بحث امنیت سایبری، نفوذ و هكرهای كلاهسفیدی كه در جهت بالا بردن امنیت سایبری كشور، فعالیت میكنند همیشه داغ است و به تازگی برخی از مسئولان كشور و شركتهای بزرگ تجاری با آگاهی كه در این زمینه به دست آوردهاند، از آن حمایت میكنند.
چند ماه قبل یكی از نخبگان امنیت سایبری كه اصطلاحا به آنها هكر كلاه سفید میگویند در توئیتر، باگی كه از شركت مخابرات به دست آورده بود را نشر داد و با منشن كردن آذری جهرمی وزیر ارتباطات و فناوری اطلاعات پای پست خود، به او اعلام كرد كه این مشكل وجود دارد. وزیر هم به سرعت به این مساله واكنش نشان داد و ضمن تشكر از این هكر جوان، اعلام كرد كه از ظرفیت آنها استفاده خواهد كرد.
به گزارش خبرنگار ایرنا، شانزدهم اسفند سومین دوره از سلسله كنفرانسهای دستاوردهای نوین امنیت سایبری با هدف اشتراك گذاری دستاوردهای مهم این حوزه در ایران در سالن همایشهای بینالمللی دانشگاه شهید بهشتی برگزار میشود.
افتای- منیت فضای تولید و تبادل اطلاعات كشور- ریاست جمهوری، سازمان فناوری اطلاعات و دانشگاه شهید بهشتی از جمله حامیان این كنفرانس هستند.
«امیر رسولی» موسس مجله آفسك و بانی برگزاری این مجموعه كنفرانسها روز شنبه در گفتوگوی اختصاصی با ایرنا، از چگونگی تاسیس این مجموعه و تاثیری كه قرار است برگزاری كنفرانسها در كشور داشته باشد صحبت كرد.
او گفت: «من از هفت سال قبل فعالیت حرفهای خود را در زمینه امنیت سایبری آغاز كردم، مشكلی كه همیشه با آن روبهرو بودم، مساله «ندانستن» بود. من چیز زیادی از چیستی نفود و امنیت سایبری نمیدانستم. نه تنها برای من، برای هر كسی كه میخواست در این حوزه فعالیت یا تحقیق كند، هیچ نقشه راهی برای راهنمایی علاقهمندان وجود نداشت.
آن زمان كسی نمیدانست پس از اینكه وارد حوزه امنیت سایبری میشود باید چه فیلدی را دنبال كند، علاقهاش چیست، چه سبك فعالیتی برای او مناسب است و بسیاری از مسائل در این بین مشخص نبود.
تمام این مشكلات و چراییهایی كه وجود داشت، به امیر رسولی انگیزه داد تا گروهی از فعالان برجسته این حوزه را كنار هم جمع كند تا كمكی باشد برای آنهایی كه به حوزه نفوذ و امنیت سایبری علاقهمند هستند، اما چیزی درباره آن نمیدانند.»
وی در ادامه گفت: «بحث هك و امنیت اندكی در جامعه ما بد جا افتاده است، مردم ما فكر میكنند هر كسی كه یك پیج (صفحه) اینستاگرام را هك میكند، حتما آدم نخبه و برجستهای است.
هك اینستاگرام به قدری پیشپا افتاده و ساده است كه اصلا نباید در حوزه نفوذ و امنیت سایبری، برای آن اهمیتی قائل شد.
نفود و امنیت سایبری یك علم است، اگر كسی میخواهد پژوهشی در این زمینه انجام باید از روششناسی استفاده كند.»
رسولی برای تغییر دیدگاه خامی كه نسبت به بحث نفوذ و امنیت سایبری وجود داشت، یك مجله اینترنتی راه انداخت. او در این خصوص گفت: «برای نقطه شروع، احساس كردم میتوان با راهاندازی یك مجله قضیه را كمی پیش برد. استارت این كار را زدم و مجله راه افتاد. پس از مدتی احساس كردم ذائقه مخاطب فرق كرده است.
علاقهمندان به حوزه نفوذ و امنیت سایبری دیگر مانند قدیم برای مطالعه مطالب فنی و تخصصی وقت و حوصله ندارند و این باعث میشود ما را دنبال نكنند، به همین دلیل رویه را عوض كردیم.»
مجلهای كه رسولی و دو نفر از دوستانش در فضای اینترنتی منتشر كرده بودند، پس از مدتی به شیوهای كامل نوین ارائه شد. به شكلی كه امروزیتر بود و دایره علاقهمندان بیشتری را تحت الشعاع خودش قرار میداد.
رسولی در این خصوص گفت: «آن زمان كه ما كار مجله را شروع كردیم، شناخت درستی از نفوذ و امنیت سایبری وجود نداشت و همین باعث واكنشهای زیادی نسبت به ما شد.
برخی از رسانههای خارجی گزارشهایی در خصوص اینكه ما یك گروه امنیتی هستیم و به شكل سازمانیافته در ایران فعالیت میكنیم، منتشر كردند، درحالیكه ما فقط محتوا تولید میكردیم و نتایج فعالیتهای پژوهشی را نشر میدادیم.
«حسین لاجوردی» هكر شبكه و مشاور امنیت زیرساخت كشوری، «پویا دارابی» برگزیده چند دوره هكرهای كلاه سفید فیسبوك و توییتر و گوگل، «یاشار شاهین زاده» هكر برگزیده مسابقات بینالمللی، «علی رزمجو» برگزیده چند دوره بنیاد OWASP و كنفرانسهای بین المللی هك و امنیت، «بابك امین آزاد» دانشجوی دوره دكتری دانشگاه استونی بروك و هكر موبایلی، «وحید بهزادان» دانشجوی دوره دكتری دانشگاه كانزاس و هكر نوجوان سابق وزارت نفت و «ابراهیم قاسمی» دانشجوی صنعتی شریف و فعال زمینه امنیت فناوری های شهر هوشمند، اعضای این گروه متخصص را تشكیل می دهند كه به هیچ نهاد دولتی و خصوصی وابسته نیستند و هر چند تعداد زیادی از نهادهای دولتی مانند وزارت ارتباطات از آنها حمایت معنوی میكند اما آنها فعالیتشان را به صورت مستقل ادامه میدهند.
متخصصانی كه در این گروه فعالیت میكنند همگی برجستهاند و بارها در كنفرانسهای بینالمللی امنیت دنیا، مورد تجلیل قرار گرفتهاند.»
رسولی در خصوص به وجود آمدن فضای كنفرانسی در مجموعهشان گفت: پس از این كه احساس كردیم مجله برای عدهای خسته كننده شده و باعث سرخوردگیشان میشود، تصمیم به برگزاری كنفرانس گرفتیم.
«علاقمندان به دنیای نفود و امنیت سایبری همیشه با جذابیت زیاد كنفرانسهای امنیتی در دنیا را دنبال میكنند»
رسولی با اشاره به این واقعیت گفت: در این كنفرانسها، جمعی از هكرهای نخبه ایرانی حضور دارند، آنها جدیدترین و به روزترین مشكلات و تهدیداتی كه در فضای مجازی وجود دارد را اعلام و در خصوص راهكارهای مقابله با آنها صحبت میكنند.
وی افزود: شركت در این كنفرانسها میتواند ساختار یك سازمان را از نظر امنیتی عوض كند، به زیرساختها شكل دیگری بدهد و حتی باعث تغییر جهت در فناوریها شود.
به هر حال جریان فناوری در دنیا، متاثر از دستاوردهای امنیتی در چنین رویدادهایی است.
رسولی در ادامه گفت: آفسك با همین نیت شروع به برگزاری سلسله كنفرانسهایی كرد تا بتواند مشخصا در ایران فضای مناسبی جهت ارائه آخرین دستاوردها، پیشرفتها و تحقیقات تكنولوژیكی سایبری در حوزههایی همچون امنیت در هوش مصنوعی، امنیت بسترهای اینترنت اشیاء، امنیت فناوریهای شهر هوشمند، امنیت زیرساختها، امنیت پلتفرمهای وب و باینری، راهبری مراكز عملیات امنیت، رمزنگاری كاربردی و دستاوردی را فراهم كند.
او با یك مثال به توضیح این ماجرا پرداخت چطور سازمانها میتوانند از خدمات آنها برای پیشبرد كارهایشان استفاده كنند: یكی از ارائههای امسال ما در مورد كارتهای هوشمند است، تا دیروز برای پرداخت هزینه حمل و نقل عمومی از پول نقد استفاده میشد اما الان با آمدن كارتهای هوشمند میتوان به شكل سادهتری كار را پیش برد.
با تمام راحتی كه كارتهای هوشمند و اعتباری فراهم میكنند، اما این كارتها از نظر رمزنگاری و الگوریتم ضعفهایی دارند كه ممكن است یا مورد سوءاستفاده قرار بگیرند یا جعل شوند.
او اضافه كرد: مسئولان شهرداری و شهر هوشمند با اطلاع از این ضعفها و چگونگی نفوذ در امنیت این كارتها میتوانند از بروز مشكلات احتمالی جلوگیری كنند.
او با اشاره به روندی كه قرار است این گروه در آینده طی كنند، گفت: ما همیشه با تغییرات روز دنیا پیش میرویم، تا چند سال قبل قالبمان مجله بود، بعد شروع كردیم به برگزاری كنفرانس و ممكن است سال بعد كار دیگری انجام بدهیم؛ بستگی دارد به این كه مخاطب چه سبك و سیاقی از ارائه دستاوردها را دنبال كند و آن را دوست داشته باشد.
او در پایان گفت: خوشحال هستم كه اعلام كنم وزارت ارتباطات و نهاد ریاست جمهوری به هر بهانهای از ما حمایت و استقبال كردهاند.
تا الان درخواستهای متنوع و زیادی برای آموزش و عملیاتی كار كردن در مجموعههای خصوصی داشتهایم كه در حال بررسی آنها هستیم. این میزان از حمایت ما را برای پیشرفت در مسیر پیشرو مصممتر میكند.
برای حضور در این رویداد میتوانید به سایت http://offsec.ir/conf/ مراجعه كنید.
علمی**9207** 1055
تهران- ایرنا- نفوذ، امنیت سایبری، رخنه امنیتی، هك و هكر، در كشور ما معمولا نگاههای متفاوتی را برانگیخته است كه دلیل اصلی این تفاوتها ریشه در میزان آگاهی نسبت به این موضوعات جدید دارد؛ برگزاری سومین كنفرانس دستاوردهای نوین امنیت سایبری، تلاشی است برای آگاهیبخشیدن در این حوزه.
