به گزارش پایداری ملی به نقل از خبرگزاری مهر، امروزه فناوریهای نوین اطلاعات و ارتباطات به نحوه شگفت آوری وارد ساختار زندگی انسانها شده است که تجلی آن فضای تبادل اطلاعات (فضای سایبر) است. انقلاب در زمینه فناوری اطلاعات منجر به افزایش چشمگیر تعداد افراد متصل به اینترنت و استفاده از آنها شده است و در این میان اینترنت نقش مهمی در ارتباطات جهانی ایفا کرده و به طور فزایندهای در زندگی مردم سراسر جهان ادغام شده است.
نوآوریها و هزینه کم در زمینه دسترسی و استفاده، عملکرد اینترنت را به میزان قابل توجهی افزایش داده است، اینترنت با میلیونها کاربر در سراسر جهان دارد شبکه جهانی گستردهای ایجاد کرده است که بیشتر فعالیتها به این فضا منتقل میشود و بخش قابل توجهی از زمان و فعالیت شهروندان صرف تعامل در این فضا میشود.
به عبارت دیگر، جنبههای مختلف زندگی شهروندان به معنای واقعی کلمه با این فضا آمیخته شده است و هرگونه بی ثباتی، ناامنی و چالش در این فضا بر جنبههای مختلف زندگی شهروندان تأثیر مستقیم میگذارد و همین جا موضوعی با عنوان «امنیت سایبری» مطرح میشود. در واقع آشنایی با فرهنگ «امنیت سایبری» موضوعی است که به مجموعهای از ارزشها، قراردادها.
شیوهها، دانش، باورها و رفتارهای مرتبط با امنیت اطلاعات اشاره دارد که ساختار آن توسط محیط کار همراه با زیرساختهای فناورانه و اقدامات متقابل امنیتی که آن را تعریف میکند، مشخص میشود و آگاهی از آن عبارت از شناسایی، پیشگیری و مقابله با حملات سایبری و تصمیم گیری درست و به موقع برای مقابله با حملات سایبری است.
حوزه امنیت سایبری حوزه بسیار متنوعی است که رشتهها و حوزههای مختلفی را در برمی گیرد؛ از افرادی که در کدنویسی کامپیوتری فعال هستند تا دانش آموختگان حقوق جایگاهی در «امنیت سایبری» دارند. همین موضوع موجب شده که رشته امنیت سایبری (Cybersecurity) در تعاریف و گرایشهای متعددی در نظام آموزش عالی در دنیا در گروه فنی مهندسی مانند مهندسی کامپیوتر و گرایشهایی، چون امنیت اطلاعات، رایانش امن، سیستمهای اطلاعاتی و در گروه علوم انسانی مانند حقوق و گرایشهایی همچون پیجویی سایبری، پدافند سایبری و جرم یابی دیجیتال به عنوان رشته تحصیلی تعریف شود. کسانی که میخواهند در زمینه امنیت سایبری تحصیل کنند باید دورههای آکادمیک را در این حوزهها بگذرانند.
در سالهای اخیر به واسطه رشد چشمگیر و ناگهانی فناوری اطلاعات، نظام آموزش عالی نیز به اهمیت توجه به این رشته پی برده است و رشته امنیت سایبری (Cybersecurity) یا امنیت اطلاعات در سالهای اخیر به دانشگاههای کشور وارد شده است و در این زمینه از طریق کنکورهای تحصیلات تکمیلی دانشجو پذیرفته میشود.
رتبه و جایگاه جهانی ایرانی در امنیت سایبری
دکتر محمد حسام تدین، معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در خصوص جایگاه و رتبه ایران از لحاظ امنیت سایبری گفت:بر اساس آخرین گزارش اتحادیه جهانی مخابرات (ITU) که هدف از تهیه و انتشار آن کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است، این رتبه بندی بر اساس ۵ شاخص کلی صورت گرفته است و به امنیت کشورها بر اساس این شاخصها امتیازهایی از ۲۰ داده شده است که جمعاً ۱۰۰ امتیاز را شامل میشود و کشور ما نیز در این امتیاز دهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است.
وی افزود: نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است. نکته دیگری که باید به آن اشاره کرد و جایگاه کشورها را در این رتبه بندی به صورت چشمگیری تغییر میدهد، موضوع امتیازات کسب شده کشورها در حوزه امنیت سایبری است که حتی در برخی رتبهها این فاصله امتیازها به صورت اختلافی از یک دهم مشاهده میشود چراکه رقابت در بحث امنیت خیلی نزدیک و بالا است.
معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات افزود: در این رتبه بندی امتیاز کشورهای ایران، سوئیس، ایرلند و مجارستان بر اساس شاخصهای در نظر گرفته شده در یک سطح است. هرچند رتبه قابل قبولی از نظر کلان در امنیت سایبری داریم، ولی ظرفیتهای منابع انسانی کشورمان در این حوزه، باید سریعاً و با برنامه ملی ارتقا یابد وگرنه ممکن است بعداً جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را نتوانیم جبران کنیم و نتوانیم جایگاههای برتر جهانی را برای ایران کسب کنیم.
تدین با اشاره به اینکه آیا این رتبه به روز است، افزود: البته این گزارش خیلی گویای توانمندیهای کشورها به طور دقیق نیست به این دلیل که ما ظرفیت سازی خیلی خوبی در کشور انجام دادیم، اما این اقدامات در این گزارش ذکر نشد و شاید بتوان گفت که رتبه ایران بالاتر هم باشد به این دلیل که ما قوانین و مقررات متعددی را در شورای عالی فضای مجازی، مجلس، سازمان پدافند غیرعامل و… برای امنیت سایبری داریم.
وی در ادامه با تاکید بر اینکه مؤسسه ITU یک مؤسسه استاندارد جهانی است که ایران هم جز این مؤسسه است و آنها شاخصهای جهانی را بررسی میکنند، افزود: خیلی از اقدامات انجام شده در ایران در این مؤسسه بررسی نشده از جمله اینکه ما سند راهبردی جمهوری اسلامی ایران در فضای مجازی، سند طرح کلان و معماری شبکه ملی اطلاعات، سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور، سند نقشه جامع علمی کشور، سند راهبردی پدافند سایبری کشور، الزامات و ملاحظات پدافند سایبری در شبکه ملی اطلاعات و… داریم که به مساله امنیت سایبری، ظرفیت سازی و قوانین و مقررات در این حوزه اشاره میکند و این اسناد در اختیار گزارشات بین المللی قرار نگرفته و آنها از قوانین و مقررات ایران اطلاعی ندارند به خصوص اینکه قوانین و مقررات ما به صورت فارسی تدوین میشود و به خارج از کشور منعکس نمیشود.
تدین به اهمیت بالارفتن رتبه امنیت سایبری در کل جهان اشاره کرد و گفت: بالا رفتن امنیت سایبری در کل جهان اهمیت دارد چراکه اگر کشوری ضعیف باشد هم میتواند مورد حمله قرار بگیرد و هم میتواند از آنجا حملاتی علیه سایرین انجام شود.
امنیت سایبری در آینه تربیت نیروی انسانی دانشگاهی
از آنجا که موضوع تربیت نیروی انسانی امنیت سایبری برای ارتقا جایگاه کشور در این حوزه از اهمیت بالایی برخوردار است، بررسی ظرفیت پذیرش دانشجو در دانشگاهها در رشتههای مرتبط با این موضوع خالی از لطف نیست و میتواند به افزایش شناخت ما از جایگاه فعلی کمک کند.
بررسیها نشان میدهد در حال حاضر میزان پذیرش دانشجوی دوره دکتری در مهندسی فناوری اطلاعات در گرایش امنیت اطلاعات بسیار محدود است و با وجود تصویب دکتری رشته مدیریت راهبردی فضای سایبر در سال ۱۳۹۲ با سه گرایش امنیت سایبری، مدیریت سایبری و دفاع سایبری نشانی از پذیرش دانشجو در دانشگاههای کشور در این رشته وجود ندارد و تنها پذیرش محدود در دانشگاههای نظامی صورت میگیرد!
در حال حاضر در کنکور دکتری تخصصی سال ۱۴۰۲ در رشته مهندسی فناوری اطلاعات گرایش امنیت اطلاعات در دوره روزانه در دانشگاه اصفهان سه نفر و در دانشگاه قم نیز سه نفر پذیرفته میشوند که به نظر میرسد نیاز است با توجه به نقشه راه «پروژه ظرفیت سازی و تربیت نیروی انسانی در حوزه امنیت سایبری در کشور» توجه ویژهای به آموزش نیروی انسانی در این حوزه صورت گیرد.
وضعیت پذیرش دانشجوی کارشناسی ارشد در این حوزه کمی بهتر است، اما در مقایسه با کشورهای پیشرو در این زمینه همچنان راه درازی در پیش داریم. بر اساس مطالعه تطبیقی صورت گرفته تا پایان سال ۲۰۱۳ کشورهای آمریکا، انگلیس و کانادا به ترتیب دارای ۷۹ و ۳۷ و ۵ دانشکده تخصصی در حوزه علوم فارنزیک و امنیت فضای سایبر در مقاطع کارشناسی، کارشناسی ارشد و دکتری هستند. از همین رو به نظر میرسد میزان پذیرش دانشجو در دانشگاههای کشور در این مقایسه بسیار محدود است و قابل رقابت با کشورهای پیشرو نیست.
در مجموع در مهندسی کامپیوتر گرایش رایانش امن تعداد ۲۲۲ نفر و در رشته جرم یابی دیجیتال تنها ۵ نفر پذیرفته میشوند.
در مصوبه برنامه درسی گرایش رایانش امن رشته مهندسی کامپیوتر تاکید شده است که این گرایش فعلاً فقط در دانشگاههای بند ز ماده ۵۰ قانون برنامه چهارم توسعه کشور قابل عرضه است. بند ز ماده ۵۰ قانون برنامه: وزارتخانههای علوم، تحقیقات و فناوری و بهداشت، درمان و آموزش پزشکی مکلفند به منظور ارتقا توانمندی دانشگاههای مادر و مهم دولتی کشور در زمینههای آموزشی و پژوهشی در مقایسه با دانشگاههای معتبر بینالمللی برنامه ویژهای تهیه وحداکثر تا پایان سال اول برنامه بهتصویب هیأت وزیران برسانند.
ورودیهای مجاز در این رشته از کلیه گرایشهای رشته مهندسی کامپیوتر، علوم کامپیوتر، ریاضی و مهندسی برق هستند.
بررسی وضعیت دانشگاههای کشور در رتبه بندیهای جهانی در حوزه امنیت سایبری
در همین زمینه بررسی وضعیت دانشگاههای کشور در رتبه بندیها و مراکزی که دانشگاههای جهان را در این حوزه رده بندی میکنند نشان میدهد که با وجود پیشرفت در علوم کامپیوتر و جایگاه مناسب تولید علم «امنیت سایبری»، علوم کامپیوتر و سیستمهای اطلاعاتی، اما در بخش تربیت نیروی انسانی و دارا بودن دانشکدههای مستقل یا برنامههای آموزشی بین رشتهای در حوزه امنیت سایبری ضعیف هستیم.
یکی از نظامهای رده بندی دانشگاهی که از منظر آموزش و پژوهش و برنامههای آموزشی دانشگاههای دنیا را بررسی میکند وب سایت EduRank.org است. این وب سایت ۱۴ هزار و ۱۳۱ دانشگاه از ۱۸۳ کشور را در ۲۴۶ موضوع رتبه بندی میکند.
فهرست بهترین دانشگاههای جهان که بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری در EduRank.org رتبهبندی شدهاند، نشان میدهد که تعداد ۱.۸ میلیارد استناد دریافت شده توسط ۸۳.۲ میلیون مقاله دانشگاهی ساخته شده توسط ۴۰۲۷ دانشگاه در این حوزه وجود دارد.
بر این اساس دانشگاه برکلی کالیفرنیا از آمریکا، دانشگاه استنفورد از آمریکا، مؤسسه فناوری ماساچوست MIT از آمریکا، دانشگاه کارنگی ملون از آمریکا و دانشگاه Tsinghua از چین به ترتیب ۵ دانشگاه اول دنیا در این حوزه هستند.
سایت EduRank.org بهترین دانشگاههای ایران را بر اساس عملکرد تحقیقاتی آنها در امنیت سایبری بررسی کرده است. برای محاسبه رتبه بندی از ۱۲.۴ میلیون استناد دریافت شده از ۱.۱۲ میلیون مقاله دانشگاهی ساخته شده توسط ۸۴ دانشگاه در ایران استفاده شده است.
نظام رتبه بندی سایماگو و جایگاه ایرانیها در حوزه علوم کامپیوتر و سیستمهای اطلاعاتی
مؤسسه سایماگو (SIR) یکی از مهمترین نظامهای ارزیابی و رتبه بندی دانشگاهها و مؤسسات علمی- پژوهشی سراسر جهان است. هر دانشگاه یا مؤسسه تحقیقاتی که بیش از ۱۰۰ مقاله منتشر شده در پایگاه داده اسکوپوس داشته باشد در ارزیابی این نظام در نظر گرفته میشود. مؤسسات علمی و پژوهشی مورد ارزیابی در هر حوزهای به طور دسته بندی شده هم قابل رتبه بندی هستند.
این نظام رتبه بندی به صورت خاص دارای موضوع امنیت سایبری نیست، اما دسته بندی «علوم کامپیوتر و سیستمهای اطلاعاتی» در زیر مجموعه علوم کامپیوتر در سایماگو (SIR) نزدیکترین موضوع به این حوزه است.
بررسیها در این بخش براساس مقالات، استنادات و شاخص H در بازه زمانی ۱۹۹۶-۲۰۲۲ نشان میدهد که چین در این زمینه در رتبه اول قرار دارد و پس از آن آمریکا و هند در رتبههای دوم و سوم قرار دارند.
نکته مورد توجه این است که در حوزه «علوم کامپیوتر و سیستمهای اطلاعاتی» بر اساس دادههای نظام رتبه بندی مؤسسه سایماگو (SIR) در منطقه خاورمیانه، جمهوری اسلامی ایران در رده اول قرار دارد.
جایگاه قابل قبول، اما متزلزل ایران در امنیت سایبری
خلاصه وضعیت جایگاه دانشگاههای ایرانی در سه نظام رتبه بندی «تایمز»، «کیواس» و «شانگهای» در حوزه علوم کامپیوتر
....
سه نظام رتبه بندی مشهور دنیا در آموزش عالی شامل «تایمز»، «کیواس» و «شانگهای» موضوع امنیت سایبری را به عنوان یک موضوع بین رشتهای در زیر مجموعه علوم کامپیوتر و فناوری اطلاعات دسته بندی کرده اند و بر این اساس دانشگاههایی که برنامه آموزشی این رشته را داشته اند و یا در این زمینه مقالاتی ارائه کرده اند در رده بندی مدنظر قرار گرفته اند.
رتبهبندی موضوعی کیو اس بر اساس ۵ شاخص بررسی شهرت دانشگاه، ارزیابی کارفرمایان و فعالیت پژوهشی اعضای هیأت علمی که شامل تعداد استنادها به ازای هر مقاله، شاخص h-index و شبکه همکاری بینالمللی دانشگاهها صورت میپذیرد، این شاخصها هر کدام با وزنی متناسب با هر حوزه موضوعی، جهت معرفی بهترین دانشگاهها مشخص میشوند. این رتبه بندی در ۵۴ موضوع در قالب ۵ حیطه کلی موضوعی اعلام شده است.
سیستم رتبهبندی دانشگاهها و مؤسسههای آموزش عالی تایمز (Times Higher Education World University Rankings) در بخش موضوعی ۱۳ شاخص را در پنج گروه مدنظر قرار میدهد که شامل آموزش: فضای آموزشی (۳۰ درصد از نمره کل). پژوهش: حجم، درآمد و شهرت (۳۰ درصد از نمره کل). استنادها: تأثیر پژوهش (۳۰ درصد از نمره کل). درآمد صنعتی: نوآوری (۲.۵ درصد از نمره کل). وجه بینالمللی: نیروی انسانی، دانشجویان و پژوهش (۷.۵ درصد از نمره کل) است.
نظام رتبه بندی شانگهای Shanghai نیز کیفیت آموزش، کیفیت اعضای هیئت علمی، برونداد پژوهشی و عملکرد سرانه دانشگاهها را در ۶ شاخص تعداد فارغالتحصیلان برنده جایزه نوبل یا فیلد مدال، تعداد اعضای هیئت علمی برنده جایزه نوبل یا فیلد مدال، تعداد محققان پر استناد در ۲۱ حیطه موضوعی، تعداد مقالات منتشر شده در دو مجله Nature و Science، تعداد مقالات نمایه شده در نمایهنامههای توسعه یافته علوم و علوم اجتماعی و عملکرد دانشگاهی با توجه به اندازه سازمان مورد ارزیابی قرار میدهد.
خلاصه وضعیت جایگاه دانشگاههای ایرانی در سه نظام رتبه بندی
جایگاه دانشگاههای ایرانی در نظام رتبه بندی «تایمز» در حوزه علوم کامپیوتر گرایش علوم کامپیوتر
نام دانشگاه رتبه جهانی در تایمز
دانشگاه صنعتی شریف ۲۵۱–۳۰۰
دانشگاه تهران ۲۵۱–۳۰۰
دانشگاه صنعتی امیرکبیر ۳۰۱–۴۰۰
دانشگاه علم و صنعت ایران ۴۰۱–۵۰۰
دانشگاه تبریز ۴۰۱–۵۰۰
دانشگاه اصفهان ۵۰۱–۶۰۰
دانشگاه صنعتی اصفهان ۵۰۱–۶۰۰
دانشگاه صنعتی شاهرود ۵۰۱–۶۰۰
دانشگاه شیراز ۵۰۱–۶۰۰
دانشگاه فردوسی مشهد ۶۰۱–۸۰۰
دانشگاه صنعتی خواجه نصیرالدین طوسی ۶۰۱–۸۰۰
دانشگاه شهید باهنر کرمان ۶۰۱–۸۰۰
دانشگاه شهید بهشتی ۶۰۱–۸۰۰
دانشگاه یزد ۶۰۱–۸۰۰
جایگاه دانشگاههای ایرانی در نظام رتبه بندی «شانگهای» در حوزه علوم کامپیوتر
نام دانشگاه رتبه جهانی در شانگهای
دانشگاه تهران ۱۵۱-۲۰۰
دانشگاه صنعتی امیرکبیر ۴۰۱-۵۰۰
دانشگاه صنعتی شریف ۴۰۱-۵۰۰
جایگاه دانشگاههای ایرانی در نظام رتبه بندی «کیواس» در حوزه علوم کامپیوتر
نام دانشگاه رتبه جهانی در کیواس
دانشگاه صنعتی شریف ۳۰۱-۳۵۰
دانشگاه تهران ۳۵۱-۴۰۰
دانشگاه صنعتی امیرکبیر ۵۰۱-۵۵۰
دانشگاه علم و صنعت ایران ۵۵۱-۶۰۰
بررسی وضعیت آموزش و پژوهش و تولید علم در حوزه امنیت سایبری نشان میدهد که دانشگاهها و مؤسسات تحقیقاتی و آموزشی کشور باید بیش از پیش به کمک حوزه فناوری اطلاعات بیایند تا زمینه تربیت نیروی انسانی در حوزه امنیت سایبری فراهم شود. با توجه به جهش سریع فناوری اطلاعات که فضای مجازی، جرایم سایبری، امنیت اطلاعات و ... را در برمی گیرد، نیاز است که نظام آموزش عالی در زمینه تأیید برنامههای درسی به روز و بین رشتهای چابکتر عمل کند.
بررسی برنامههای درسی در حوزه مهندسی فناوری اطلاعات، مهندسی کامپیوتر نشان میدهد که این برنامههای در دهه ۹۰ شمسی بازنگری شده اند و تنها برنامه ریزی جرم یابی دیجیتال به تازگی تصویب شده است. سایر برنامههای درسی مانند مدیریت راهبردی فضای سایبر در مقاطع ارشد و دکتری نیز تنها محدود به دانشگاههای نظامی هستند.
از این رو اگرچه به نظر میرسد بر اساس جایگاه اعلام شده هم رده با برخی کشورهای پیشرفته در امنیت سایبری باشیم، اما با در نظر گرفتن کارکرد حیاتی این شاخه از فناوری برای زیرساختهای ملی، برای عقل نماندن از سیل پیشرفت جهانی در این حوزه باید برای ایجاد جهشهای قابل توجه برنامه ریزی کرد به ویژه که بررسیها حاکی از آن است که در زمینه تربیت نیروی انسانی دانشگاهی نیز عملکرد چشمگیری نداشتیم.