این بلاگ‌پست شامل تجمیع و برداشتی هدفمند از محتوای گپ‌و‌گفت‌هایی با برخی شکارچیان آسیب پذیری، هکرهای کلاه سفید، متخصصین امنیتی و اعضای تیم راورو ست که قبلا در بلاگ راورو منتشر کرده‌ایم. در گپ‌وگفت‌های قبلی پرسش‌های مشترک و مشابهی را از افراد متفاوت پرسیده بودیم و هر یک از افراد از دیدگاه خود، پاسخ‌هایی منحصربه‌فرد و متفاوت به این سوال‌ها داده‌اند. حالا قرار است که سوال‌های مشترک را از دل گپ‌وگفت‌های گذشته بیرون بکشیم وپاسخ‌های متفاوت افراد به آن‌ها را در کنار هم قرار دهیم. این‌طور فکر می‌کنیم که این جمع‌بندی پاسخ‌هایی به یک پرسش‌ داده شده، می‎‌تواند ارزش‌مند، دارای پیامی جدید و نمودی از خرد جمعی باشد.

آن‌چه در این بلاگ‌پست خواهید خواند:

در این بلاگ‌پست گفته‌هایی از رامین فرج‌پور، میلاد حضرتی، علیرضا رضایی، محمدحسین آشفته‌یزدی، نسترن سلیمان، امیر پیامنی، رضا شریف‌زاده و مرضیه لکزایی را خواهید خواند که از آرزوهایشان برای حوزه‌ی امنیت سایبری گفته‌اند.

داخل پرانتز: ترتیب ارائه‌ی پاسخ‌های افراد در متن، مطابق با ترتیب گپ‌وگفت‌های منتشرشده با آن‌ها در بلاگ راوروست.

_ چه آرزویی برای حوزه‌ی امنیت سایبری داری؟

رامین فرج‌پور:

با پیشرفتی که در حوزه‌ی تکنولوژی و آی‌تی صورت می‌گیرد، نیاز جامعه به آگاهی هم بیش‌تر می‌شود. چون بیشتر کلاه‌برداری‌هایی که انجام می‌شود، با سوءاستفاده از عدم آگاهی مردم است. بخشی از این آگاهی موردنیاز از نوع دانش فنی ست و بخشی هم غیرفنی و از جنس آگاهی از حق‌وحقوق کاربر در دنیای سایبری ست. آرزو دارم این آگاهی وجود داشته باشد تا کم‌ترین آسیب به مردم برسد.

پیشنهاد خواندنی: گپ‌وگفتی با رامین فرج‌پور؛ داور و محقق امنیتی در راورو

میلاد حضرتی:

به نظر من، آن‌چه که امروز از آن رنج می‌بریم، عدم آگاهی است. امیدوارم هر چه سریع‌تر شعار راورو محقق شود. چون من هم معتقدم که قطعا "با آگاهی، آینده امن‌تر است."

پیشنهاد خواندنی: گپ‌وگفتی با میلاد حضرتی؛ توسعه‌دهنده‌ی وبسایت راورو

علیرضا رضایی:

آرزو که بر جوانان عیب نیست. :)

از دیدگاه دولوپ اگر بخواهم بگویم؛ روزی را آرزو می‌کنم که در هر تیم اسکرامی یک متخصص امنیت داشته باشیم. خیلی جذاب است. فرض کنید در همه‌ی روال‌های توسعه، یک نفر هم است که امنیتش را هم در نظر می‌گیرد. خیلی خفن می‌شود.

از دیدگاه دیگر هم، همین‌که ما بتوانیم به‌طور آزاد در همه جا باگ بزنیم. آن‌ها هم به باگ ما به طور شایسته توجه کنند. این هم از آرزوهایی ست که می‌تواند باشد. که هنوز در ایران اتفاق نیوفتاده است.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی؛ علیرضا رضایی

محمدحسین آشفته یزدی:

آرزویم برای حوزه‌ی امنیت بیش‌تر به مناطقی مربوط است که مثل تهران شرایط خیلی مهیایی ندارند، مثل جایی که خودم در آن زندگی می‌کنم. قطعا پتانسیل‌هایی در شهرستان‌ها هم وجود دارند. اما مثلا در جایی که من در آن زندگی می‌کنم، اجتماع امنیت قوی‌ای وجود ندارد، افراد کمی هستند. همان افراد کم هم معمولا برای تبادل اطلاعات و ... به تهران می‌روند. امیدوارم که شرایط مهیا شود و همه چیز منحصر به پایتخت نباشد. خیلی از اساتید خوب، در پایتخت هستند. موسسه‌هایی هستند که فقط آموزش حضوری دارند. البته الان که برخی آموزش‌ها غیرحضوری شده‌اند، شرایط بهتر شده. شما تصور کنید در زمانی که کلاس‌ها حضوری بود، برای افرادی که به‌صورت شخصی (نه از طرف سازمان یا شرکتی) از شهرهای دور از پایتخت می‌خواستند از این آموزش‌ها بهره‌مند شوند، حضور در کلاس‌ها برایشان خیلی سخت بود. پرداخت هزینه‌ها هم، خیلی سخت است. مخصوصا در دوره‌های پایه که ممکن است فراگیرانش شغلی نداشته باشند. امیدوارم این مسائل حل شوند و کامیونیتی امنیت در شهرهای مختلف رشد کند. و افراد به‌خاطر فراگیری آموزش، خیلی با چالش جغرافیایی مواجه نشوند.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی؛ محمدحسین آشفته‌یزدی (sec_zone64)

نسترن سلیمان:

بزرگ‌ترین آرزویم بلوغ امنیتی در سازمان‌هاست. من از جایگاهی که خودم در این شغل در آن ایستاده‌ام، بزرگ‌ترین مشکلی که می‌بینم این است که شکارچی‌ها باگی را پیدا می‌کنند، میدان در اکثر اوقات با چانه‌زنی بر سر گزارش‌ یا حتی ردکردنش، شکارچی را دلسرد می‌کند. به نظرم یکی از دلایل این رفتار میدان‌ها و کسب‌وکارها، نداشتن بلوغ امنیتی ست. بسیاری از سازمان‌ها از این موضوع آگاه نیستند که امنیت چقدر برایشان اهمیت دارد، نمی‌دانند که اگر سایتشان هک شود چه اتفاقی برایشان می‌افتد. این‌ها چیزهایی هستند که اگر کسب‌وکارها بدانند، چانه‌زنی‌ها بر سر گزارش‌ها کم‌تر می‌شود. و بالطبع آن شکارچیان نیز با انگیزه و اشتیاق بیش‌تر و راحت‌تر فعالیت می‌کنند و به بانتی‌هایشان هم می‌رسند.

پیشنهاد خواندنی: گپ‌وگفتی با نسترن سلیمان؛ راهبر دپارتمان شکارچیان راورو

امیر پیامنی:

به شخصه آروزی من این است که در ایران، بیش‌تر از چیزی که هست و هستیم به این حوزه‌ی حساس باشیم و توجه ویژه‌ای شود. تا هیچ یک از دوستان و متخصصین عزیز کشور برای پیشرفت و ... به فکر مهاجرت نباشند.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی راورو؛ امیر پیامنی (amirpayamani)

رضا شریف‌زاده:

چون به‌طورکلی داریم راجع‌به ایران صحبت می‌کنیم، چون داریم در این کشور فعالیت می‌کنیم، آرزویم این است که افراد باهم دوست باشند، باهم کار کنند و برای ارتقای هم‌دیگر تلاش کنند. و روزی برسد که اجتماع امنیت سایبری ایران، در دنیا حرفی برای گفتن داشته باشد. بتوانیم در کشورمان اجلاس‌های بین‌المللی برگزار کنیم. اگر بخواهم برای خودم یک آرزوی خیلی مهم کنم، آرزو می‌کنم روزی برسد که اجلاس‌های بین‌المللی در سطح دنیا (که یک بخشی از آن معمولا مربوط به آسیا است) داخل ایران برگزار شود.

پیشنهاد خواندنی: گپ‌وگفتی با یک شکارچی آسیب‌پذیری؛ رضا شریف‌زاده

مرضیه لکزایی:

چیزی که من در تجربه‌ی کاری‌م در حوزه‌ی امنیت سایبری با آن مواجه شده‌ام، این بود که حوزه‌ی دولتی نسبت به حوزه خصوصی، در موضوع امنیت سایبری به شدت عقب است. البته به‌طورکلی اگر بخواهید حوزه‌ی کلان در کل کشور را ببینید، بخش خصوصی در حوزه‌های مختلف خیلی بهتر از بخش دولتی عمل می‌کند. در حوزه‌ی امنیت سایبری هم همین‌طور است. در حوزه دولتی لختی کار بسیار زیاد است. آرزوی من این است که تمام بخش‌ها، به‌طور شایسته و بایسته به امنیت سایبری توجه کنند.

پیشنهاد خواندنی: گپ‌وگفتی با مرضیه لکزایی؛ راهبر سابق کسب‌وکار راورو

سخن آخر:

همان‌طور که از تاریخ انتشار و انجام گپ‌وگفت‌هایی که در این بلاگ‌پست آورده‌شده، پیداست، تمامی گپ‌وگفت‌ها مربوط به قبل از شهریورماه ۱۴۰۱ هستند. بعد از این تاریخ و بعد از برخورد با فعالین حوزه‌ی آی‌تی و امنیت سایبری که شاهدش بودیم، آرزویی برایمان پررنگ‌تر شد. و آن فعالیت آزادانه‌ی متخصصین این حوزه است. امنیت سایبری این کشور با مشارکت تمامی محققان، دانشجویان، متخصصین و فعالانی که به‌صورت استخدامی، مشاوره و فریلنس فعالیت می‌کنند و عضوی از جامعه‌ی امنیت سایبری کشور هستند، تامین می‌شود.

بلاگ‌پست‌های مرتبط:

برخی از مصائب و چالش‌های هکر بودن

کافه روز صفر ۱

قوانین و فرهنگ باگ بانتی در ایران

حقوق بین‌المللی بشردوستانه برای مخاصمات و حملات سایبری