کلاهی که دیگر چندان سفید نیست!

سال ۱۴۰۳ مانند چند سال اخیر دارای نقاط عطف بسیاری در حوزه امنیت سایبری در دنیا و همچنین ایران بود. از مهم‌ترین رخدادهایی که تاثیر چشمگیری بر روند این حوزه گذاشت می‌توان به ورود عملیاتی هوش مصنوعی به دنیای امنیت اشاره کرد. در این سال با سهولت ایجادشده از سوی LLMها و مطابقت آن با نیازمندی‌های ارزیابی امنیتی و حتی دفاع بهتر از دارایی‌های سازمان، ابزارهای جدیدی در اختیار متخصصان این حوزه قرار گرفت که با تسریع در اجرای امور، امکانات بهتری فراهم کرد.

البته این موضوع برای مهاجمان نیز نمود داشت و ابزارهای تهاجمی نیز از مزیت‌های هوش مصنوعی بهره‌مند شدند و نشانه‌هایی از سبک جدیدی از رویارویی میان متخصصان امنیت سازمان‌ها و مهاجمان مشاهده شد که انتظار می‌رود این موضوع در سال آینده دامنه بیشتری پیدا کند.

می‌توان گفت حوزه امنیت سایبری نیز مانند دیگر حوزه‌های اقتصادی کشور دستخوش تغییرات اجتماعی، اقتصادی و غیره شد. از نتایج آن می‌توان به تطابق نداشتنِ درآمد درخواستی متخصصان با میزان سابقه و تخصص اشاره کرد. به دلیل شرایط نابسامان اقتصادی، انتظارات حقوق و دستمزد متخصصانی که در سال‌های ابتدایی فعالیت حرفه‌ای خود هستند بسیار نزدیک به متخصصانی است که سوابق متعدد و طولانی‌مدتی دارند.

در واقع درآمد درخور انتظار متخصصان با میزان بودجه اختصاص یافته بالاسری در سازمان‌های کشور برای جذب متخصصان به منظور اجرای پروژه‌های امنیتی سازمان‌ها و شرکت‌های خصوصی همخوانی ندارد. وجود نداشتن یا شاید اجرایی نشدن برنامه استراتژیک و کلان به‌روز از سوی مراکز بالادستی برای همسوسازی تمامی اقدامات سازمان‌ها، شرکت‌های خصوصی، مراکز حاکمیتی و غیره، نشانگر این است که اختصاص بودجه به امنیت سایبری در پایین‌ترین درجه‌های اهمیت برای کشور است.

در نتیجه هم متخصصان نمی‌دانند که نیاز کشور در سه تا پنج سال آینده در چه حوزه‌ای است و هم اقدامات و پروژه‌های موثر از سوی سازمان‌ها قابلیت تعریف و اجرا ندارد.

از نکات مثبت سالی که گذشت می‌توان به افزایش سطح فرهنگ امنیت سایبری اشاره کرد. رویدادهای امنیتی و مسابقات مختلفی مانند باگ‌بانتی، استعدادیابی و غیره برگزار شد که به خلق چشم‌انداز برای متخصصان امنیت کمک می‌کند. همچنین در سال ۱۴۰۳، فعالیت بیشتر مراکز و اشخاص در حوزه آموزش امنیت دیده شد که در نتیجه، نیروهای متخصص و جوان در حوزه ارزیابی امنیتی پرورش یافتند.

البته نیازمندی کشور به نیروهای متخصص به‌ویژه در حوزه دفاعی مغفول مانده است. این موضوع در افزایش تعداد رخدادهای نشت ‌داده و رویکردهای باج‌گیری مهاجمان موثر بوده است. نقاط هدف محدود به سازمان‌های دولتی نبوده و نشت داده در شرکت‌های خصوصی کوچک و بزرگ نیز دیده شد.

شاید بتوان گفت یکی از دلایل پرورش بیشتر نیروهای حوزه رد تیم یا تهاجمی، جذابیت اولیه و احساس هیجانی است که منجر به جذب متخصصان جوان شده است. انتظار می‌رود نیروهای متخصصی که تسلط کافی در این حوزه کسب کرده‌اند، اکنون آمادگی ورود به حوزه بلوتیم یا دفاعی را داشته باشند. با آموزش صحیح این استعدادها در سال‌های آینده، می‌توان متخصصان و مشاوران توانمندی را برای دفاع از سازمان‌ها پرورش داد.

با توجه به شرایط سیاسی-اقتصادی کشور و نبود شفافیت در روال جذب متخصصان و پروژه‌های پیشنهادشده به نیروهای متخصص امنیت، این موضوع به یک نقطه آسیب‌پذیر هم برای قشر جوان و هم برای سازمان‌ها تبدیل شده است. در سالی که گذشت، خاکستری شدن کلاهِ سفید برخی از متخصصان هم زنگ خطری برای مدیران کشور بود و هم آینده جوانان متخصص و دارای پتانسیل در این حوزه را تخریب کرد.

می‌توان گفت اهمیت سفید نگه داشتن کلاه برای متخصصان امنیت بسیار حیاتی‌تر شده است و نیروهای امنیت، نیازمند گرفتن راهنمایی و منتورینگ مناسب از افراد متعهد و حرفه‌ای هستند. متخصصان امنیت در سال جاری، بیشتر از سال‌های قبل در معرض پیشنهادهای مختلف جذاب ولی خاکستری/سیاه قرار داشتند، از این رو لازم است که مدیران آگاهی خود را بالا ببرند و متخصصان در مقام نیروی کارآمد کشور، برای خطوط اخلاقی و حرفه‌ای اهمیت قائل باشند.

به عنوان فردی که نزدیک به ۲۰ سال در این حوزه فعالیت داشته‌ و نیروهای متخصص مختلفی را پرورش داده و با آنها همکاری‌های مثبت و بلندمدت داشته‌ام، امیدوارم سال آینده اهمیت حوزه امنیت سایبری در سطح کلان بیشتر نمود یابد و با بهبود شرایط، نیروهای جوان و پرانگیزه این حوزه نیز بتوانند مسیر شغلی خود را به صورت حرفه‌ای، سلامت و با موفقیت طی کنند.