مصاحبه‌ای با بهزاد قاسمی، کارشناسی امنیت سایبری ایرانی

چند هفته پیش ما فرصت داشتیم مصاحبه‌ای بسیار مفید با بهزاد قاسمی، کارشناسی امنیت سایبری ایرانی، انجام بدهیم که متن آن را در ذیل می‌خوانید.

 

می‌شه خلاصه‌ای از تجربه خود در فعالیت حوزه امنیت سایبری برای خوانندگان محترم بگویید؟

سلام بهزاد قاسمی هستم مهرماه ۱۳۷۲ در تهران متولد شدم. از ۷ سالگی برنامه نویسی به کمک برادر بزرگترم شروع کردم و از ۱۰ سالگی دست و پا شکسته وارد حوزه امنیت شدم و اینکه علت علاقه‌ام هم جذابیت و هیجان موجود توی این حوزه کاریه یعنی صرفاً دیولوپ کردن و توسعه دادن یک سامانه نیست و یک کسی که تو حوزه امنیت کار می‌کنه باید دیدگاه امنیتی داشته باشه و باید به نقاطی توجه کنه.

 

در حال حاضر رو چه پروژه‌هایی مشغول کارید؟

ما یه تیمی داریم که سال ۸۸ تاسیس کردم و اخیراً درگیری بحث federated learning و ترکیب هوش مصنوعی و شبکه‌های نامتمرکز و بحث ایمانسازی شدم.

 

وضعیت فعلی حوزه امنیت سایبری را چگونه ارزیابی می‌کنید؟

متاسفانه ما هنوز مهفوم‌پردازی دقیقی از امنیت تو این کشور نداریم و اون نقشه مسیری در دانشگاه‌هایی که برای توسعه فردی افراد در نظر گرفته میشه اشتباهه. برای مثال، من از یه شرکت یه خرده بزرگی که زیرساخت‌های حیاتی کشور دستشون بود یه پیشنهاد همکاری داشتم، روز اولی که برای جلسه کاری رفتم با یک سبز ۲۲ ساله مواجه شدم. فردی که تجربیاتش خیلی از منی که خودم تجربه خاصی ندارم کمتر بود، درکی از شبکه نداشت و مدیر عامل شرکت بزرگ آی تی بود که زیرساخت حیاتی کشور سپرده بودند.

 

به نظر شما سایبری‌های وابسته به سازمان‌های نظامی برای مردم ایران تهدید به حساب می‌آیند یا مدافع؟ و اگر ارزیابی شما این باشد که آنها برای مردم عادی تهدید هستند، مردم برای خنثی کردن و مقابله با این تهدید چه کار باید بکنند؟

فرضاً اطلاعات من داخل یک بانک اطلاعاتی ثبت شده داخل یک بانک اما اگر همان بانک نحوه نگهداری صحیح اون دیتا رو نداشته باشه اطلاعات من در خطر می‌افته و شاید برای بانک زیاد مهم نباشه. این اتفاقیه که توی ایران خیلی مشاهدشیم.

هر روز یه دیتا بیس از یه جا درز می‌کنه. ما یواش یواش زندگی دیجیتال‌تر داریم و بخاطر این دیدگاه معمولی اطلاعات ما از نظر امنیت اطلاعات به خطر می‌افته. طی این نفوذهایی که دارند رخ می‌دهند مهم نیست این تیم حامی جمهوری اسلامیه یا تیم مخالف جمهوری اسلامیه داره یک سری اطلاعاتو به دست می‌یاره.

من اینو باید بررسی کنم تا داده‌ای که آمده بیرون مابقی این دیتا بیس چه می‌شه؟ آیا تو بلک مارکت یا تلگرام معامله می‌شه و به دست مامورها یا سازمان‌های داخلی یا افراد خارج از ایران افتاده. اطلاعات خیلی ارزش دارد و چند سال پیش گفتم که «جنگ آینده جنگ آب نخواهد بود جنگ اطلاعات خواهد بود» و الان دقیقاً جنگ، جنگ اطلاعاته.

برای خنثی کردن مقابله با این تهدیدها باید «بهداشت سایبری» را داشته باشیم که مثل مقابله با ویروس کرونا ما پروتکل‌ها و پارامترهای مختلفی رو داشتیم که به آنها عادت کردیم. امنیت سایبری باید اینجوری بشه.

 

در چند وقت اخیر فعالیت و اقدامات تعدادی از گروه‌های هکری مرتبط با حکومت، به عنوان مثال چارمینگ کیتن، در مطبوعات و سایت‌های خبری سر و صدای زیادی ایجاد کردند. نظر شما درباره این گروه‌ها به ویژه کار و میزان توانایی آنها، چیست؟

می‌خواهیم بررسی کنیم ببینیم کدوم گروه نسبت به کدوم گروه ارجحیت داره یا قوای بیشتری داره اما متر و معیار مشخصی نداریم. فرضاً  بگیم تیمی ایکس داره رو بحث «DDoS» کار می‌کنه. این بزرگترین دیداسر دنیاست که می‌تواند از «Anti-DDoS protection» رد می‌شه یا موارد مشابه اما این چیزی که بیشتر دیده می‌شه و بحث اینه که چه جوری رسانه اونو پوشش می‌ده.

حالا اصلاً ساید اون تیم کدوم سایده رسانه‌هایی که دارند پوششش می‌دهند چه قدرتی دارند کدوم رسانه ابتدائاً آمده خبری مثلاً به قولشون هک شدن رو پوشش داده و چقدر روش مانور دادند و این خبر چند روز ترند بوده.

به نظرم افراد باید این پارامترها را در نظر بگیرند وقتیکه کار رسانه می‌کنند و برای بررسی کردن یه همچنین مواردی که حالا یک میزان توانمندیشون اینه که من بیایم ببینم نوع نفوذ و مقدار تخریب چی بودند و کدوم دیتاهایی لیکیج شده اند.

رسانه‌ها باید اینو یه مقدار موشکافانه‌تر بررسی کنند تا مشخص کنند کدوم یکی واقعاً یه حمله‌ای بوده یا یه اتفاقی بود.

مشکلی که  الان داریم اینه که تعداد فیک آی دی‌ها و پیچ‌های رسانه‌های اجتماعی بالا آمدند و همین تیم‌ها تحت برندهای مختلف این اکانتهای نامعتبر را کار می‌کنند.

مورد اصلی اینه که ما باید تشخیص بدهیم که این دیتاها از کجا منتشر می‌شه؟ آیا از کانال اصلی یا همچنین گروهیه یا نه؟

من می‌تونم تاکتیک این گروه‌ها را بررسی کنم. با یه OSINT ساده می‌تونم متوجه بشم که حالا یه مقداری باید از کارشناسی خود این حوزه کمک بگیره. مثلاً اعتراضات ایران – فکر می‌کنیم داریم حمایت می‌کنیم اما داریم تو زمین مقابله کار می‌کنیم بدون اینکه خودمان متوجه بشیم.

 

نظر شما به هکتیویستهایی که چندین بار سایت‌های مربوط به نظام جمهوری اسلامی را مورد حمله قرار داده‌اند (که مثلاً انانیموس نمونه خوبی از این گروه‌ها است) چیست؟

چند سال پیش واژه هکتیویست و هکتیوزم توی مدیای فارسی زیاد اصلاً مطرح نبود و مردم نسبت بهش آگاهی‌ای نداشتند. من هم بعنوان یک ایرانی یه سری دیفیس داشتم توی zone-h ثبت شده است. این نوع نفوذ مخرب نیست.

حالا بعد پیغام و ایدئولوژی که پشت این نفوذ بوده رو مطرح می‌کنم. سال ۲۰۱۸ خوزستان آب نداشت. یه سروری بود که اونو ماس دیفیسش کرده بودم یک سایت واحدی اون وسط مد نظر من بود و اون سایت روی اون سرور پارک شده بود که من دسترسی اونو گرفته بودم یک خروجی‌ای داشت و با استفاده از این خروجی تونستیم یه کانتینر آب به خوزستان بفرستیم. این کار هکتیویسته.

 

 

اتفاقهایی که می‌افته خیلی  کارآ بودند یعنی باعث شد که این اعتراض جهانی دیده بشه اما مجموعه‌هایی هستند متاسفانه با یک برندی یا شخصی مشکل شخصی دارند و از این اتفاقها سوء استفاده می‌کنند تا به آنها بدنامی را بدهند.

 

حالا مردم فعالیت این گروه‌های هکتیویسم را می‌شناسند. آنها ماسک آقای گای فاکسو می‌شناسند و چند سال پیش اینطوری نبود. اما اون تیمی که می‌خواد در قالب «هکتیویست» یا هکتیویستهایی فعالیت کنند برای بقای خودشون یه سری هزینه‌ها باید پردخت کنند از هزینه زیرساختی هست تا امرار معاش زندگی شخصی‌شون. این از یه جایی باید تامین بشه. آیا دیتا به فروش می‌ره؟ اگر فروش می‌ره کجا فروش می‌ره؟ اینها مواردی اند که ما نمی‌تونیم بگیم که مدافع ما هستند یا نه. آنها مهاجم اطلاعات ما هستند.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *