پرسنل امنیت سایبری: حلقه حیاتی در تحول دیجیتال

ویتنام قصد دارد تا سال ۲۰۳۰ در فهرست جهانی امنیت سایبری، جزو ۱۵ کشور برتر جهان قرار گیرد؛ و یک مرکز آموزشی منطقه‌ای برای مبارزه با جرایم سایبری و امنیت سایبری تأسیس کند. این دستورالعمل‌ها نشان می‌دهد که امنیت سایبری فقط یک «سپر» محافظ نیست، بلکه به تدریج در عصر دیجیتال به یک توانایی ملی اساسی تبدیل می‌شود.

آموزش، حلقه‌ی حیاتی این زنجیره است.

اگر فناوری پوسته محافظ باشد، پس انسان‌ها «هسته» سیستم امنیت سایبری هستند. در واقعیت، بسیاری از حوادث ناشی از آسیب‌پذیری‌های فنی نیستند، بلکه از محدودیت‌های آگاهی، مهارت‌ها و رویه‌های عملیاتی ناشی می‌شوند.

در این زمینه، آموزش و ظرفیت‌سازی برای پرسنل متخصص به یک راه‌حل کلیدی تبدیل می‌شود. برنامه «امنیت سایبری برای تحول دیجیتال» که اخیراً توسط مرکز ملی نوآوری (NIC) با همکاری شبکه متخصصان نوآوری و امنیت سایبری ویتنام (ViSecurity) راه‌اندازی شده است، نمونه‌ای بارز از این امر است.

به گفته آقای وو شوان هوآی، معاون مدیر NIC، این برنامه آموزشی با هدف تجهیز کارکنان به تفکر مدیریت ریسک و قابلیت‌های اجرایی عملی انجام می‌شود و از این طریق به افزایش ظرفیت درون‌زا در علم، فناوری و نوآوری کمک می‌کند.

در همین حال، آقای نگو توان آن، رئیس شبکه ViSecurity، گفت که این برنامه به طور خاص برای تیم‌های مسئول تحول دیجیتال طراحی شده است و بر افزایش توانایی آنها در شناسایی، پیشگیری و پاسخ به تهدیدات امنیت سایبری مدرن تمرکز دارد.

یکی از جنبه‌های قابل توجه این برنامه، تأکید آن بر کاربرد عملی است. شرکت‌کنندگان مستقیماً در سناریوهای حمله و دفاع در «میدان آموزشی امنیت سایبری ویتنام» شرکت می‌کنند، از متخصصان راهنمایی دریافت می‌کنند و در مورد آخرین استانداردها و مقررات امنیت اطلاعات به‌روز می‌مانند.

با این حال، تمرکز صرف بر دوره‌های آموزشی انفرادی، مشکل منابع انسانی را اساساً حل نمی‌کند. در واقع، توسعه منابع انسانی امنیت سایبری در چارچوب یک استراتژی جامع ملی قرار گرفته است.

طبق برنامه مصوب در تصمیم شماره 515/QD-TTg، ویتنام قصد دارد تا سال 2030 حداقل 10،000 متخصص امنیت سایبری بسیار متخصص داشته باشد که 20٪ آنها به استانداردهای بین‌المللی دست یابند. این نه تنها یک هدف کمی است، بلکه الزامی برای بهبود کیفیت نیروی کار تا استانداردهای بین‌المللی نیز می‌باشد.

نکته قابل توجه این است که این طرح، استانداردسازی شایستگی را الزامی می‌کند و ۱۰۰٪ از پرسنل متخصص و کارکنانی که مستقیماً سیستم‌های اطلاعاتی حیاتی را اداره می‌کنند، ملزم به داشتن گواهینامه‌ای هستند که نشان‌دهنده دانش و مهارت‌های عمیق در امنیت سایبری باشد و حداقل به‌روزرسانی‌های دانش سالانه را دریافت کنند. این نشان دهنده تغییر از آموزش فردی به ایجاد استانداردهای حرفه‌ای و یک مکانیسم یادگیری مداوم است.

این رویکرد نه تنها بر تیم‌های تخصصی متمرکز است، بلکه کل جامعه را نیز در بر می‌گیرد. هدف از این کار، دسترسی ۹۰ درصد از کاربران اینترنت به فعالیت‌های آگاهی‌بخش، مهارت‌ها و ابزارهای امنیت سایبری است که نشان می‌دهد هر فرد به یک «پیوند» در سیستم حفاظتی تبدیل می‌شود.

از منظر توسعه بلندمدت، منابع انسانی امنیت سایبری با هدف تسلط بر فناوری نیز مرتبط هستند. با توجه به اینکه ۷۰ درصد از سیستم‌های اطلاعاتی ملی حیاتی به سمت استفاده از محصولات «ساخت ویتنام» سوق داده شده‌اند، الزام نه تنها برای بهره‌برداری ایمن، بلکه برای ظرفیت مشارکت در توسعه، آزمایش و اصلاح راه‌حل‌های فناوری داخلی نیز مطرح است.

بنابراین، از برنامه‌های آموزشی خاص گرفته تا استراتژی‌های ملی، یک تغییر آشکار مشهود است: امنیت سایبری دیگر یک «حفاظت پس‌زمینه‌ای» نیست، بلکه از همان ابتدا به بخشی جدایی‌ناپذیر از فرآیند تحول دیجیتال تبدیل شده است. و در این ساختار، مردم عامل تعیین‌کننده هستند.