امنیت

امینت

تلفن همراه

December 21, 2018
18:26 جمعه، 30ام آذرماه 1397
کد خبر: 96509

معاون وزیر ارتباطات: از توانمندی هکرهای کلاه سفید استفاده می کنیم

هکرهای کلاه سفید آسیب پذیری های امنیتی و مشکلات نرم افزاری سایت ها و سامانه ها را برای اصلاح آنها شناسایی می کنند، ظرفیتی که رییس سازمان فناوری اطلاعات ایران با تایید آن گفت: ما از توانمندی هکرهای کلاه سفید استفاده و برای انها موقعیت کاری ایجاد خواهیم کرد.

به گزارش ایرنا، باگ در علم رایانه به معنای مشکل نرم افزاری و نوعی خطا یا اشتباه در اجرای نرم‌افزار است که موجب اشتباه شدن نتایج یا اجرا نشدن نرم ‌افزار می‌شود. زمانی که فردی چند روز وقت می گذارد تا باگ سیستمی را شناسایی کند، دو هدف بیشتر ندارد. یا در پی باج گیری است که عامل آن هکر کلاه سیاه خوانده می شود و یا قصد اصلاح دارد که هکر کلاه سفید است. 
 
«امیر ناظمی» رئیس سازمان فناوری اطلاعات ایران در گفت و گو با ایرنا گفت: هکرهای کلاه سفید، هکرهایی هستند که هدف شان از هک کردن یک سایت یا سامانه، باج گرفتن و حمله به تاسیسات نیست. هدف آنها به نوعی اصلاح سیستمی است که باگ دارد. ما به این هکرها، هکر کلاه سفید می گوییم. مناسبات آن ها به این صورت است که وقتی سایتی را هک می کنند یا موفق به نفوذ در سامانه ای می شوند، آن را اعلام می کنند.
 
وی ادامه داد: برخوردی که در همه نقاط دنیا با این دسته از هکرها صورت می گیرد، این است که به صورت دوره ای برای آنها جوایزی در نظر گرفته می شود تا از نظر مالی به آنها کمک شود؛ همچنین در بسیاری از موارد، تاییدیه ای به آن ها ارائه می شود که به مثابه گواهی صلاحیت برای کار امنیتی است و کارشان شکلی رسمی تر می یابد.
 
«هکرهای کلاه سفید، زمانی که موفق به یافتن باگ در سایت و سامانه ای می شوند، در حقیقت روی این مسئله صحه می گذارند که در عرصه امنیتی، فرد توانمندی هستند که توانسته اند از حفاظ های امنیتی تعیین شده عبور کنند.»
 
ناظمی با اشاره به اینکه در کشورهای دیگر برای هکرهای کلاه سفید موقعیت کاری مناسب ایجاد می شود، افزود: ما هم در نظر داریم در مرکز ماهر چنین کاری را انجام بدهیم. یک سایت مرجع و یک سری مسابقه را نیز اعلام کنیم تا افرادی که موفق به هک یک سامانه دولتی یا خصوصی می شوند، موفقیت آنها را اعلام کنند و بگویند که توانسته اند کدام سایت یا سامانه را هک کنند.
 
وی همچنین گفت: یکی از اهداف سامانه ای که در پی ایجاد آن هستیم، این است که هکرهای کلاه سفید بتوانند به صورت محرمانه داده های خود را عرضه کنند تا سیستم مورد نظر اصلاح شود و آن ها نیز منفعت مستقیم و غیرمستقیم از کاری که انجام می دهند، ببرند.
«علاوه بر این، مرکز ماهر در نظر دارد تاییدیه ای در اختیار هکرهای کلاه سفید برای انجام کارشان قرار دهد و جایزه هایی را به صورت فصلی به سه نفر از عاملان بهترین هک اهدا کند. در نهایت ممکن است در جمع بندی های مان از بعضی از آن ها در صورتی که تمایل داشته باشند دعوت به همکاری کنیم. این مدلی است که ما برای این افراد در نظر گرفته ایم که به زودی در یک ماه آینده جزئیاتش را اعلام خواهیم کرد.»
 
مراکز آپا
وی اضافه کرد: البته این کار یک سری مناسبات دارد. برای ما یکسری سایت، به عنوان سایت هدف مطرح نیست و شاید سازمان فناوری اطلاعات یکسری سایت ها و سامانه های حیاتی را جزو سایت های هدف نداند، چون حتی در حوزه اختیار ما هم نیست. ما بیشتر تمرکز خود را روی سایت ها و سامانه های عمومی و غیرحیاتی قرار خواهیم داد.
ناظمی در خصوص مراکز آپا که به همین منظور راه اندازی شده اند، توضیح داد: مراکز آپا، مراکزی هستند که توسط مرکز ماهر با همکاری دانشگاه ها راه اندازی شده اند. تقریبا به جز دو استان، در بقیه استان ها یک دانشگاه با مرکز ماهر، یک مرکز آپا راه اندازی کرده است. مراکز آپا به نوعی بازوی عملیاتی، جمع آوری داده و رصد سایت ها و سامانه های مختلف هستند که همکار مرکز ماهر به حساب می آیند.
 
 عدم استقبال، چرا؟ 
از راه اندازی مراکز آپا مدتی است می گذرد، اما سازمان ها و نهادها از همکاری با افرادی که در این سامانه مشغول هستند، استقبال نکرده اند.
ناظمی در این خصوص گفت: سازمان ها به طور معمول موافق این کار نیستند چون هک شدن را به شکل غیرمستقیم یک نوع توهین به خود تلقی می کنند و این احساس به آن ها دست می دهد که شاید توانایی لازم را در زیرساخت های سایت و سامانه های خود ندارند. اما ما سعی داریم این فرهنگ را تغییر دهیم. هکرهای کلاه سفید مهم ترین ابزاری هستند که در بلندمدت باعث توانمندی در این حوزه می شوند.
«آن ها به مرور زمان، می توانند به اولین ابزاری تبدیل شوند که اشتباهات یک سیستم را یادآوری و مشخص می کنند که اشکال یک سیستم یا سامانه در کدام بخش است. به همین دلیل حمایت از این قشر ضروری است. هکرهای کلاه سفید مانند روشنفکرانی هستند که انتقاد آنها گرچه به مذاق دیگران خوش نمی آید، اما در اکثر مواقع باعث بهبود کل سیستم می شود.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.