از توانمندی هكرهای كلاه سفید استفاده می كنیم

به گزارش روز پنجشنبه خبرنگار علمی ایرنا، باگ در علم رایانه به معنای مشكل نرم افزاری و نوعی خطا یا اشتباه در اجرای نرم‌افزار است كه موجب اشتباه شدن نتایج یا اجرا نشدن نرم ‌افزار می‌شود. زمانی كه فردی چند روز وقت می گذارد تا باگ سیستمی را شناسایی كند، دو هدف بیشتر ندارد. یا در پی باج گیری است كه عامل آن هكر كلاه سیاه خوانده می شود و یا قصد اصلاح دارد كه هكر كلاه سفید است.
«امیر ناظمی» رئیس سازمان فناوری اطلاعات ایران در گفت و گو با خبرنگار گروه علمی ایرنا گفت: هكرهای كلاه سفید، هكرهایی هستند كه هدف شان از هك كردن یك سایت یا سامانه، باج گرفتن و حمله به تاسیسات نیست. هدف آنها به نوعی اصلاح سیستمی است كه باگ دارد. ما به این هكرها، هكر كلاه سفید می گوییم. مناسبات آن ها به این صورت است كه وقتی سایتی را هك می كنند یا موفق به نفوذ در سامانه ای می شوند، آن را اعلام می كنند.
وی ادامه داد: برخوردی كه در همه نقاط دنیا با این دسته از هكرها صورت می گیرد، این است كه به صورت دوره ای برای آنها جوایزی در نظر گرفته می شود تا از نظر مالی به آنها كمك شود؛ همچنین در بسیاری از موارد، تاییدیه ای به آن ها ارائه می شود كه به مثابه گواهی صلاحیت برای كار امنیتی است و كارشان شكلی رسمی تر می یابد.
«هكرهای كلاه سفید، زمانی كه موفق به یافتن باگ در سایت و سامانه ای می شوند، در حقیقت روی این مسئله صحه می گذارند كه در عرصه امنیتی، فرد توانمندی هستند كه توانسته اند از حفاظ های امنیتی تعیین شده عبور كنند.»
ناظمی با اشاره به اینكه در كشورهای دیگر برای هكرهای كلاه سفید موقعیت كاری مناسب ایجاد می شود، افزود: ما هم در نظر داریم در مركز ماهر چنین كاری را انجام بدهیم. یك سایت مرجع و یك سری مسابقه را نیز اعلام كنیم تا افرادی كه موفق به هك یك سامانه دولتی یا خصوصی می شوند، موفقیت آنها را اعلام كنند و بگویند كه توانسته اند كدام سایت یا سامانه را هك كنند.
وی همچنین گفت: یكی از اهداف سامانه ای كه در پی ایجاد آن هستیم، این است كه هكرهای كلاه سفید بتوانند به صورت محرمانه داده های خود را عرضه كنند تا سیستم مورد نظر اصلاح شود و آن ها نیز منفعت مستقیم و غیرمستقیم از كاری كه انجام می دهند، ببرند.
«علاوه بر این، مركز ماهر در نظر دارد تاییدیه ای در اختیار هكرهای كلاه سفید برای انجام كارشان قرار دهد و جایزه هایی را به صورت فصلی به سه نفر از عاملان بهترین هك اهدا كند. در نهایت ممكن است در جمع بندی های مان از بعضی از آن ها در صورتی كه تمایل داشته باشند دعوت به همكاری كنیم. این مدلی است كه ما برای این افراد در نظر گرفته ایم كه به زودی در یك ماه آینده جزئیاتش را اعلام خواهیم كرد.»

**مراكز آپا
وی اضافه كرد: البته این كار یك سری مناسبات دارد. برای ما یكسری سایت، به عنوان سایت هدف مطرح نیست و شاید سازمان فناوری اطلاعات یكسری سایت ها و سامانه های حیاتی را جزو سایت های هدف نداند، چون حتی در حوزه اختیار ما هم نیست. ما بیشتر تمركز خود را روی سایت ها و سامانه های عمومی و غیرحیاتی قرار خواهیم داد.
ناظمی در خصوص مراكز آپا كه به همین منظور راه اندازی شده اند، توضیح داد: مراكز آپا، مراكزی هستند كه توسط مركز ماهر با همكاری دانشگاه ها راه اندازی شده اند. تقریبا به جز دو استان، در بقیه استان ها یك دانشگاه با مركز ماهر، یك مركز آپا راه اندازی كرده است. مراكز آپا به نوعی بازوی عملیاتی، جمع آوری داده و رصد سایت ها و سامانه های مختلف هستند كه همكار مركز ماهر به حساب می آیند.

** عدم استقبال، چرا؟
از راه اندازی مراكز آپا مدتی است می گذرد، اما سازمان ها و نهادها از همكاری با افرادی كه در این سامانه مشغول هستند، استقبال نكرده اند.
ناظمی در این خصوص گفت: سازمان ها به طور معمول موافق این كار نیستند چون هك شدن را به شكل غیرمستقیم یك نوع توهین به خود تلقی می كنند و این احساس به آن ها دست می دهد كه شاید توانایی لازم را در زیرساخت های سایت و سامانه های خود ندارند. اما ما سعی داریم این فرهنگ را تغییر دهیم. هكرهای كلاه سفید مهم ترین ابزاری هستند كه در بلندمدت باعث توانمندی در این حوزه می شوند.
«آن ها به مرور زمان، می توانند به اولین ابزاری تبدیل شوند كه اشتباهات یك سیستم را یادآوری و مشخص می كنند كه اشكال یك سیستم یا سامانه در كدام بخش است. به همین دلیل حمایت از این قشر ضروری است. هكرهای كلاه سفید مانند روشنفكرانی هستند كه انتقاد آنها گرچه به مذاق دیگران خوش نمی آید، اما در اكثر مواقع باعث بهبود كل سیستم می شود.»
علمی*م.ش*2017