زاهدی: حوزه‌های فناوری اطلاعات باید شریک راهبردی کسب‌وکارهای آموزش عالی باشند

به گزارش خبرگزاری آنا، محمدهادی زاهدی در نشست تخصصی درس‌آموخته‌های جنگ رمضان در حوزه امنیت سایبری که در سالن شهدای جهاد علمی این وزارتخانه برگزار شد، با اشاره به شرایط یک سال گذشته گفت: حوزه فناوری اطلاعات دانشگاه‌ها و پژوهشگاه‌ها در پی اتفاقات یک سال گذشته، تحت فشار زیادی قرار گرفتند. از یک سو محدودیت‌هایی که اجبارا اعمال شد و از سوی دیگر حجم بالای درخواست‌های به حق اساتید، دانشجویان، محققان و دانشگاه‌ها و مراکز پژوهشی، شرایط را سخت‌تر کرد.

وی افزود: درحالیکه مسئولین و سیاستگذاران حوزه پژوهش کشور نگران نمایه‌سازی مجلات علمی بودند؛ برخی مجلات داخل کشور از خارج کشور قابل رؤیت نبودند و برخی دیگر از مجلات داخلی که در سرور‌های خارج از کشور میزبانی می‌شوند از داخل کشور مشکل دسترسی و مشاهده داشتند و همه این عوامل دست‌به‌دست هم داد تا شرایط سختی در طول یک سال گذشته در حوزه فناوری اطلاعات ایجاد شود و برای جبران این خسارت‌های تحمیلی، نیاز به همت جمعی و بازگشت شرایط ارائه خدمات و سرویس‌ها به جامعه دانشگاهی است.

دکتر زاهدی در بخش دیگری از صحبت‌های خود با اشاره به اینکه سال ۲۰۲۶ به‌عنوان یک نقطه عطف در حوزه امنیت سایبری در دنیا اعلام شده است، به محور‌های تحولی این حوزه پرداخت و گفت: یکی از این محور‌ها هوش مصنوعی عاملی است؛ هوش مصنوعی‌هایی که برخلاف گذشته صرف جمع‌آوری و تحلیل داده انجام نمی‌دهند، بلکه درجه‌ای از خودمختاری دارند و می‌توانند بر اساس سناریو‌های از پیش آموزش‌دیده، عملیاتی اجرا کنند. وی با اشاره به نمونه‌ای از این پیاده‌سازی‌ها، سکوی Flocks را مثال زد که شبکه‌ای از عامل‌ها را در تجهیزات مرکز داده توزیع می‌کند و وظیفه آن کشف تهدید، تحلیل و تسریع پاسخ به حوادث است. این سکو دارای عامل‌های حسگر، تحلیل‌گر، تصمیم‌گیر و یک عامل هماهنگ‌کننده است که میان همه اجزای شبکه هماهنگی ایجاد می‌کند.

مدیرکل فناوری اطلاعات، هوشمندسازی و امنیت فضای مجازی وزارت علوم ادامه داد: یکی از چالش‌های مهم در حوزه امنیت سایبری، کاهش زمان شناسایی و پاسخ به تهدیدات است. در بسیاری از مراکز SOC، این فرآیند ممکن است ۲۰ تا ۳۰ دقیقه یا بیشتر زمان ببرد، در حالیکه هدف، رسیدن به پاسخ‌گویی در کسری از ثانیه است. وی با اشاره به حملات روز صفر یا همان Zero Day گفت: در سال‌های اخیر هکر‌ها و مهاجمان نیز از هوش مصنوعی استفاده می‌کنند و رقابت جدی میان فریب و شناسایی شکل گرفته است. به همین دلیل، استفاده از یادگیری ماشین و یادگیری تقویتی برای شناسایی رفتارمحور این حملات در روند‌های ۲۰۲۶ مطرح شده است.

دکتر محمدهادی زاهدی عضو هیات علمی دانشگاه به موضوع هویت غیرانسانی اشاره کرد و گفت: با توسعه هوش مصنوعی، هویت‌های غیرانسانی می‌توانند خود را به‌جای هویت انسانی جا بزنند و بر اساس سطح دسترسی، عملیات انجام دهند؛ موضوعی که به یکی از چالش‌های جدی امنیتی تبدیل شده است.

زاهدی تغییر نقش مدیران فناوری اطلاعات را نیز ضروری دانست و گفت: مدیران فناوری اطلاعات باید از یک مسئول فنی صرف به شریک راهبردی کسب‌وکار‌های آموزش عالی تبدیل شوند و در افزایش تاب‌آوری سایبری نقش‌آفرینی موثر داشته باشند. وی با اشاره به آمار‌های سال ۲۰۲۵ گفت: ۴۰ درصد حملات سایبری در دنیا مراکز آموزشی را هدف قرار داده‌اند و به دلیل همین افزایش باج‌افزار‌ها و سرقت اطلاعات در حوزه آموزش، شرایط ایجاب می‌کند که دانشگاه‌ها به سمت شناسایی و پاسخ خودکار، از جمله NDR و XDR حرکت کنند؛ چراکه تیم‌های فناوری اطلاعات در مراکز آموزشی و پژوهشی با کمبود شدید نیروی انسانی متخصص مواجه‌اند و امکان پایش و پشتیبانی ۲۴ ساعت وجود ندارد.

مدیرکل فناوری اطلاعات، هوشمندسازی و امنیت فضای مجازی وزارت علوم با اشاره به تجربه یک سال گذشته افزود: یکی از چالش‌های جدی، نبود مدیریت جامع دارایی‌های دیجیتال بود؛ به‌گونه‌ای که مشخص نبود چه سامانه‌ها و تجهیزاتی در دانشگاه‌ها وجود دارد. وی یکی دیگر از تهدید‌ها را به‌روزرسانی نرم افزار‌ها و لایسنس‌های تجهیزات مراکز داده اعلام داشت که حود به یک تهدید تبدیل شده است و توصیه کرد به‌جای به‌روزرسانی برخط (آنلاین)، از نسخه‌های برون خط (آفلاین) و محیط‌های آزمون استفاده شود.