امنیت پژوهش؛ دغدغه جدید دنیای علم

علم ذاتاً بین‌المللی و ماهیت مشارکتی دارد و همکاری‌های بین‌المللی محرک‌های مهم پیشرفت علمی هستند. اما موضوع جدید این است که کشورها باید بین علم باز و امنیت تحقیقات تعادلی ایجاد کنند تا تحقیقات خود را تا حد امکان باز و تا حد لزوم بسته نگه دارند.

 

به گزارش خبرنگار علم و فناوری ایسکانیوز؛ «امنیت پژوهش» اصطلاح گسترده‌ای است که عمدتاً به نگرانی‌های امنیت ملی پیرامون تحقیقات مربوط به انواع خاصی از داده‌های حساس، مالکیت معنوی، اطلاعات کنترل‌شده صادرات و سایر خطرات اشاره دارد. به بیان دیگر،‌ امنیت تحقیق به محافظت از تحقیقات علمی در برابر تهدیدات محرمانه، ارزش اقتصادی یا منافع ملی گفته می‌شود که این تهدیدات عبارتند از:

 

o دخالت خارجی

 

o سرقت مالکیت معنوی

 

o حملات سایبری و تهدیدات داخلی

 

o جاسوسی و دسترسی غیرمجاز به اطلاعات حساس.

 

چرا امنیت تحقیق مهم است؟

همکاری علمی باز بین محققان از سراسر جهان یکی از سنگ بنای نوآوری و پیشرفت فناوری در هر کشوری به شمار می‌آید. آمریکا به عنوان کشوری که تاکنون مرجع علمی در جهان بوده و نیروهای مستعد بسیاری را از سرتاسر جهان جذب کرده، روی این موضوع بسیار متمرکز شده است. براساس اعلام «بنیاد ملی علوم» این کشور که از ۱۹۵۰ تاکنون در توسعه قوانین و سیاست‌های رسمی علمی در آمریکا نقش اساسی ایفا کرده و از تحقیقات بنیادی و آموزش در همه زمینه‌های علمی و مهندسی (به غیر از علوم پزشکی) حمایت می‌کند، مسئول رسیدگی به امنیت تحقیق در این کشور نیز شده است.

 

به گفته این بنیاد، در حالی که اکثریت قریب به اتفاق وابستگی‌های بین‌المللی خطر امنیتی ندارند، دولت فدرال توجه خود را به تحقیقات در کشورهای خارجی افزایش داده است. مواردی در برخی از دانشگاه‌های ایالات متحده وجود داشته است که محققان قوانین و سیاست‌هایی را با هدف جلوگیری از نقض امنیت تحقیقات اتخاذ کرده‌اند.

 

مطالعات موردی جهانی در مورد تهدیدات امنیتی تحقیقاتی و تأثیر آنها

اتفاقاتی در دنیا پیش آمده که باعث شده بحث امنیت تحقیق پیش کشیده شود؛ اتفاقاتی که در آن تحقیقات و اطلاعات آن تحقیق فاش شده است:

 

– پرونده دانشگاه‌هاروارد

 

چارلز لیبر، دانشمند نانو و استاد سابق شیمی در دانشگاه‌هاروارد، چند سال پیش به جرم جاسوسی برای چین دستگیر و محاکمه شد. لیبر ۶۴ ساله در دسامبر ۲۰۲۱ به دلیل دروغ گفتن به بازرسان فدرال آمریکا در مورد ارتباطش با برنامه استخدام علمی «هزار استعداد» چین مجرم شناخته شد. لیبر همچنین درآمد خود از همکاری با چین را پنهان کرده بود. برای مثال در اظهارنامه مالیاتی خود پنهان کرده بود که یک سال ماهانه ۵۰ هزار دلار از دانشگاه فناوری ووهان درآمد داشته است.

 

گفتنی است که این استاد و ۲ دانشجوی چینی‌اش بودجه تحقیقاتی‌شان را از وزارت دفاع آمریکا گرفته بودند.

 

حملات سایبری به تحقیقات واکسن

 

در زمان همه‌گیری ویروس کرونا، تولید دارو یا واکسن کاری پرخرج و زمان‌بر و نیازمند تجهیزات پیشرفته آزمایشگاهی و کارشناسان باتجربه بود. شرکت‌هایی که این مسیر را با موفقیت طی می‌کردند می‌توانستند به درآمدهای هنگفتی دست یابند و همین مساله آنها را به هدف‌های جذابی برای هکرها تبدیل کرد. و در نهایت چندین مرکز تحقیقاتی واکسن به دلیل پروتکل‌های ضعیف امنیت سایبری هدف حملات سایبری با هدف سرقت اطلاعات حساس قرار گرفتند.

 

آژانس فضایی اروپا (ESA)

 

آژانس فضایی اروپا تاکنون متحمل حملات سایبری متعددی شده است تا جایی که مجبور شد برای تامین امنیت تحقیقات حساسش با آژانس‌های دفاعی مشارکت کند.

 

پاسخ‌های جهانی به امنیت تحقیقات

این حوادث بسیاری از کشورها از جمله ایالات متحده آمریکا، کانادا و اتحادیه اروپا را بر آن داشته تا سیاست‌هایی را برای تقویت امنیت تحقیقاتی اجرا کنند.

 

آمریکا: قانون تراشه و علم ایالات متحده شامل مقرراتی برای امنیت تحقیقات است که توسط دستورالعمل‌های مؤسسه ملی استاندارد و فناوری پشتیبانی می‌شود.

 

کانادا: اجرای دستورالعمل‌های امنیت ملی برای مشارکت‌های تحقیقاتی، شناسایی فناوری‌ها و موسسات حساس از کشورهایی مانند چین، ایران و روسیه.

 

اتحادیه اروپا: شورای اروپا با تاکید بر ایجاد یک مرکز تخصصی در زمینه امنیت تحقیقات، اصول خودگردانی و پاسخ‌های مبتنی بر ریسک را توصیه می‌کند.

 

استراتژی هند

از آنجایی که هند قصد دارد تا سال 2047 به اهداف توسعه خود دست یابد، دولت به شدت بر نقش علم و فناوری در بخش‌های استراتژیک و نوظهور تأکید کرده است. با این حال، معتقد است که تشدید تحقیق و توسعه (R&D) امنیت تحقیقات را تهدید می‌کند.

 

ضرورت حفاظت از تحقیقات علمی هند

شناسایی تهدیدات ناشی از همکاری: دانشگاه‌ها و صنایع هند به طور فزاینده‌ای با نهادهای خارجی همکاری می‌کنند. همکاری و مبادله آزاد دانش برای پیشرفت علمی اساسی است، اما تهدیدات فوق الذکر برای تحقیقات علمی است.

حفاظت از سرمایه‌گذاری در فناوری حیاتی: هند در حال افزایش سرمایه‌گذاری در فناوری‌های استراتژیک است که شامل فضا، دفاع، نیمه‌هادی‌ها، فناوری هسته‌ای، امنیت سایبری، بیوتکنولوژی، انرژی پاک، هوش مصنوعی و فناوری کوانتومی می‌شود. اگر تهدیدها شناسایی نشوند یا به آنها رسیدگی نشود، می‌توانند پیشرفت هند را در بخش‌های استراتژیک تضعیف کنند و سرمایه‌گذاری‌های آن را به خطر بیندازند.

محافظت در برابر افزایش حملات امنیت سایبری: هند در سال 2023 با ۵/۳ میلیون حساب فاش شده در رتبه پنجم نقض داده‌های جهانی قرار گرفت. هر گونه نقض امنیت می‌تواند منافع ملی را به خطر بیندازد، مانع پیشرفت‌های فناوری شود و داده‌های حساس را در معرض بهره‌برداری بازیگران خارجی قرار دهد.

از این رو، هند درصدد آن است که اطمینان حاصل کند خروجی‌های تحقیقات استراتژیک خود محافظت می‌شود.

 

اقدامات پیشنهادی برای ارتقای امنیت تحقیقات در هند

هند در تلاش است که به طور سیستماتیک آسیب‌پذیری‌های امنیتی در اکوسیستم تحقیقاتی هند را ترسیم کند که شامل موارد زیر می‌شود:

 

نقشه‌برداری آسیب‌پذیری‌ها: ارزیابی نفوذ و بودجه خارجی در دانشگاه‌ها

 

بررسی آسیب‌پذیری‌ها در آزمایشگاه‌ها و زیرساخت‌های تحقیقاتی

 

درک ماهیت نفوذ خارجی در دانشگاه‌ها

 

ارزیابی آسیب‌پذیری‌های آزمایشگاه‌های تحقیقاتی کلیدی و زیرساخت‌های تحقیقاتی حساس

 

تجزیه و تحلیل همکاری‌های خارجی و تامین مالی در فناوری‌های استراتژیک

 

بررسی شیوه‌های استخدام پرسنل و کنترل دسترسی برای درک تهدیدات احتمالی خودی در تاسیسات تحقیقاتی حیاتی

ارزیابی تهدیدات داخلی در تاسیسات حیاتی.

توسعه یک چارچوب امنیتی تحقیق: بنیاد ملی تحقیقات هند قصد دارد یک دفتر امنیتی تحقیقاتی ویژه، مشابه دفتری در بنیاد ملی علوم ایالات متحده ایجاد کند. این دفتر می‌تواند به ایجاد چارچوبی برای امنیت تحقیقاتی کمک کند که در عین حال از حوزه‌های تحقیقاتی مهم محافظت می‌کند، نظارت بیش از حد را به حداقل می‌رساند. همچنین می‌تواند به کانونی برای هماهنگی و هم‌افزایی تلاش‌ها برای امنیت تحقیقاتی در بین آژانس‌های امنیتی و موسسات دانشگاهی تبدیل شود.

 

همانطور که اتحادیه اروپا توصیه می‌کند، یک پاسخ مبتنی بر ریسک و متناسب اتخاذ شود. و یک مکانیسم نظارتی برای نظارت بر خطرات در حال ظهور ایجاد شود.

ظرفیت‌سازی و همکاری: برای تلاش‌های اولیه ظرفیت سازی با شرکای بین‌المللی قابل اعتماد درگیر شود.

تقویت همکاری بین آژانس‌های امنیتی، محققان و کارشناسان فنی برای پیش‌نویس دستورالعمل‌ها.

پرداختن به چالش‌ها

آزادی آکادمیک در مقابل امنیت پژوهشی: ایجاد توازن در محدودیت‌های مالی/همکاری‌های خارجی با ماهیت مشارکتی علم.

 

اطمینان از اینکه اقدامات امنیتی اصول علم باز (مانند داده‌های باز، زیرساخت‌های تحقیقاتی مشترک) را خفه نمی‌کند.

بار اداری: بروکراسی به حداقل رسانده شود تا از چالش‌های اداری اضافی برای محققان جلوگیری شود.

اجتناب از فراگیری: از تبدیل شدن امنیت پژوهش به ابزاری برای مداخله سیاسی در دانشگاه جلوگیری شود.

همکاری‌های بین‌المللی: تقویت تعامل با شرکای مورد اعتماد بین‌المللی می‌تواند برای ظرفیت سازی اولیه و افزایش آگاهی در این زمینه مورد بررسی قرار گیرد.

 

گفتنی است که بودجه اتحادیه هند (2024-2025) 759 کرور روپیه برای پروژه‌های امنیت سایبری اختصاص داده است که نسبت به گذشته افزایش یافته است، اما بسیار کم است. این در حالی است که اقتصادهای توسعه یافته بودجه جداگانه‌ای را برای اهداف امنیت سایبری تخصیص می‌دهند و هند باید یک درصد از تولید ناخالص داخلی خود را صرف امنیت سایبری کند.

دیدگاهتان را بنویسید