رویدادها و کنفرانس های امنیت سایبری در سطح جهان

رویدادها و کنفرانس های حوزه امنیت سایبری در سطح جهان

کنفرانس Black Hat

اولین کنفرانسی که قرار است معرفی کنیم Black Hat Briefing میباشد که از آن به عنوان کنفرانس Black Hat یاد میشود، یک کنفرانس امنیتی رایانه ای است که مشاوره، آموزش و جلسات توجیهی را برای هکرها، شرکت ها و سازمان های دولتی در سراسر جهان ارائه می دهد و یکی از برترین کنفرانس های امنیت سایبری در جهان می باشد.

کنفراس Black Hat در سال 1997 توسط Jeff Moss که اکنون ریاست هیأت بررسی این کنفرانس را دارد، تأسیس شد. Black Hat به عنوان یک کنفرانس سالانه واحد در لاس وگاس و نوادا آغاز شد و امروزه در مکان های مختلفی در سراسر جهان برگزار می شود.

این کنفرانس به طور کلی از سه بخش اصلی Black Hat Briefings ،Black Hat Trainings و Black Hat Arsenal تشکیل شده است که در ادامه توضیحات مختصری درباره هر یک از آن ها داده می شود.

Black Hat Briefings

این بخش شامل موضوعات مختلفی ازجمله مهندسی معکوس، هویت و حریم خصوصی و همچنین هکینگ می شود. در گذشته موضوعات مطرح شده در این بخش بعضا شامل مواردی از قبیل نطق درباره تازه های امنیت اطلاعات توسط Robert Lentz رئیس ارشد امنیت وزارت دفاع ایالات متحده، Michael Lynn و Amit Yoran از مدیران بخش امنیت سایبری وزارت امنیت ملی و غیره بوده است.

Black Hat Trainings

این بخش همانطور که از نام آن پیدا است، مختص آموزش مباحث امنیت سایبری می باشد. این آموزش ها توسط متخصصان امنیت از سراسر جهان که چه به صورت حقوقی و چه به صورت حقیقی مشغول به فعالیت در زمینه امنیت شبکه میباشند، ارائه می شود. این بخش از کنفرانس همواره میزبان دوره های مختلفی همچون آموزش مدیران فناوری اطلاعات که توسط امنیت ملی ایالات متحده ارائه می شود و یا دوره های آموزشی متعدد شرکت سیسکو بوده است.

Black Hat Arsenals

این بخش از کنفرانس Black Hat که از سال 2010 به این کنفرانس اضافه شد، شامل همایش هایی است که به محققان و جامعه منبع آزاد (open source community) این اجازه را می دهد تا درباره آخرین دستاوردهای کاربردی و پژوهشی خود در مورد مباحث مختلف مربوط به زمینه امنیت اطلاعات در حد 10 الی 15 دقیقه صحبت کنند، اما در اصل Arsenal شامل نمایش و ارائه یک ابزار مربوط به حوزه امنیت شبکه می باشد که شرکت کنندگان میتوانند سوالات خود در مورد آن ابزار را از شخص ارائه دهنده پرسیده و تبادل نظر نمایند.

کنفرانس DEF CON

این کنفرانس برای اولین بار در سال 1993 توسط Jeff Moss به عنوان مهمانی خداحافظی برای دوستش که یک هکر و عضو Platinum Net (یک شبکه هکری مبتنی بر پروتکل Fido در کانادا) بود، برگزار شد.

او در این مهمانی همه دوستان هکر خود را دعوت کرد تا با وی به لاس وگاس بروند و در این مهمانی شرکت کنند. دوستان هکر از نقاط مختلف جهان در آن مهمانی جمع شدند و پایه و اساس DEF CON به طور ناخواسته در آن مهمانی حدودا 100 نفره شکل گرفت.

قصد بر این بود که این رویداد صرفا یک بار باشد اما Jeff Moss بازخوردهای مثبت چشم گیری از حضار دریافت کرد و تصمیم گرفت که با تشویق آن ها میزبان این رویداد برای بار دوم در سال بعد باشد.

تعداد افراد حاضر در دومین دوره این رویداد، تقریبا دو برابر دوره اول بود که این موضوع باعث شگفت زدگی Jeff شد. بنابراین این رویداد تبدیل به یک کنفرانس جهانی شد به طوری که در سال 2019 شمار شرک تکنندگان در آن به حدود 30 هزار نفر رسید!

اصطاح DEF CON از فیلم WarGames گرفته شده و به شرایط آمادگی دفاعی نیروهای مسلح ایالات متحده اشاره دارد. در این فیلم، لاس وگاس به عنوان یک هدف انتخاب شد و از آنجا که این رویداد در لاس وگاس برگزار شد، Jeff Moss آن را به نام DEF CON نامگذاری کرد، هرچند عده ای معتقداند که CON از واژه Convention به معنی مجمع و عبارت DEF از حروف شماره 3 روی صفحه کلید تلفن که مرجعی برای phreaker ها (کسانی که سیستم های مخابراتی را هک میکنند) میباشد، گرفته شده است.

DEF CON که با عناوینی همچون Defcon ،DEFCON و یا DC نیز شناخته می شود، یکی از بزرگ ترین و قابل توجهترین گردهمایی هکری در جهان است که هر ساله در لاس وگاس و نوادا در ایالات متحده برگزار می شود.

اولین دوره کنفرانس DEF CON در ماه ژوئن 1993 برگزار شد. شرکت کنندگان در این کنفرانس عموما متخصصان امنیت رایانه ، روزنامه نگاران حوزه امنیت سایبری، وکلا، کارمندان دولتی، محققان حوزه امنیت شبکه، دانشجویان و هکرهای فعال در حوزه نر مافزار می باشند.

این کنفرانس شامل چندین سخنرانی در مورد موضوعات مربوط به رایانه، هکینگ و همچنین چالش ها و رقابت های مربوط به امنیت سایبری (معروف به hacking wargames) میباشد.

بحث های مطرح شده در طول این کنفرانس بسیار متنوع بوده و محدود به یک یا چند موضوع امنیتی خاص نمیشوند. به عنوان مثال مواردی مانند رباتیک، شکار لاشخور (scavenger hunt)، جنگ های قهوه (coffee wars) و مسابقات ctf در این کنفرانس مطرح شده اند.

فتح پرچم که با عنوان CTF نیز شناخته می شود، شاید معرو فترین موضوعات مطرح شده در این کنفرانس باشد. این رقابت هکری بدین صورت است که تیم های هکرها با بهرهگیری از نرمافزارها و ساختارهای شبکه، اقدام به حمله و دفاع از رایانه ها و شبکه ها می نمایند. فتح پرچم در سایر همایش های هکری و همچنین در زمینه های دانشگاهی و نظامی (به عنوان تمرینات تیم قرمز) برگزار می شود.

کنفرانس HOPE

مجموعه کنفرانس Hackers on Planet Earth یا HOPE یک مجمع هکری است که توسط مجله The Hacker Quarterly پشتیبانی و برگزار می شود. این مجله که به صورت فصلنامه مشغول به فعالیت است، کنفرانس HOPE را معمولا در هتل پنسیلوانیا واقع در منهتن، نیویورک سیتی برگزار می کند.

با در نظر گرفتن این که این رویداد به طور دوسالانه برگزار می شود، تعداد دوازده همایش تا سال 2018 برگزار شده که معمولا در طول سه روز و سه شب در فاصله بین 20 تا 23 امُ ماه ژوئیه بوده اند. کنفرانس بعدی که در ابتدا برای دانشگاه سنت جان (St. John University) برنامه ریزی شده بود، به دلیل شیوع ویروس کرونا تبدیل به یک رویداد مجازی 9 روزه شد که از 25 ژوئیه تا 2 آگوست سال 2020 برگزار شد.

برنامه کلی کنفرانس HOPE شامل سخنرانی ها، کارگاه های آموزشی، ارائه های چند دقیقه ای، تورها و اکران فیلم های مرتبط با حوزه امنیت شبکه است. HOPE از رویدادهای چهارساله Hack-Tic در هلند الهام گرفت که این رویدادها نیز الهام گرفته از برنامه سالانه Chaos Congress C3 واقع در آلمان می باشند.

در ادامه به صورت مختصر تعدادی از مهم ترین دوره های کنفرانس HOPE برگزار شده از ابتدا تاکنون، بررسی می شوند.

اولین دوره تحت عنوان HOPE

Hackers On Planet Earth در روزهای 13 و 14 امُ ماه آگوست سال 1994 و در محل هتل پنسیلوانیا برگزار شد. در واقع مجله The Hacker Quarterly :2600 که سالگرد 10 امُین سال فعالیت خود را جشن گرفته بود، برگزاری این کنفرانس را با جشن سالگرد خود به طور هم زمان انجام داد.

در این رویداد بیش از یک هزار نفر از فعالان حوزه امنیت شبکه از سراسر جهان شرکت کرده بودند و عده ای از آنان نیز به سخنرانی در زمینه های مربوط به امنیت سایبری پرداختند. نکته قابل توجه این دوره از کنفرانس این بود که برای تمامی شرکت کنندگان، دسترسی محلی به شبکه با پهنای باند 28.8 کیلوبیت بر ثانیه فراهم گردید.

دوره دوم HOPE

در روزهای 8 تا 10 ماه آگوست 1997، دومین دوره این کنفرانس تحت عنوان Beyond HOPE در ساختمان Puck واقع در
منهتن، نیویورک برگزار شد. تعداد شرک تکنندگان نسبت به دوره قبل تقریبا دو برابر شده بود، یعنی دو هزار نفر از سراسر جهان در این کنفرانس شرکت کرده بودند.

در این دوره از کنفرانس که شرکت Bell Technology Group حامی آن بود، یک گروه هکری موسوم به L0pht Heavy Industries میزگردی را ارائه کرد که در آن به برخی از پروژه ها، دستاوردها، روندها و کاستی های ظهور فناوری های نو و یک واکاوی عمیق درباره Windows NT passwords پرداخت. در این دوره پهنای باند 10 مگابیت بر ثانیه برای دسترسی محلی شرک تکنندگان فراهم گردید.

دوره دهم HOPE

دوره دهم کنفرانس HOPE که در تاریخ 18 تا 20 امُ ماه ژوئیه 2014 در هتل پنسیلوانیا برگزار شد، از نظر شرک تکنندگان ثابت کنفرانس در دوره های مختلف، جذاب ترین دوره این کنفرانس بود.

علت این جذابیت حضور Daniel Ellsberg و Edward Snowden هکر و افشاگر معروف به عنوان سخنرانان کلیدی در کنفرانس بود. یکی دیگر از سخنرانان کلیدی این رویداد Thomas Drake، یک مقام سابق NSA بود که وظیفه تفهیم اتهام مجرمان سایبری را در طول خدمت خود برعهده داشته است. علت دعوت همزمان از او و دو هکر نامبرده در فوق این بود که موضوع این دوره از کنفرانس dissent به معنای اختلاف عقیده بود.

انتخاب چنین موضوعی و نیز سخنرانان کلیدی نامبرده در فوق، تنور گفت و گوهای انتقادی و بحث های پیچیده در زمینه امنیت سایبری و هکینگ را داغ کرده بود. از مهم ترین تغییرات این دوره نسبت به دوره های قبلی برگزاری این کنفرانس، می توان به افزایش چشم گیر پهنای باند در اختیار شرک تکنندگان نسبت به دوره قبل اشاره نمود.

به طوری که در دوره نهم پهنای باند 50 مگابایت بر ثانیه در اختیار کابران بود ولی در دوره دهم تعداد 10 فیبر نوری توسط شرکت Hurricane Electric برای شرک تکنندگان فراهم گردید. این ارتقای چشمگیر ارتباطات موجب شد تا کلیه گفت و گوهای کنفرانس به صورت زنده نشر داده شوند.

از طرفی این ارتقاء و از سمت دیگر حضور دو هکر نامدار در این دوره موجب شد که کلیدواژه Ellsberg/Snowden به سرعت در بیش از 120 کشور جهان بررسی و دیده شود.

دوره یازدهم HOPE

یازدهمین دوره از کنفرانس HOPE با نام HOPE XI در روزهای 22 تا 24 ژوئیه 2016 در هتل پنسیلوانیا برگزار شد. سخنران کلیدی این دوره از کنفرانس، Cory Doctorow بود.

در این دوره نیز همانند دوره دهم، شرکت Hurricane Electric مسئولیت برقراری و نگهداری اتصالات زیرساختی اینترنت کاربران را برعهده گرفت. از سمت دیگر شرکت Aruba مسئولیت راه اندازی 50 نقطه دسترسی برای 3 شبکه داخلی بی سیم را متقبل شد.

نکته حائز اهمیت این اتفاق آن بود که ارتباطاتی که شرکت Aruba ارائه کرده بود، به صورت PSK و یا استفاده از استاندارد رمزنگاری WPA بودند که این امر توجه شرکت کنندگان را به خود جلب کرده بود. با وجود اینکه زیرساخت ها و تجهیزات مناسبی برای این دوره از کنفرانس تدارک دیده شده بود، به دلیل استقبال گسترده مخاطبان برخط از برنامه های این کنفرانس، اختلالاتی در پخش زنده رخ داد.

دوره دوازدهم HOPE

دوره دوازدهم این کنفرانس که قرار بود از 31 ژوئیه تا 2 آگوست سال 2020 در دانشگاه St. John برگزار شود، همانطور که در قبل گفته شد، به دلیل همه گیری بیماری کرونا به تاریخ 25 ژوئیه تا 2 آگوست موکول و به صورت یک رویداد مجازی برگزار شد. علاوه بر برنامه زمانی طولانی تر برای گفت و گوها، اکثر برنامه های اولیه برنامه ریزی شده از جمله کارگاه های آموزشی به صورت مجازی برگزار شدند. از سخنرانان کلیدی این دوره می توان به Libby Liu از Open Technology Found و Idalin Bobe از TechActivist اشاره کرد.

کنفرانس Positive Hack Days

یکی دیگر از کنفرانس های مشهور امنیت رایانه در جهان، کنفرانس Positive Hack Days می باشد که از آن با PHDays
نیز یاد می شود.

میزبانی این کنفرانس که اولین دوره آن در سال 2011 برگزار شد، در مسکو صورت میگیرد. موضوعات مطرح شده در این کنفرانس عموما حول محور حملات روز صفر، رمزنگاری، جنگ سایبری، امنیت شخصی و امنیت ملی در فضای مجازی می باشد.

با این که شرکت در این رویداد نیازمند پرداخت هزینه ورودی است اما هر ساله بلیط های رایگانی نیز برای برندگان یک سری مسابقات هکری خاص و همچنین دانشجویان شرکت کننده در برنامه آموزشی Positive Education در نظر گرفته می شود.

مخاطبان این کنفرانس طیف گسترده ای از هکرها، کارشناسان فنی، بازرگانان الکترونیکی و سیاست مداران در سطح جهان می باشند که این امر موجب شده تا سخنرانی ها در PHDays با دو زبان روسی و انگلیسی انجام شوند.

در ادامه توضیح مختصری درباره تعدادی از دوره های برگزار شده این کنفرانس در سالهای مختلف داده می شود.

اولین دوره PHDays

اولین دوره این کنفرانس در 19 امُ ماه مه سال 2011 برگزار شد. موضوعات مطرح شده در این دوره از کنفرانس شامل گزارش ها و کارگاه های آموزشی تحت عناوین مختلف مانند کنترل دولت بر امنیت اطلاعات در روسیه، ایمنی سیستم بانکی اینترنتی، اتصال ایمن در VoIP ، محافظت از داده ها در پردازش ابری و امنیت سیستم در مجازی سازی بود.

همچنین مسابقات فتح پرچم نیز در این دوره از کنفرانس برگزار گردید که تیم PPP از ایالات متحده آمریکا توانست برنده رقابت ها شود. مسابقات هکینگ دیگری نیز در این دوره وجود داشت که طی یکی از آن ها، یک شرکت کننده توانست یک آسیب پذیری روز صفرم را برای مرورگر Safari در سیست معامل Windows بیابد.

در این رویداد یک روزه که حدود 500 نفر شرکت کننده داشت، سخنرانانی از شرک تهای Kaspersky ،VimpleCom ،Cisco ،Rostelecom و Positive Technologies حضور داشتند.

دومین دوره PHDays

دومین دوره کنفرانس PHDays در روزهای 30 و 31 امُ سال 2012 با نام Future Now در مرکز تکنولوژی های نو Digital
October برگزار شد. در یک زمان با اینکه شش ارائه به صورت همزمان در حال اجرا بود، یک مسابقه فتح پرچم و تعدادی مسابقه دیگر مربوط به حوزه امنیت سایبری، برگزار شد.

مباحث مطرح شده در این دوره از کنفرانس به دو دسته فنی (بهره برداری از نویز رادیویی، محافظت از رمزعبور، امنیت ارتباطات راه دور و استفاده از sqlmap) و تجارت (امنیت بانکی اینترنتی، نشت داده در سامانه های دولتی، جستجوی متخصصان در امنیت اطلاعات) تقسیم شدند.

در این همایش افراد مطرحی همچون Bruce Schneier رمزنگار آمریکایی، Datuk Mohd Noor Amin از IMPACT کشور انگلیس و Alexander Peslykar خالق ابزار هک کننده رمزعبور John the Ripper حضور داشتند.

از رویدادهای مهمی که در این دوره از کنفرانس رخ داد می توان به بررسی آسیب پذیری های روز صفرم در ویندوز XP و FreeBSD8.3 ، کرک کردن iPhone4S ، مسابقات کنترل پهپاد موسوم به AR.Drone و تجزیه و تحلیل امنیت سیستم بانکی اینترنتی اشاره نمود.

سومین دوره PHDays

در روزهای 23 و 24 امُ ماه مه سال 2013 سومین دوره از کنفرانس PHDays در محل World Trade Center در مسکو تحت عنوان From Both Sides of the Barricade برگزار شد.

در میان موضوعات اصلی مطرح شده در این کنفرانس به محافظت ICS ، امنیت برنامه وب و برنامه موبایل، جلوگیری از حملات علیه سیستم های بانکی و جامعه محققان امنیت شبکه پرداخته شد.

سخنران کلیدی و مهم این دوره از کنفرانس Marc Van Hauser خالق Amap ،THC-Hydra و SuSEFirewall و همچنین بنیان گذار The Hacker Choice بود. رویدادهای قابل توجهی که در این دوره برگزار شدند عبارت اند از:

• بررسی گزارشی از SCADA Strangelove درباره امنیت نرم افزار SIMATIC شرکت Siemens
• کارگاهی راجع به هک ATM
• کارگاهی آموزشی از طرف Open Organization of Lockpickers (متخصصان باز کردن بدون تخریب قفل)
• یک مدل شبکه راه آهن کنترلشده توسط سیستم های صنعتی واقعی و غیره.

یکی دیگر از شرکت کنندگان در این کنفرانس، George Hotz مشهور به geohot به عنوان عضوی از PPP در مسابقه فتح پرچم شرکت کرد. او اولین کسی بود که موفق به unlock کردن iPhone شد، به طوری که علاوه بر مشتریان AT&T ، مشتریان سایر شرکت ها نیز توانستند از iPhone استفاده کنند. George Hotz همچنین موفق به کسب جایزه drunk2hack که یک مسابقه هک برنامه وب می باشد، شده بود.

در ادامه این مقاله از کالی بویز به تعدادی از کنفرانس های امنیت سایبری به طور مختصر اشاره میکنیم:

1. Hackers Next Door: هر ساله حدوداً در ماه های نوامبر و دسامبر توسط شرکت Tech Learning Collective در شهر نیویورک ایالات متحده برگزار میشود.
2. CypherCon: یک کنفرانس با محوریت رمزنگاری و رمزگشایی که زمستان هر سال در میلواکی یکی از شهرهای ایالت ویسکانسین ایالات متحده برگزار میشود.
3. Diana Initiative: این کنفرانس هکری سالانه در لاس وگاس ایالات متحده برگزار میشود. هدف اصلی این کنفرانس ارتقای سطح علمی بانوان در زمینه امنیت سایبری میباشد.
4. Hackers 2 Hackers Conference (H2HC): با سابقه ترین کنفرانس تحقیقاتی امنیت شبکه در آمریکای لاتین و می توان گفت یکی از قدیمی ترین کنفرانس های تئوری امنیت در سطح جهان است.AthCon: بزرگترین کنفرانس هکری جنوب اروپا که به طور سالانه در آتن برگزار میشود.
5. Ekoparty: یکی از مهم ترین رویدادهای هکری آمریکای جنوبی که به صورت سالانه در ماه سپتامبر در شهر بوئنس آیرس، پایتخت آرژانتین برگزار میشود.
6. Blackhoodie: در این کنفرانس که حضور در آن رایگان بوده و مختص بانوان م یباشد، کارگاه ها و سخنرانی هایی در رابطه با مهندسی معکوس ارائه میشود. این کنفرانس به طور سالانه در شهرهای مختلف جهان برگزار میشود.
7. Cop CON: یک کنفرانس پلیس که در کشور هند و به صورت سالیانه توسط ارتش سایبری هند (Indian Cyber Army) برگزار میشود.
8. Chaos Communication Congress: قدیمی ترین و بزرگ ترین کنفرانس هکری قاره اروپا که توسط Chaos Computer Club برگزار می شود.BlueHat: این کنفرانس هر دو سال یک بار توسط شرکت Microsoft و حضور در آن صرفاً با دعوت Microsoft امکان پذیر است. هدف Microsoft از برگزاری این کنفرانس، گردهم آوری متخصصین امنیت این شرکت و محققان خارجی در یک محل است.
9. S4: SCADA Security Scientific Symposium: یک کنفرانس سالانه که در آن به بررسی مسائل امنیتی سیستم های کنترل صنعتی SCADA پرداخته میشود. این کنفرانس در شهر میامی ایالات متحده و توسط شرکت Digital Bond برگزار می شود.
10. RSA Security Conference: این کنفرانس یکی از معروف ترین کنفرانس های حوزه رمزنگاری و همچنین مسائل مربوط به امنیت شبکه میباشد که سالانه در سن فرانسیسکو برگزار میشود.SOURCE Conference: یک کنفرانس با موضوعات مربوط به امنیت رایانه که در بوستون، دابلین و سیاتل برگزار شده و موارد آموزش داده شده در آن به صورت تجاری و فنی راجع به امنیت در شبکه های صنعتی میباشد.
11. NorthSec: در شهر کبک از استان مونترال کانادا، هر ساله در اواسط ماه مه این کنفرانس با موضوع امنیت شبکه برگزار میشود که دو روز کامل از این کنفرانس به مسابقات فتح پرچم اختصاص داده میشود.
12. Roadsec: یکی از بزرگ ترین رویدادهای هکری در آمریکای لاتین است که در برزیل و آخرین دوره آن در ماه نوامبر در شهر سائوپولو برگزار شد.

تهیه و تدوین: محمدجواد عبدالملکی