اهمیت حضور بانوان در عرصه امنیت سایبری

به گزارش کارگروه بین الملل سایبربان؛ وینفرد پاستر (Winifred R. Poster)، متخصص ارتباطات و رسانه در دانشگاه واشنگتن، معتقد است که حفاظت زندگی به‌صورت آنلاین نیازمند مهارت و تجربه‌ای فراتر از سربازان و هکرهای مرد است. وی در این رابطه مقاله‌ای نوشته است که به شرح ذیل می‌باشد:

«با گستردگی هک رایانه‌ای، اخبار مربوط به حملات در سازمان‌های دولتی، دفاتر کمپین‌های سیاسی، مؤسسات مالی و شرکت‌های بزرگ هرروز بیشتر می‌شود؛ اما بهای سنگین‌تر را شهروندان و مصرف‌کنندگان می‌پردازند. در سال 2016 اطلاعات شخصی دو میلیارد نفر، از جمله سوابق پزشکی بیش از 100 میلیون آمریکایی، دزدیده شد. همچنین هک شدن شرکت‌هایی چون Equifax، داده‌های خصوصی صدها میلیون مشتری را تحت تأثیر قرار داد. در 6 سال گذشته، بیش از 107 میلیارد دلار دزدی اطلاعاتی از مشتریان صورت گرفت.

جرائم سایبری باعث تشدید نابرابری‌ها می‌شود. در سال 2014، اطلاعات زن‌های آمریکایی میلیون‌ها برابر بیشتر از مردان دزدیده شد. زنان و دختران بیشتر از مردان در معرض سوءاستفاده جنسی از راه دور قرار دارند. فناوری‌های امنیتی نیز برای زنان و دیگر گروه‌ها مشکل‌ساز شده است. به‌طور مثال، سیستم‌های تشخیص چهره بیومتریک با شناسایی چهره زنان و افراد رنگی مشکل دارد. اپراتورها و سیستم‌های امنیتی فرودگاه زنان سیاه‌پوست را بیشتر از بقیه مسافرین بازرسی می‌کنند.

متخصصان امنیت سایبری برای حفاظت از پایگاه‌های اطلاعاتی، سیستم‌های نرم‌افزاری و شبکه‌های کامپیوتری از هرگونه دسترسی، تغییر و یا تخریب، عمدتاً مرد هستند. زنان تنها 11٪ از این متخصصان در سراسر جهان را تشکیل می‌دهند و فقط 14٪ در آمریکای شمالی قرار دارند. درحالی‌که 57 درصد از نیروی کار ایالات‌متحده را بانوان تشکیل می‌دهند. 15 درصد از ارتش ایالات‌متحده و 25 درصد از کارکنان فناوری اطلاعات زنان هستند. در سال 2020، علاوه بر 3.2 میلیون نفر مشغول به کار در این زمینه که تقریباً 750 هزار نفر در ایالات‌متحده مشغول خواهند بود، حدود 2 میلیون شغل امنیت سایبری در سرتاسر دنیا نیاز می‌شود.

آینده امنیت سایبری به توانایی در جذب، نگهداری و ارتقاء زنان به‌عنوان نمایندگان بامهارت و تحت سلطه بستگی دارد. در این رشته همچنین باید تجربیات زنان به‌عنوان قربانیان جرائم سایبری شناخته‌شده و برای مقابله با عدم تعادل آسیب اقداماتی انجام شود.

در اینجا چهار راه برای انطباق در این زمینه پیشنهاد می‌کنم:

سهم مشارکت زنان باید مشخص شود. زنان به مدت یک قرن است که در زمینه امنیت سایبری فعالیت دارند؛ اما هنوز هم در حاشیه قرار دارند.

در طی جنگ جهانی دوم، ایالات‌متحده ده هزار زن را به‌عنوان "دختران کد" برای رمزگشایی پیام‌های سرّی از سوی ژاپنی‌ها و آلمانی‌ها استخدام کرد. به همین ترتیب، بریتانیا نیز بیش از 7000 زن، حدود سه‌چهارم نیروی کار را برای کار در مرکز رمزگشایی Bletchley Park استخدام کرد. در سال 1942، هدی لامار (Hedy Lamarr)، بازیگر و مخترع، یک روش رمزنگاری برای فرستادن سیگنال ثبت کرد که اکنون اساس فناوری WiFi و بلوتوث محسوب می‌شود.

الیزابت اسمیت فریدمن (Elizebeth Smith Friedman)، به اختراع علم رمزنگاری برای اداره تحقیقات فدرال آمریکا (FBI) کمک کرد. تکنیک‌های او در دهه 1940 حلقه‌های جاسوسی بین‌المللی را شکست، سه ماشین نازی انیگما را رمزگشایی کرد و به کار اولیه کارشناس پیشین سازمان اطلاعات مرکزی کمک کرد. بااین‌حال پس از جنگ، واحد رمزگشایی نخبگان او تعطیل شد و بسیاری مردان از جمله شوهرش ویلیام فریدمن (William Friedman) و جی ادگار هوور (J. Edgar Hoover)، رئیس اف بی آی، به دلیل کار او ترفیع گرفتند؛ اما هوور در این زمینه به زنان ظلم کرد؛ او وقتی به‌عنوان مدیر ارشدهای FBI در سال 1924 آغاز به کار کرد، تمامی کارکنان خانم را اخراج و استخدام زنان بیشتر در این شغل را ممنوع کرد.

زنان نخستین برنامه نویسان بودند که به‌صورت دستی مسیرهای سلاح‌ها را محاسبه کرده و آن‌ها را وارد مجموعه اعداد الکترونیک (ENIAC) و رایانه در دانشگاه پنسیلوانیا، فیلادلفیا، در دهه 1940 کردند. در حقیقت کامپیوتر به زنانی اشاره دارد که آن را برنامه‌ریزی کرده‌اند. زنان دیگر اولین زبان‌های برنامه‌نویسی، روش‌های تشخیص نفوذ به دستگاه‌های کامپیوتری و پل‌های شبکه بین مراکز ارتباطی را توسعه دادند. در دهه 1950، دلیل رفتن مردان به کره ماه، محاسبه مسیرهایی هوایی توسط ریاضیدانان زن آفریقایی آمریکایی در ناسا بود. نسبت زنان در علوم کامپیوتری تا اواسط دهه 1980، آغاز محاسبات شخصی، رشد پیدا کرد. امروزه، تنها 18 درصد از دانشجویان علوم رایانه در ایالات‌متحده، زنان هستند درحالی‌که در سال 1984 حدود 37 درصد بودند.

بااین‌حال، در دهه گذشته، زنان در محافظت از امنیت ملی در ایالات‌متحده جایگاه ویژه‌ای داشته‌اند. ترزا پیتون (Theresa Payton)، اولین مأمور اطلاعاتی زن در زمان ریاست جمهوری جورج دبلیو بوش در کاخ سفید بود. باراک اوباما، رئیس‌جمهور پیشین آمریکا، نیز ملیسا هاتاوی (Melissa Hathaway) را به‌عنوان نخستین افسر ارشد سایبری خود در نقش مدیر ارشد فضاي سايبر در شورای امنيت ملی، منسوب کرد. لتیتا لانگ (Letitia Long)، اولین زنی بود که به‌عنوان مدیر سازمان اطلاعات ملی بزرگ ایالات‌متحده از سال 2010 تا 2014 فعالیت کرد. این پشتیبانی داده‌های ماهواره‌ای، جغرافیایی و رسانه‌های اجتماعی باعث شد که اسامه بن‌لادن دستگیر شود. ژانت ناپولیتانو (Janet Napolitano)، از سال 2009 تا 2013 ریاست وزارت امنیت داخلی (DHS) را بر عهده داشت و کریستین نیلسون (Kirstjen Nielsen)، نیز از سال 2017 در این زمینه فعالیت می‌کند. ژانت مانفرا (Jeannette Manfra)، رئیس امنیت سایبری وزارت امنیت داخلی، مدیریت تحقیقات در مورد هک کردن رکوردهای ثبت‌نام رأی‌دهندگان آمریکا قبل از ریاست جمهوری سال 2016 توسط روس‌ها را بر عهده داشت.

رهبری تحقیق بسیار مهم است، زیرا مسیر فناوری‌ها و استراتژی‌های امنیتی مشخص می‌شود. از سال 2009 تا 2012، رجینا داگن (Regina Dugan) به‌عنوان اولین مدیر سازمان پروژه‌های تحقیقاتی پیشرفته دفاعی (دارپا)، بال تحقیقاتی ارتش، فعالیت و به توسعه اینترنت و سیستم موقعیت‌یابی جهانی کمک کرد. اولویت‌های او شامل هوش مصنوعی، دستگاه‌های تغییر شکل انعطاف‌پذیر و تله پاتی سربازها با کمک نقشه‌برداری مغناطیسی برای برقراری ارتباط بدون گفتار بود. داگن برنامه‌های فناوری در گوگل و فیس بوک را از آن زمان اجرا کرد. از سال 2008 تا 2012، لیزا پورتر (Lisa Porter) به‌عنوان مدیر مؤسس پروژه‌های جاسوسی دارپا فعالیت کرد. وی تحقیقاتی در زمینه محاسبات کوانتومی، شناسایی اثرانگشت بیومتریک و دستگاه‌های مخفی انجام داد.

با وجود حضور بیشتر بانوان سفیدپوست در این موقعیت‌ها، زنان رنگین‌پوست نیز فعالیت‌هایی داشتند. کوئیسنس فیلیپس (Quiessence Phillips)، یک خانم دورگه آفریقایی آمریکایی، برای معاونت افسر امنیت اطلاعات فرماندهی سایبری شهر نیویورک انتخاب شد. آنچال گوپتا (Aanchal Gupta)، دانشمند رایانه‌ای هندی، نیز مدیر امنیت فیس بوک شد.

زنان دیگر بیشتر نقش‌های مخفی مانند جاسوسان سایبری، داشتند. شانن راسمیلر (Shannen Rossmiller)، قاضی سابق، بعد از حملات تروریستی 11 سپتامبر 2001، اطلاعات آنلاین جهانی را برای FBI جمع‌آوری کرد. با قرارگیری شبه‌نظامیان مرد از عراق و افغانستان در اتاق‌های گفتگو، راسمیلر مخازن سلاح‌ها، محل نگهداری بمب‌ها و سلول‌های تروریستی را در بیش از 200 عملیات افشا کرد. درواقع، 35 درصد کارمندان در زمینه اطلاعاتی بانوان هستند.

بازجویان سایبری مانند کیمبرلی ریتر (Kimberly Ritter) در حال مبارزه با جرائمی مانند روابط جنسی آنلاین هستند. کار ریتر استخدام کارشناسان رایانه‌ای برای توسعه برنامه‌ای به نام Traffickcam است تا مردم بتوانند عکس‌هایی از اتاق‌های یک هتل به پایگاه داده ارسال کنند. با تطبیق این تصاویر سازمان‌های اجرای قانون می‌توانند راحت‌تر به قربانیان و قاچاقچیان دسترسی پیدا کنند؛ البته در این راه موانع سازمانی نیز باید برطرف شود.

تخصص‌های متفاوت باید شناسایی شود. با وجود آمار اندک زنان، اما آن‌ها باید برای مشاغل سایبری بیشتر از همتایان مردشان آموزش ببینند. متخصصان خانم بیشتر تمایل به گرفتن مدرک کارشناسی ارشد یا بالاتر دارند (51٪ برای زنان در سطح جهانی، در مقایسه با 45٪ از مردان). باوجودی که هر دو کارمندان مرد و زن در علوم رایانه، اطلاعات و مهندسی آموزش می‌بینند اما تمایل بانوان به تحصیل در رشته‌های تجارت، ریاضیات و علوم اجتماعی (44٪ زنان در مقایسه با 30٪ مردان) است.

شغل‌های امنیت سایبری نیازمند مهارت‌های مختلفی است. حرفه‌ای‌ها باید امنیت شبکه، کاهش خطر و محافظت از اطلاعات را درک کرده و برای فعالیت‌های آینده در زمینه هوش مصنوعی، یادگیری ماشینی و نقشه‌برداری مجازی واقعی آماده شوند. آن‌ها به مدیریت پروژه‌ها، مسیر قانونی و اخذ کدها و کار در بخش‌های مراقبت‌های بهداشتی و اجرای قانون نیاز دارند.

اما آموزش فراتر از زمینه‌های علمی، فناوری، مهندسی و ریاضی (STEM) به‌طورکلی پاداش ندارد. بیشتر کارفرمایان امنیت سایبری، علوم کامپیوتری یا مهندسی را بیشتر به‌عنوان یک اولویت در نظر می‌گیرند. بااین‌حال، حتی برخی از شرکت‌های بزرگ فناوری در حال تغییر دیدگاهشان هستند. در سال 2011، بیل گیتس، بنیان‌گذار مایکروسافت، تحصیلات هنری-لیبرال را بی‌ارزش شمرد؛ اما برد اسمیت (Brad Smith)، رئیس کنونی شرکت، معتقد است که چنین آموزش‌هایی برای آینده محاسبات، به‌ویژه هوش مصنوعی بسیار مهم است. مدیران گوگل پس از تجزیه‌وتحلیل داده‌های نیروی کار خود با تعجب متوجه شدند که تخصص STEM کوچک‌ترین عامل موفقیت کارکنان است. در عوض، کیفیت‌هایی مانند مربی خوب، حل‌کننده مسئله یا متفکر انتقادی اهمیت بیشتری دارند.

تصاویر جنسیتی باید منتشر شود. دو زمینه فناوری اطلاعات و ارتش بیشترین ارتباط را با امنیت سایبری دارند اما بافرهنگ‌هایی خصمانه نسبت به بانوان، آسیب‌دیده‌اند. صنعت فناوری اطلاعات شخصیت هکر را به‌عنوان مردی تنها و سفیدپوست مطرح می‌کند که روز و شب مشغول کار است و دیگر حوزه‌های زندگی را فراموش کرده است. برخی کارفرمایان حتی باوجود تنوع نیروی کار، چنین عواملی را ملاک استخدام خود قرار می‌دهند. همان‌طور که اقتصاددان رون اگلاش (Ron Eglash) در سال 2002 مطرح کرد، این گروه‌های نژادی و جنسیتی کلیشه‌ای از هکرها با گروه‌های نوظهور مانند سیاه‌پوست‌ها و مدگرایان آفریقایی آمریکایی به چالش کشیده شده‌اند.

با توجه به تحقیقات انجام شده در مرکز سان فرانسیسکوی شرکت اوبر در سال 2017، این شرکت بیش از 200 ادعای آزار و اذیت جنسی، تبعیض و رفتار نامناسب از کارکنان دریافت کرده است. دولت فدرال آمریکا پرونده‌های مربوط به تبعیض دستمزد جنسیتی علیه شرکت‌های فناوری را بایگانی کرده است.

موقعیت‌های کاری برای "نینجاها" و "جنگجویان سایبری" است. زبان امنیت سایبری نشان‌دهنده اخلاق دفاع از شبکه‌ها در مقابل تهدیدات مهاجم است. در مقابل، مفهوم امنیت اطلاعات، با تمرکز بر ایجاد سیستم‌های امن و مؤثر و محافظت از کاربران این سیستم‌ها، کار را بهتر توصیف می‌کند و به‌طور گسترده‌ای برای متخصصان مختلف ازجمله زنان جذاب است.

کنفرانس‌های امنیت سایبری از نظر تعداد و رفتار بیشتر مردانه برگزار می‌شود. نسبت حاضرین یک شرکت‌کننده زن به صد نفر مرد است. دو مورد از بزرگ‌ترین کنفرانس‌های امنیت سایبری، DEF CON و Black Hat هستند که در لاس‌وگاس، نوادا برگزار می‌شوند. بانوان در این اجلاس‌ها، در صورت درخواست مردان، تجربیات خود را برای پژوهشگران و شبکه‌های آنلاین مشابه بازگو می‌کنند.

اثرات روشن هستند. به گفته بیش از نیمی از زنان در زمینه امنیت سایبری در سراسر جهان (51٪) در مقایسه با 15٪ مردان، آن‌ها تبعیض جنسیتی را تجربه کرده‌اند. کارکنان زن سایبری در مقایسه با کارکنان مرد، شکاف پرداختی 3-6٪ را گزارش می‌دهند که بسیار کوچک‌تر از شکاف 28 درصدی حقوق و دستمزد صنعت رایانه است. در چند سال گذشته، این فاصله برای مدیران زن بیشتر شد.

زنان در عرصه فناوری، مشاغل خود را به میزان بالاتری نسبت به همتایان مرد خود ترک می‌کنند. هزینه از دست دادن و استخدام دوباره متخصصینی که به علت جنسیت، نژاد، جنسیت یا تعصب مذهبی شغل خود را در شرکت‌های آمریکایی ترک کرده‌اند، سالانه حدود 64 میلیارد دلار می‌باشد.
باید درک شود که زنان و دختران اهداف اولیه جرائم سایبری هستند. زنان در ایالات‌متحده 26 درصد بیشتر از مردان در سال 2008 دزدی اطلاعات را تجربه کرده‌اند که اغلب شامل استفاده جعلی از یک حساب بانکی یا کارت اعتباری می‌شود. دوسوم قربانیان پول خود را از دست دادند. به‌طور متوسط، زنان بیشتر از مردان متوجه نقص‌ها می‌شوند 83 روز در مقابل 45 روز. علت این است که مردان بیشتر تمایل به بانکداری و خرید آنلاین دارند و بنابراین در عرض چند ساعت اطلاعیه‌های اتوماتیک دریافت می‌کنند. زنان در ایالات‌متحده معمولاً فقیرتر از مردان هستند و کمتر می‌توانند در خدمات امنیتی آنلاین، اثبات امتیازهای اعتباری یا استخدام وکلا سرمایه‌گذاری کنند.

مجرمان سایبری اهدافشان را فریب داده و برای دسترسی به رایانه‌هایشان از ایمیل‌های آلوده ویروس‌های نرم‌افزاری استفاده می‌کنند. آن‌ها می‌توانند عکس‌ها را در هارددیسک جستجو کرده و از وب کم‌ها برای تماشای زنان و دختران استفاده کنند. سپس قربانیان را تهدید به ارسال تصاویر و فیلم‌هایشان در وب‌سایت‌های پورنو گرافی کودکان می‌کنند تا مجبور به فعالیت‌های جنسی بیشتری شوند. این اخاذی شاید سال‌ها به طول بیانجامد زیرا تصاویر را می‌توان به‌صورت دائمی در چندین سیستم‌عامل نصب کرد. یک مجرم می‌تواند صدها قربانی داشته باشد. به‌عنوان‌مثال، 78 مورد از پرونده‌های کیفری از سال 2016 به بعد، شامل 6،500 قربانی در 52 حوزه قضایی (ایالات‌متحده و بین‌المللی)، 29 ایالت آمریکا و 3 کشور خارجی است.
غریبه‌ها معمولاً به‌عنوان مجرمان شناخته می‌شوند. درواقع، دوستان جنس مخالف، همسر و یا اعضای خانواده یک خانم اغلب نقض‌های امنیتی را آغاز می‌کنند. سوءاستفاده کنندگان کلمه عبور را از طریق دستگاه‌های ورود به سیستم یا به‌اجبار از خود قربانی دریافت می‌کنند. سوءاستفاده از فنّاوری آنلاین با سوءاستفاده فیزیکی آفلاین مرتبط است. در یک نظرسنجی ملی، 97٪ از پناهندگان خانگی در ایالات‌متحده گزارش دادند که مشتریان زن، از طریق فناوری مورد آزار و اذیت قرارگرفته‌اند.

مراحل بعدی
امنیت سایبری باید بیشتر پذیرای بانوان باشد. مدارس و دانشگاه‌ها باید بر خلاقیت زمینه و برنامه‌های کاربردی دنیای واقعی تأکید کنند. برنامه‌های ترویج فناوری برای زنان و دختران جوان مانند Girls Who Code با هدف افزایش زنان در علوم کامپیوتر و مهندسی باید بیشتر شوند. در ابتکار دیگری، سازمان پیشاهنگ‌های دختر آمریکایی، امنیت سایبری را به‌عنوان یکی از مهارت‌ها گسترش می‌دهد.

رسانه‌ها و برگزارکنندگان کنفرانس باید کارشناسان و سخنرانان خانم را دعوت کنند. در این زمینه موارد کافی وجود دارد. جشن گریس هپور (که به نام یکی از اولین سازندگان زن نامیده شد) و سالانه برگزار می‌شود و سال گذشته حدود 18000 تکنولوژیست زن در این نشست گرد هم جمع شدند.
استخدام‌کنندگان باید از پنل های گوناگون انتخابی استفاده کرده و برای جلوگیری از انزوا و تجربیات جنسی، زنان را استخدام کنند. حفظ زنان نیازمند مسیرهای شغلی منصفانه است. کارفرمایان باید برابری جنسیتی را در ارزیابی‌ها، تبلیغات و حقوقشان پیگیری و اجرا کنند. برخی از شرکت‌ها در این زمینه پیشرفت کرده‌اند. لیستی از مؤسسات برتر فن شناسان زن موسسه آنیتا بورگ، شرکت‌های Accenture، Geico و ThoughtWorks را به‌عنوان برندگان خود در سال 2017 معرفی کرد.

محققان باید سؤالات مربوط به جنسیت را در زمینه امنیت سایبری پاسخ دهند. برای مثال، چگونه شرکت‌های خرده‌فروشی و اعتباری می‌توانند از زنان در برابر هک و سرقت هویت بهتر محافظت کنند؟ چگونه می‌توان از شرکای داخلی از دسترسی به گذرواژه‌ها جلوگیری کرد؟ اختلافات منطقه‌ای نیز باید بررسی شوند.

متخصصان و سازمان‌های امنیت سایبری باید برای درک انواع مردم تحت تأثیر جرائم سایبری با هم همکاری داشته باشند. در ایالات‌متحده، این سازمان‌ها شامل شبکه ملی برای پایان دادن به خشونت خانگی، انجمن ملی پیشرفت مردم رنگین‌پوست، UnidosUS (سازمان غیرانتفاعی حمایت از لاتین)، کمیسیون تجارت فدرال و اداره حفاظت مالی از مصرف‌کننده هستند.

هدف و عمل امنیت سایبری باید مورد سؤال قرار گیرد. مقادیر زیادی پول، فناوری و منابع اغلب به استراتژی‌های فرماندهی و کنترل اختصاص می‌یابند که گاهی ناکارآمد و غیرقانونی هستند. راه‌حل‌های رایج، مانند اجرای قطعات امنیتی و تقویت حفاظت از حریم شخصی در لوازم الکترونیکی مصرفی، می‌تواند ساده‌تر، ارزان‌تر و مؤثرتر باشد.

سیستم‌های امنیتی باید از همه به یک‌میزان حفاظت کنند. جشن گرفتن، جذب، آموزش و حفظ تنوع دانشمندان و تکنسین‌ها در تحقیقات، تجارت و حکومت‌داری اطلاعات امنیتی، گام‌هایی در این جهت می‌باشند.»