فعالان حوزه امنیت سایبری باگ بانتی را، راهکاری مهم اما ناکافی در زمینه کشف باگ‌های امنیتی در زمان‌های بحران می‌دانند، آنها معتقدند آنچه به باگ‌بانتی هویت و ارزش بیشتری می‌بخشد آماده بودن تمام زیرساخت‌های امنیتی سازمان در کنار استفاده از خردجمعی در باگ‌بانتی است.

فعالان حوزه امنیت سایبری بر این باورند هرگونه تحول اجتماعی می‌تواند به احتمال نفوذ و حملات سایبری دامن زند، از همین روست که در دوره کرونا به نسبت حملات سایبری در ایران و جهان افزایش قابل توجهی می‌یابد و اینجاست که باگ بانتی می‌تواند یکی از راهکارهای کاهش این خطرات باشد.

بهناز آریا نایب رئیس نصر تهران و رئیس کمیسیون افتا در این باره می‌گوید: باگ‌بانتی در ایران و جهان نقشی کاربردی پیدا کرده است و یکی از راهکارهای مهم کشف آسیب‌پذیری حملات سایبری است. اما از آنجا که باگ‌بانتی در مدت زمانی کوتاه‌تر کسب و کارها را به نتیجه می‌رساند نقش آن در دوران بحران اهمیت بیشتری نیز پیدا می‌کند.

آماده برای سناریوی وحشت
او در این باره توضیح می‌دهد: خطر آسیب‌پذیری‌ها در زمان بحران بیشتر می‌شود و به تبع باید کارشناسان امنیت سایبری بیش از حالت عادی به موضوع حملات سایبری فکر کنند و از آنجا که باگ بانتی ماهیتی شبیه به مسابقه و پاداش دارد، راهکاری مهم و انگیزه بخش برای کشف آسیب پذیری‌های حیاتی قلمداد می‌شود. علاوه بر اینکه ایران به دلیل موقعیت ژئوپلتیک، دائما با تهدیدهای هدفمند روبه‌روست و تقریبا نیروهای حوزه امنیت سایبری همیشه در حال آماده‌باش هستند تا سناریوی وحشتناکی شکل نگیرد یا ریسک‌ها و خسارت آنها به حداقل برسد. سرعت کشف آسیب‌پذیری در باگ‌بانتی و تنوع و تعدد افراد متخصص در گیر آن، باگ بانتی را در شرایط بحران به روشی موثرتر از سایر روش‌های مشابه کشف آسیب پذیری تبدیل می‌کند.

او ادامه می‌دهد: در گذشته اعداد بانگ بانتی واقعا جذاب و انگیزه بخش نبود اما خوشبختانه با درک شرکت‌ها و حاکمیت از موضوع امنیت، امیدواریم شرایط بهبود یابد و حتی حاکمیت نیز در این باره اقدامات و حمایت‌های خوبی کرده و برنامه‌های مدون موثری دارد. آریا درباره باگ‌بانتی در سازمان‌های دولتی می‌گوید: در حال حاضر افتای ریاست جمهوری در زمینه اعداد باگ‌بانتی در پیاده‌سازی طرح‌های امن‌سازی و انطباق سطح بلوغ امنیتی و بهبود و پایش پارامترهای ارزیابی کارهای مهمی انجام داده است اما با توجه به حساسیت‌های زیرساخت این فرآیند در حلقه تخصصی‌تر با شرکت‌های مرتبط باگ‌بانتی و امنیت سایبری به شکل اختصاصی انجام می‌شود.

رویا دهبسته مدیرعامل باگدشت اما باگ‌بانتی را یکی از راهکارهای مشکلات امنیتی در زمان بحران می‌داند او در این باره توضیح می‌دهد: سازمان‌های هر کشور دارایی‌های اطلاعاتی آن کشور هستند و بر اساس اهمیت داده‌های هر سازمان به تعداد و سطح الزامات و استانداردهای امنیتی سازمان‌ها افزوده می‌شود. در شرایط خاص، بحران‌ها و تحولات اجتماعی طبیعی است که ریسک امنیتی دچار فراز و نشیب شود و این شرایط نیازمند واکنش‌های خاص‌تر و افزایش سطح مانورهای امنیتی است و یکی از زیرمجموعه‌های مهم مانورهای امنیتی بحث باگ‌بانتی است.

رویا دهبسته مدیرعامل باگدشت
او ادامه می‌دهد: به شرطی باگ‌بانتی موفقیت آمیز خواهد بود که دیگر قابلیت‌های امنیتی یک سازمان هم صحیح کار کرده باشند، باگ بانتی راه کوتاه و درستی برای کشف باگ‌های امنیتی است اما به این معنی نیست که با داشتن باگ بانتی با مبالغ بالا، هیچ رخداد امنیتی رخ نمی‌دهد، باگ بانتی یک راهکار در زمره راهکارهای تهاجمی است در کنار راهکارهای دیگر و مدیران امنیت سازمان‌ها باید در زمان بحران همه مسائل امنیتی از پایه تا بالاترین سطح مانند مشاوره تخصصی، به‌روز بودن کارکنان و توانایی ایمن سازی را در کنار هم لحاظ کنند.

محمد امین کریمان بنیان‌گذار راورو پلتفرم باگ‌بانتی نیز در این باره می‌گوید: باگ بانتی راهکاری کارآمد برای ارتقا امنیت در کوتاه مدت است، در باگ بانتی از خرد جمعی استفاده می‌شود و همیشه یکی از بهترین و سریع‌ترین راهکارها در کنار سایر راهکارهای امنیتی است. اما آنچه باید به آن توجه شود این موضوع است که امنیت یک زیرساخت است و کالا و خدمت نیست که بتوان آن را محدود به یک دوره دانست. امنیت یک زیرساخت است و با اضافه شدن هر کاربر، هر کارمند و هر بیت داده که به سازمان اضافه می‌شود باید به‌روزرسانی و تجهیز شود.

امنیت زیرساخت است نه کالا و نه خدمت

او ادامه می‌دهد: بدیهی است که در زمان‌های بحران توجه به مقوله امنیت جدی‌تر می‌شود و باگ‌بانتی نیز به عنوان راهکاری که به شدت زودتر از سایر روش‌ها پاسخ می‌دهد باید از آن بهره برد. اما امنیت چیزی شبیه به فرآیند سلامتی است. یعنی مادامی که وجود دارد احساس نمی‌شود و هر زمان که با یک حادثه این مهم به خطر بیفتد متوجه اهمیت آن خواهیم شد و اینجاست که اگر سازمان‌ها هر روز خود را آماده کرده باشند، با مشکلات کمتری مواجه می‌شوند.

او توضیح می‌دهد: در حال حاضر دولتی‌ها هم موضوع باگ‌بانتی را جدی‌تر گرفته‌اند و سازمان فناوری اطلاعات با مرکز ماهر اقداماتی در این باره انجام داده‌اند که بتوانند در زمینه دریافت و پایش آسیب‌پذیری فعال‌تر عمل کنند.
در نهایت اتفاقی که می‌تواند به امنیت داده کاربران و بیشتر جدی گرفته شدن بحث امنیت در سازمان‌ها کمک کند، تعریف قوانین‌ در جهت حفظ داده‌های کاربران است تا سازمان‌ها قبل از بحران به فکر اقدامات بازدارنده بیفتند.