بهگفته وی، رقابتهای فتح پرچم، دستهبندیهای متفاوتی دارد و در رقابتهای امسال المپیک فناوری ۳ نوع از آن برگزار شد. روز اول رقابتها، رقابت فتح پرچم حمله و دفاع بود، دومین روز به رقابت فتح پرچم سختافزاری اختصاص داشت وسومین روز هم رقابت فتح پرچم برقآسا برگزار شد. رقابتهای ۲ روز اول، تیمی بود و ۸تیم خارجی و ۲۲تیم ایرانی در آن حضور داشتند.
وی میافزاید: هدف رقابتهای فتح پرچم و حمله و دفاع بهطور ساده این است که تیمها در برابر هم تلاش میکنند به زیرساختهای یکدیگر حمله و از زیرساخت خود دفاع کنند. البته منظور از زیرساخت، شرکت یا نهاد واقعی نیست بلکه یک محیط کاملا مجازی است و اتصال به بیرون ندارد. آنچه در حوزه واقعی انجام میشود و مثلا به سامانههای بانکی نفوذ میشود، تحت عنوان «باگ بانتی» شناخته میشود که یک فرآیند است نه رقابت، به این شکل که صاحبان سامانهها جایزهای برای کشف آسیبپذیری تعیین میکنند، اما رقابت فتح پرچم یک مسابقه است و جنبه آموزشی و سرگرمی دارد.
مدیر اجرایی آکادمی راوین و برگزارکننده بخش امنیت سایبری المپیک فناوری ۲۰۲۵میافزاید: در این رقابت، برای هر تیم یک ماشین مجازی تعریف شده که حکم زیرساخت آن تیم را دارد، شرکتکنندگان تلاش میکنند به ماشینهای مجازی سایر تیمها حمله و از ماشین خود دفاع کنند، بابت پرچمهایی که بهدست میآورند نیز امتیاز دریافت میکنند و اگر تیمی برای نخستینبار پرچمی را به دست آورد امتیاز بالاتری میگیرد، درحالیکه امتیاز تیمهای بعدی برای همان پرچم کاهش مییابد. همچنین سطح امتیازها متفاوت بوده و همه امتیازات بهصورت زنده محاسبه میشود.
درودیان در گفتوگو با تسنیم میگوید: رقابت بهمدت ۱۲ساعت بدون وقفه برگزار میشود و در پایان، تیمهای برتر مشخص خواهند شد. برای این رقابت، پلتفرم اختصاصی طراحی شده است؛ پلتفرمی که به زبان انگلیسی بوده زیرا رقابت امسال بینالمللی بود، طراحی این پلتفرم توسط تیم فنی آکادمی راوین انجام شد که با نام ESIST شناخته میشود و زیرساخت مسابقه نیز محصول زحمات همین تیم است.
بهگفته وی در سالهای گذشته نیمی از رویداد بهصورت رقابت باگ بانتی و نیمی دیگر بهصورت فتح پرچم برگزار میشد، اما امسال فقط بخش فتح پرچم برگزار شد وارزیابی از تیمهای داخلی نشان میدهد که سطح پیشرفت خوبی در حوزه رقابتهای CTF دارند و برای آنها دیگر بحث امنیت سایبری فقط حمله نیست بلکه حمله و دفاع بهصورت همزمان اهمیت دارد.
آکادمی راوین و تربیت متخصصان امنیت سایبری ایران
در حوزههای مختلف فناوری، امنیت سایبری در جهان امروز شاید استراتژیکترین بخش محسوب میشود، زیرا بدون نیاز به لشکرکشی یا اقدام نظامی میتوان با یک حمله سایبری هرجومرج ایجاد کرد، حتی گاهی منبع حمله قابل شناسایی نیست و نمیتوان ثابت کرد این حمله از کدام کشور انجام شده است.
حوزه امنیت سایبری بهدلیل ماهیت حیاتی و تأثیرگذاری بالا، حوزهای بسیار استراتژیک محسوب میشود. بهگونهای که وقوع یک حمله یا اختلال میتواند موجب هرجومرج گسترده در یک کشور شود.
با وجود اهمیت بالای این حوزه، جامعه یا کامیونیتی امنیت سایبری ایران هنوز بسیار کوچکتر از حدی است که باید باشد. در حال حاضر تقریبا هیچ شرکت بزرگی در ایران وجود ندارد که به نیروهای متخصص در حوزه امنیت سایبری نیاز نداشته باشد، اما تعداد نیروهای حرفهای این حوزه، بهویژه در سطوح بالاتر، بسیار محدود است، کشور ما بهشدت نیاز دارد که آموزش امنیت سایبری از سطوح پایینتر آغاز شود. همانطور که امروز مشاهده میکنیم آموزش برنامهنویسی و حتی هوش مصنوعی در مدارس در حال توسعه است، اما در حوزه امنیت سایبری هنوز اقدام جدی و ساختاری انجام نشده است.
آکادمی راوین از حدود ۲ سال پیش حرکتی را در این راستا آغاز کرده و بهمدت ۷ تا ۸ماه برنامهای با عنوان «تور ملی امنیت سایبری» برگزار کرد، در این طرح با دانشگاههای مختلف کشور ارتباط برقرار کرده و در هر دانشگاه، همایشهای چندساعته رایگان برای دانشجویان مهندسی کامپیوتر و نرمافزار برگزار شد. در این نشستها برای دانشجویان توضیح داده شد که امنیت سایبری چیست، بازار کار این حوزه چه ویژگیهایی دارد و چه میزان فرصت شغلی در این زمینه وجود دارد.
مدیران آوین قصد دارند این برنامه را بهصورت برنامهای مستمر ادامه دهند تا آگاهی و انگیزه نسل جدید برای ورود به حوزه امنیت سایبری افزایش یابد.
دیدگاهتان را بنویسید