درآمد بیش از ۱۰ میلیون تومانی برای یکسوم از شکارچیان آسیبپذیری
۲.۵ درصد از هکرهای کلاه سفید، زنان ایرانی هستند
یک شغل مردانه
کارشناسان معتقدند زنها به مشاغل باثباتتر، منظمتر و با ریسک کمتر تمایل بیشتری دارند. شاید به همین دلیل هم گذاشتن کلاه سفید هکری را بیشتر از دیگر مشاغل این حوزه ترجیح میدهند. گزارش پلتفرم ایرانی راورو نشان میدهد که تاکنون 287 هکر کلاه سفید در آن حضور داشته و 3 هزار و 200 آسیبپذیری هم گزارش کردهاند. همچنین 97.5 درصد از هکرهای کلاه سفید، مردان و 2.5 درصد زنان هستند. جالب است بدانید که یک درصد از این هکرها را افراد 13 تا 17 سال، 34 درصد را 18 تا 24 سال و 7 درصد را افراد 35 تا 49 ساله تشکیل میدهند. افراد 50 ساله فقط یک درصد از هکرهای کلاه سفید را به خود اختصاص میدهند. با این حال سن 11 درصد از هکرهای کلاه سفید ایرانی همچنان نامشخص است. به گفته کارشناسان، در تمام دنیا مردها علاقه بیشتری به هک و حملات سایبری دارند تا خانمها. دردسرهای این شغل بسیار است و خانمها ترجیح میدهند با نهادهای امنیتی درگیر نشوند. علیرضا قهرود، کارشناس امنیت سایبری در این مورد به «دنیای اقتصاد» گفت: «در بسیاری از ایونتهایی که در آمریکا و کانادا برگزار میشود، تنها زنان حوزه امنیت سایبری حق حضور دارند. این امر بیانگر آن است که در دنیا نسبت متخصصان امنیت سایبری و هکرهای کلاه سفید زن به مرد بسیار کمتر است. بنابراین این امر تنها مختص ایران نیست. فعالیت در حوزه امنیت سایبری به دو حوزه قانونمند و غیرقانونمند تقسیم میشود؛ حوزه غیرقانونی هزینههایی مانند درگیری با نیروهای امنیتی و پلیس دارد که برای خانمها چندان جذابیتی ندارد.» حجت کهندل، دیگر کارشناس امنیت سایبری درباره استقبال زنان از فعالیت در این حوزه به «دنیای اقتصاد» گفت: «به نظر میرسد خانمها به دلیل اینکه ریسکپذیری کمتری دارند و بیشتر به عواقب هر اقدامی فکر میکنند، حاضر نیستند در حوزه پرریسکی همچون هک سایبری فعالیت کنند.» او در رابطه با امکان آموزش یا استخدام کارشناسان امنیت سایبری زن گفت: «هیچ مشکلی در حوزه آموزش به خانمها وجود ندارد. در رابطه با استخدام نیز معمولا شرکتها خانمها را بیشتر استخدام میکنند، چراکه منظمتر و باثباتتر هستند.» او در رابطه با میزان درخواست کمتر برای استخدام کارشناسان سایبری توسط شرکتها و سازمانها بیان کرد: «تعداد متخصصان این حوزه نیز به نسبت کمتر است، اما شرکتهایی مانند شاپرک که اطلاعات بسیار گرانبهایی دارند و حملات سایبری برایشان ریسک بالایی دارد، از متخصصان امنیت سایبری همواره استفاده میکنند.» ارغوان کامیار یک شکارچی آسیبپذیری است که درباره فعالیت در این حوزه میگوید: «زمانی که پروژهای را تحویل دادم، شخصی که پروژه را از من تحویل گرفت، به عنوان تعریف از کار بیان کرد که انتظار نداشتم یک خانم بتواند این کار را انجام دهد. فکر میکنند خانمها نمیتوانند این کار را انجام بدهند.»
اقبال ناچیز در میان کسبوکارها
این گزارش نشان میدهد که 14 درصد از هکرهای کلاهسفید از طریق دورههای آموزشی به هککردن علاقهمند شدهاند. 9 درصد از طریق مدرسه و دانشگاه، به واسطه شغل، اخبار هک، کشف اتفاقی آسیبپذیری و فیلم و سریال، 7درصد از طریق دوستان و 6 درصد از فرومهای اختصاصی به هک کردن علاقهمند شدند. با این حال به گواه این آمار، 34 درصد هککردن را به صورت خودخوان یادگرفتهاند. 23 درصد به صورت آنلاین، 21 درصد از طریق دوره آموزشی، 11 درصد از طریق کتاب و مقاله، 4 درصد از فروم و چت، 2 درصد از دیگری و 5 درصد از سایر روشها هککردن را یادگرفتهاند. قهرود در رابطه با کمبود منابع آموزشی در حوزه هک در ایران گفت: «کمبود منابع آموزشی در این حوزه وجود ندارد. در اینترنت دورههای بسیاری با کیفیتهای آموزشی مختلف وجود دارد که افراد میتوانند از طریق آنها شیوههای هک کردن را بیاموزند. البته در این مورد اطلاعرسانی کمتری صورت میگیرد. مشکل دیگر دیدگاه و نگرشی است که جامعه به فعالان امنیت سایبری دارد. معمولا متخصصان امنیت سایبری، چه در حوزه قانونی و چه غیرقانونی را با دیدگاه منفی و به عنوان نصاب ویندوز یا ارتش سایبری مینگرند.» این گزارش نشان میدهد که ۲۹ درصد از شکارچیان آسیبپذیری (باگ هانترها) در تهران سکونت دارند و استانهای خراسان رضوی، مازندران، تبریز، اصفهان، فارس، خوزستان، قم، گلستان و مرکزی به ترتیب بیشترین شکارچیان آسیبپذیری کشور را در اختیار دارند. بر اساس گزارش راورو، بیش از ۹۰ درصد شکارچیان فعال در این پلتفرم همزمان مشغول به باگبانتی و تست نفوذ هستند. در ادامه این گزارش آمده است که سرویسهای اینترنتی با ۲۸ درصد، حضور پررنگتری در پلتفرم باگبانتی داشتهاند. خدمات مالی با 22 درصد و رسانه و محتوای چند رسانهای با 11 درصد، خردهفروشی و تجارت الکترونیک با 9 درصد، آموزش با 7 درصد، نرمافزار کامپیوتر با 7 درصد، بهداشت، درمان و فناوری پزشکی با 4 درصد، اپراتور و مخابرات با 4 درصد، دولت با 4 درصد، سختافزار و اینترنت اشیا (IOT) و بلاکچین هر کدام با 2 درصد در باگبانتی حضور داشتهاند. حجت کهندل درباره عدم استقبال نهادها و شرکتهای ایرانی از هکرهای کلاه سفید گفت: «در دنیا نیز معمولا پلتفرمهایی وجود دارند که شرکتها و استارتآپها به آن شرکتها درخواست یافتن آسیبپذیری میدهند، اما در برخی مواقع نیز هکرهای کلاه سفید، آسیبپذیری یا باگی را در یک پلتفرم پیدا کرده، آن را گزارش کرده و سپس برای رفع آن دستمزد دریافت میکنند. با اینهمه این امر در ایران چندان رواج نیافته و از فعالیت هکرهای کلاهسفید به صورت مستقل استقبال چندانی نمیشود.»
درآمد؛ مهمترین انگیزه
این گزارش نشان میدهد که در ایران هم مانند دیگر کشورهای جهان، درآمد مهمترین انگیزه برای فعالیت هکرهای کلاهسفید و شکارچیان آسیبپذیری است. بر اساس این آمار، ۲۷ درصد انگیزه هکرها مربوط به کسب درآمد است و بعد از آن 27 درصد حل چالش، 22درصد یادگیری، 12 درصد امنترکردن اینترنت، 9 درصد کمک به دیگران و 3 درصد دیده شدن، انگیزههای دیگر برای شکار آسیبپذیریها عنوان شدهاند.
این بررسیها نشان میدهند که ظاهرا هکرهای کلاهسفید درآمد نسبتا قابلقبولی هم دارند؛ تا جایی که بهطور میانگین هر میدان یا دامنه برای رفع آسیبپذیری 47 میلیون تومان میپردازد. بر این اساس، بیش از 10 درصد از شکارچیان آسیبپذیری بیش از 50 میلیون تومان درآمد داشتهاند. 15 درصد کمتر از 10 میلیون تومان، 30 درصد بین 10 تا 25 میلیون تومان، 20 درصد 25 تا 50 میلیون تومان، 20 درصد 50 تا 100 میلیون تومان و 15درصد بیش از 100 میلیون تومان برای هر میدان یا دامنه درآمد داشتهاند. این گزارش نشان میدهد که یکسوم از شکارچیان آسیبپذیری بیش از 10 میلیون تومان درآمد داشتهاند. در این میان 34 درصد این گروه 10 تا 20 میلیون تومان، 34 درصد 20 تا 40 میلیون تومان، 9 درصد 40 تا 60 میلیون تومان و 23 درصد بیش از 60 میلیون تومان درآمد داشتهاند.