وبسایت شورای امنیت ملی افغانستان پس از آن که هک شد
اخیرا وبسایت شورای امنیت ملی افغانستان از سوی هکرهای منسوب به گروه القاعده هک شد که این موضوع بحثهای زیادی را در مورد امنیت شبکه در این کشور مطرح کرده است.
هکرها این وبسایت را در کنترل خود گرفتند و عکس اسامه بن لادن، رهبر پیشین گروه القاعده را در صفحه اول آن قرار دادند.
هر چند مقامهای دولتی گفتهاند که تدابیری را در چهارچوب برنامه "حکومت الکترونیک" برای تامین امنیت شبکه در افغانستان روی دست دارند، اما کارشناسان گفتهاند که برنامه حکومت الکترونیک "شکننده" و با تهدیدهایی مواجه است.
محمد زبیر ورسجی کارشناس فناوری اطلاعات گفت: "در افغانستان شبکه های خدمات اینترنتی با ماهوارههای کشورهای مختلف وصل است ــ برخی در اروپا، شماری هم در کشورهای آسیایی و تعدادی هم در آفریقا. ورودی های ترافیک اینترنتی در کنترل ما نیست. به طور مثال، ترافیکی که به طرف پاکستان می رود، در آنجا می توانند صحبت های اسکایپ را در پاکستان ثبت کنند."
شبکه های اینترنتی در افغانستان به سرعت در حال گسترش است و در حال حاضر اینترنت بخشی از نیازمندی های روزمره دو میلیون شهروند این کشور محسوب می شود.
حکومت الکترونیک
امروزه ادارات دولتی به شبکه اینترنت وصل شده اند و حکومت براساس برنامه "حکومت الکترونیک" کارهای دولتی را با کامپیوتر و ارتباطات اینترنتی انجام میدهد.
ایمل مرجان
"اکثر این تلاشها از کشورهای همسایه صورت میگیرد، فعلا هم گزارشهایی وجود دارد که کشورهای همسایه تلاش دارند وبسایتهای دولتی و دیگر ادارات را هک کنند"
دولت پیشرفت در این زمینه را یکی از دستاوردهای عمده خود در ده سال گذشته می داند.
بیشتر نهادهای مهم دولت افغانستان وبسایت دارند و برخی از آنها اطلاعات مهمی مانند نتایج انتخابات و آزمون کنکور و دهها مورد دیگر را از طریق همین وبسایتها در اختیار کاربران قرار می دهند.
اما آنچه را که آقای ورسجی به آن اشاره کرد، شاید برای بسیاری از مقامهای افغان خبر خوشی نباشد. به گفته او، عدم توجه به مساله ایمنی شبکههای اینترنتی در افغانستان باعث شده است که هکرها به آسانی بتوانند وبسایتهای نهادهای دولتی را هک کنند.
آقای ورسجی گفت: "وبسایتهای دولتی در گذشته هم هک شدهاند. هکرها در صحبتهای خود از هک کردن وبسایتهای دولت افغانستان مثال میآورند. در واقع، وبسایتهای افغانستان برای هکرهای کشورهای همسایه محلی برای تمرین است."
وزارت مخابرات و تکنولوژی اطلاعاتی افغانستان نه تنها این اظهارات را تایید میکند، بلکه سخنان مقامهای این وزارت تکاندهندهتر از آن است که کارشناسان مطرح میکنند.
ایمل مرجان، رئیس اداره تکنولوژی اطلاعاتی این وزارت گفت: "در سالهای گذشته وبسایتهای موسسه اکبر، حتی وبسایت بانک مرکزی و وزارت خارجه افغانستان هک شده بودند. همین طور، وبسایتهای دیگری هک شده بودند و در محتوای این وبسایتها تغییراتی آمده بود."
به گفته مقامات، برای جلوگیری از این تهدیدها، بیشر از یک سال میشود که وزارت مخابرات بانک اطلاعات ملی را ایجاد و وبسایتهای دولتی را وارد یک سیستم واحد کرده است. آقای مرجان میگوید که با این اقدام حالا دیگر وبسایتهای دولتی مصون تر شده اند و هکرها به آنها دسترسی ندارند.
دیگران؟
محمد زبیر ورسجی: "هکرها در صحبتهای خود از هک کردن وبسایتهای دولت افغانستان مثال میآورند"
اما آیا می توان به این سیستم واحد اعتماد کرد؟
پاسخ کارشناسان به این پرسش منفی است. اخیرا وبسایت شورای امنیت ملی هک شد و پیشتر از آن به گفته یک کارشناس فناوری اطلاعات، وبسایت یکی از وزارتخانهها و وبسایت یک موسسه هک شده بود. در صفحه نخست این دو وبسایت اخیر از سوی هکر نوشته شده بود: "لطفا از وبسایت خود حفاظت کنید، قبل از آن که کس دیگری با اطلاعات شما بازی کند."
هک کردن وبسایتهای رسمی در کشورهای دیگر هم گزارش میشود و کشورهای دیگر متهم به چنین اقدام میشوند. در افغانستان هم داستان همین گونه است.
مقامات میگویند که در این کشور نیز بیشتر کشورهای همسایه وبسایتهای دولتی افغانستان را هک میکنند ــ کشورهایی که مقامهای افغان به آنها دوست خطاب می کند.
ایمل مرجان، رئیس اداره تکنولوژی اطلاعاتی وزارت مخابرات افغانستان این واقعیت را می پذیرد. او گفت: "اکثر این تلاشها از کشورهای همسایه صورت میگیرد، فعلا هم گزارشهایی وجود دارد که کشورهای همسایه تلاش دارند وبسایتهای دولتی و دیگر ادارات را هک کنند."
در معرض خطر بودن حکومت الکترونیک و آسیب پذیری محرمیت اطلاعات در افغانستان مساله ای است که به سادگی نمی شود با آن مقابله کرد.
نرم افزارهای کپی شده
اسرار احمد
"نرمافزارهایی که وارد بازار افغانستان می شود، بیشتر اول تولید ایران و بعد پاکستان است، تاجایی که من شخصاً تجربه کردهام، ۹۹ در صد این سیدیها با ویروس آلوده هستند ــ ویروسهایی که در این کشورها تولید شده اند. در هر کامپیوتری که از این سیدیها استفاده شود، آنها (تولیدکنندگان این نرمافزارها) میتوانند به آن کامپیوتر دسترسی داشته باشند و این ویروسها میتوانند تمام اطلاعات کامپیوتر شما را به مرجع اصلی تولیدکننده ویروس ارسال کنند"
گذشته از حملات اینترنتی، استفاده از نرم افزارهای غیرمجاز یا کپی شده نیز به سادگی می تواند زمینه دسترسی دیگران را به اطلاعات محرم فراهم کند.
اسرار احمد، که در یک مسابقه بین المللی در مورد فناوری اطلاعات مقام اول را کسب کرده، گفت: "من بیم دارم که همین اکنون اطلاعات ادارات دولتی ما در اختیار ایران و پاکستان قرار داشته باشد، زیرا ما میبینم که از نرم افزارهایی که آنها میفرستند، در ادارات دولتی استفاده می شود. این خطری جدی هست."
او افزود: "نرمافزارهایی که وارد بازار افغانستان می شود، بیشتر اول تولید ایران و بعد پاکستان است، تاجایی که من شخصاً تجربه کردهام، ۹۹ در صد این سیدیها با ویروس آلوده هستند ــ ویروسهایی که در این کشورها تولید شده اند. در هر کامپیوتری که از این سیدیها استفاده شود، آنها (تولیدکنندگان این نرمافزارها) میتوانند به آن کامپیوتر دسترسی داشته باشند و این ویروسها میتوانند تمام اطلاعات کامپیوتر شما را به مرجع اصلی تولیدکننده ویروس ارسال کنند."
هر چند تلاشهایی در جریان است که با استقاده از "نرمافزارهای آزاد" (Open-source Software) به استفاده از نرمافزارهای غیرمجاز و کپی شده پایان داده شود، اما در حال حاضر برخی از وزارتخانههای افغانستان از جمله وزارت مالیه/دارایی، از نرمافزارهای تولیدی کشورهای همسایه استفاده می کنند.
ذبیح الله بارکزی، مسئول اداره تکنولوژی اطلاعاتی وزارت مالیه افغانستان گفت: "جمهوری اسلامی ایران وقتی که نرمافزاری را به ما کمک کرد، (مهندسان ایرانی) تقاضا داشتند که بخش امنیتی شبکه را باز بگذاریم تا از طریق آنلاین از ایران به ما یاری کنند."
او افزود: "اگر ما بخش امنیتی یا پورت فایروال را باز می گذاشتیم، آنها مستقیما به تمام سیستمهای ما در داخل وزارت دسترسی میداشتند. از این رو، ما با آنها موافقت نکردیم و آنها پروژه را در حالت نیمه تمام رها کردند و رفتند. قرارداد چنین بود که تا پایان سال با ما باشند، اما این کار نکردند."
افغانستان مرکز فعالیت هکرها؟
دست کم گرفتن چنین چالشها چه پیامدی میتواند به دنبال داشته باشد؟ ایمل مرجان، رئیس اداره تکنولوژی اطلاعاتی وزارت مخابرات گفت: "هکرها بیشتر وقتها تلاش میکنند که مرکز خود را در کشوری احیا کنند که در آنجا شبکهها باز باشد. اگر ما در این زمینه توجه نکنیم، بیم دارم که هکرهای جهان افغانستان را به عنوان مرکز فعالیت خود انتخاب کنند و از این جا فعالیت خواهند کرد."
هر چند تشکیل اداره جدیدی موسوم به امنیت اطلاعات و تجهیز دستگاههای تکنولوژی اطلاعاتی در سال آینده خورشیدی در دستور کار وزارت مخابرات و تکنولوژی اطلاعاتی افغانستان قرار دارد، ولی با این همه نگرانیها، آیا میتوان امیدوار بود که افغانستان بتواند با تهدیدهای ناشی از حملات اینترنیتی مقابله کند؟