## مسابقهی باگ بانتی: فرصتی برای امن سازی سامانههای ملی
امسال در پنجمین دورهی المپیک فناوری، بخش امنیت سایبری با برگزاری مسابقهی جذاب “باگ بانتی” به دنبال شناسایی و رفع آسیبپذیریهای سامانههای حیاتی کشور است. این مسابقه که با حضور متخصصان امنیت سایبری از سراسر کشور برگزار میشود، فرصتی ایدهآل برای ارزیابی و ارتقای امنیت سامانههای واقعی مانند سامانههای اتوماسیون اداری، خدمات شرکتی، بانکی و بیمه است.
در روز نخست این رقابت، سامانههای مکاتبات اداری و خدمات شرکتی بزرگ کشور مورد ارزیابی دقیق هکرهای “کلاه سفید” قرار گرفتند. با وجود اینکه هیچ دسترسی مستقیمی به متخصصان داده نشد، اما در کمتر از نیم ساعت از شروع مسابقه، گزارشهای اولیهی شناسایی باگها و آسیبپذیریها شروع شد.
یکی از نمونههای جالب توجه در این مسابقه، کشف لیست کامل مشتریان یکی از سامانهها توسط متخصصان بود. در روز دوم، سامانههای بانکی و بیمه بزرگ کشور تحت بررسی دقیق متخصصان قرار گرفتند.
در سومین روز، متخصصان “سامانه اینترنت بانک” چندین بانک بزرگ کشور را مورد ارزیابی قرار دادند و موفق به شناسایی 5 آسیبپذیری حیاتی شدند که بلافاصله توسط بانکها رفع شدند.
تاکنون بیش از 200 گزارش آسیبپذیری از سامانههای بانکی توسط متخصصان این مسابقه شناسایی و ثبت شده است. نکتهی جالب این است که یکی از متخصصانی که چندین آسیبپذیری حیاتی را شناسایی کرده، یک خانم 24 ساله اهل آذربایجان شرقی بود.
این مسابقه نشان میدهد که با فراهم شدن فرصتی مناسب برای بروز استعداد متخصصان ایرانی، میتوان به طور موثر امنیت سامانههای ملی را ارتقا داد و از وقوع حملات سایبری جلوگیری کرد. این متخصصان با شناسایی و رفع باگها قبل از حملات سایبری، نقش مهمی در حفاظت از اطلاعات و امنیت فضای مجازی کشور ایفا میکنند.
در سالهای اخیر شاهد حملات سایبری متعدد به سامانههای اپراتورها، وزارتخانهها و سامانههای مالی و بانکی بودهایم. این مسابقه نشان میدهد که متخصصان ایرانی توانایی و تخصص لازم برای ارتقا و حفاظت از امنیت سامانههای ملی را دارند. با حمایت و سرمایهگذاری مناسب میتوان از این تخصص برای ارتقا امنیت فضای مجازی و ایجاد فرصتی مناسب برای کسب درآمد برای نخبگان جوان استفاده کرد.
تاکنون بیش از 1 میلیارد و 700 میلیون تومان به متخصصان شرکتکننده در این مسابقه برای کشف باگها پرداخت شده است.
