بلک‌هت

بلک‌‌‌هت (Black Hat) یک سری از رخدادهای بین‌‌‌المللی در حوزه امنیت سایبری است که فنی‌‌‌ترین و مرتبط‌‌‌ترین اطلاعات در مورد تحقیقات انجام شده در حوزه امنیت سایبری را ارائه می‌‌‌کند. این کنفرانس از یک کنفرانس سالانه ساده در گذر زمان به ارزشمندترین سری رخدادهای امنیت اطلاعات تبدیل شده است. این رخداد چندروزه جامعه امنیت سایبری را با آخرین تحقیقات لبه تکنولوژی، ترندها و توسعه‌‌‌های انجام شده در این حوزه آشنا می‌‌‌کند.

این کنفرانس در سال 2022 از 6 تا 11 آگوست در شهر لاس‌‌‌وگاس آمریکا برگزار خواهد شد و به دو شکل حضوری و مجازی قابل دسترس خواهد بود.

در جلسات توجیهی و دوره‌‌‌های آموزشی بلک‌‌‌هت که در نتیجه بازخوردها و طبق نیازمندی‌‌‌های مطرح شده در جامعه امنیت جهانی طراحی و ارائه شده، تلاش می‌شود تا مغزهای متفکر فعال در این صنعت را کنار هم آورده و موضوعاتی ارزشمند را در اختیار آن‌ها قرار دهد. بلک‌‌‌هت می‌‌‌کوشد تا با انگیزش متخصصان در تمامی سطوح شغلی، زمینه‌‌‌ رشد و همکاری بین افراد حاضر در آکادمی و محققان کلاس جهانی این حوزه با رهبران امنیت سایبری در بخش‌‌‌های دولتی و خصوصی را فراهم آورد. جلسات توجیهی و آموزشی بلک‌‌‌هت که همه‌ساله در آمریکا، اروپا و آسیا برگزار می‌شود، مکانی را برای محققان برگزیده امنیت اطلاعات و اساتید این حوزه فراهم می‌‌‌کند تا بتوانند مخاطبین مطالب خود را یافته و موضوعات مد نظر را به آن‌ها ارائه دهند.

بلک‌‌‌هت چه می‌‌‌کند؟

کنفرانس بلک‌‌‌هت شامل سه بخش اصلی می‌‌‌باشد که عبارت‌اند از:

• جلسات توجیهی بلک‌‌‌هت (Briefings‌)
• آموزش بلک‌‌‌هت
• ابزارهای بلک‌‌‌هت  (Ars‌enal)

جلسات توجیهی

از زمان ایجاد این مجموعه از 24 سال قبل، طی این جلسات تلاش شده متخصصان حوزه امنیت سایبری در مکانی برای یادگیری و آگاهی از آخرین ریسک‌‌‌ها، تحقیقات و ترندهای حوزه امنیت اطلاعات گرد هم آورده شوند. محققان پیشرو در امنیت اطلاعات از اقصی‌‌‌ نقاط جهان با حضور در این گردهمایی کارهای تحقیقاتی و دستاوردهای علمی خود را با سایرین به اشتراک می‌‌‌گذارند. حاضرین در این کنفرانس قادر خواهند بود که از آخرین و نفس‌‌‌گیرترین تحقیقات انجام شده در موضوعات مختلف امنیت اطلاعات از شناسایی آسیب‌‌‌پذیری‌‌‌ها در تجهیزات مصرف‌‌‌کنندگان عادی، تا تهدیدات زیرساخت‌‌‌های بین‌‌‌المللی حیاتی و سایر موضوعات مرتبط آگاه شوند.

بخش جلسات توجیهی خود شامل بخش‌‌‌های مختلفی است که عناوین متفا مهندسی معکوس، حریم خصوصی و هویت کاربران و هک کردن را در بر می‌‌‌‌‌‌گیرد. این قسمت همچنین شامل سخنرانی‌‌‌هایی از سخنرانان کلیدی و رهبران عرصه امنیت اطلاعات است. برخی از این سخنرانان کلیدی این دوره عبارتند از:

• رابرت لنتز، افسر ارشد امنیتی، دپارتمان دفاع ایالات متحده آمریکا
• مایکل لین
• آمیت یوران مدیر اسبق بخش امنیت سایبری ملی دپارتمان امنیت میهن^[1] ایالات متحده آمریکا
• ژنرال کیت بی آلکساندر، مدیر اسبق آژانس امنیت ملی ایالات متحده آمریکا

آموزش

دوره‌‌‌های آموزشی بلک‌‌‌هت شامل دروس فنی انحصاری است که عناوین مختلفی را از تست نفوذ، سوءاستفاده از اپلیکیشن‌‌‌های مبتنی بر وب، تا ساخت و حفاظت از سیستم‌‌‌های صنعتی سوپروایزری اسکادا شامل می‌شود. این دوره‌‌‌ها اغلب به صورت اختصاصی برای بلک‌‌‌هت طراحی شده و ارائه می‌شود. این درس‌‌‌های عملی حمله و دفاع متقابل توسط متخصصان فعال صنعت امنیت اطلاعات از سرتاسر دنیا آموزش داده خواهند شد. هدف از برگزاری این دوره‌‌‌ها آمادگی برای شناسایی و حفاظت از چشم‌‌‌انداز امنیت اطلاعات در آینده است.

ابزارهای بلک‌‌‌هت

ابزارها بخشی از کنفرانس است که به صورت اختصاصی به محققان و گروه‌‌‌های منبع باز مکانی برای نمایش آخرین ابزارهای امنیت اطلاعات منبع باز ارائه می‌‌‌کند.

این بخش با هدف ارائه زنده ابزارها در یک ساختار تعاملی به شکلی است که حاضران بتوانند سوالات خود در مورد هر ابزار پرسیده و حتی از آن به صورت زنده استفاده کنند. بخش ابزار از سال 2010 به بخش‌‌‌های این کنفرانس افزوده شد. Tools‌Watch شامل آرشیوی از تمامی بخش‌‌‌های ابزار گذشته می‌‌‌باشد.

بورد بازبینی و انتخاب محتوا برای کنفرانس

بورد بازبینی شامل بیش از 100 متخصص امنیت شناخته شده و معتبر از دانشگاه و صنعت در سرتاسر جهان است که هر کدام در یکی از زمینه‌‌‌های امنیت اطلاعات دارای تخصص هستند. بورد بازبینی، بلک‌‌‌هت را در زمینه جهت‌‌‌گیری‌‌‌های استراتژیک آن هدایت کرده و محتوای پیشنهادی جهت ارائه در کنفرانس را بازبینی و برنامه‌‌‌ریزی می‌‌‌کندو. این بخش همچنین بینشی کم‌‌‌نظیر برای جامعه تحقیقاتی فراهم می‌‌‌کند.

تمامی مقالات ارسال شده توسط تیم بازبینی ارزیابی می‌‌‌شوند. هر مقاله ارسالی به صورت مجزا به منظور اثبات یکتایی و عدم تکرار محتوای ارائه شده در آن و میزان تخصصی و دقیق بودن محتوا، مورد ارزیابی قرار می‌‌‌گیرد. در طول فرآیند ارزیابی دینامیک، بورد ارزیابی کنفرانس بلک‌‌‌هت با پرسش سوالاتی به صورت پیوسته به ارزیابی، دقت، صحت و یکتایی مطالب ارائه شده در هر مقاله می‌‌‌پردازند. بهترین مقالات ارائه شده، مقالات آکادمیک سطح بالا، کدهای اثبات مفهومی (POC Codes‌) و یا نمایش‌‌‌های ویدئویی هستند. بلک‌‌‌هت از رویکرد پرداخت به منظور پذیرش ارائه محتوا پیروی نمی‌‌‌کند. جلسات ارائه محتوای بلک‌‌‌هت همگی به صورت مستقل و بر مبنای محتوای مطالب تخصصی انتخاب می‌‌‌شوند و صرفا به جهت حمایت مالی کسی نمی‌‌‌تواند بخشی به خود اختصاص دهد.

جذب نخبه‌‌‌ها و تحقیقات ارزشمند حوزه امنیت اطلاعات

بلک‌‌‌هت در هر یک از بخش‌‌‌های خود تحقیقات و آسیب‌‌‌پذیری‌‌‌های جدید و عمیقی را ارائه کرده است. این مجموعه قویا از ارائه‌‌‌های جدید و دقیق که توسط متخصصان داده می‌شود پشتیبانی و آن را تشویق می‌‌‌کند. بلک‌‌‌هت یک همکاری مشترک و قوی با بنیاد  مرزی الکترونیک (EFF^[2]) دارد که مشاوره‌‌‌های حقوقی و ارزشمندی را برای ارزیابی، حفاظت و کنترل ابعاد حقوقی کلیه مقالاتی که در هر بخش از این کنفرانس ارائه می‌شود، فراهم می‌‌‌کند.

چه کسانی باید در این کنفرانس شرکت کنند؟

متخصصان امنیت

متخصصان فناوری اطلاعات، تحلیل‌‌‌گیران امنیت اطلاعات، مدیران ریسک، مهندسان و معماران امنیتی، متخصصان تست نفوذ، توسعه‌‌‌دهندگان نرم‌‌‌افزارهای امنیتی، رمزنگاری، برنامه‌‌‌نویسان و نیروها و متخصصان فناوری اطلاعات دولتی از جمله گروه‌‌‌های مخاطب این نمایشگاه هستند.

کلیه حاضران در نمایشگاه قادرند مهارت‌‌‌های خود را با آخرین ابزارها و تکنیک‌‌‌های موجود و نوین در صنایع مختلف از طریق شرکت در جلسات ارائه مقالات و آموزش‌‌‌های اختصاصی کنفرانس به روز کنند. حاضران در نمایشگاه قادر خواهند بود با چالش‌‌‌ها و موفقیت‌‌‌هایی که دیگران در زمینه‌‌‌های مرتبط با امنیت اطلاعات و ارتباطات تجربه می‌‌‌کنند، آشنا شوند. به‌‌‌علاوه، در مورد کاربردها، مدل‌‌‌های توسعه و بهترین تجربه‌‌‌های مرتبط با پلتفرم‌‌‌های نوظهور، می‌‌‌توانند مشارکت داشته باشند.

دسته دیگر از مخاطبان این کنفرانس شامل مدیران امنیتی، توسعه دهندگان کسب‌‌‌وکار و سرمایه‌‌‌گذاران حوزه امنیت اطلاعات، CIS‌O^[3]ها، مدیران ارشد اجرایی، مدیران عامل سازمان‌‌‌ها، معاونین فناوری اطلاعات و مشاوران سازمان‌‌‌ها هستند.

این گروه از مخاطبان با حضور در این نمایشگاه قادر به هم‌‌‌فکری و شبکه‌‌‌سازی با دیگر مدیران امنیت اطلاعات، متخصصان و سرمایه‌‌‌گذاران احتمالی در حوزه امنیت اطلاعات و ارتباطات خواهند بود. صحبت رو در رو و نزدیک با سایرین فرصت آگاهی از فرصت‌‌‌های پیش‌‌‌رو در صنایع امنیت اطلاعات را به افراد خواهد داد.

دسته دیگر از مخاطبان و حاضران در این نمایشگاه کمپانی‌‌‌های وندور و حامیان مالی این نمایشگاه هستند. کلیه وندورها و اشخاص فعال در توسعه خدمات، میان‌‌‌افزارها، سخت‌‌‌افزارها و نرم‌‌‌افزارهای حوزه امنیت اطلاعات می‌‌‌توانند از مخاطبان و حاضران در این نمایشگاه باشند.

بلک‌‌‌هت همه‌ساله بیش از 20،000 متخصص امنیت و مدیران اجرایی را از سرتاسر جهان گرد هم می‌‌‌آورد که پویاترین و متمرکزترین گردهمایی جامعه امنیت اطلاعات در دنیا به حساب می‌‌‌آید. بدین ترتیب افراد قادر خواهند بود که نوآوری‌‌‌ها، خدمات و محصولات و تخصص‌‌‌های پیشرفته خود را در یک بازه دو روزه به سایر مخاطبان ارائه کنند.

 تالار کسب‌و‌کار

تالار کسب‌وکار مکانی است که همه ساله بیش از 350 شرکت‌‌‌کننده، راهکارهای امنیت اطلاعات و استارت آپ، آخرین ابزارها، تکنولوژی‌‌‌ها و خدمات خود در پشتبانی از جامعه امنیت را ارائه می‌‌‌کنند.

افراد جویای کار و سازمان‌‌‌ها و شرکت‌‌‌ها نیازمند نیروی کار، افراد جویای کار فصلی، دانشجویان، دانشکده‌‌‌ها و کمپانی‌‌‌ها به دنبال استخدام نیروی کار همگی از مخاطبان دیگر این گردهمایی بزرگ هستند. بلک‌‌‌هت فرصتی برای شبکه‌‌‌سازی با بهترین متخصصان فصلی در صنعت امنیت اطلاعات است. ملاقات رو در رو با زبده‌‌‌ترین متخصصان حوزه امنیت اطلاعات از مزایای اصلی حضور در این کنفرانس می‌‌‌باشد. به شکلی متقابل افراد جویای کار نیز در این گردهمایی قادر به مذاکره با موثرترین و قوی‌‌‌ترن کمپانی‌‌‌های حاضر در حوزه امنیت فناوری اطلاعات از اقصی نقاط دنیا خواهند بود.

متخصصان آکادمیک

بلک‌‌‌هت فرصتی برای دانشجویان فراهم می‌‌‌کند تا بتوانند با متخصصان برتر صنعت امنیت فناوری اطلاعات تعامل داشته و در بخش‌‌‌های کنفرانس و فعالیت‌‌‌های تعاملی اختصاصی تعریف شده ارتباط برقرار کرده و توانمندی‌‌‌های خود را عرضه کنند. اساتید و دانشجویان فعال در حوزه آکادمیک می‌‌‌توانند از تخفیف ویژه در نظر گرفته شده برای متخصصان آکادمیک برای شرکت در این کنفرانس بهره‌‌‌مند شوند. 

منابع

https‌://www.blackhat.com/

https‌://en.wikipedia.org/wiki/Black_Hat_Briefings‌

---

پی‌نوشت

[1] Homeland

[2] Electronic Frontier Foundation

[3] Chief Information S‌ecurity Officer