تشویق هکرهای کلاه سفید

CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.

در ادبیات امنیت فضای تبادل اطلاعات، اصطلاح «هكر» به فردی اطلاق می‌شود كه با يافتن نقطه ضعف امنيتي در يك سيستم، قادر خواهد بود به آن نفوذ كند.

هكرها به دلايل گوناگوني دست به اين كار مي‌زنند؛ سود مالي، اعتراض و يا حتي براي كنجكاوي و هيجان.

هكرها از نظر رفتاري در دسته‌هاي مختلفي جاي دارند.

برخي كه به «كلاه سياه» معروفند، كساني هستند كه به دلايل بدخواهانه مانند سود شخصي، به صورت مخفيانه اقدام به انجام كارهاي خرابكارانه مثل دزدي اطلاعات و يا از كارانداختن سرويس نموده و امنيت كامپيوتري شخص يا شركتي را به خطر مي‌اندازند.

اين دسته از هكرها، همان كساني هستند كه بر اساس قانون و در اذهان عمومي، مجرم شناخته مي‌شوند.

در مقابل، دسته ديگري از هكرها كه به «كلاه سفيدها» مشهور هستند، به صورت قانوني و با داشتن مجوز از سوي صاحبان صنايع و شركت‌ها اقدام به بررسي نقاط ضعف امنيتي در سيستم‌ها و شبكه‌‌هاي كامپيوتري مي‌نمايند تا شركت‌ها و سازمان‌ها بتوانند با برطرف كردن اين مشكلات ميزان خطر نفوذ هكرهاي كلاه سياه را كاهش دهند.
به عبارتي براي آنكه بتوانيد مانع حمله مهاجمان بدخواه بشويد، بايد از افراد متخصص در همان زمينه كمك بگيريد.

براي به چالش كشيدن توانايي‌هاي هكرهاي كلاه سفيد، همچنين تقويت و به اشتراك گذاري دانش آنها، سالانه كنفرانس‌ها، كارگاه‌هاي آموزشي و مسابقات مختلفي مانند CTF در سطح دانشگاهي و نيمه حرفه‌اي با حمايت شركت‌هاي معتبر و بزرگ با شركت هكرهايي از سراسر دنيا برگزار مي‌شود.

CTF‌ يا مسابقه گرفتن پرچم، يك مانور شبيه‌سازي شده در فضاي سايبري است كه در آن هكرها به مقابله با يكديگر می‌پردازند.

در اين مسابقه هر تيم تلاش مي‌كند از مواضع از پيش تعيين شده در رايانه يا شبكه اختصاصي‌اش دفاع كند. در عين حال به طور همزمان سعي مي‌كند كه با گذر از سد امنيتي ساير تيم‌ها، پرچم خود را در سيستم‌هاي

آنها نصب كند.
در حال حاضر، مسابقات CTF‌ به عنوان يك مسابقه علمي با هدف ايجاد تجربه مشترك در امن كردن سيستم‌ها و اشتراك دانش نفوذ و انجام حملاتی است كه در دنياي واقعي قابل اجرا هستند.

اولین مسابقه CTF در كنفرانس DEFCON در سال ۲۰۰۳ توسط دانشگاه كاليفرنيا سانتا باربارا برگزار شد.
در اين كنفرانس، متخصصين امنيت شبكه و رمزنگاري در كنار هكرها، آخرين دستاوردهايشان را در زمينه امنيت شبكه به اشتراك مي‌گذارند.

از عمده‌ترين مسابقات CTF كه در حال حاضر سالانه توسط دانشگاه‌هاي دنيا برگزار مي‌گردد، مي‌توان به موارد زير اشاره كرد:
مسابقهCTF در کنفرانس DEFCON، ICTF در دانشگاه کالیفرنیا سانتا باربارا آمریکا و مسابقه CSAW در موسسه پلی‌تکنیک دانشگاه نیویورک آمریکا(NYU-Poly).

قالب برگزاري مسابقات با يكديگر متفاوت است؛ به عنوان مثال چالش‌هاي مبتني بر حمله، و يا دفاع و حمله به صورت همزمان.

به طور كلي در مسابقات CTF جنبه‌های مختلفي از دانش امنيت تيم‌هاي شركت كننده سنجيده مي‌شود؛ مهندسي معكوس (Reverse-engineering)، شنود شبكه (network sniffing)، تحليل پروتكل، مديريت شبكه، حملات تحت وب، برنامه‌نويسي و تحليل رمز (cryptanalysis) از جمله توانايي‌هايي هستند كه در این دسته از مسابقات مورد ارزیابی قرار می‌گیرند و شرکت‌کنندگان براي شركت در این رقابت‌ها بدان نیازمند هستند.

با وجود اینکه اجرای چنین طرح‌هایی در دنیا سابقه‌ای نزديك به یک دهه دارد، ولی هنوز در كشور ما رواج چنداني پيدا نكرده است.

شايد به عنوان تنها نمونه عملي آن بتوان به برگزاري رقابت‌هاي نفوذ و دفاع در فضاي مجازي كه در تابستان سال ۱۳۹۰ توسط مرکز آپا(مرکز آگاهی‌رسانی، پشتیبانی و امداد در افتا) دانشگاه صنعتي شريف برگزار شد، اشاره كرد.
دومین دوره این مسابقات نیز قرار است در خرداد ماه سال ۱۳۹۱ در دانشگاه صنعتی شریف با هدف محک‌زنی گروه‌ها و افراد متخصص حوزه آزمون نفوذ و ارزیابی امنیتی و ارتقای دانش تخصصی این افراد در این حوزه توسط مرکز آپا این دانشگاه برگزار گردد.

در هر حال برگزاری این دسته از مسابقات تخصصی می‌تواند انگیزش قابل توجهی را در دانش‌آموختگان و متخصصین حوزه امنیت فضای تبادل اطلاعات در گرایش به این موضوعات و استفاده از توان تخصصی حاصله در ارزیابی امنیتی سیستم‌های ارتباطی و اطلاعاتی و ارتقای سطح امنیتی آنها در کشور ایجاد نماید.