نفوذ، امنیت سایبری، رخنه امنیتی، هک و هکر، در کشور ما معمولا نگاه‌های متفاوتی را برانگیخته است که دلیل اصلی این تفاوت‌ها ریشه در میزان آگاهی نسبت به این موضوعات جدید دارد؛ برگزاری سومین کنفرانس دستاوردهای نوین امنیت سایبری، تلاشی است برای آگاهی‌بخشیدن در این حوزه.

 

بحث امنیت سایبری، نفوذ و هکرهای کلاه‌سفیدی که در جهت بالا بردن امنیت سایبری کشور، فعالیت می‌کنند همیشه داغ است و به تازگی برخی از مسئولان کشور و شرکت‌های بزرگ تجاری با آگاهی که در این زمینه به دست آورده‌اند، از آن حمایت می‌کنند.

چند ماه قبل یکی از نخبگان امنیت سایبری که اصطلاحا به آن‌ها هکر کلاه سفید می‌گویند در توئیتر، باگی که از شرکت مخابرات به دست آورده بود را نشر داد و با منشن کردن آذری جهرمی وزیر ارتباطات و فناوری اطلاعات پای پست خود، به او اعلام کرد که این مشکل وجود دارد. وزیر هم به سرعت به این مساله واکنش نشان داد و ضمن تشکر از این هکر جوان، اعلام کرد که از ظرفیت آن‌ها استفاده خواهد کرد.

به گزارش خبرنگار ایرنا، شانزدهم اسفند سومین دوره از سلسله کنفرانس‌های دستاوردهای نوین امنیت سایبری با هدف اشتراک گذاری دستاوردهای مهم این حوزه در ایران در سالن همایش‌های بین‌المللی دانشگاه شهید بهشتی برگزار می‌شود. 

افتای- منیت فضای تولید و تبادل اطلاعات کشور- ریاست جمهوری، سازمان فناوری اطلاعات و دانشگاه شهید بهشتی از جمله حامیان این کنفرانس هستند.

«امیر رسولی» موسس مجله آفسک و بانی برگزاری این مجموعه کنفرانس‌ها روز شنبه در گفت‌وگوی اختصاصی با ایرنا، از چگونگی تاسیس این مجموعه و تاثیری که قرار است برگزاری کنفرانس‌ها در کشور داشته باشد صحبت کرد.

او گفت: «من از هفت سال قبل فعالیت حرفه‌ای خود را در زمینه امنیت سایبری آغاز کردم، مشکلی که همیشه با آن روبه‌رو بودم، مساله «ندانستن» بود. من چیز زیادی از چیستی نفود و امنیت سایبری نمی‌دانستم. نه تنها برای من، برای هر کسی که می‌خواست در این حوزه فعالیت یا تحقیق کند، هیچ نقشه راهی برای راهنمایی علاقه‌مندان وجود نداشت. 

آن زمان کسی نمی‌دانست پس از این‌که وارد حوزه امنیت سایبری می‌شود باید چه فیلدی را دنبال کند، علاقه‌اش چیست، چه سبک فعالیتی برای او مناسب است و بسیاری از مسائل در این بین مشخص نبود.

تمام این مشکلات و چرایی‌هایی که وجود داشت، به امیر رسولی انگیزه‌ داد تا گروهی از فعالان برجسته این حوزه را کنار هم جمع کند تا کمکی باشد برای آن‌هایی که به حوزه نفوذ و امنیت سایبری علاقه‌مند هستند، اما چیزی درباره آن نمی‌دانند.»

وی در ادامه گفت: «بحث هک و امنیت اندکی در جامعه ما بد جا افتاده است، مردم ما فکر می‌کنند هر کسی که یک پیج (صفحه) اینستاگرام را هک می‌کند، حتما آدم نخبه و برجسته‌ای است.

هک اینستاگرام به قدری پیش‌پا افتاده و ساده است که اصلا نباید در حوزه نفوذ و امنیت سایبری، برای آن اهمیتی قائل شد.

نفود و امنیت سایبری یک علم است، اگر کسی می‌خواهد پژوهشی در این زمینه انجام باید از روش‌شناسی استفاده کند.» 

رسولی برای تغییر دیدگاه خامی که نسبت به بحث نفوذ و امنیت سایبری وجود داشت، یک مجله اینترنتی راه انداخت. ‌او در این خصوص گفت: «برای نقطه شروع، احساس کردم می‌توان با راه‌اندازی یک مجله قضیه را کمی پیش برد. استارت این کار را زدم و مجله راه افتاد. پس از مدتی احساس کردم ذائقه مخاطب فرق کرده است.

علاقه‌مندان به حوزه نفوذ و امنیت سایبری دیگر مانند قدیم برای مطالعه مطالب فنی و تخصصی وقت و حوصله ندارند و این باعث می‌شود ما را دنبال نکنند، به همین دلیل رویه را عوض کردیم.»

مجله‌ای که رسولی و دو نفر از دوستانش در فضای اینترنتی منتشر کرده بودند، پس از مدتی به شیوه‌ای کامل نوین ارائه شد. به شکلی که امروزی‌تر بود و دایره علاقه‌مندان بیشتری را تحت الشعاع خودش قرار می‌داد.

رسولی در این خصوص گفت: «آن زمان که ما کار مجله را شروع کردیم، شناخت درستی از نفوذ و امنیت سایبری وجود نداشت و همین باعث واکنش‌های زیادی نسبت به ما شد. 

برخی از رسانه‌های خارجی گزارش‌هایی در خصوص این‌که ما یک گروه امنیتی هستیم و به شکل سازمان‌یافته در ایران فعالیت می‌کنیم، منتشر کردند، درحالیکه ما فقط محتوا تولید می‌کردیم و نتایج فعالیت‌های پژوهشی را نشر می‌دادیم.

«حسین لاجوردی» هکر شبکه و مشاور امنیت زیرساخت کشوری، «پویا دارابی» برگزیده‌ چند دوره هکرهای کلاه سفید فیسبوک و توییتر و گوگل، «یاشار شاهین زاده» هکر برگزیده‌ مسابقات بین‌المللی، «علی رزمجو» برگزیده‌ چند دوره بنیاد OWASP و کنفرانس‌های بین المللی هک و امنیت، «بابک امین آزاد» دانشجوی دوره دکتری دانشگاه استونی بروک و هکر موبایلی، «وحید بهزادان» دانشجوی دوره دکتری دانشگاه کانزاس و هکر نوجوان سابق وزارت نفت و «ابراهیم قاسمی» دانشجوی صنعتی شریف و فعال زمینه امنیت فناوری های شهر هوشمند، اعضای این گروه متخصص را تشکیل می دهند که به هیچ نهاد دولتی و خصوصی وابسته نیستند و هر چند تعداد زیادی از نهادهای دولتی مانند وزارت ارتباطات از آن‌ها حمایت معنوی می‌کند اما آن‌ها فعالیت‌شان را به صورت مستقل ادامه می‌دهند.

متخصصانی که در این گروه فعالیت می‌کنند همگی برجسته‌اند و بارها در کنفرانس‌های بین‌المللی امنیت دنیا، مورد تجلیل قرار گرفته‌اند.»

رسولی در خصوص به وجود آمدن فضای کنفرانسی در مجموعه‌شان گفت: پس از این که احساس کردیم مجله برای عده‌ای خسته کننده شده و باعث سرخوردگی‌شان می‌شود، تصمیم به برگزاری کنفرانس گرفتیم. 

«علاقمندان به دنیای نفود و امنیت سایبری همیشه با جذابیت زیاد کنفرانس‌های امنیتی در دنیا را دنبال می‌کنند»

رسولی با اشاره به این واقعیت گفت: در این کنفرانس‌ها، جمعی از هکرهای نخبه ایرانی حضور دارند، آن‌ها جدیدترین و به روزترین مشکلات و تهدیداتی که در فضای مجازی وجود دارد را اعلام و در خصوص راهکارهای مقابله با آن‌ها صحبت می‌کنند.

وی افزود: شرکت در این کنفرانس‌ها می‌تواند ساختار یک سازمان را از نظر امنیتی عوض کند، به زیرساخت‌ها شکل دیگری بدهد و حتی باعث تغییر جهت در فناوری‌ها شود.

به هر حال جریان فناوری در دنیا، متاثر از دستاوردهای امنیتی در چنین رویدادهایی است.

رسولی در ادامه گفت: آفسک با همین نیت شروع به برگزاری سلسله کنفرانس‌هایی کرد تا بتواند مشخصا در ایران فضای مناسبی جهت ارائه آخرین دستاوردها، پیشرفت‌ها و تحقیقات تکنولوژیکی سایبری در حوزه‌هایی همچون امنیت در هوش مصنوعی، امنیت بسترهای اینترنت اشیاء، امنیت فناوری‌های شهر هوشمند، امنیت زیرساخت‌ها، امنیت پلتفرم‌های وب و باینری، راهبری مراکز عملیات امنیت، رمزنگاری کاربردی و دستاوردی را فراهم کند.

او با یک مثال به توضیح این ماجرا پرداخت چطور سازمان‌ها می‌توانند از خدمات آن‌ها برای پیشبرد کارهای‌شان استفاده کنند: یکی از ارائه‌های امسال ما در مورد کارت‌های هوشمند است، تا دیروز برای پرداخت هزینه حمل و نقل عمومی از پول نقد استفاده می‌شد اما الان با آمدن کارت‌های هوشمند می‌توان به شکل ساده‌تری کار را پیش برد.

با تمام راحتی که کارت‌های هوشمند و اعتباری فراهم می‌کنند، اما این کارت‌ها از نظر رمزنگاری و الگوریتم ضعف‌هایی دارند که ممکن است یا مورد سوءاستفاده قرار بگیرند یا جعل شوند.

او اضافه کرد: مسئولان شهرداری و شهر هوشمند با اطلاع از این ضعف‌ها و چگونگی نفوذ در امنیت این کارت‌ها می‌توانند از بروز مشکلات احتمالی جلوگیری کنند.

او با اشاره به روندی که قرار است این گروه در آینده طی کنند، گفت: ما همیشه با تغییرات روز دنیا پیش می‌رویم، تا چند سال قبل قالب‌مان مجله بود، بعد شروع کردیم به برگزاری کنفرانس و ممکن است سال بعد کار دیگری انجام بدهیم؛ بستگی دارد به این که مخاطب چه سبک و سیاقی از ارائه دستاوردها را دنبال کند و آن را دوست داشته باشد.

او در پایان گفت: خوشحال هستم که اعلام کنم وزارت ارتباطات و نهاد ریاست جمهوری به هر بهانه‌ای از ما حمایت و استقبال کرده‌اند.

تا الان درخواست‌های متنوع و زیادی برای آموزش و عملیاتی کار کردن در مجموعه‌های خصوصی داشته‌ایم که در حال بررسی آن‌ها هستیم. این میزان از حمایت ما را برای پیشرفت در مسیر پیش‌رو مصمم‌تر می‌کند.