت سازی و قوانین و مقررات در این حوزه اشاره می‌کند و این اسناد در اختیار گزارشات بین المللی قرار نگرفته و آنها از قوانین و مقررات ایران اطلاعی ندارند به خصوص اینکه قوانین و مقررات ما به صورت فارسی تدوین می‌شود و به خارج از کشور منعکس نمی‌شود.

تدین به اهمیت بالارفتن رتبه امنیت سایبری در کل جهان اشاره کرد و گفت: بالا رفتن امنیت سایبری در کل جهان اهمیت دارد چراکه اگر کشوری ضعیف باشد هم می‌تواند مورد حمله قرار بگیرد و هم می‌تواند از آنجا حملاتی علیه سایرین انجام شود.

امنیت سایبری در آینه تربیت نیروی انسانی دانشگاهی

از آنجا که موضوع تربیت نیروی انسانی امنیت سایبری برای ارتقا جایگاه کشور در این حوزه از اهمیت بالایی برخوردار است، بررسی ظرفیت پذیرش دانشجو در دانشگاه‌ها در رشته‌های مرتبط با این موضوع خالی از لطف نیست و می‌تواند به افزایش شناخت ما از جایگاه فعلی کمک کند.

بررسی‌ها نشان می‌دهد در حال حاضر میزان پذیرش دانشجوی دوره دکتری در مهندسی فناوری اطلاعات در گرایش امنیت اطلاعات بسیار محدود است و با وجود تصویب دکتری رشته مدیریت راهبردی فضای سایبر در سال ۱۳۹۲ با سه گرایش امنیت سایبری، مدیریت سایبری و دفاع سایبری نشانی از پذیرش دانشجو در دانشگاه‌های کشور در این رشته وجود ندارد و تنها پذیرش محدود در دانشگاه‌های نظامی صورت می‌گیرد!

در حال حاضر در کنکور دکتری تخصصی سال ۱۴۰۲ در رشته مهندسی فناوری اطلاعات گرایش امنیت اطلاعات در دوره روزانه در دانشگاه اصفهان سه نفر و در دانشگاه قم نیز سه نفر پذیرفته می‌شوند که به نظر می‌رسد نیاز است با توجه به نقشه راه «پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور» توجه ویژه ای به آموزش نیروی انسانی در این حوزه صورت گیرد.

وضعیت پذیرش دانشجوی کارشناسی ارشد در این حوزه کمی بهتر است اما در مقایسه با کشورهای پیشرو در این زمینه همچنان راه درازی در پیش داریم. بر اساس مطالعه تطبیقی صورت گرفته تا پایان سال ۲۰۱۳ کشورهای آمریکا، انگلیس و کانادا به ترتیب دارای ۷۹ و ۳۷ و ۵ دانشکده تخصصی در حوزه علوم فارنزیک و امنیت فضای سایبر در مقاطع کارشناسی، کارشناسی ارشد و دکتری هستند. از همین رو به نظر می‌رسد میزان پذیرش دانشجو در دانشگاه‌های کشور در این مقایسه بسیار محدود است و قابل رقابت با کشورهای پیشرو نیست.

میزان پذیرش دانشجوی کارشناسی ارشد در حوزه‌های مرتبط با امنیت سایبری (کنکور کارشناسی ارشد سال ۱۴۰۲)

در مجموع در مهندسی کامپیوتر گرایش رایانش امن تعداد ۲۲۲ نفر و در رشته جرم یابی دیجیتال تنها ۵ نفر پذیرفته می‌شوند.

در مصوبه برنامه درسی گرایش رایانش امن رشته مهندسی کامپیوتر تاکید شده است که این گرایش فعلاً فقط در دانشگاه‌های بند ز ماده ۵۰ قانون برنامه چهارم توسعه کشور قابل عرضه است. بند ز ماده ۵۰ قانون برنامه: وزارتخانه‌های علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی مکلفند به منظور ارتقا توانمندی دانشگاه‌های مادر و مهم دولتی کشور در زمینه‌های آموزشی و پژوهشی در مقایسه با دانشگاه‌های معتبر بین‌المللی برنامه ویژه‌ای تهیه وحداکثر تا پایان سال اول برنامه به‌تصویب هیأت وزیران برسانند.

ورودی‌های مجاز در این رشته از کلیه گرایش‌های رشته مهندسی کامپیوتر، علوم کامپیوتر، ریاضی و مهندسی برق هستند.

بررسی وضعیت دانشگاه‌های کشور در رتبه بندی‌های جهانی در حوزه امنیت سایبری

در همین زمینه بررسی وضعیت دانشگاه‌های کشور در رتبه بندی ها و مراکزی که دانشگاه‌های جهان را در این حوزه رده بندی می‌کنند نشان می‌دهد که با وجود پیشرفت در علوم کامپیوتر و جایگاه مناسب تولید علم «امنیت سایبری»، علوم کامپیوتر و سیستم‌های اطلاعاتی اما در بخش تربیت نیروی انسانی و دارا بودن دانشکده‌های مستقل یا برنامه‌های آموزشی بین رشته‌ای در حوزه امنیت سایبری ضعیف هستیم.

یکی از نظام‌های رده بندی دانشگاهی که از منظر آموزش و پژوهش و برنامه‌های آموزشی دانشگاه‌های دنیا را بررسی می‌کند وب سایت EduRank.org است. این وب سایت ۱۴ هزار و ۱۳۱ دانشگاه از ۱۸۳ کشور را در ۲۴۶ موضوع رتبه بندی می‌کند.

فهرست بهترین دانشگاه‌های جهان که بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری در EduRank.org رتبه‌بندی شده‌اند، نشان می‌دهد که تعداد ۱.۸ میلیارد استناد دریافت شده توسط ۸۳.۲ میلیون مقاله دانشگاهی ساخته شده توسط ۴۰۲۷ دانشگاه در این حوزه وجود دارد.

بر این اساس دانشگاه برکلی کالیفرنیا از آمریکا، دانشگاه استنفورد از آمریکا، مؤسسه فناوری ماساچوست MIT از آمریکا، دانشگاه کارنگی ملون از آمریکا و دانشگاه Tsinghua از چین به ترتیب ۵ دانشگاه اول دنیا در این حوزه هستند.

سایت EduRank.org بهترین دانشگاه‌های ایران را بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری بررسی کرده است. برای محاسبه رتبه بندی از ۱۲.۴ میلیون استناد دریافت شده از ۱.۱۲ میلیون مقاله دانشگاهی ساخته شده توسط ۸۴ دانشگاه در ایران استفاده شده است.

۱۰ دانشگاه برتر ایران بر اساس عملکرد تحقیقاتی در امنیت سایبری

نظام رتبه بندی سایماگو و جایگاه ایرانی‌ها در حوزه علوم کامپیوتر و سیستم‌های اطلاعاتی

مؤسسه سایماگو (SIR) یکی از مهمترین نظام‌های ارزیابی و رتبه بندی دانشگاه‌ها و مؤسسات علمی- پژوهشی سراسر جهان است. هر دانشگاه یا مؤسسه تحقیقاتی که بیش از ۱۰۰ مقاله منتشر شده در پایگاه داده اسکوپوس داشته باشد در ارزیابی این نظام در نظر گرفته می‌شود. مؤسسات علمی و پژوهشی مورد ارزیابی در هر حوزه‌ای به طور دسته بندی شده هم قابل رتبه بندی هستند.

این نظام رتبه بندی به صورت خاص دارای موضوع امنیت سایبری نیست، اما دسته بندی «علوم کامپیوتر و سیستم‌های اطلاعاتی» در زیر مجموعه علوم کامپیوتر در سایماگو (SIR) نزدیک ترین موضوع به این حوزه است.

بررسی‌ها در این بخش براساس مقالات، استنادات و شاخص H در بازه زمانی ۱۹۹۶-۲۰۲۲ نشان می‌دهد که چین در این زمینه در رتبه اول قرار دارد و پس از آن آمریکا و هند در رتبه‌های دوم و سوم قرار دارند.

نکته مورد توجه این است که در حوزه «علوم کامپیوتر و سیستم‌های اطلاعاتی» بر اساس داده‌های نظام رتبه بندی مؤسسه سایماگو (SIR) در منطقه خاورمیانه، جمهوری اسلامی ایران در رده اول قرار دارد.

خلاصه وضعیت جایگاه دانشگاه‌های ایرانی در سه نظام رتبه بندی «تایمز»، «کیواس» و «شانگهای» در حوزه علوم کامپیوتر

سه نظام رتبه بندی مشهور دنیا در آموزش عالی شامل «تایمز»، «کیواس» و «شانگهای» موضوع امنیت سایبری را به عنوان یک موضوع بین رشته‌ای در زیر مجموعه علوم کامپیوتر و فناوری اطلاعات دسته بندی کرده اند و بر این اساس دانشگاه‌هایی که برنامه آموزشی این رشته را داشته اند و یا در این زمینه مقالاتی ارائه کرده اند در رده بندی مدنظر قرار گرفته اند.

رتبه‌بندی موضوعی کیو اس بر اساس ۵ شاخص بررسی شهرت دانشگاه، ارزیابی کارفرمایان و فعالیت پژوهشی اعضای هیأت علمی که شامل تعداد استنادها به ازای هر مقاله، شاخص h-index و شبکه همکاری بین‌المللی دانشگاه‌ها صورت می‌پذیرد، این شاخص‌ها هر کدام با وزنی متناسب با هر حوزه موضوعی، جهت معرفی بهترین دانشگاه‌ها مشخص می‌شوند. این رتبه بندی در ۵۴ موضوع در قالب ۵ حیطه کلی موضوعی اعلام شده است.

سیستم رتبه‌بندی دانشگاه‌ها و مؤسسه‌های آموزش عالی تایمز (Times Higher Education World University Rankings) در بخش موضوعی ۱۳ شاخص را در پنج گروه مدنظر قرار می‌دهد که شامل آموزش: فضای آموزشی (۳۰ درصد از نمره کل). پژوهش: حجم، درآمد و شهرت (۳۰ درصد از نمره کل). استنادها: تأثیر پژوهش (۳۰ درصد از نمره کل). درآمد صنعتی: نوآوری (۲.۵ درصد از نمره کل). وجه بین‌المللی: نیروی انسانی، دانشجویان و پژوهش (۷.۵ درصد از نمره کل) است.

نظام رتبه بندی شانگهای Shanghai نیز کیفیت آموزش، کیفیت اعضای هیئت علمی، برونداد پژوهشی و عملکرد سرانه دانشگاه‌ها را در ۶ شاخص تعداد فارغ‌التحصیلان برنده جایزه نوبل یا فیلد مدال، تعداد اعضای هیئت علمی برنده جایزه نوبل یا فیلد مدال، تعداد محققان پر استناد در ۲۱ حیطه موضوعی، تعداد مقالات منتشر شده در دو مجله Nature و Science، تعداد مقالات نمایه شده در نمایه‌نامه‌های توسعه یافته علوم و علوم اجتماعی و عملکرد دانشگاهی با توجه به اندازه سازمان مورد ارزیابی قرار می‌دهد.

خلاصه وضعیت جایگاه دانشگاه‌های ایرانی در سه نظام رتبه بندی

به گزارش مهر، بررسی وضعیت آموزش و پژوهش و تولید علم در حوزه امنیت سایبری نشان می‌دهد که دانشگاه‌ها و مؤسسات تحقیقاتی و آموزشی کشور باید بیش از پیش به کمک حوزه فناوری اطلاعات بیایند تا زمینه تربیت نیروی انسانی در حوزه امنیت سایبری فراهم شود. با توجه به جهش سریع فناوری اطلاعات که فضای مجازی، جرایم سایبری، امنیت اطلاعات و غیره را در برمی گیرد، نیاز است که نظام آموزش عالی در زمینه تأیید برنامه‌های درسی به روز و بین رشته‌ای چابک تر عمل کند.

بررسی برنامه‌های درسی در حوزه مهندسی فناوری اطلاعات، مهندسی کامپیوتر نشان می‌دهد که این برنامه‌های در دهه ۹۰ شمسی بازنگری شده اند و تنها برنامه ریزی جرم یابی دیجیتال به تازگی تصویب شده است. سایر برنامه‌های درسی مانند مدیریت راهبردی فضای سایبر در مقاطع ارشد و دکتری نیز تنها محدود به دانشگاه‌های نظامی هستند.

از این رو اگرچه به نظر می‌رسد بر اساس جایگاه اعلام شده هم رده با برخی کشورهای پیشرفته در امنیت سایبری باشیم اما با در نظر گرفتن کارکرد حیاتی این شاخه از فناوری برای زیرساختهای ملی، برای عقل نماندن از سیل پیشرفت جهانی در این حوزه باید برای ایجاد جهش‌های قابل توجه برنامه ریزی کرد به ویژه که بررسی‌ها حاکی از آن است که در زمینه تربیت نیروی انسانی دانشگاهی نیز عملکرد چشمگیری نداشتیم.