به گزارش پایگاه خبری پیام خانواده؛ محمدحسین درودیان مدیر اجرایی آکادمی راوین و برگزارکننده بخش امنیت سایبری المپیک فناوری 2025 در گفت‌وگو با تسنیم گفت: رقابت‌های امنیت سایبری المپیک فناوری بر پایه رقابت بین‌المللی CTF یا "کپچر فلگ" که در فارسی با عنوان "فتح پرچم" شناخته می‌شود، برگزار می‌شود و این قالب رقابت در ایران نیز متداول است.

وی افزود: رقابت‌های فتح پرچم دسته‌بندی‌های متفاوتی دارد و ما در رقابت‌های امسال المپیک فناوری سه نوع از آن را برگزار کردیم. روز اول رقابت‌ها که امروز برگزار شد، رقابت فتح پرچم حمله و دفاع بود، فردا رقابت فتح پرچم سخت‌افزاری و پس‌فردا هم رقابت فتح پرچم برق‌آسا برگزار می‌شود. رقابت امروز و فردا تیمی است و 8 تیم خارجی و 22 تیم ایرانی در آن حضور دارند.

درودیان تصریح کرد: هدف رقابت امروز به‌طور ساده این است که تیم‌ها در برابر هم تلاش می‌کنند به زیرساخت‌های یکدیگر حمله و از زیرساخت خود دفاع کنند. البته منظور از زیرساخت، شرکت یا نهاد واقعی نیست بلکه این یک محیط کاملاً مجازی است و اتصال به بیرون ندارد. آنچه در حوزه واقعی انجام می‌شود و مثلاً به سامانه‌های بانکی نفوذ می‌شود، تحت عنوان "باگ بانتی" شناخته می‌شود که یک فرآیند است نه رقابت؛ به این شکل که صاحبان سامانه‌ها جایزه‌ای برای کشف آسیب‌پذیری تعیین می‌کنند. اما رقابت فتح پرچم یک مسابقه است و جنبه آموزشی و سرگرمی دارد.

وی گفت: در این رقابت، برای هر تیم یک ماشین مجازی تعریف شده که حکم زیرساخت آن تیم را دارد. شرکت‌کنندگان تلاش می‌کنند به ماشین‌های مجازی سایر تیم‌ها حمله و از ماشین خود دفاع کنند. بابت پرچم‌هایی که به دست می‌آورند نیز امتیاز دریافت می‌کنند و اگر تیمی برای نخستین‌بار پرچمی را به دست آورد امتیاز بالاتری می‌گیرد، درحالی‌که امتیاز تیم‌های بعدی برای همان پرچم کاهش می‌یابد. همچنین سطح امتیازها متفاوت بوده و همه امتیازات به‌صورت زنده محاسبه می‌شود.

درودیان افزود: رقابت به مدت 12 ساعت بدون وقفه برگزار می‌شود و در پایان، تیم‌های برتر مشخص خواهند شد. برای این رقابت، پلتفرم اختصاصی طراحی شده است؛ پلتفرمی که به زبان انگلیسی بوده زیرا رقابت امسال بین‌المللی است. طراحی این پلتفرم توسط تیم فنی آکادمی راوین انجام شده که با نام "ESIST" شناخته می‌شود و زیرساخت مسابقه نیز محصول زحمات همین تیم است.

وی گفت: رقابت امروز از صبح آغاز شده و تا شب ادامه دارد و جوایز به تیم‌های اول، دوم و سوم هر بخش اهدا می‌شود، اما با توجه به شرایط کشور از ذکر مبالغ دلاری جوایز صرف‌نظر می‌کنیم.

مدیر اجرایی آکادمی راوین تصریح کرد: بخش مقدماتی این رقابت‌ها به‌صورت آنلاین برگزار شده و امسال اطلاعات فنی و داده‌های فراوانی از تیم‌ها به دست آمده است. دو پلتفرم معروف در حوزه امنیت سایبری وجود دارد. این پلتفرم‌ها واسطه میان شرکت‌هایی هستند که قصد تست نفوذ دارند و افرادی که این تست‌ها را انجام می‌دهند.

وی افزود: در سال‌های گذشته نیمی از رویداد ما به‌صورت رقابت باگ بانتی و نیمی دیگر به‌صورت فتح پرچم برگزار می‌شد، اما امسال فقط بخش فتح پرچم برگزار شد.

درودیان درباره وضعیت تیم‌های ایرانی گفت: ارزیابی ما از تیم‌های داخلی نشان می‌دهد که سطح پیشرفت خوبی در حوزه رقابت‌های CTF دارند و دیگر بحث امنیت سایبری فقط حمله نیست بلکه حمله و دفاع به‌صورت هم‌زمان اهمیت دارد.

وی تأکید کرد: در حوزه‌های مختلف فناوری، امنیت سایبری در جهان امروز شاید استراتژیک‌ترین بخش محسوب می‌شود، زیرا بدون نیاز به لشکرکشی یا اقدام نظامی می‌توان با یک حمله سایبری هرج‌ومرج ایجاد کرد، حتی گاهی منبع حمله قابل شناسایی نیست و نمی‌توان ثابت کرد این حمله از کدام کشور انجام شده است.

مدیر اجرایی آکادمی راوین، گفت: حوزه امنیت سایبری به‌دلیل ماهیت حیاتی و تأثیرگذاری بالا، حوزه‌ای بسیار استراتژیک محسوب می‌شود. به‌گونه‌ای که وقوع یک حمله یا اختلال می‌تواند موجب هرج‌ومرج گسترده در یک کشور شود.

وی افزود: با وجود اهمیت بالای این حوزه، جامعه یا کامیونیتی امنیت سایبری ایران هنوز بسیار کوچک‌تر از حدی است که باید باشد. در حال حاضر تقریباً هیچ شرکت بزرگی در ایران وجود ندارد که به نیروهای متخصص در حوزه امنیت سایبری نیاز نداشته باشد، اما تعداد نیروهای حرفه‌ای این حوزه، به‌ویژه در سطوح بالاتر، بسیار محدود است.

درودیان تصریح کرد: کشور ما به‌شدت نیاز دارد که آموزش امنیت سایبری از سطوح پایین‌تر آغاز شود. همان‌طور که امروز مشاهده می‌کنیم آموزش برنامه‌نویسی و حتی هوش مصنوعی در مدارس در حال توسعه است، اما در حوزه امنیت سایبری هنوز اقدام جدی و ساختاری انجام نشده است.

وی گفت: آکادمی راوین از حدود دو سال پیش حرکتی را در این راستا آغاز کرد. به‌مدت هفت تا هشت ماه برنامه‌ای با عنوان تور ملی امنیت سایبری برگزار کردیم. در این طرح با دانشگاه‌های مختلف کشور ارتباط برقرار کرده و در هر دانشگاه، همایش‌های چندساعته رایگان برای دانشجویان مهندسی کامپیوتر و نرم‌افزار برگزار شد. در این نشست‌ها برای دانشجویان توضیح می‌دادیم که امنیت سایبری چیست، بازار کار این حوزه چه ویژگی‌هایی دارد و چه میزان فرصت شغلی در این زمینه وجود دارد.

وی افزود: تاکنون این طرح در هفت دانشگاه کشور برگزار شده و قصد داریم آن را به‌صورت برنامه‌ای مستمر ادامه دهیم تا آگاهی و انگیزه نسل جدید برای ورود به حوزه امنیت سایبری افزایش یابد.