محسن اکبری، مدرس گروه مهندسی کامپیوتر دانشگاه صنعتی بیرجند و دبیر علمی نخستین دوره مسابقات «CTF» یا «فتح پرچم» در خراسان جنوبی، با اشاره به اهمیت روزافزون امنیت سایبری در گفت و گو با ایسنا گفت: حوزه فناوری اطلاعات در سال‌های اخیر رشد بسیار زیادی داشته و یکی از چالش‌های جدی امروز، بحث امنیت در فضای مجازی است. هدف اصلی این مسابقه، کمک به شناسایی استعدادهای دانشجویی و ایجاد فرصتی برای آن‌هاست تا بتوانند با حل چالش‌های امنیتی، مسیر حرفه‌ای خود را بهتر ترسیم کنند.

دبیر علمی رویداد درباره تفاوت این مسابقه با سایر رویدادهای فناورانه استان توضیح داد و گفت: رویدادهای پیشین عمدتاً ماهیت آموزشی یا کسب‌وکار داشتند؛ اما این رقابت برای نخستین‌بار به‌طور تخصصی به مشکلات امنیتی می‌پردازد. تلاش ما ایجاد بستری است که شرکت‌کنندگان بتوانند توانمندی‌های خود را در حوزه امنیت سایبری تقویت کرده و آینده شغلی بهتری برای خود و حتی سازمان‌ها رقم بزنند.

وی درباره سطح چالش‌ها گفت: این مسابقه که برای اولین‌ بار در استان برگزار می‌شود، در قالب جئوپاردی طراحی شده است. چالش‌ها از سطح ساده آغاز می‌شوند و تا مراحل متوسط و نسبتاً سخت ادامه پیدا می‌کنند. شرکت‌کنندگان باید مجموعه‌ای از سوالات امنیتی را حل کنند.

اکبری افزود: در طراحی چالش‌ها از استانداردها و مدل‌هایی بهره گرفته‌ایم که در مسابقات معتبر دنیا مانند CTFtime مطرح است. حوزه‌هایی چون رمزنگاری و آسیب‌پذیری‌های امنیت وب، بیشتر مورد توجه قرار گرفته‌اند؛ چراکه این بخش‌ها اهمیت زیادی در امنیت سایبری دارند.

تأثیر بر اکوسیستم فناوری اطلاعات استان

دبیر علمی مسابقه درباره تأثیر این رویداد بر فضای فناوری اطلاعات استان گفت: استعدادهای برتر از دل این مسابقه شناسایی می‌شوند و می‌توانند نقش مؤثری در تقویت حوزه فناوری استان داشته باشند. خراسان جنوبی سال‌هاست که در رشته‌های مهندسی کامپیوتر، علوم کامپیوتر و فناوری اطلاعات نیروی متخصص تربیت می‌کند و اگر در حوزه امنیت سرمایه‌گذاری و حمایت بیشتری صورت گیرد، می‌تواند بسیار اثرگذار باشد؛ هم در ایجاد بازار کار و هم در جذب نیروی متخصص.

وی درباره سازمان‌های پشتیبان رویداد افزود: این دوره با همت دانشگاه صنعتی بیرجند، مدیریت معاونت فرهنگی و دانشجویی دانشگاه، انجمن‌های علمی کامپیوتر و امنیت، شرکت شهرک‌های صنعتی استان، بنیاد نخبگان و برخی شرکت‌های خصوصی فعال در حوزه سایبر برگزار شد.

نقش مسابقات در ارتقای مهارت‌ها

اکبری تصریح کرد: هم‌زمان با برگزاری مسابقه، کارگاه‌های تخصصی نیز طی دو روز برگزار شده است، کارگاه‌هایی درباره چالش‌های امنیتی رایج در استان و فضای مجازی ارائه شد. همچنین از پلیس فتا دعوت کردیم تا درباره جرایم سایبری، به‌ویژه جرایم اقتصادی، جلسه‌ای آموزشی برای شرکت‌کنندگان، دانشجویان، کارکنان و اعضای هیئت علمی برگزار کند. این آموزش‌ها نقش مهمی در افزایش آگاهی عمومی و تخصصی دارند.

دبیر علمی رویداد با اشاره به اینکه چند سال پیگیر برگزاری این رقابت‌ها بوده‌اند، گفت: امسال شروع کار است و امیدواریم مورد حمایت دانشگاه‌ها، مراکز آموزش عالی، بنیاد نخبگان، پارک علم و فناوری و مدیران استان قرار گیرد تا بتوانیم این مسابقه را سالانه یا فصلی برگزار کنیم. همان‌طور که رویداد بازی‌سازی اکنون در استان تثبیت شده، قصد داریم مسابقات CTF نیز به یک رویداد ثابت و تخصصی تبدیل شود.

وی افزود: اگر حمایت‌های لازم فراهم شود، امکان گسترش مسابقه و حضور شرکت‌کنندگان از استان‌های همجوار نیز وجود دارد؛ چه به‌صورت حضوری و چه مجازی.

اکبری درباره سرنوشت تیم‌های برتر توضیح داد: راهیابی به مسابقات ملی یا بین‌المللی از طریق وب‌سایت‌هایی مانند CTFtime انجام می‌شود. ما نیز تیم‌های برتر را به شرکت‌های دانش‌بنیان، مراکز نوآوری و شتاب‌دهنده‌های مرتبط در استان یا کشور معرفی خواهیم کرد.

دبیر علمی رویداد درباره آمار تیم‌ها گفت: در این دوره ۳۱ تیم با حدود ۱۰۰ شرکت‌کننده حضور دارند. اغلب شرکت‌کنندگان از رشته‌های فناوری و کامپیوتر هستند، اما حضور افراد با مهارت عملی از سایر رشته‌ها نیز بلامانع است.

وی گفت: دانشگاه صنعتی بیرجند میزبان اصلی مسابقه است و شرکت‌کنندگان از دانشگاه‌های استان حضور دارند؛ اما تاکنون تیمی از استان‌های دیگر شرکت نکرده است.

آرتین ایزدی‌راد، دانشجوی رشته علوم کامپیوتر دانشگاه صنعتی بیرجند و دبیر اجرایی این رویداد نیز در گفت‌وگو با ایسنا درباره ضرورت برگزاری اولین مسابقه CTF در استان گفت: هدف ما این بود که رویدادی چندوجهی برگزار کنیم؛ از یک طرف بتوانیم استعدادهای برتر را شناسایی کنیم و از سوی دیگر، آن‌ها را به صنایع استان معرفی کنیم. تا امروز هیچ مسابقه CTF در خراسان جنوبی برگزار نشده بود و تلاش کردیم اولین برگزارکننده این رویداد در سطح استان باشیم.

دبیر اجرایی رویداد افزود: روند برنامه‌ریزی و اجرای مسابقه از اردیبهشت آغاز شده و تیم اجرایی در قالب شش کارگاه تخصصی و یک روز رقابت، برنامه موردنظر را عملیاتی کرده است.

وی درباره مراحل طراحی سوال‌ها تصریح کرد: برای طراحی چالش‌ها از چند منبع داخلی و خارجی کمک گرفتیم. بخشی از سوالات با استفاده از منابع رسمی انجمن CTF در آلمان استخراج شد و سپس با همکاری اعضای هیئت علمی دانشگاه که دارای تخصص امنیت و فناوری اطلاعات هستند، سطح‌بندی و اصلاح گردید. من و تیم اجرایی نیز امتیازدهی و طراحی فلگ‌ها را انجام دادیم تا هر شرکت‌کننده با هر سطح دانش بتواند بخشی از سوالات را پاسخ دهد.

ایزدی‌ راد مهم‌ترین هدف برگزاری مسابقات را شناسایی افراد مستعد و هدایت آن‌ها به صنایع استان دانست و افزود: حوزه امنیت سایبری در استان کمتر مورد توجه بوده است. تلاش کردیم افرادی را که توانمند یا علاقه‌مند هستند شناسایی کنیم و با کمک اسپانسرها، آن‌ها را به شرکت‌های فناور و استارتاپ‌ها معرفی کنیم.

دبیر اجرایی رویداد با اشاره به مشکلات اجرایی گفت: بخش زیادی از چالش‌های ما ناشی از ضعف زیرساخت‌ها بود. چه در زیرساخت‌های اداری و چه در حوزه شبکه و وب، کمبودهایی وجود داشت که در حین کار با آن مواجه شدیم. اما همین مسئله یکی از دلایل برگزاری مسابقه بود؛ اینکه ضعف‌ها را پیدا کنیم و برای رفع آن‌ها اقدام کنیم. با کمک اعضای هیئت علمی و تیم اجرایی که همگی متخصص امنیت و فناوری اطلاعات بودند، توانستیم بخش عمده مشکلات را برطرف کنیم.

وی افزود: تصمیم داشتیم ابتدا یک مسابقه برنامه‌نویسی در ترم بعد برگزار کنیم، اما چون رویدادهای مشابه در استان تکرار شده بود، به سمت موضوعی رفتیم که هم نیاز استان باشد و هم تازه. بررسی‌ها نشان داد هیچ مسابقه CTF در استان برگزار نشده و همین مبنا، شروع برنامه‌ریزی ما شد.

ایزدی راد گفت: انتظار می‌رفت حدود ۱۰ تا ۱۵ تیم ثبت‌نام کنند، اما استقبال فراتر از پیش‌بینی‌ها بود، در نهایت ۳۲ تیم پذیرفته شدند و حدود ۱۷ تا ۱۸ تیم در لیست رزرو قرار گرفتند. ظرفیت ۵۰ تیم را هم می‌توانستیم داشته باشیم، اما برای حفظ کیفیت، تعداد را محدود کردیم. برگزاری شش کارگاه آموزشی باعث شد بسیاری از دانشجویان بدون پیش‌زمینه، با مفاهیم CTF و امنیت آشنا شوند و همین آگاهی، علاقه و استقبال را افزایش داد.

دبیر اجرایی رویداد درباره تأثیر این رویداد بر مهارت‌های علمی و فنی شرکت‌کنندگان گفت: برخی از شرکت‌کنندگان اساساً آشنایی قبلی با امنیت نداشتند اما کارگاه‌ها پایه لازم را به آن‌ها ارائه کرد. از سوی دیگر، افراد باتجربه‌تر با شرکت در چالش‌ها متوجه شدند در چه حوزه‌ای ضعف دارند و باید برای رفع آن وقت بگذارند.

دبیر اجرایی رویداد درباره تداوم این مسیر گفت: هدف کوتاه‌مدت ما این است که خروجی مسابقه، یعنی معرفی افراد مستعد به مراکز و صنایع، به نتیجه برسد. در بلندمدت، قصد داریم مسابقات CTF را به‌صورت کشوری برگزار کنیم و حتی به سراغ شاخه‌های دیگر CTF برویم یا چند شاخه را همزمان برگزار کنیم.

وی با اشاره به دیدگاه معاونت پلیس فتا افزود: برگزاری چنین مسابقاتی به‌طور مستقیم می‌تواند بر کاهش جرایم اقتصادی و مجازی اثر بگذارد. وقتی افراد راه‌های مقابله با حملاتی مانند فیشینگ یا نفوذ را یاد بگیرند، از افتادن در این دام‌ها جلوگیری می‌شود. از سوی دیگر، شناسایی نقاط ضعف زیرساخت‌ها و ارائه راهکار، می‌تواند به‌روزرسانی و تقویت زیرساخت‌های سایبری استان و کشور را تسریع کند.

ایزدی راد درباره شاخه‌های مورد استفاده توضیح داد: تقریباً تعداد شاخه‌ها در این حوزه بی‌نهایت است؛ اما ما در این دوره روی شاخه‌های وب، رمزنگاری، محاسبات‌محور، ردیابی IP، پنهان‌سازی اطلاعات و فضای مجازی تمرکز کردیم. تفاوت این رویداد با سایر برنامه‌های آموزشی در این است که ما صرفاً یک مسابقه یا کارگاه برگزار نمی‌کنیم؛ هدف نهایی شناسایی افراد مستعد و هدایت آن‌ها به مسیر حرفه‌ای است.

دبیر اجرایی رویداد تأکید کرد: حوزه امنیت سایبری هر روز اهمیت بیشتری پیدا می‌کند و حتی با پیشرفت هوش مصنوعی هم قابل جایگزین شدن نیست. بنابراین این مسابقات می‌تواند مسیر شغلی و تخصصی ما را نیز مستحکم‌تر کند.

انتهای پیام