گردهمایی هکرهای کلاهسفید در تهران
نفوذ، امنیت سایبری، رخنه امنیتی، هک و هکر، در کشور ما معمولا نگاههای متفاوتی را برانگیخته است که دلیل اصلی این تفاوتها ریشه در میزان آگاهی نسبت به این موضوعات جدید دارد؛ برگزاری سومین کنفرانس دستاوردهای نوین امنیت سایبری، تلاشی است برای آگاهیبخشیدن در این حوزه.
بحث امنیت سایبری، نفوذ و هکرهای کلاهسفیدی که در جهت بالا بردن امنیت سایبری کشور، فعالیت میکنند همیشه داغ است و به تازگی برخی از مسئولان کشور و شرکتهای بزرگ تجاری با آگاهی که در این زمینه به دست آوردهاند، از آن حمایت میکنند.
چند ماه قبل یکی از نخبگان امنیت سایبری که اصطلاحا به آنها هکر کلاه سفید میگویند در توئیتر، باگی که از شرکت مخابرات به دست آورده بود را نشر داد و با منشن کردن آذری جهرمی وزیر ارتباطات و فناوری اطلاعات پای پست خود، به او اعلام کرد که این مشکل وجود دارد. وزیر هم به سرعت به این مساله واکنش نشان داد و ضمن تشکر از این هکر جوان، اعلام کرد که از ظرفیت آنها استفاده خواهد کرد.
به گزارش خبرنگار ایرنا، شانزدهم اسفند سومین دوره از سلسله کنفرانسهای دستاوردهای نوین امنیت سایبری با هدف اشتراک گذاری دستاوردهای مهم این حوزه در ایران در سالن همایشهای بینالمللی دانشگاه شهید بهشتی برگزار میشود.
افتای- منیت فضای تولید و تبادل اطلاعات کشور- ریاست جمهوری، سازمان فناوری اطلاعات و دانشگاه شهید بهشتی از جمله حامیان این کنفرانس هستند.
«امیر رسولی» موسس مجله آفسک و بانی برگزاری این مجموعه کنفرانسها روز شنبه در گفتوگوی اختصاصی با ایرنا، از چگونگی تاسیس این مجموعه و تاثیری که قرار است برگزاری کنفرانسها در کشور داشته باشد صحبت کرد.
او گفت: «من از هفت سال قبل فعالیت حرفهای خود را در زمینه امنیت سایبری آغاز کردم، مشکلی که همیشه با آن روبهرو بودم، مساله «ندانستن» بود. من چیز زیادی از چیستی نفود و امنیت سایبری نمیدانستم. نه تنها برای من، برای هر کسی که میخواست در این حوزه فعالیت یا تحقیق کند، هیچ نقشه راهی برای راهنمایی علاقهمندان وجود نداشت.
آن زمان کسی نمیدانست پس از اینکه وارد حوزه امنیت سایبری میشود باید چه فیلدی را دنبال کند، علاقهاش چیست، چه سبک فعالیتی برای او مناسب است و بسیاری از مسائل در این بین مشخص نبود.
تمام این مشکلات و چراییهایی که وجود داشت، به امیر رسولی انگیزه داد تا گروهی از فعالان برجسته این حوزه را کنار هم جمع کند تا کمکی باشد برای آنهایی که به حوزه نفوذ و امنیت سایبری علاقهمند هستند، اما چیزی درباره آن نمیدانند.»
وی در ادامه گفت: «بحث هک و امنیت اندکی در جامعه ما بد جا افتاده است، مردم ما فکر میکنند هر کسی که یک پیج (صفحه) اینستاگرام را هک میکند، حتما آدم نخبه و برجستهای است.
هک اینستاگرام به قدری پیشپا افتاده و ساده است که اصلا نباید در حوزه نفوذ و امنیت سایبری، برای آن اهمیتی قائل شد.
نفود و امنیت سایبری یک علم است، اگر کسی میخواهد پژوهشی در این زمینه انجام باید از روششناسی استفاده کند.»
رسولی برای تغییر دیدگاه خامی که نسبت به بحث نفوذ و امنیت سایبری وجود داشت، یک مجله اینترنتی راه انداخت. او در این خصوص گفت: «برای نقطه شروع، احساس کردم میتوان با راهاندازی یک مجله قضیه را کمی پیش برد. استارت این کار را زدم و مجله راه افتاد. پس از مدتی احساس کردم ذائقه مخاطب فرق کرده است.
علاقهمندان به حوزه نفوذ و امنیت سایبری دیگر مانند قدیم برای مطالعه مطالب فنی و تخصصی وقت و حوصله ندارند و این باعث میشود ما را دنبال نکنند، به همین دلیل رویه را عوض کردیم.»
مجلهای که رسولی و دو نفر از دوستانش در فضای اینترنتی منتشر کرده بودند، پس از مدتی به شیوهای کامل نوین ارائه شد. به شکلی که امروزیتر بود و دایره علاقهمندان بیشتری را تحت الشعاع خودش قرار میداد.
رسولی در این خصوص گفت: «آن زمان که ما کار مجله را شروع کردیم، شناخت درستی از نفوذ و امنیت سایبری وجود نداشت و همین باعث واکنشهای زیادی نسبت به ما شد.
برخی از رسانههای خارجی گزارشهایی در خصوص اینکه ما یک گروه امنیتی هستیم و به شکل سازمانیافته در ایران فعالیت میکنیم، منتشر کردند، درحالیکه ما فقط محتوا تولید میکردیم و نتایج فعالیتهای پژوهشی را نشر میدادیم.
«حسین لاجوردی» هکر شبکه و مشاور امنیت زیرساخت کشوری، «پویا دارابی» برگزیده چند دوره هکرهای کلاه سفید فیسبوک و توییتر و گوگل، «یاشار شاهین زاده» هکر برگزیده مسابقات بینالمللی، «علی رزمجو» برگزیده چند دوره بنیاد OWASP و کنفرانسهای بین المللی هک و امنیت، «بابک امین آزاد» دانشجوی دوره دکتری دانشگاه استونی بروک و هکر موبایلی، «وحید بهزادان» دانشجوی دوره دکتری دانشگاه کانزاس و هکر نوجوان سابق وزارت نفت و «ابراهیم قاسمی» دانشجوی صنعتی شریف و فعال زمینه امنیت فناوری های شهر هوشمند، اعضای این گروه متخصص را تشکیل می دهند که به هیچ نهاد دولتی و خصوصی وابسته نیستند و هر چند تعداد زیادی از نهادهای دولتی مانند وزارت ارتباطات از آنها حمایت معنوی میکند اما آنها فعالیتشان را به صورت مستقل ادامه میدهند.
متخصصانی که در این گروه فعالیت میکنند همگی برجستهاند و بارها در کنفرانسهای بینالمللی امنیت دنیا، مورد تجلیل قرار گرفتهاند.»
رسولی در خصوص به وجود آمدن فضای کنفرانسی در مجموعهشان گفت: پس از این که احساس کردیم مجله برای عدهای خسته کننده شده و باعث سرخوردگیشان میشود، تصمیم به برگزاری کنفرانس گرفتیم.
«علاقمندان به دنیای نفود و امنیت سایبری همیشه با جذابیت زیاد کنفرانسهای امنیتی در دنیا را دنبال میکنند»
رسولی با اشاره به این واقعیت گفت: در این کنفرانسها، جمعی از هکرهای نخبه ایرانی حضور دارند، آنها جدیدترین و به روزترین مشکلات و تهدیداتی که در فضای مجازی وجود دارد را اعلام و در خصوص راهکارهای مقابله با آنها صحبت میکنند.
وی افزود: شرکت در این کنفرانسها میتواند ساختار یک سازمان را از نظر امنیتی عوض کند، به زیرساختها شکل دیگری بدهد و حتی باعث تغییر جهت در فناوریها شود.
به هر حال جریان فناوری در دنیا، متاثر از دستاوردهای امنیتی در چنین رویدادهایی است.
رسولی در ادامه گفت: آفسک با همین نیت شروع به برگزاری سلسله کنفرانسهایی کرد تا بتواند مشخصا در ایران فضای مناسبی جهت ارائه آخرین دستاوردها، پیشرفتها و تحقیقات تکنولوژیکی سایبری در حوزههایی همچون امنیت در هوش مصنوعی، امنیت بسترهای اینترنت اشیاء، امنیت فناوریهای شهر هوشمند، امنیت زیرساختها، امنیت پلتفرمهای وب و باینری، راهبری مراکز عملیات امنیت، رمزنگاری کاربردی و دستاوردی را فراهم کند.
او با یک مثال به توضیح این ماجرا پرداخت چطور سازمانها میتوانند از خدمات آنها برای پیشبرد کارهایشان استفاده کنند: یکی از ارائههای امسال ما در مورد کارتهای هوشمند است، تا دیروز برای پرداخت هزینه حمل و نقل عمومی از پول نقد استفاده میشد اما الان با آمدن کارتهای هوشمند میتوان به شکل سادهتری کار را پیش برد.
با تمام راحتی که کارتهای هوشمند و اعتباری فراهم میکنند، اما این کارتها از نظر رمزنگاری و الگوریتم ضعفهایی دارند که ممکن است یا مورد سوءاستفاده قرار بگیرند یا جعل شوند.
او اضافه کرد: مسئولان شهرداری و شهر هوشمند با اطلاع از این ضعفها و چگونگی نفوذ در امنیت این کارتها میتوانند از بروز مشکلات احتمالی جلوگیری کنند.
او با اشاره به روندی که قرار است این گروه در آینده طی کنند، گفت: ما همیشه با تغییرات روز دنیا پیش میرویم، تا چند سال قبل قالبمان مجله بود، بعد شروع کردیم به برگزاری کنفرانس و ممکن است سال بعد کار دیگری انجام بدهیم؛ بستگی دارد به این که مخاطب چه سبک و سیاقی از ارائه دستاوردها را دنبال کند و آن را دوست داشته باشد.
او در پایان گفت: خوشحال هستم که اعلام کنم وزارت ارتباطات و نهاد ریاست جمهوری به هر بهانهای از ما حمایت و استقبال کردهاند.
تا الان درخواستهای متنوع و زیادی برای آموزش و عملیاتی کار کردن در مجموعههای خصوصی داشتهایم که در حال بررسی آنها هستیم. این میزان از حمایت ما را برای پیشرفت در مسیر پیشرو مصممتر میکند.