عدم وجود باگ بانتی در کشور، چراغ سبزی به هکرهای خارجی!
راه اندازی سیستم باگ بانتی یکی از راههای افزایش امنیت وب سایتها و استارتآپها بر بستر فضای سایبری کشور است.
به گزارش سیتنا، از زمان ورود اینترنت و فضای مجازی به ایران، بحث امنیت سایبری مطرح شد؛ بحث امنیت شبکه و امنیت سایبری حدود ۲۰ سال پیش به طور رسمی در کشور به وجود آمد، اما در آن زمان فعالان آگاه در این زمینه افراد بسیار کمی بودند و به نوعی باید گفت حدود بیست سال پیش، عنوان شغلی امنیت شبکه هیچ مفهومی نداشت و افراد بسیار کمی به طور جدی در این زمینه فعالیت داشتند. اما پس از گذر زمان و مورد تهاجم قرار گرفتن بخش سایبری کشور توسط هکرها، دولت بودجه و توجه خاصی را به این بخش اختصاص داد.
بخش دولتی برای بهبود وضعیت سایبری کشور، ارتباط خود با افراد آگاه در زمینه امنیت شبکه را افزایش داد و به صورت محدود نیز با جامعه هکرها وارد تعامل شد. نیروهای نظامی، به ویژه پلیس نیز فعالیت خود روی این موضوع را از سال ۷۹ آغاز کردند و اولین تیم امنیت سایبری پلیس ایران به وجود آمد؛ این تیم پس از مدتی به یک بخش جداگانه در ایران تبدیل شد که پلیس فتا نامگذاری شد.
آغاز فعالیت پلیس فتا
تا سه سال پس از به وجود آمدن اولین تیم امنیت سایبری کشور تلاشهایی در جهت ارتقاء امنیت شبکه صورت گرفت و پس از آن مراکز امنیتی دولتی و دانشگاهی نیز به طور رسمی کار خود را آغاز کردند و شاید بتوان گفت کشور به طور رسمی از این تاریخ وارد فضای امنیت سایبری شد.
در حال حاضر اصلیترین و فعالترین تیمی که در کشور به طور تخصصی روی امنیت فضای مجازی کار میکند، پلیس فتا است؛ این بخش نظامی در سال ۸۸ و با دستور دادسرای جرائم ویژه رایانهای راه اندازی شد. یکی از علتهای اصلی به وجود آمدن این نیروی نظامی، افزایش جرائم رایانهای از سال ۸۸ به دلیل بالا رفتن میزان استفاده افراد از شبکههای اجتماعی و افزایش سرعت اینترنت بود که باعث شد جای خالی این بخش در نیروی انتظامی احساس شود؛ نام گذاری این نیروی نظامی نیز به اختصار از نام پلیس تخصصی فضای تولید و تبادل اطلاعات برداشته شده است.
این نیروی نظامی تمرکز ویژهای روی جرائم سایبری و همچنین امنیت وب سایتها کرده و از زمان تشکیل تاکنون به برترین نیروی امنیتی مجازی کشور تبدیل شده است.
انواع جرائم سایبری
جرائم رایانهای به چند دسته تقسیم میشوند که مهمترین آنها جرائم ناظر به کپی رایت برنامهها، جرائم سنتی، جرائم علیه حمایت از دادهها، جرائم مخابراتی و ماهوارهای میشوند که همه این موارد زیرمجموعه سه دسته اصلی جرائم کامپیوتری علیه اشخاص، جرائم علیه اموال اشخاص و جرائم علیه دولتها میشود.
به طور کلی این جرائم تا پیش از گسترش استفاده از فضای مجازی در جامعه وجود داشت، اما گسترش این فضا سبب شد این جرائم در بستری جدید انجام شود و کار برای مجرمین بسیار سادهتر از قبل شود.
جرائم رایانهای علیه اشخاص در حال حاضر بالاترین آمار را در بین جرائم رایانهای دارد؛ از مواردی که جزو جرائم رایانهای مربوط به اشخاص میشود میتوان به انتشار تصاویر افراد، انتشار اطلاعات افراد در فضای مجازی، تهدید در فضای مجازی و کلاهبرداریهای اینترنتی میشود. از دیگر جرائمی که بر علیه افراد در فضای مجازی اتفاق میافتد، ایجاد مزاحمت برای بانوان به ویژه در نسل جوان است که به معزل بسیاری از افراد تبدیل شده و به نوعی باید گفت بسیاری از افراد دائما از مزاحمتهای ایجاد شده برای آنها احساس نالراحتی میکنند و به دنبال راهی برای رها شدن از این موضوع میگردند.
مورد دیگری که در بسیاری از شبکههای اجتماعی اتفاق میافتد و کمتر کسی آن را جرم میشناسد، موضوع توهین به افراد در فضای مجازی است که میتوان به راحتی و از طریق مراجع قانونی آن را پیگیری کرد. از دیگر جرائم سایبری که شرکتهای سیار بزرگ را درگیر خود کرده، موضوع هک شدن اطلاعات کاربران این شرکتها است.
باگ بانتی، نجات دهنده شرکتهای بزرگ از خطر هک شدن
در کشورهای دیگر شرکتهای بزرگ برای جلوگیری از هک شدن اطلاعات آنها، از موضوعی تحت عنوان باگ بانتی استفاده میکنند. بسیاری از شرکتهای بزرگ برای مشخص شدن نقصهای امنیتی موجود در شبکه خود، در ازای پیدا کردن آن نقصهای امنیتی، جایزه یا مبلغی معین پول را به یابنده این باگها پرداخت میکنند و به این ترتیب امنیت شبکه خود را افزایش میدهند؛ ایده این کار برای اولین بار در سال ۱۹۹۵ و توسط شرکت Net Scape داده شد و به نوعی این شرکت بنیان گذار ترفند باگ بانتی در جهان است.
در حال حاضر نیز شرکتهای بسیار بزرگی نظیر فیسبوک، توییتر، مایکروسافت، فروشگاه استیم و تعداد بسیار زیادی شرکت دیگر از باگ بانتی برای مشخص شدن ایرادات امنیتی خود استفاده میکنند. این در حالی است که در بسیاری از وب سایتها و استارتآپهای داخلی این موضوع اصلا رعایت نمیشود و بحث باگ بانتی در کشور ما وجود ندارد؛ به این ترتیب باگهای امنیتی موجود در وب سایتها مشخص نمیشود. در این زمان هکرهای خارجی وارد عمل میشوند و با استفاده از باگهای موجود در وب سایتهای ضعیف، اطلاعات کاربران به سرعت سرقت شده و در وب سایتهای خارجی به فروش میرسند.
اما در صورتی که موضوع باگ بانتی در کشور ما نیز رعایت شود و استارتآپها در ازای مشخص شدن باگهای موجود در وب سایت خود به افراد مبلغی را پرداخت کنند، تا حد بسیار زیادی از موضوع هک شدن اطلاعات آنها توسط هکرهای خارجی جلوگیری خواهد شد.
ورود به بحث امنیت شبکه الزاما نیاز به تحصیلات آکادمیک ندارد
غیر از باگ بانتی نیز راههای بسیار زیادی برای ارتقاء سطح امنیتی وب سایتها در جهان وجود دارد که در ایران نیز از این روشها استفاده میشود، بسیاری از افراد و نیروهای جوانی که در حال تحصیل در رشته علوم کامپیوتر و شبکه در دانشگاهها هستند نیز در کنار تحصیل خود روی موضوع امنیت شبکه فعالیت دارند و از ایدههای بسیاری از آنها در بخش امنیت شبکه کشور استفاده شده است. هرچند نباید فراموش کرد که بحث امنیت شبکه هرگز نیاز به تحصیل در رشتههای آکادمیک دانشگاهی ندارد و در حال حاضر جوانانی در حال فعالیت هستند که بسیاری از آنها صرفا به دلیل وجود علاقه در این حوزه فعالیت میکنند.
آشنایی با علم امنیت شبکه از طریق کتابهای نوشته شده در این حوزه و همچنین مقالات موجود در این رابطه امکانپذیر است، اما افرادی که قصد ورود به این حوزه را دارند باید از علوم پایه کامپیوتر آگاهی داشته باشند.
انتهای پیام
افزودن دیدگاه جدید