۲.۵ درصد از زنان ایرانی، هکر کلاه سفید هستند

اشتغال در این حوزه برای زنان در ایران نیز شرایط مشابهی دارد؛ تا جایی که گزارش اخیر پلتفرم باگ‌بانتی «راورو» از کشف و شکار آسیب‌پذیری‌های امنیتی نشان می‌دهد که تنها ۲.۵ درصد از هکر‌های کلاه‌سفید در ایران خانم‌ها هستند.

یک شغل مردانه

به گزارش دنیای اقتصاد، کارشناسان معتقدند زن‌ها به مشاغل باثبات‌تر، منظم‌تر و با ریسک کمتر تمایل بیشتری دارند. شاید به همین دلیل هم گذاشتن کلاه سفید هکری را بیشتر از دیگر مشاغل این حوزه ترجیح می‌دهند.

گزارش پلتفرم ایرانی راورو نشان می‌دهد که تاکنون ۲۸۷ هکر کلاه سفید در آن حضور داشته و ۳ هزار و ۲۰۰ آسیب‌پذیری هم گزارش کرده‌اند. همچنین ۹۷.۵ درصد از هکر‌های کلاه سفید، مردان و ۲.۵ درصد زنان هستند. جالب است بدانید که یک درصد از این هکر‌ها را افراد ۱۳ تا ۱۷ سال، ۳۴ درصد را ۱۸ تا ۲۴ سال و ۷ درصد را افراد ۳۵ تا ۴۹ ساله تشکیل می‌دهند. افراد ۵۰ ساله فقط یک درصد از هکر‌های کلاه سفید را به خود اختصاص می‌دهند.

با این حال سن ۱۱ درصد از هکر‌های کلاه سفید ایرانی همچنان نامشخص است. به گفته کارشناسان، در تمام دنیا مرد‌ها علاقه بیشتری به هک و حملات سایبری دارند تا خانم‌ها. دردسر‌های این شغل بسیار است و خانم‌ها ترجیح می‌دهند با نهاد‌های امنیتی درگیر نشوند. علی‌رضا قهرود، کارشناس امنیت سایبری در این مورد به «دنیای اقتصاد» گفت: «در بسیاری از ایونت‌هایی که در آمریکا و کانادا برگزار می‌شود، تنها زنان حوزه امنیت سایبری حق حضور دارند.

این امر بیانگر آن است که در دنیا نسبت متخصصان امنیت سایبری و هکر‌های کلاه سفید زن به مرد بسیار کمتر است؛ بنابراین این امر تنها مختص ایران نیست. فعالیت در حوزه امنیت سایبری به دو حوزه قانون‌مند و غیرقانون‌مند تقسیم می‌شود؛ حوزه غیرقانونی هزینه‌هایی مانند درگیری با نیرو‌های امنیتی و پلیس دارد که برای خانم‌ها چندان جذابیتی ندارد.» حجت کهن‌دل، دیگر کارشناس امنیت سایبری درباره استقبال زنان از فعالیت در این حوزه به «دنیای اقتصاد» گفت: «به نظر می‌رسد خانم‌ها به دلیل اینکه ریسک‌پذیری کمتری دارند و بیشتر به عواقب هر اقدامی فکر می‌کنند، حاضر نیستند در حوزه پرریسکی همچون هک سایبری فعالیت کنند.» او در رابطه با امکان آموزش یا استخدام کارشناسان امنیت سایبری زن گفت: «هیچ مشکلی در حوزه آموزش به خانم‌ها وجود ندارد. در رابطه با استخدام نیز معمولا شرکت‌ها خانم‌ها را بیشتر استخدام می‌کنند، چراکه منظم‌تر و باثبات‌تر هستند.» او در رابطه با میزان درخواست کمتر برای استخدام کارشناسان سایبری توسط شرکت‌ها و سازمان‌ها بیان کرد: «تعداد متخصصان این حوزه نیز به نسبت کمتر است، اما شرکت‌هایی مانند شاپرک که اطلاعات بسیار گران‌بهایی دارند و حملات سایبری برایشان ریسک بالایی دارد، از متخصصان امنیت سایبری همواره استفاده می‌کنند.»

ارغوان کامیار یک شکارچی آسیب‌پذیری است که درباره فعالیت در این حوزه می‌گوید: «زمانی که پروژه‌ای را تحویل دادم، شخصی که پروژه را از من تحویل گرفت، به عنوان تعریف از کار بیان کرد که انتظار نداشتم یک خانم بتواند این کار را انجام دهد. فکر می‌کنند خانم‌ها نمی‌توانند این کار را انجام بدهند.»

اقبال ناچیز در میان کسب‌وکار‌ها

این گزارش نشان می‌دهد که ۱۴ درصد از هکر‌های کلاه‌سفید از طریق دوره‌های آموزشی به هک‌کردن علاقه‌مند شده‌اند. ۹ درصد از طریق مدرسه و دانشگاه، به واسطه شغل، اخبار هک، کشف اتفاقی آسیب‌پذیری و فیلم و سریال، ۷ درصد از طریق دوستان و ۶ درصد از فروم‌های اختصاصی به هک کردن علاقه‌مند شدند. با این حال به گواه این آمار، ۳۴ درصد هک‌کردن را به صورت خودخوان یادگرفته‌اند. ۲۳ درصد به صورت آنلاین، ۲۱ درصد از طریق دوره آموزشی، ۱۱ درصد از طریق کتاب و مقاله، ۴ درصد از فروم و چت، ۲ درصد از دیگری و ۵ درصد از سایر روش‌ها هک‌کردن را یادگرفته‌اند.

قهرود در رابطه با کمبود منابع آموزشی در حوزه هک در ایران گفت: «کمبود منابع آموزشی در این حوزه وجود ندارد. در اینترنت دوره‌های بسیاری با کیفیت‌های آموزشی مختلف وجود دارد که افراد می‌توانند از طریق آن‌ها شیوه‌های هک کردن را بیاموزند. البته در این مورد اطلاع‌رسانی کمتری صورت می‌گیرد. مشکل دیگر دیدگاه و نگرشی است که جامعه به فعالان امنیت سایبری دارد. معمولا متخصصان امنیت سایبری، چه در حوزه قانونی و چه غیرقانونی را با دیدگاه منفی و به عنوان نصاب ویندوز یا ارتش سایبری می‌نگرند.»

این گزارش نشان می‌دهد که ۲۹ درصد از شکارچیان آسیب‌پذیری (باگ هانترها) در تهران سکونت دارند و استان‌های خراسان رضوی، مازندران، تبریز، اصفهان، فارس، خوزستان، قم، گلستان و مرکزی به ترتیب بیشترین شکارچیان آسیب‌پذیری کشور را در اختیار دارند. بر اساس گزارش راورو، بیش از ۹۰ درصد شکارچیان فعال در این پلتفرم همزمان مشغول به باگ‌بانتی و تست نفوذ هستند. در ادامه این گزارش آمده است که سرویس‌های اینترنتی با ۲۸ درصد، حضور پررنگ‌تری در پلتفرم باگ‌بانتی داشته‌اند. خدمات مالی با ۲۲ درصد و رسانه و محتوای چند رسانه‌ای با ۱۱ درصد، خرده‌فروشی و تجارت الکترونیک با ۹ درصد، آموزش با ۷ درصد، نرم‌افزار کامپیوتر با ۷ درصد، بهداشت، درمان و فناوری پزشکی با ۴ درصد، اپراتور و مخابرات با ۴ درصد، دولت با ۴ درصد، سخت‌افزار و اینترنت اشیا (IOT) و بلاک‌چین هر کدام با ۲ درصد در باگ‌بانتی حضور داشته‌اند. حجت کهن‌دل در‌باره عدم استقبال نهاد‌ها و شرکت‌های ایرانی از هکر‌های کلاه سفید گفت: «در دنیا نیز معمولا پلتفرم‌هایی وجود دارند که شرکت‌ها و استارت‌آپ‌ها به آن شرکت‌ها درخواست یافتن آسیب‌پذیری می‌دهند، اما در برخی مواقع نیز هکر‌های کلاه سفید، آسیب‌پذیری یا باگی را در یک پلتفرم پیدا کرده، آن را گزارش کرده و سپس برای رفع آن دستمزد دریافت می‌کنند. با این‌همه این امر در ایران چندان رواج نیافته و از فعالیت هکر‌های کلاه‌سفید به صورت مستقل استقبال چندانی نمی‌شود.»

درآمد؛ مهم‌ترین انگیزه

این گزارش نشان می‌دهد که در ایران هم مانند دیگر کشور‌های جهان، درآمد مهم‌ترین انگیزه برای فعالیت هکر‌های کلا‌ه‌سفید و شکارچیان آسیب‌پذیری است. بر اساس این آمار، ۲۷ درصد انگیزه هکر‌ها مربوط به کسب درآمد است و بعد از آن ۲۷ درصد حل چالش، ۲۲ درصد یادگیری، ۱۲ درصد امن‌ترکردن اینترنت، ۹ درصد کمک به دیگران و ۳ درصد دیده شدن، انگیزه‌های دیگر برای شکار آسیب‌پذیری‌ها عنوان شده‌اند.

این بررسی‌ها نشان می‌دهند که ظاهرا هکر‌های کلاه‌سفید درآمد نسبتا قابل‌قبولی هم دارند؛ تا جایی که به‌طور میانگین هر میدان یا دامنه برای رفع آسیب‌پذیری ۴۷ میلیون تومان می‌پردازد. بر این اساس، بیش از ۱۰ درصد از شکارچیان آسیب‌پذیری بیش از ۵۰ میلیون تومان درآمد داشته‌اند. ۱۵ درصد کمتر از ۱۰ میلیون تومان، ۳۰ درصد بین ۱۰ تا ۲۵ میلیون تومان، ۲۰ درصد ۲۵ تا ۵۰ میلیون تومان، ۲۰ درصد ۵۰ تا ۱۰۰ میلیون تومان و ۱۵ درصد بیش از ۱۰۰ میلیون تومان برای هر میدان یا دامنه درآمد داشته‌اند. این گزارش نشان می‌دهد که یک‌سوم از شکارچیان آسیب‌پذیری بیش از ۱۰ میلیون تومان درآمد داشته‌اند. در این میان ۳۴ درصد این گروه ۱۰ تا ۲۰ میلیون تومان، ۳۴ درصد ۲۰ تا ۴۰ میلیون تومان، ۹ درصد ۴۰ تا ۶۰ میلیون تومان و ۲۳ درصد بیش از ۶۰ میلیون تومان درآمد داشته‌اند.