اخبار مربوط به نفوذ به سایتهای مختلف از یک سو و اخبار مربوط به فروش اطلاعات کاربران سایتهای مختلف در شبکههای اجتماعی توسط هکرها از سوی دیگر موجب شده تا اهمیت حفظ امنیت سایتها و سامانههای مختلف بیش از پیش احساس شود.
در شرایطی که مسئولان سایتها و سامانههای مختلف ترجیح میدهند که در سکوت کامل موضوع مربوط به امنیت اطلاعات خود را پیش برند، شرکت امنیتی باگدشت یکی از شرکتهای فعال در حوزه باگبانتی اقدام به برگزاری مسابقه یافتن باگهای امنیتی CTB (Capture The Bug) سایتها و سامانههای مختلف کرده است.
رویا دهبسته، مدیرعامل باگدشت در خصوص برگزاری مسابقه CTB یا مسابقه یافتن باگ امنیتی که دوم مرداد ماه برگزار شد به ماهنامه پیوست گفت: “رویکرد نوین و مزیتهای موضوع باگبانتی هنوز به صورت کامل برای تمامی شرکتها و سازمانها شناخته شده نیست و سازمانها باید دارای بلوغ امنیتی نسبی برای شرکت در باگ بانتی باشند. بسیاری از شرکتها از اینکه نامشان در لیستی قرار بگیرد که اعلام آمادگی کردهاند تا مورد ارزیابی امنیتی توسط تعداد بالایی از متخصصین امنیتی قرار بگیرند، میهراسند چرا که این تصور وجود دارد که در آینده شاید هکرهای بیشتری برای نفوذ به سایتها یا سامانههای آنان تلاش کنند، در صورتیکه با توجه به رخدادهای نشت اطلاعات اخیر میتوان به سادگی مشاهده کرد که در حال حاضر سازمانها توسط مهاجمین در حال بررسی و سواستفاده هستند و باگ بانتی میتواند به سازمان کمک کند تا سریعتر به مشکل امنیتی خود آگاه شوند و در جهت رفع آن اقدام کنند”.
او با اشاره به اینکه در گذشته این روش از سوی پلیس فتا و مرکز افتای ریاست جمهوری شناخته شده نبود و باگ بانتی را به رسمیت نمیشناختند گفت: ” اما طی یک سال گذشته باتوجه به اینکه مشخص شده هکرهای کلاه سفید نه تنها موجب افزایش پروندههای قضایی نمیشوند بلکه به آنان برای کاهش پروندهها کمک میکنند نگاه مثبتی نسبت به این فرایند ایجاد شده است به همین خاطر حتی برای اولین بار پلیس فتا و معاونت نوآوری ریاست جمهوری نیز به عنوان حامیان این مسابقه، در CTB حضور داشتند و همچنین مرکز افتای ریاست جمهوری همکاری مناسبی در به رسمیت شناخته شدن این فرآیند در کشور کرده است”.
مدیرعامل شرکت باگدشت تاکید کرد که اکثر قراردادهایی که برای یافتن باگهای امنیتی منعقد میشود حداقل دورههای ۳ ماهه دارند در این دوره زمانی مدیران سازمانها و شرکتها به پنلی دسترسی دارند و کارشناسان امنیتی یا هکرهای کلاه سفید فعال نیز با یافتن باگهای امنیتی آن باگها را به اطلاع مدیران سامانهها میرسانند تا آنان در جهت رفع آن اقدام کنند و در نتیجه سازمان و متخصص امنیتی بدون حواشی حقوقی و قضایی روی محتوای فنی گزارشات باگ متمرکز شده و سازمان را برای ارتقا سطح امنیتی یاری میدهیم.
انتظار میرود در آیندهای نزدیک و با بلوغ سازمانهای بیشتری، شاهد برگزاری روادید متنوعی مانند CTB باشیم. این اتفاق میتوانند علاوه بر اینکه سطح امنیت فضای سایبری کشور را افزایش دهد میتوان انتظار داشت شرکتها توسعه امن سامانههای خود را در پیش بگیرند.
منابع:
