علم ذاتاً بینالمللی و ماهیت مشارکتی دارد و همکاریهای بینالمللی محرکهای مهم پیشرفت علمی هستند. اما موضوع جدید این است که کشورها باید بین علم باز و امنیت تحقیقات تعادلی ایجاد کنند تا تحقیقات خود را تا حد امکان باز و تا حد لزوم بسته نگه دارند.
به گزارش خبرنگار علم و فناوری ایسکانیوز؛ «امنیت پژوهش» اصطلاح گستردهای است که عمدتاً به نگرانیهای امنیت ملی پیرامون تحقیقات مربوط به انواع خاصی از دادههای حساس، مالکیت معنوی، اطلاعات کنترلشده صادرات و سایر خطرات اشاره دارد. به بیان دیگر، امنیت تحقیق به محافظت از تحقیقات علمی در برابر تهدیدات محرمانه، ارزش اقتصادی یا منافع ملی گفته میشود که این تهدیدات عبارتند از:
o دخالت خارجی
o سرقت مالکیت معنوی
o حملات سایبری و تهدیدات داخلی
o جاسوسی و دسترسی غیرمجاز به اطلاعات حساس.
چرا امنیت تحقیق مهم است؟
همکاری علمی باز بین محققان از سراسر جهان یکی از سنگ بنای نوآوری و پیشرفت فناوری در هر کشوری به شمار میآید. آمریکا به عنوان کشوری که تاکنون مرجع علمی در جهان بوده و نیروهای مستعد بسیاری را از سرتاسر جهان جذب کرده، روی این موضوع بسیار متمرکز شده است. براساس اعلام «بنیاد ملی علوم» این کشور که از ۱۹۵۰ تاکنون در توسعه قوانین و سیاستهای رسمی علمی در آمریکا نقش اساسی ایفا کرده و از تحقیقات بنیادی و آموزش در همه زمینههای علمی و مهندسی (به غیر از علوم پزشکی) حمایت میکند، مسئول رسیدگی به امنیت تحقیق در این کشور نیز شده است.
به گفته این بنیاد، در حالی که اکثریت قریب به اتفاق وابستگیهای بینالمللی خطر امنیتی ندارند، دولت فدرال توجه خود را به تحقیقات در کشورهای خارجی افزایش داده است. مواردی در برخی از دانشگاههای ایالات متحده وجود داشته است که محققان قوانین و سیاستهایی را با هدف جلوگیری از نقض امنیت تحقیقات اتخاذ کردهاند.
مطالعات موردی جهانی در مورد تهدیدات امنیتی تحقیقاتی و تأثیر آنها
اتفاقاتی در دنیا پیش آمده که باعث شده بحث امنیت تحقیق پیش کشیده شود؛ اتفاقاتی که در آن تحقیقات و اطلاعات آن تحقیق فاش شده است:
– پرونده دانشگاههاروارد
چارلز لیبر، دانشمند نانو و استاد سابق شیمی در دانشگاههاروارد، چند سال پیش به جرم جاسوسی برای چین دستگیر و محاکمه شد. لیبر ۶۴ ساله در دسامبر ۲۰۲۱ به دلیل دروغ گفتن به بازرسان فدرال آمریکا در مورد ارتباطش با برنامه استخدام علمی «هزار استعداد» چین مجرم شناخته شد. لیبر همچنین درآمد خود از همکاری با چین را پنهان کرده بود. برای مثال در اظهارنامه مالیاتی خود پنهان کرده بود که یک سال ماهانه ۵۰ هزار دلار از دانشگاه فناوری ووهان درآمد داشته است.
گفتنی است که این استاد و ۲ دانشجوی چینیاش بودجه تحقیقاتیشان را از وزارت دفاع آمریکا گرفته بودند.
حملات سایبری به تحقیقات واکسن
در زمان همهگیری ویروس کرونا، تولید دارو یا واکسن کاری پرخرج و زمانبر و نیازمند تجهیزات پیشرفته آزمایشگاهی و کارشناسان باتجربه بود. شرکتهایی که این مسیر را با موفقیت طی میکردند میتوانستند به درآمدهای هنگفتی دست یابند و همین مساله آنها را به هدفهای جذابی برای هکرها تبدیل کرد. و در نهایت چندین مرکز تحقیقاتی واکسن به دلیل پروتکلهای ضعیف امنیت سایبری هدف حملات سایبری با هدف سرقت اطلاعات حساس قرار گرفتند.
آژانس فضایی اروپا (ESA)
آژانس فضایی اروپا تاکنون متحمل حملات سایبری متعددی شده است تا جایی که مجبور شد برای تامین امنیت تحقیقات حساسش با آژانسهای دفاعی مشارکت کند.
پاسخهای جهانی به امنیت تحقیقات
این حوادث بسیاری از کشورها از جمله ایالات متحده آمریکا، کانادا و اتحادیه اروپا را بر آن داشته تا سیاستهایی را برای تقویت امنیت تحقیقاتی اجرا کنند.
آمریکا: قانون تراشه و علم ایالات متحده شامل مقرراتی برای امنیت تحقیقات است که توسط دستورالعملهای مؤسسه ملی استاندارد و فناوری پشتیبانی میشود.
کانادا: اجرای دستورالعملهای امنیت ملی برای مشارکتهای تحقیقاتی، شناسایی فناوریها و موسسات حساس از کشورهایی مانند چین، ایران و روسیه.
اتحادیه اروپا: شورای اروپا با تاکید بر ایجاد یک مرکز تخصصی در زمینه امنیت تحقیقات، اصول خودگردانی و پاسخهای مبتنی بر ریسک را توصیه میکند.
استراتژی هند
از آنجایی که هند قصد دارد تا سال 2047 به اهداف توسعه خود دست یابد، دولت به شدت بر نقش علم و فناوری در بخشهای استراتژیک و نوظهور تأکید کرده است. با این حال، معتقد است که تشدید تحقیق و توسعه (R&D) امنیت تحقیقات را تهدید میکند.
ضرورت حفاظت از تحقیقات علمی هند
شناسایی تهدیدات ناشی از همکاری: دانشگاهها و صنایع هند به طور فزایندهای با نهادهای خارجی همکاری میکنند. همکاری و مبادله آزاد دانش برای پیشرفت علمی اساسی است، اما تهدیدات فوق الذکر برای تحقیقات علمی است.
حفاظت از سرمایهگذاری در فناوری حیاتی: هند در حال افزایش سرمایهگذاری در فناوریهای استراتژیک است که شامل فضا، دفاع، نیمههادیها، فناوری هستهای، امنیت سایبری، بیوتکنولوژی، انرژی پاک، هوش مصنوعی و فناوری کوانتومی میشود. اگر تهدیدها شناسایی نشوند یا به آنها رسیدگی نشود، میتوانند پیشرفت هند را در بخشهای استراتژیک تضعیف کنند و سرمایهگذاریهای آن را به خطر بیندازند.
محافظت در برابر افزایش حملات امنیت سایبری: هند در سال 2023 با ۵/۳ میلیون حساب فاش شده در رتبه پنجم نقض دادههای جهانی قرار گرفت. هر گونه نقض امنیت میتواند منافع ملی را به خطر بیندازد، مانع پیشرفتهای فناوری شود و دادههای حساس را در معرض بهرهبرداری بازیگران خارجی قرار دهد.
از این رو، هند درصدد آن است که اطمینان حاصل کند خروجیهای تحقیقات استراتژیک خود محافظت میشود.
اقدامات پیشنهادی برای ارتقای امنیت تحقیقات در هند
هند در تلاش است که به طور سیستماتیک آسیبپذیریهای امنیتی در اکوسیستم تحقیقاتی هند را ترسیم کند که شامل موارد زیر میشود:
نقشهبرداری آسیبپذیریها: ارزیابی نفوذ و بودجه خارجی در دانشگاهها
بررسی آسیبپذیریها در آزمایشگاهها و زیرساختهای تحقیقاتی
درک ماهیت نفوذ خارجی در دانشگاهها
ارزیابی آسیبپذیریهای آزمایشگاههای تحقیقاتی کلیدی و زیرساختهای تحقیقاتی حساس
تجزیه و تحلیل همکاریهای خارجی و تامین مالی در فناوریهای استراتژیک
بررسی شیوههای استخدام پرسنل و کنترل دسترسی برای درک تهدیدات احتمالی خودی در تاسیسات تحقیقاتی حیاتی
ارزیابی تهدیدات داخلی در تاسیسات حیاتی.
توسعه یک چارچوب امنیتی تحقیق: بنیاد ملی تحقیقات هند قصد دارد یک دفتر امنیتی تحقیقاتی ویژه، مشابه دفتری در بنیاد ملی علوم ایالات متحده ایجاد کند. این دفتر میتواند به ایجاد چارچوبی برای امنیت تحقیقاتی کمک کند که در عین حال از حوزههای تحقیقاتی مهم محافظت میکند، نظارت بیش از حد را به حداقل میرساند. همچنین میتواند به کانونی برای هماهنگی و همافزایی تلاشها برای امنیت تحقیقاتی در بین آژانسهای امنیتی و موسسات دانشگاهی تبدیل شود.
همانطور که اتحادیه اروپا توصیه میکند، یک پاسخ مبتنی بر ریسک و متناسب اتخاذ شود. و یک مکانیسم نظارتی برای نظارت بر خطرات در حال ظهور ایجاد شود.
ظرفیتسازی و همکاری: برای تلاشهای اولیه ظرفیت سازی با شرکای بینالمللی قابل اعتماد درگیر شود.
تقویت همکاری بین آژانسهای امنیتی، محققان و کارشناسان فنی برای پیشنویس دستورالعملها.
پرداختن به چالشها
آزادی آکادمیک در مقابل امنیت پژوهشی: ایجاد توازن در محدودیتهای مالی/همکاریهای خارجی با ماهیت مشارکتی علم.
اطمینان از اینکه اقدامات امنیتی اصول علم باز (مانند دادههای باز، زیرساختهای تحقیقاتی مشترک) را خفه نمیکند.
بار اداری: بروکراسی به حداقل رسانده شود تا از چالشهای اداری اضافی برای محققان جلوگیری شود.
اجتناب از فراگیری: از تبدیل شدن امنیت پژوهش به ابزاری برای مداخله سیاسی در دانشگاه جلوگیری شود.
همکاریهای بینالمللی: تقویت تعامل با شرکای مورد اعتماد بینالمللی میتواند برای ظرفیت سازی اولیه و افزایش آگاهی در این زمینه مورد بررسی قرار گیرد.
گفتنی است که بودجه اتحادیه هند (2024-2025) 759 کرور روپیه برای پروژههای امنیت سایبری اختصاص داده است که نسبت به گذشته افزایش یافته است، اما بسیار کم است. این در حالی است که اقتصادهای توسعه یافته بودجه جداگانهای را برای اهداف امنیت سایبری تخصیص میدهند و هند باید یک درصد از تولید ناخالص داخلی خود را صرف امنیت سایبری کند.