چند سامانه بانکی، بیمه ای و مکاتبات اداری مورد حمله قرار گرفت
محمد امین کریمان مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری در المپیک فناوری ۱۴۰۳ در گفتگو با خبرنگار مهر، در خصوص این رقابت توضیح داد و گفت: این المپیک برای نخستین بار در ۵ حوزه فناوری نوظهور در حال برگزاری است که یکی از این حوزهها مربوط به امنیت سایبری میشود. یکی از رویدادهایی که در حوزه امنیت سایبری برگزار شد، رویداد «باگ بانتی» بوده است به این معنی که وضعیت امنیت سایبریِ سامانههای واقعی و سامانههایی که به مردم خدمت رسانی میکنند، با حضور متخصصان امنیت به محک گذاشته میشود.
مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ ضمن اشاره به اینکه رویداد «باگ بانتی» دورهمی هکرهای کلاه سفید است، افزود: در روز نخست مسابقات، یکی از سامانههای مکاتبات اداری اتوماسیون اداری بزرگ کشور و یکی از سامانههای خدمات شرکتی مورد ارزیابی قرار گرفت.
وی با اشاره به اینکه در دومین روز از مسابقات یکی از سامانههای بانکی و بیمهای بزرگ کشور مورد ارزیابی هکرها قرار گرفتند، گفت: در کمتر از نیم ساعت از شروع مسابقه با وجود آنکه هیچ دسترسی برای متخصصان حاضر در مسابقه باز نشده بود، اما فرایند ثبت گزارشات از سوی آنها شروع و باگ ها و آسیب پذیری ها شناسایی شد از جمله آنها توانستند به لیست کل مشتریان سامانه دست پیدا کنند.
کریمان ادامه داد: در سومین روز از المپیک فناوری، متخصصان «سامانه اینترنت بانک» چندین بانک بزرگ کشور را مورد ارزیابی قرار دادند و ۵ آسیب پذیری حیاتی شناسایی شد و بعد از آن بانکها نسبت به رفع باگ ها اقدام کردند.
وی با بیان این مطلب که در این ۳ روز تاکنون ۲۰۰ گزارش آسیب پذیری از سامانههای بانکی سوی متخصصان شناسایی و ثبت شد، گفت: نکته جالب این رویداد این است که یکی از متخصصان که چندین اسیب پذیری حیاتی را شناسایی کرده بود، یک خانم ۲۴ ساله اهل آذربایجان شرقی بود.
کریمان افزود: این موضوع نشان میدهد که اگر فرصت بروز استعداد به هکرهای قانونی و هکرهای کلاه سفید داده شود، میتوانند در امن سازی سامانهها مشارکت داشته باشند و قبل از حمله هکری، باگ ها شناسایی و راههای نفوذ بسته شود.
مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ افزود: در سالهای گذشته در خبرها شاهد بودیم که سامانههای مختلف اپراتورها، وزارتخانه و سامانههای مالی و بانکی مورد حمله سایبری قرار گرفتند و این توانایی و تخصص در متخصصان ایرانی وجود دارد که در صورت بسترسازی و حمایت، به امن سازی سامانهها کمک کنند و هم از طرفی امکان کسب درآمد برای نخبگان جوان ایجاد خواهد شد و در نهایت حاکمیت فضای مجازی تقویت میشود و به خطر نمیافتد.
وی گفت: در سه روز گذشته بابت کشف باگ ها از سوی مجموعههای بانکی و بیمهای و … یک میلیارد و ۷۰۰ میلیون تومان به متخصصان پرداخت شده است.