کاهش قدرت استدلال دانش آموزان و تأثیر آن بر آینده امنیت سایبری ایران

روزبه نوروزی، کارشناس امنیت سایبری

نشریه تیمز در تحقیقات اخیر نشان داده است که دانش‌آموزان ایرانی در مهارت‌های استدلالی نسبت به همتایان بین‌المللی ضعیف‌تر عمل می‌کنند. این ضعف، پیامدهایی جدی برای آینده رشته‌هایی مثل امنیت سایبری دارد.

ضعف در استدلال منجر به عدم توانایی شناسایی تهدیدها می‌شود. تحلیلگران با مهارت استدلال ضعیف، قادر به شناسایی الگوهای پیچیده حملات نیستند. برای مثال، در یک حمله باج‌افزاری که از روش‌های چندمرحله‌ای استفاده می‌کند، تحلیلگر ممکن است تنها بخشی از حمله را تشخیص دهد. همچنین این ضعف می‌تواند بر طراحی پروتکل‌های امنیتی اثر بگذارد. چراکه طراحی پروتکل‌های امنیتی نیاز به درک عمیق و تحلیل دقیق دارد. ضعف استدلال می‌تواند باعث شود این پروتکل‌ها ناکارآمد باشند.

این امر حتی بر تصمیم‌گیری تحت‌فشار، اثرگذار است و منجر به ضعف در این زمینه نیز می‌شود. امنیت سایبری حوزه‌ای است که اغلب نیازمند تصمیم‌گیری سریع است. ضعف استدلال ممکن است باعث واکنش‌های اشتباه شود. برای مثال، یک تصمیم اشتباه می‌تواند به از دست رفتن داده‌های حیاتی منجر شود. فرض کنید یک شرکت با حمله سایبری مواجه می‌شود. تیم امنیت باید سریعاً تصمیم بگیرد آیا باید شبکه را از اینترنت جدا کند یا به کار خود ادامه دهد. فردی با استدلال ضعیف ممکن است نتواند گزینه‌های موجود را به‌درستی ارزیابی کند و تصمیمی بگیرد که باعث تشدید بحران شود.

امنیت سایبری، علمی است که نیازمند تفکر تحلیلی و استدلال قوی است. در این حوزه، تحلیلگران امنیتی باید توانایی شناسایی تهدیدات، ارزیابی خطرها و ارائه راه‌حل‌های مناسب را داشته باشند. استدلال در امنیت سایبری شامل توانایی تحلیل دقیق، شناسایی الگوهای تهدید و تصمیم‌گیری سریع برای مقابله با حملات سایبری است. برای مثال، تحلیلگر امنیتی باید بتواند از لاگ‌های سیستم، حملات فیشینگ یا بدافزارها، نشانه‌های نفوذ را استخراج کند. بدون استدلال قوی، تحلیل اشتباه ممکن است به عدم‌تشخیص تهدیدها یا واکنش نامناسب منجر شود.

به‌طورکلی در تحلیل امنیت سایبری، فرد نیازمند تقویت سه نوع اصلی استدلال است؛ یعنی باید سه استدلال قیاسی، استقرایی و علی را در خود تقویت کند یا سیستم آموزشی به تقویت این سه استدلال در دانش‌آموزان به‌عنوان نیروی انسانی آینده بپردازد.

در تشریح استدلال قیاسی باید گفت، از قوانین کلی برای تحلیل جزئیات استفاده می‌شود. مثلاً، اگر بدانیم بدافزارهای جدید تمایل به استفاده از پورت‌های باز دارند، می‌توانیم شبکه را برای یافتن چنین پورت‌هایی اسکن کنیم.

استدلال استقرایی هم بر پایه شواهد موجود، فرضیه‌ای ساخته می‌شود. برای مثال اگر افزایش ناگهانی ترافیک در یک بخش از شبکه مشاهده شود، ممکن است حمله DDoS در حال وقوع باشد.

در استدلال علی به دنبال کشف رابطه علت و معلولی هستیم. مثلاً، اگر رمز عبور کاربران سرقت شود، ممکن است دلیل آن یک کمپین فیشینگ باشد.

تحلیلگران سایبری باید قادر باشند داده‌های پیچیده را بررسی کرده و از طریق استدلال منطقی به الگوهایی از حملات پی ببرند. برای مثال، در حملات پیشرفته‌ APT (تهدیدات پیشرفته پایدار)، مهاجمان به‌طور مداوم رفتار خود را تغییر می‌دهند. تحلیلگر با استدلال و شناسایی الگوها می‌تواند نحوه عملکرد مهاجم را پیش‌بینی کند.

مثال واقعی آن تحلیل حملات بدافزاری است. فرض کنید یک بانک تحت حمله بدافزار قرار گرفته است. بدافزار به‌طور مداوم فایل‌های اجرایی جدیدی تولید می‌کند. تحلیلگر باید با استدلال قیاسی تشخیص دهد که رفتار بدافزار چگونه تغییر می‌کند. همچنین، با استفاده از استدلال علی، ممکن است به این نتیجه برسد که نقطه نفوذ از طریق یک ایمیل فیشینگ بوده است.

(آزمون تیمز یک مطالعه بین‌المللی است که به بررسی و مقایسه عملکرد دانش آموزان در دروس علوم و ریاضیات در کشورهای مختلف می‌پردازد.)