رقابت هکرهای سفید و «یوز ایرانی»؛ نمایش توان سایبری ایران در برابر ۱۰ کشور جهان/مهاجرت نخبگان سایبری چالش کشور

حامد سلطان‌پور، دبیر اجرایی شاخه امنیت سایبری دومین دوره المپیک فناوری در گفت‌وگو با ایسنا، اظهار کرد: مسابقات شاخه سایبری دومین المپیک فناوری از روز دوشنبه، پنجم آبان‌ماه، در سه رشته‌ شامل “دفاع و حمله”، “هک سخت‌افزاری” و “مسابقات برق‌آسا” آغاز شده است.

وی با بیان اینکه این رقابت‌ها با حضور ۱۳۰ شرکت‌کننده از ۱۰ کشور برگزار می‌شود، افزود: در این مسابقات، اهداف مشخصی برای شرکت‌کنندگان در نظر گرفته شده است. پس از قرعه‌کشی، تیم‌ها روی میزها مستقر شده و مأموریت‌هایی در حوزه دفاع و حمله سایبری به آنها داده می‌شود. هر تیم با دستیابی به اهداف تعیین‌شده امتیاز کسب می‌کند و در پایان روز، تیمی که بیشترین امتیاز را داشته باشد، برنده آن روز خواهد بود.

سلطان‌پور با بیان اینکه امروز روز دوم مسابقات برگزار می شود که به رقابت “هک سخت‌افزاری” اختصاص دارد، اظهار کرد: در این مرحله، سخت‌افزاری با طراحی یوز ایرانی در اختیار شرکت‌کنندگان قرار می‌گیرد که شامل ۲۴ چالش مختلف است. شرکت‌کنندگان با حل هر چالش، امتیاز کسب می‌کنند و در پایان روز، تیم برنده مشخص می‌شود.

به گفته وی، روند این بخش از مسابقات به‌صورت حذفی است و تیم‌ها به‌صورت ضربدری با هم رقابت می‌کنند تا در نهایت تیم قهرمان مشخص شود.

دبیر اجرایی شاخه امنیت سایبری دومین دوره المپیک فناوری درباره جوایز این رقابت‌ها گفت: اختتامیه مسابقات هشتم آبان‌ماه برگزار می‌شود و به تیم‌های برتر مجموعاً جایزه‌ای به مبلغ ۱۳ هزار دلار اهدا خواهد شد.

دبیر اجرایی شاخه امنیت سایبری دومین دوره المپیک فناوری در خصوص تیم‌های خارجی حاضر در این رقابت‌ها اظهار کرد: تیم‌هایی از کشورهای پاکستان، هند، لهستان، اندونزی، ویتنام، تونس، الجزایر، کانادا، مراکش و مصر در مرحله نهایی حضور دارند. برخی از کشورها از جمله پاکستان و هند با دو تیم شرکت کرده‌اند. اعضای این تیم‌ها عمدتاً دانش‌آموزانی هستند که در حوزه امنیت سایبری فعالیت دارند و یا در قالب تیم‌های تخصصی در ارگان‌ها و سازمان‌های مختلف فعالیت می‌کنند.

وی با تاکید بر اینکه این مسابقات در قالب رقابت جهانی CTF برگزار می‌شود و امتیاز آن در رنکینگ جهانی CTF ثبت خواهد شد، خاطر نشان کرد: از ایران نیز ۹۰ شرکت‌کننده در قالب ۳۰ تیم از سراسر کشور حضور دارند. این شرکت‌کنندگان از شهرهای مختلف کشور هستند و برای حضور آنها در این رقابت، امکانات اقامتی مناسب فراهم شده تا بتوانند با تمرکز و آسایش در رقابت‌ها شرکت کنند.

سلطان‌پور با اشاره به اهداف برگزاری این رقابت‌ها گفت: هدف ما از برگزاری این رویداد، فراهم کردن بستری برای شناسایی استعدادها و توانمندی‌های جوانان در حوزه امنیت سایبری است تا بتوانیم این افراد را به معاونت علمی و فناوری ریاست جمهوری کشور معرفی کنیم. در صورت شناسایی استعدادهای برتر، زمینه سرمایه‌گذاری و بورسیه آنها فراهم می‌شود تا آینده شغلی مناسبی در داخل کشور داشته باشند.

وی ادامه داد: یکی از مهم‌ترین اهداف این مسابقات، جلوگیری از مهاجرت نیروهای متخصص و ایجاد فرصت‌های رشد و اشتغال در داخل کشور است. با شناسایی استعدادهای برتر و حمایت از آنها می‌توانیم همزمان سطح دانش و امنیت سایبری کشور را ارتقاء دهیم.

سلطان‌پور در تشریح تفاوت دوره امسال با سال گذشته، گفت: سال گذشته مسابقات به‌صورت ملی برگزار شد و رویدادی تحت عنوان “باگ بانتی” را داشتیم که طی آن، برخی بانک‌ها و هلدینگ‌های بزرگ کشور اسپانسر شدند و سامانه‌های خود را در اختیار هکرهای کلاه‌سفید قرار دادند تا آسیب‌پذیری‌های آن را شناسایی کنند. امسال اما به دلیل بین‌المللی شدن رقابت‌ها، همه مسابقات در قالب CTF برگزار می‌شود.

وی تصریح کرد: استقبال از این دوره نسبت به سال گذشته سه برابر افزایش یافته است. هرچند امسال باگ بانتی برگزار نمی‌شود، اما آن فرایند به‌صورت مداوم توسط شرکت‌های مختلف در طول سال ادامه دارد و بسیاری از شرکت‌ها در سایت خود جایزه کشف آسیب‌پذیری را اعلام می‌کنند.

سلطان‌پور تأکید کرد: زیرساخت فراهم‌شده در این دوره از رقابت‌ها نشان‌دهنده توان و ظرفیت ایران در برگزاری رویدادهای بین‌المللی امنیت سایبری است. این بستر به ما کمک می‌کند تا نیروهای مستعد را شناسایی کرده و به معاونت علمی معرفی کنیم تا با سرمایه‌گذاری روی آنها، آینده‌ای روشن برای حوزه امنیت سایبری کشور رقم بخورد.

ضعف اصلی ایران در امنیت سایبری، کمبود نیروی انسانی متخصص است

سلطان‌پور با اشاره به رده سنی شرکت کنندگان در این رقابت فناورانه با بیان اینکه در این دوره از رقابت‌ها، شرکت‌کنندگان نوجوان نیز حضور دارند، نمونه آن را شرکت کننده‌ای از کشور پاکستان با ۱۵ سال سن دانست و اظهار کرد: استقبال از این رقابت‌ها به‌قدری زیاد بوده که برخی علاقه‌مندان به‌دلیل تکمیل ظرفیت، نتوانستند در این دوره شرکت کنند. خوشبختانه این استقبال نشان می‌دهد علاقه‌مندی به حوزه امنیت سایبری در میان جوانان کشور رو به افزایش است و امیدواریم بتوانیم این رویداد را به بهترین شکل برگزار کنیم.

سلطان‌پور در پاسخ به پرسشی درباره وضعیت امنیت سایبری کشور گفت: امنیت سایبری چالشی جهانی است و همه کشورها به نوعی با آن درگیرند. در ایران نیز مهم‌ترین چالش ما در این حوزه، کمبود نیروی انسانی متخصص است. متأسفانه بسیاری از جوانان ما پس از رسیدن به سطحی از توانمندی فنی، از کشورهای مختلف پیشنهاد همکاری دریافت می‌کنند و مهاجرت می‌کنند. به نظر من، ضعف اصلی کشور در حوزه امنیت سایبری، کمبود نیروی انسانی و خلأ دانشی است که باید در داخل کشور وجود داشته باشد.

وی افزود: اگر بتوانیم در مقیاس بالا نیروی انسانی متخصص در حوزه امنیت سایبری تربیت کنیم و سازمان‌ها در این زمینه سرمایه‌گذاری کنند، بخش زیادی از این مشکل برطرف می‌شود. خوشبختانه معاونت علمی و فناوری ریاست‌جمهوری با مدیریت دکتر افشین، و همچنین معاون اول رئیس‌جمهور دکتر عارف، برنامه‌های ویژه‌ای برای توسعه این حوزه در دستور کار دارند.

سلطان‌پور ادامه داد: نهادهای قانون‌گذار و رگولاتوری کشور مانند مرکز فناوری اطلاعات ریاست‌جمهوری، سازمان پدافند غیرعامل و وزارت ارتباطات نیز برنامه‌ریزی‌های مؤثری در این زمینه داشته‌اند. به‌ویژه دکتر ستار هاشمی در وزارت ارتباطات اقدامات مثبتی را آغاز کرده‌اند تا بتوانیم استعدادهای سایبری کشور را در مقیاس گسترده شناسایی کرده و بر اساس آخرین متدها و روش‌های جهانی آموزش دهیم. حتی اگر لازم باشد، بخشی از این آموزش‌ها در خارج از کشور انجام می‌شود تا نیروهای ایرانی بتوانند با جدیدترین استانداردهای بین‌المللی در امنیت سایبری آشنا شوند.

وی گفت: با اجرای چنین برنامه‌هایی، درصد آسیب‌پذیری سایبری کشور به‌طور چشمگیری کاهش خواهد یافت؛ زیرا نیروی انسانی متخصص می‌تواند ابزارهای متنوع را به‌درستی پیکربندی کند و در جای مناسب به کار گیرد. در نتیجه، سطح آمادگی و امنیت شبکه‌های ملی افزایش می‌یابد.

سلطان‌پور در پاسخ به این پرسش که آیا از نتایج دوره گذشته این مسابقات استفاده عملی شده است، افزود: سال گذشته تعدادی از شرکت‌کنندگان برتر از سوی بانک‌های مختلف کشور جذب شدند. برخی دیگر که شرایط سنی لازم برای استخدام را نداشتند یا در حال گذراندن دوران سربازی بودند، تحت آموزش و نظارت قرار گرفتند تا روی آن‌ها سرمایه‌گذاری شود. از این طریق، آینده شغلی آنان نیز تضمین خواهد شد.

وی خاطرنشان کرد: معاونت علمی سال گذشته اقدام بسیار خوبی در این زمینه انجام داد و امیدواریم امسال نیز بتوانیم این روند را ادامه داده و آن را گسترش دهیم تا استعدادهای بیشتری شناسایی و حمایت شوند.

انتهای پیام