۲.۵ درصد از زنان ایرانی، هکر کلاه سفید هستند

یک شغل مردانه

کارشناسان معتقدند زن‌ها به مشاغل باثبات‌تر، منظم‌تر و با ریسک کمتر تمایل بیشتری دارند. شاید به همین دلیل هم گذاشتن کلاه سفید هکری را بیشتر از دیگر مشاغل این حوزه ترجیح می‌دهند. گزارش پلتفرم ایرانی راورو نشان می‌دهد که تاکنون 287 هکر کلاه سفید در آن حضور داشته و 3 هزار و 200 آسیب‌پذیری هم گزارش کرده‌اند. همچنین 97.5 درصد از هکرهای کلاه سفید، مردان و 2.5 درصد زنان هستند. جالب است بدانید که یک درصد از این هکرها را افراد 13 تا 17 سال، 34 درصد را 18 تا 24 سال و 7 درصد را افراد 35 تا 49 ساله تشکیل می‌دهند. افراد 50 ساله فقط یک درصد از هکرهای کلاه سفید را به خود اختصاص می‌دهند. با این حال سن 11 درصد از هکرهای کلاه سفید ایرانی همچنان نامشخص است. به گفته کارشناسان، در تمام دنیا مردها علاقه بیشتری به هک و حملات سایبری دارند تا خانم‌ها. دردسرهای این شغل بسیار است و خانم‌ها ترجیح می‌دهند با نهادهای امنیتی درگیر نشوند. علی‌رضا قهرود، کارشناس امنیت سایبری در این مورد به «دنیای اقتصاد» گفت: «در بسیاری از ایونت‌هایی که در آمریکا و کانادا برگزار می‌شود، تنها زنان حوزه امنیت سایبری حق حضور دارند. این امر بیانگر آن است که در دنیا نسبت متخصصان امنیت سایبری و هکرهای کلاه سفید زن به مرد بسیار کمتر است. بنابراین این امر تنها مختص ایران نیست. فعالیت در حوزه امنیت سایبری به دو حوزه قانون‌مند و غیرقانون‌مند تقسیم می‌شود؛ حوزه غیرقانونی هزینه‌هایی مانند درگیری با نیروهای امنیتی و پلیس دارد که برای خانم‌ها چندان جذابیتی ندارد.» حجت کهن‌دل، دیگر کارشناس امنیت سایبری درباره استقبال زنان از فعالیت در این حوزه به «دنیای اقتصاد» گفت: «به نظر می‌رسد خانم‌ها به دلیل اینکه ریسک‌پذیری کمتری دارند و بیشتر به عواقب هر اقدامی فکر می‌کنند، حاضر نیستند در حوزه پرریسکی همچون هک سایبری فعالیت کنند.» او در رابطه با امکان آموزش یا استخدام کارشناسان امنیت سایبری زن گفت: «هیچ مشکلی در حوزه آموزش به خانم‌ها وجود ندارد. در رابطه با استخدام نیز معمولا شرکت‌ها خانم‌ها را بیشتر استخدام می‌کنند، چراکه منظم‌تر و باثبات‌تر هستند.» او در رابطه با میزان درخواست کمتر برای استخدام کارشناسان سایبری توسط شرکت‌ها و سازمان‌ها بیان کرد: «تعداد متخصصان این حوزه نیز به نسبت کمتر است، اما شرکت‌هایی مانند شاپرک که اطلاعات بسیار گران‌بهایی دارند و حملات سایبری برایشان ریسک بالایی دارد، از متخصصان امنیت سایبری همواره استفاده می‌کنند.» ارغوان کامیار یک شکارچی آسیب‌پذیری است که درباره فعالیت در این حوزه می‌گوید: «زمانی که پروژه‌ای را تحویل دادم، شخصی که پروژه را از من تحویل گرفت، به عنوان تعریف از کار بیان کرد که انتظار نداشتم یک خانم بتواند این کار را انجام دهد. فکر می‌کنند خانم‌ها نمی‌توانند این کار را انجام بدهند.»

اقبال ناچیز در میان کسب‌وکارها

این گزارش نشان می‌دهد که 14 درصد از هکرهای کلاه‌سفید از طریق دوره‌های آموزشی به هک‌کردن علاقه‌مند شده‌اند. 9 درصد از طریق مدرسه و دانشگاه، به واسطه شغل، اخبار هک، کشف اتفاقی آسیب‌پذیری و فیلم و سریال، 7درصد از طریق دوستان و 6 درصد از فروم‌های اختصاصی به هک کردن علاقه‌مند شدند. با این حال به گواه این آمار، 34 درصد هک‌کردن را به صورت خودخوان یادگرفته‌اند. 23 درصد به صورت آنلاین، 21 درصد از طریق دوره آموزشی، 11 درصد از طریق کتاب و مقاله، 4 درصد از فروم و چت، 2 درصد از دیگری و 5 درصد از سایر روش‌ها هک‌کردن را یادگرفته‌اند.  قهرود در رابطه با کمبود منابع آموزشی در حوزه هک در ایران گفت: «کمبود منابع آموزشی در این حوزه وجود ندارد. در اینترنت دوره‌های بسیاری با کیفیت‌های آموزشی مختلف وجود دارد که افراد می‌توانند از طریق آنها شیوه‌های هک کردن را بیاموزند. البته در این مورد اطلاع‌رسانی کمتری صورت می‌گیرد. مشکل دیگر دیدگاه و نگرشی است که جامعه به فعالان امنیت سایبری دارد. معمولا متخصصان امنیت سایبری، چه در حوزه قانونی و چه غیرقانونی را با دیدگاه منفی و به عنوان نصاب ویندوز یا ارتش سایبری می‌نگرند.» این گزارش نشان می‌دهد که 29 درصد از شکارچیان آسیب‌پذیری (باگ هانترها) در تهران سکونت دارند و استان‌های خراسان رضوی، مازندران، تبریز، اصفهان، فارس، خوزستان، قم، گلستان و مرکزی به ترتیب بیشترین شکارچیان آسیب‌پذیری کشور را در اختیار دارند. بر اساس گزارش راورو، بیش از 90 درصد شکارچیان فعال در این پلتفرم همزمان مشغول به باگ‌بانتی و تست نفوذ هستند. در ادامه این گزارش آمده است که سرویس‌های اینترنتی با 28 درصد، حضور پررنگ‌تری در پلتفرم باگ‌بانتی داشته‌اند. خدمات مالی با 22 درصد و رسانه و محتوای چند رسانه‌ای با 11 درصد، خرده‌فروشی و تجارت الکترونیک با 9 درصد، آموزش با 7 درصد، نرم‌افزار کامپیوتر با 7 درصد، بهداشت، درمان و فناوری پزشکی با 4 درصد، اپراتور و مخابرات با 4 درصد، دولت با 4 درصد، سخت‌افزار و اینترنت اشیا (IOT) و بلاک‌چین هر کدام با 2 درصد در باگ‌بانتی حضور داشته‌اند. حجت کهن‌دل در‌باره عدم استقبال نهادها و شرکت‌های ایرانی از هکرهای کلاه سفید گفت: «در دنیا نیز معمولا پلتفرم‌هایی وجود دارند که شرکت‌ها و استارت‌آپ‌ها به آن شرکت‌ها درخواست یافتن آسیب‌پذیری می‌دهند، اما در برخی مواقع نیز هکرهای کلاه سفید، آسیب‌پذیری یا باگی را در یک پلتفرم پیدا کرده، آن را گزارش کرده و سپس برای رفع آن دستمزد دریافت می‌کنند. با این‌همه این امر در ایران چندان رواج نیافته و از فعالیت هکرهای کلاه‌سفید به صورت مستقل استقبال چندانی نمی‌شود.»

درآمد؛ مهم‌ترین انگیزه

این گزارش نشان می‌دهد که در ایران هم مانند دیگر کشورهای جهان، درآمد مهم‌ترین انگیزه برای فعالیت هکرهای کلا‌ه‌سفید و شکارچیان آسیب‌پذیری است. بر اساس این آمار، 27 درصد انگیزه هکرها مربوط به کسب درآمد است و بعد از آن 27 درصد حل چالش، 22درصد یادگیری، 12 درصد امن‌ترکردن اینترنت، 9 درصد کمک به دیگران و 3 درصد دیده شدن، انگیزه‌های دیگر برای شکار آسیب‌پذیری‌ها عنوان شده‌اند.

این بررسی‌ها نشان می‌دهند که ظاهرا هکرهای کلاه‌سفید درآمد نسبتا قابل‌قبولی هم دارند؛ تا جایی که به‌طور میانگین هر میدان یا دامنه برای رفع آسیب‌پذیری 47 میلیون تومان می‌پردازد. بر این اساس، بیش از 10 درصد از شکارچیان آسیب‌پذیری بیش از 50 میلیون تومان درآمد داشته‌اند. 15 درصد کمتر از 10 میلیون تومان، 30 درصد بین 10 تا 25 میلیون تومان، 20 درصد 25 تا 50 میلیون تومان، 20 درصد 50 تا 100 میلیون تومان و 15درصد بیش از 100 میلیون تومان برای هر میدان یا دامنه درآمد داشته‌اند. این گزارش نشان می‌دهد که یک‌سوم از شکارچیان آسیب‌پذیری بیش از 10 میلیون تومان درآمد داشته‌اند. در این میان 34 درصد این گروه 10 تا 20 میلیون تومان، 34 درصد 20 تا 40 میلیون تومان، 9 درصد 40 تا 60 میلیون تومان و 23 درصد بیش از 60 میلیون تومان درآمد داشته‌اند.