هکرهای کلاه سفید آسیب پذیری های امنیتی و مشکلات نرم افزاری سایت ها و سامانه ها را برای اصلاح آنها شناسایی می کنند، ظرفیتی که رییس سازمان فناوری اطلاعات ایران با تایید آن گفت: ما از توانمندی هکرهای کلاه سفید استفاده و برای انها موقعیت کاری ایجاد خواهیم کرد.
به گزارش ایرنا، باگ در علم رایانه به معنای مشکل نرم افزاری و نوعی خطا یا اشتباه در اجرای نرمافزار است که موجب اشتباه شدن نتایج یا اجرا نشدن نرم افزار میشود. زمانی که فردی چند روز وقت می گذارد تا باگ سیستمی را شناسایی کند، دو هدف بیشتر ندارد. یا در پی باج گیری است که عامل آن هکر کلاه سیاه خوانده می شود و یا قصد اصلاح دارد که هکر کلاه سفید است.
«امیر ناظمی» رئیس سازمان فناوری اطلاعات ایران در گفت و گو با ایرنا گفت: هکرهای کلاه سفید، هکرهایی هستند که هدف شان از هک کردن یک سایت یا سامانه، باج گرفتن و حمله به تاسیسات نیست. هدف آنها به نوعی اصلاح سیستمی است که باگ دارد. ما به این هکرها، هکر کلاه سفید می گوییم. مناسبات آن ها به این صورت است که وقتی سایتی را هک می کنند یا موفق به نفوذ در سامانه ای می شوند، آن را اعلام می کنند.
وی ادامه داد: برخوردی که در همه نقاط دنیا با این دسته از هکرها صورت می گیرد، این است که به صورت دوره ای برای آنها جوایزی در نظر گرفته می شود تا از نظر مالی به آنها کمک شود؛ همچنین در بسیاری از موارد، تاییدیه ای به آن ها ارائه می شود که به مثابه گواهی صلاحیت برای کار امنیتی است و کارشان شکلی رسمی تر می یابد.
«هکرهای کلاه سفید، زمانی که موفق به یافتن باگ در سایت و سامانه ای می شوند، در حقیقت روی این مسئله صحه می گذارند که در عرصه امنیتی، فرد توانمندی هستند که توانسته اند از حفاظ های امنیتی تعیین شده عبور کنند.»
ناظمی با اشاره به اینکه در کشورهای دیگر برای هکرهای کلاه سفید موقعیت کاری مناسب ایجاد می شود، افزود: ما هم در نظر داریم در مرکز ماهر چنین کاری را انجام بدهیم. یک سایت مرجع و یک سری مسابقه را نیز اعلام کنیم تا افرادی که موفق به هک یک سامانه دولتی یا خصوصی می شوند، موفقیت آنها را اعلام کنند و بگویند که توانسته اند کدام سایت یا سامانه را هک کنند.
وی همچنین گفت: یکی از اهداف سامانه ای که در پی ایجاد آن هستیم، این است که هکرهای کلاه سفید بتوانند به صورت محرمانه داده های خود را عرضه کنند تا سیستم مورد نظر اصلاح شود و آن ها نیز منفعت مستقیم و غیرمستقیم از کاری که انجام می دهند، ببرند.
«علاوه بر این، مرکز ماهر در نظر دارد تاییدیه ای در اختیار هکرهای کلاه سفید برای انجام کارشان قرار دهد و جایزه هایی را به صورت فصلی به سه نفر از عاملان بهترین هک اهدا کند. در نهایت ممکن است در جمع بندی های مان از بعضی از آن ها در صورتی که تمایل داشته باشند دعوت به همکاری کنیم. این مدلی است که ما برای این افراد در نظر گرفته ایم که به زودی در یک ماه آینده جزئیاتش را اعلام خواهیم کرد.»
مراکز آپا
وی اضافه کرد: البته این کار یک سری مناسبات دارد. برای ما یکسری سایت، به عنوان سایت هدف مطرح نیست و شاید سازمان فناوری اطلاعات یکسری سایت ها و سامانه های حیاتی را جزو سایت های هدف نداند، چون حتی در حوزه اختیار ما هم نیست. ما بیشتر تمرکز خود را روی سایت ها و سامانه های عمومی و غیرحیاتی قرار خواهیم داد.
ناظمی در خصوص مراکز آپا که به همین منظور راه اندازی شده اند، توضیح داد: مراکز آپا، مراکزی هستند که توسط مرکز ماهر با همکاری دانشگاه ها راه اندازی شده اند. تقریبا به جز دو استان، در بقیه استان ها یک دانشگاه با مرکز ماهر، یک مرکز آپا راه اندازی کرده است. مراکز آپا به نوعی بازوی عملیاتی، جمع آوری داده و رصد سایت ها و سامانه های مختلف هستند که همکار مرکز ماهر به حساب می آیند.
عدم استقبال، چرا؟
از راه اندازی مراکز آپا مدتی است می گذرد، اما سازمان ها و نهادها از همکاری با افرادی که در این سامانه مشغول هستند، استقبال نکرده اند.
ناظمی در این خصوص گفت: سازمان ها به طور معمول موافق این کار نیستند چون هک شدن را به شکل غیرمستقیم یک نوع توهین به خود تلقی می کنند و این احساس به آن ها دست می دهد که شاید توانایی لازم را در زیرساخت های سایت و سامانه های خود ندارند. اما ما سعی داریم این فرهنگ را تغییر دهیم. هکرهای کلاه سفید مهم ترین ابزاری هستند که در بلندمدت باعث توانمندی در این حوزه می شوند.
«آن ها به مرور زمان، می توانند به اولین ابزاری تبدیل شوند که اشتباهات یک سیستم را یادآوری و مشخص می کنند که اشکال یک سیستم یا سامانه در کدام بخش است. به همین دلیل حمایت از این قشر ضروری است. هکرهای کلاه سفید مانند روشنفکرانی هستند که انتقاد آنها گرچه به مذاق دیگران خوش نمی آید، اما در اکثر مواقع باعث بهبود کل سیستم می شود.»