گزارش ویژه؛

بررسی رشته «امنیت سایبری» در دانشگاه‌های آمریکا/ رشته‌ای دانشگاهی که تحت مدیریت مستقیم NSA است!

تاریخ انتشار : ۱۱ آبان ۱۳۹۵

ما در این گزارش برآنیم تا تصویر روشنی از چیستی و چگونگی رشته «امنیت سایبری» در سطح دانشگاه های آمریکا ارائه دهیم. تمرکز ما در این مجال، بیشتر بر توصیف نظام کلی آموزشِ این رشته خواهد بود.

گروه امنیت سایبری؛ افزایش گزارشات مبنی بر سرقت اطلاعات، حملات سایبری، تهدیدات آنلاین و ... نشان دهنده این است که اطلاعات و افراد به صورت همزمان در فضای مجازی و واقعی در معرض خطر قرار گرفته اند. این واقعیت، تقاضا برای تخصص های مرتبط با امنیت سایبری را به شدت افزایش داده است. بر اساس برآوردها استخدام کارشناسان امنیت سایبری تا سال 2024، با 18 درصد رشد روبرو خواهد شد. نتایج پژوهشی که در سال 2014 انجام شده نشان می دهد که موقعیت های شغلی مرتبط با امنیت سایبری در دولت ها، شرکت های تجاری و ... طی شش سال پیش از آن، 74 درصد افزایش را تجربه کرده است. حجم کنونی بازار امنیت سایبری در جهان بالغ بر ٧۵ میلیارد دلار است و تا سال ٢۰٢۰ به ۱٧۰ میلیارد دلار افزایش خواهد یافت. بنا به گفته دانشگاه جورج میسون، در سال ٢۰۱۴، یک میلیون شغل در عرصه امنیت سایبریدر جهان باز و بدون شاغل بوده اند! برای رفع نیازهای این صنعت رو به رشد، صدها کالج و دانشگاه در ایالات متحده از دوره های دو ساله گرفته تا مداک دکترا در رشته امنیت سایبری مدارک تحصیلی ارائه می دهند.


بررسی رشته «امنیت سایبری» در دانشگاه های آمریکا/ رشته ای دانشگاهی که تحت مدیریت مستقیم NSA است!


ما در این گزارش برآنیم تا تصویر روشنی از چیستی و چگونگی رشته «امنیت سایبری» در سطح دانشگاه های آمریکا ارائه دهیم. تمرکز ما در این مجال، بیشتر بر توصیف نظام کلی آموزشِ این رشته خواهد بود. با این وجود، بررسی وضعیت آموزش «امنیت سایبری» در برخی از دانشگاه های آمریکایی نیز بخش دیگری از گزارش پیش رو را شکل خواهد داد. با این حال، پیش از پرداختن به وضعیت رشته «امنیت سایبری» در سطح دانشگاه های ایالات متحده، آوردن یک مقدمه کوتاهِ دیگر، ضروری خواهد بود.

آنگونه که می دانیم، لازمه آموزش در هر زمینه ای، داشتن یک نقشه راه مشخص است. بر این اساس، در نبود یک مرجع جهانی پذیرفته شده در زمینه آموزش امنیت سایبری در سطح دانشگاهی، و با توجه به جوان بودن این رشته، تعیین اینکه «چه چیزی» و «از چه راهی» باید آموزش داده شود، هنوز هم برای بسیاری از دانشگاه های آموزش دهنده «امنیت سایبری» در سطح جهان، یک معضل اساسی به شمار می رود. بر این اساس، تعریف یک برنامه درسی مشخص در این حوزه، در دانشگاه های مختلف دنیا، در معرض تحول و توسعه مداوم است. فقدان کتاب های مرجع و محدودیت مقالات علمیِ مبنا در این زمینه، یکی دیگر از معضلات ارائه تعریف دقیق از این رشته دانشگاهی به حساب می آید.

مقاله مشترک سالتزر و شرودر(اینجا) در سال 2000 را یکی از مقالات مهم در جهت عمومی کردن بحث امنیت سایبری و ارائه یک تعریف عام از آن دانسته اند. با این حال، تفاوت دیدگاه ها در زمینه گزینش یک راهبرد آموزشی استاندارد در زمینه «امنیت سایبری»، هنوز هم ادامه دارد. در حال حاضر دو دیدگاه متفاوت در زمینه آموزش «امنیت سایبری» در سطح دانشگاهی وجود دارد. گروهی معتقدند تنظیم سیلابس های آموزشی باید بر مبنای الگوهای جدید حملات سایبری صورت گیرد و گروهی دیگر معتقدند تکیه اصلی آموزش دانشگاهی در این حوزه، بایستی بر آموزش مبانی و محدودیت های طراحی سیستم های امن گذاشته شود. با این حال، سیستم آموزشی ای بالغ است که توانسته باشد آموزش خود را به طرز صحیحی بر مبنای تلفیقی از این دو دیدگاه، سامان دهد. آموزش دانشگاهیِ رشته امنیت سایبری در ایالات متحده، عمدتاً با دخالت مستقیم نهادهای دولتی مسئول در این زمینه انجام می شود. از این نظر، تلفیق دانش اعضای هیئت علمی دانشگاه ها با نیازهای روزِ دولت آمریکا در این حوزه، توانسته است به بلوغ آموزش دانشگاهی «امنیت سایبری» در سطح ایالات متحده، کمک بزرگی کند. لذا آموزش دانشگاهی «امنیت سایبری» در ایالات متحده را باید در رده مترقی ترین نظامات آموزشی ممکن در سطح دنیا محسوب کرد.


بررسی رشته «امنیت سایبری» در دانشگاه های آمریکا/ رشته ای دانشگاهی که تحت مدیریت مستقیم NSA است!


آژانس امنیت ملی(NSA) و وزارت امنیت داخلی(DHS) دو نهاد مهم در تعیین خط مشی های آموزشی دانشگاه ها در این حوزه به شمار می روند. تایید برنامه آموزشی یک دانشگاه از سوی هر کدام از این دو مرکز و انجام پروژه های مشترک بین آنها و یک دانشگاه، همواره به عنوان یکی از افتخارات دانشگاهی در فضای دانشکده های مهندسی کامپیوتر ایالات متحده مطرح می شود. راه اندازی «مرکز ملی قطب های دانشگاهی» توسط این دو نهاد را باید نمود کاملِ دخالت آنها در آموزش دانشگاهی رشته «امنیت سایبری» در سطح ایالات متحده دانست. کارکرد اصلی این مرکز، تایید یا رد برنامه آموزشی دانشگاه های سراسر آمریکا در این رشته است. پیش از این، گرفتن تاییدیه موسوم به CNSS از این مرکز، برای تمامی دانشگاه های ارائه دهنده رشته «امنیت سایبری»، الزامی بوده است. حالا این الزام برداشته شده، ولی گرفتن تاییدیه، همچنان نماد اعتبار مدرک صادره از سوی دانشگاه و هماهنگی آن با استاندادهای ملی محسوب می شود. تاییدیه CNSS در واقع مجوزی است که کیفیت قابل قبول، و ترندگذاریِ صحیح برنامه آموزشی دانشگاه ها را در رشته «امنیت سایبری» مُهر می کند!

نکته جالب توجه در این زمینه این است که اعتبار تاییدیه اخذ شده از سوی هر دانشگاه، برای یک بازه زمانیِ محدود است. از طرفی، استانداردهای CNSS هر لحظه ممکن است به روز شوند و دانشگاه ها باید برای حفظ اعتبار تاییدیه اخذ شده، حتماً در کمترین زمان ممکن، برنامه درسی خود را با استانداردهای جدید وفق دهند. مسئله دیگر این است که تمامی تاییدیه های ارائه شده از سوی این مرکز، یکسان نیست و در سطوح مختلف -از ابتدایی تا عالی- ارائه می شوند. در حال حاضر، 200 دانشگاه برجسته در 44 ایالت مختلف، موفق به اخذ تاییدیه های متفاوت CNSS شده اند. شما می توانید برای دیدن لیست مربوط به این دانشگاه ها به این (لینک) و برای مشاهده نوع تاییدیه اخذ شده از سوی هر دانشگاه به این (لینک) مراجعه نمایید. شما همچنین می توانید برای آگاهی از جدیدترین ملزومات اخذ تاییدیه های مختلف CNSS از سوی «مرکز ملی رتبه بندی دانشگاهی»، با مراجعه به این (لینک)، فایل های متعدد مربوط به جدیدترین استانداردها را دریافت نمایید. آگاهی از مقاطع تحصیلی ارائه شده از سوی هر یک از این دانشگاه ها نیز در این (لینک) میسر خواهد بود.


بررسی رشته «امنیت سایبری» در دانشگاه های آمریکا/ رشته ای دانشگاهی که تحت مدیریت مستقیم NSA است!


آموزش های مربوط به رشته امنیت سایبری در سطح دانشگاه های ایالات متحده اما در چهار شاخه اصلی «امنیت سایبر»، «تضمین اطلاعات» (Information Assurance)، «امنیت داده»(Information Security) و «حفاظت سیستم های اطلاعاتی» ارائه می شود. تمامی این رشته ها، به عنوان زیرشاخه های علوم کامپیوتر در نظر گرفته شده و در دانشکده های مهندسی کامپیوتر ارائه می شوند. گستردگی و تشنگی بازار کار، باعث شده است چهار رشته مذکور در شمار پرطرفدارترین رشته های تحصیلی ایالات متحده قرار گیرند. به صورتی که بسیاری از فارغ التحصیلان کنونی این رشته ها، افرادی دارای مدارک لیسانس در رشته های فیزیک، شیمی و ... هستند! خاصه آنکه نتایج یک تحقیق انجام شده در سال 2014 نشان می دهد، 84 درصد موقعیت های شغلی مرتبط با امنیت سایبری در ایالات متحده، توسط افراد دارای مدرک لیسانس اشغال شده است! با توجه به جوان بودن این رشته، اکنون عمده تلاش دانشگاه ها بر ارائه همزمان دوره های کارشناسی و کارشناسی ارشد آن متمرکز شده است. سیلابس های درسی نیز به تبع تحول سریع این حوزه، یک تحول مداوم را تجربه می کنند.

بر این اساس، شما با طیف متنوعی از برنامه های آموزشی «امنیت سایبری» در سطح دانشگاه های آمریکا مواجه هستید. برخی دانشگاه ها بر تمرین برنامه نویسی، احتمال گسسته و طراحی و مقابله با بدافزارها متمرکز شده و برخی دیگر به تحلیل سیاست های امنیتی می پردازند. «امنیت سایبری» یک رشته جوان محسوب می شود؛ لذا دانشگاه ها هنوز در حال آزمون و خطا برای برگزیدن نقش آموزشی خاص خود در حوزه های مختلف مربوط به آن هستند. سرآمد شدن یک دانشگاه در تمامی حوزه های مربوط به این رشته، البته چندان آسان نخواهد بود. با این حال، دانشگاهی در تمامی زمینه ها موفق تر محسوب می شود که برنامه آموزشی خود را مطابق استانداردهای ارائه شده از سوی NSA سامان داده باشد. بر طبق استانداردهای «مرکز ملی قطب های دانشگاهی»، یک برنامه آموزشی دو ساله(فوق دیپلم) در زمینه «امنیت سایبری»، باید واجد واحدهایی به این شرح باشد:

«آنالیز داده عمومی»، «برنامه نویسی مقدماتی»، «دفاع سایبری»، «تهدیدات سایبری»، «اصول اساسی طراحی امن»، «اصول تضمین اطلاعات»، «مقدمه ای بر رمزنگاری»، «اجزای سیستم های فناوری اطلاعات»، «مفاهیم شبکه»، «سیاست، حقوق و اخلاق» و نهایتاً «مدیریت سیستم».

واحدهای ارائه شده در یک دوره آموزشی چهار ساله(لیسانس) نیز باید علاوه بر مباحث آموزشی دوره دوساله، مباحث کلیدی دیگری شامل «پایگاه های داده»، «دفاع شبکه»، «تکنولوژی شبکه و پروتکل های آن»، «سیستم های عامل»، «آمار و احتمال» و «برنامه نویسی» را پوشش دهد. مجموعه مباحث مذکور، پایه های اصلی آموزش رشته «امنیت سایبری» را در دانشگاه های معتبر ایالات متحده شکل می دهد. تحقیقی که در سال 2014 توسط موسسه تحقیقاتی پنومون (وابسته به NSA) برای تعیین بهترین دانشگاه های آموزش دهنده امنیت سایبری در آمریکا انجام شده است، نتایج قابل توجهی در همین زمینه ارائه می دهد. دانشگاه های برتر شناخته شده در جریان این تحقیق، عمدتاً دارای 10 ویژگی بوده اند: «دریافت تاییدیه از مرکز ملی قطب های دانشگاهی»، «تاکید بر ایجاد تنوع در زمینه های تحقیقاتی و آموزشی و نگاه میان رشته ای به حوزه امنیت سایبر»، «تاکید همزمان بر جنبه های نظری و فنی در برنامه آموزشی»، «برگزاری دوره های مرتبط با سیاست های امنیت اطلاعات و سایر موضوعات مرتبط با سیستم های امن»، «حضور محققان برجسته در میان اعضای هیئت علمی دانشکده»، «مشارکت دادن دانشجویان در پروژه های واقعی مرتبط با امنیت سایبری»، «ارائه هر دو دوره کارشناسی و کارشناسی ارشد»، «تاکید بر انجام آموزش حرفه ای با نگاه به بازار کار»، «اشتغال فارغ التحصیلان در مراکز مهم دولتی و خصوصی» و نهایتاً «تنوع در دانشجویان پذیرش شده (آموزش زنان و اعضای ارتش ایالات متحده)»


دانلود  گزارش موسسه پونمون


بر پایه نتایج تحقیق پنومون، دانشگاه های «تگزاس سن آنتونیو»، «نورویچ»، «دانشگاه ایالتی می سی سی پی»، «کارنگی ملون»، «سیراکیوز»، «پردو»، «دانشگاه کالیفرنیای جنوبی»، «جرج ماسون»، «پیتسبورگ»، «وست چستر»، «آکادمی نظامی ایالات متحده» و «دانشگاه واشینگتن» به ترتیب در رده اول تا دهم بهترین دانشگاه های ارائه دهنده رشته «امنیت سایبری» قرار گرفته اند. در پایگاه های آمریکایی مرتبط با موضوع «امنیت سایبری»، رده بندی های متعدد دیگری از دانشگاه های ارائه دهنده این رشته به چشم می خورد، با این حال، رده بندی ارائه شده از سوی پنومون در سال 2014، معتبرترین رده بندی موجود در این زمینه به حساب می آید. طبیعتاً هر دانشگاه، نقاط ضعف و قوت مخصوص به خود را در برنامه آموزشی ارائه شده خواهد داشت، با این حال، عمده انتقادات کارشناسان بر برنامه آموزشی دانشگاه های ایالات متحده در رشته «امنیت سایبری»، به موضوع ناهماهنگی سیلابس های درسی با نیازهای واقعی بازار کار مرتبط بوده است.



گزارشی پیرامون نقش کلیدی دانشگاه تگزاس سن آنتونیو در هدایت مردم آمریکا در حوزه امنیت سایبری


ایرا وینکلر رئیس فعلی گروه مشاوران امنیت اینترنت، و مدیر انجمن امنیت سیستم های اطلاعاتی، به عنوان یکی از متخصصین برجسته این حوزه در دولت آمریکا، می گوید:«کم بودن تعداد واحدهای برنامه نویسی و مهارت اندک فارغ التحصیلان در این زمینه، مهم ترین نقطه ضعف آموزش دانشگاهی رشته «امنیت سایبری» در ایالات متحده است. این در حالی است که برنامه آموزشی ارائه شده از سوی NSA افرادی با مهارت بالای برنامه نویسی طلب می کند! بسیاری از دانشگاه ها، دوره های برنامه نویسی را در واحدهای دوره کارشناسی خود لحاظ نمی کنند و زمان آموزش برنامه نویسی، صرف مسائلی چون نوشتن برنامه های امنیتی می شود.» وی معتقد است دانشجویان این رشته خود را به تعداد محدودی از مشاغل موجود در این زمینه محدود کرده اند.


بررسی رشته «امنیت سایبری» در دانشگاه های آمریکا/ رشته ای دانشگاهی که تحت مدیریت مستقیم NSA است!


آموزش دانشگاهی «امنیت سایبری» در آمریکا اما محدود به دوره های حضوری نمی شود. اکنون بسیاری از دانشگاه ها به برگزاری دوره های آنلاین این رشته تا سطح کارشناسی ارشد نیز تمایل نشان داده و آن را اجرا می کنند. در این روش، طبیعتاً بخش بزرگی از آموزش در فضای مجازی انجام می شود. کلاس ها در فضای وب برگزار شده و بیشتر تمرینات کلاسی نیز از راه دور انجام می شوند. فعالان و کارشناسان این حوزه اما معتقدند مدرک این دوره ها بیشتر به درد لای جرز دیوار خواهد خورد! با این حال، دوره های آنلاین دارای آزمایشگاه مجازی، کار میدانی و پروژه های عملیاتی تا حدی توانسته اند از دامنه اینچنین انتقاداتی بکاهند. دوره های مجازی در حال حاضر بیشتر در مقطع کارشناسی و کارشناسی ارشد ارائه شده و در مقاطع دکترا و فوق دیپلم، محدود هستند. در میان دانشگاه های برجسته ارائه دهنده رشته «امنیت سایبری» در ایالات متحده، بدون شک باید ورای لیست پونمون، جایگاه جداگانه ای را به دانشگاه مریلند(UMUC) اختصاص داد. مریلند در اکثر رده بندی های متفرقه ارائه شده توسط کارشناسان این حوزه، در رده های نخست لیست بهترین ها قرار دارد و در سال 2013 نیز به عنوان بهترین دانشگاه دارای برنامه های آموزشی در حوزه امنیت سایبری شناخته شده است.

برگزاری دوره های کارشناسی، کارشناسی ارشد و ارائه گواهینامه های امنیت سایبری از عمده فعالیت های دانشگاه مریلند در حوزه امنیت سایبری محسوب می شود. فعالیت های عملی دانشجویان در آزمایشگاه مجازی امنیت سایبری این دانشگاه، آنها را برای آینده شغلی شان از هر جهت آماده می کند. از سال 2010 تا کنون، تعداد 4000 نفر در مقاطع مختلف آموزشی رشته امنیت سایبری فارغ التحصیل شده اند. برنامه کنونی دانشگاه مریلند آموزش 8000 نفر دانشجوی جدید و در حال تحصیل را نشانه رفته است. هدف کلی دوره کارشناسی این دانشگاه، آماده کردن دانشجو برای حفاظت از داده های ارزشمند عنوان شده است. در دوره کارشناسی ارشد، دانشجویان ضمن افزایش مهارت های سایبری، مهارت پیش بینی و جلوگیری از تهدیدات سایبری را خواهند آموخت. دانشگاه ماساچوست در شهر امهرست نیز، از دیگر دانشگاه های مطرح آمریکا در حوزه امنیت سایبری است. فارغ التحصیلان این دانشگاه اغلب توسط شرکت های خصوصی همچون رایتون استخدام می شوند. بنیاد امنیت سایبری این دانشگاه، در واقع نقطه کانونی آموزش و تحقیقات در رشته های مختلفِ امنیت سایبری به حساب می آید. برگزاری دوره های آموزشی امنیت سایبری، بخش دیگری از فعالیت های دانشگاه ماساچوست را در این حوزه شکل می دهد. شما می توانید برای اطلاع از جدیدترین دوره های آموزشی امنیت سایبری این دانشگاه به این (لینک) مراجعه نمایید.

دانشگاه ایالتی اوکلاهاما یکی دیگر از دانشگاه های برتر ایالات متحده در زمینه آموزش رشته امنیت سایبری به حساب می آید. سالهاست که آژانس امنیت ملی آمریکا(NSA) و وزارت امنیت داخلی این کشور با همکاری وزرات دفاع، یک برنامه بورس تحصیلی امنیت داده را در این دانشگاه ارائه می کنند و فارغ التحصیلان آن را مستقیماً جذب دستگاه های امنیتی ایالات متحده می کنند. دانشگاه بلویو، نیوهمپشایر جنوبی، کلرادو تکنیکال و اس تی جانز نیز از دیگر دانشگاه های مطرح آمریکا در رشته «امنیت سایبری» به حساب می آیند و تقریباً همگی به نوعی در پروژه هایی مشترک با NSA و DHS فعالیت می کنند. در روزهای گذشته، منابع خبری آمریکایی به نقل از یک مقام امنیتی این کشور اعلام کردند که دستوری مبنی بر آمادگی برای صورت دادن یک حمله سایبری بزرگ علیه روسیه به نهادهای اطلاعاتی آمریکا ابلاغ شده است. طبیعتاً آشکار کردن چنین برنامه ای، جز در سایه چنین سیستم آموزشی قوی و روزآمدی در سطح دانشگاه های ایالات متحده میسر نخواهد بود. واقعیت آن است که آمریکا علیرغم آنکه قصد دارد همواره قدرت سایبری دیگران را بزرگنمایی کند، خود ترسناک ترین غول خون آشام ممکن در این حوزه به شمار می رود. سوال این است که ما در زمینه آموزش «امنیت سایبری» در سطح آکادمیک چه کرده ایم؟!


منابع و مآخذ:

https://www.cs.cornell.edu/fbs/publications/IEEEspEdtrl.July2013.pdf

http://onlinesecurity.maryville.edu/lpppc-combo1/?access_code=MVU-CS-GOOGLE&kwd=%2Bcyber%20security%20degrees&kwdmt=cyber-security-degree-mbm&gclid=CjwKEAjw-abABRDquOTJi8qdojwSJABt1S1Ob9uIaFVNW8MetmkOPW1b84t5hZUK0k8Yiys3B5HVmhoCLqDw_wcB

https://www.nsa.gov/what-we-do/information-assurance/

http://www.cyberdegrees.org/listings/

https://www.an.edu/programs/cybersecurity-bachelors/

http://www.utsa.edu/spotlights/cybersecurity/

http://www.csoonline.com/article/2950119/it-careers/so-you-want-a-masters-degree-in-cybersecurity.html

http://www.observeit.com/blog/7-universities-recommend-security

https://www.quora.com/What-are-the-best-US-universities-for-a-masters-in-cyber-security-information-security

http://www.bestcolleges.com/features/top-online-bachelors-in-cybersecurity/

http://study.com/articles/List_of_Top_Cyber_Security_Schools_and_Colleges_in_the_US.html

https://digitalguardian.com/blog/cybersecurity-higher-education-top-cybersecurity-colleges-and-degrees

https://www.iad.gov/NIETP/reports/current_iace_certified_institutions.cfm