امنیت شبکه؛ افغانستان محلی برای تمرین هکرها؟

Image caption وبسایت شورای امنیت ملی افغانستان پس از آن که هک شد

اخیرا وبسایت شورای امنیت ملی افغانستان از سوی هکرهای منسوب به گروه القاعده هک شد که این موضوع بحثهای زیادی را در مورد امنیت شبکه در این کشور مطرح کرده است.

هکرها این وبسایت را در کنترل خود گرفتند و عکس اسامه بن لادن، رهبر پیشین گروه القاعده را در صفحه اول آن قرار دادند.

هر چند مقامهای دولتی گفته‌اند که تدابیری را در چهارچوب برنامه "حکومت الکترونیک" برای تامین امنیت شبکه در افغانستان روی دست دارند، اما کارشناسان گفته‌اند که برنامه حکومت الکترونیک "شکننده" و با تهدیدهایی مواجه است.

محمد زبیر ورسجی کارشناس فناوری اطلاعات گفت: "در افغانستان شبکه های خدمات اینترنتی با ماهواره‌های کشورهای مختلف وصل است ــ برخی در اروپا، شماری هم در کشورهای آسیایی و تعدادی هم در آفریقا. ورودی های ترافیک اینترنتی در کنترل ما نیست. به طور مثال، ترافیکی که به طرف پاکستان می رود، در آنجا می توانند صحبت های اسکایپ را در پاکستان ثبت کنند."

شبکه های اینترنتی در افغانستان به سرعت در حال گسترش است و در حال حاضر اینترنت بخشی از نیازمندی های روزمره دو میلیون شهروند این کشور محسوب می شود.

حکومت الکترونیک

امروزه ادارات دولتی به شبکه اینترنت وصل شده اند و حکومت براساس برنامه "حکومت الکترونیک" کارهای دولتی را با کامپیوتر و ارتباطات اینترنتی انجام می‌دهد.

دولت پیشرفت در این زمینه را یکی از دستاوردهای عمده خود در ده سال گذشته می داند.

بیشتر نهادهای مهم دولت افغانستان وبسایت دارند و برخی از آنها اطلاعات مهمی مانند نتایج انتخابات و آزمون کنکور و دهها مورد دیگر را از طریق همین وبسایتها در اختیار کاربران قرار می دهند.

اما آنچه را که آقای ورسجی به آن اشاره کرد، شاید برای بسیاری از مقامهای افغان خبر خوشی نباشد. به گفته او، عدم توجه به مساله ایمنی شبکه‌های اینترنتی در افغانستان باعث شده است که هکرها به آسانی بتوانند وبسایتهای نهادهای دولتی را هک کنند.

آقای ورسجی گفت: "وبسایتهای دولتی در گذشته هم هک شده‌اند. هکرها در صحبتهای خود از هک کردن وبسایتهای دولت افغانستان مثال می‌آورند. در واقع، وبسایتهای افغانستان برای هکرهای کشورهای همسایه محلی برای تمرین است."

وزارت مخابرات و تکنولوژی اطلاعاتی افغانستان نه تنها این اظهارات را تایید می‌کند، بلکه سخنان مقامهای این وزارت تکاندهنده‌تر از آن است که کارشناسان مطرح می‌کنند.

ایمل مرجان، رئیس اداره تکنولوژی اطلاعاتی این وزارت گفت: "در سالهای گذشته وبسایتهای موسسه اکبر، حتی وبسایت بانک مرکزی و وزارت خارجه افغانستان هک شده بودند. همین طور، وبسایتهای دیگری هک شده بودند و در محتوای این وبسایتها تغییراتی آمده بود."

به گفته مقامات، برای جلوگیری از این تهدیدها، بیشر از یک سال می‌شود که وزارت مخابرات بانک اطلاعات ملی را ایجاد و وبسایتهای دولتی را وارد یک سیستم واحد کرده است. آقای مرجان می‌گوید که با این اقدام حالا دیگر وبسایتهای دولتی مصون تر شده اند و هکرها به آنها دسترسی ندارند.

دیگران؟

Image caption محمد زبیر ورسجی: "هکرها در صحبتهای خود از هک کردن وبسایتهای دولت افغانستان مثال می‌آورند"

اما آیا می توان به این سیستم واحد اعتماد کرد؟

پاسخ کارشناسان به این پرسش منفی است. اخیرا وبسایت شورای امنیت ملی هک شد و پیشتر از آن به گفته یک کارشناس فناوری اطلاعات، وبسایت یکی از وزارتخانه‌ها و وبسایت یک موسسه هک شده بود. در صفحه نخست این دو وبسایت اخیر از سوی هکر نوشته شده بود: "لطفا از وبسایت خود حفاظت کنید، قبل از آن که کس دیگری با اطلاعات شما بازی کند."

هک کردن وبسایتهای رسمی در کشورهای دیگر هم گزارش می‌شود و کشورهای دیگر متهم به چنین اقدام می‌شوند. در افغانستان هم داستان همین گونه است.

مقامات می‌گویند که در این کشور نیز بیشتر کشورهای همسایه وبسایتهای دولتی افغانستان را هک می‌کنند ــ کشورهایی که مقامهای افغان به آنها دوست خطاب می کند.

ایمل مرجان، رئیس اداره تکنولوژی اطلاعاتی وزارت مخابرات افغانستان این واقعیت را می پذیرد. او گفت: "اکثر این تلاشها از کشورهای همسایه صورت می‌گیرد، فعلا هم گزارشهایی وجود دارد که کشورهای همسایه تلاش دارند وبسایتهای دولتی و دیگر ادارات را هک کنند."

در معرض خطر بودن حکومت الکترونیک و آسیب پذیری محرمیت اطلاعات در افغانستان مساله ای است که به سادگی نمی شود با آن مقابله کرد.

نرم افزارهای کپی شده

گذشته از حملات اینترنتی، استفاده از نرم افزارهای غیرمجاز یا کپی شده نیز به سادگی می تواند زمینه دسترسی دیگران را به اطلاعات محرم فراهم کند.

اسرار احمد، که در یک مسابقه بین المللی در مورد فناوری اطلاعات مقام اول را کسب کرده، گفت: "من بیم دارم که همین اکنون اطلاعات ادارات دولتی ما در اختیار ایران و پاکستان قرار داشته باشد، زیرا ما می‌بینم که از نرم افزارهایی که آنها می‌فرستند، در ادارات دولتی استفاده می شود. این خطری جدی هست."

او افزود: "نرم‌افزارهایی که وارد بازار افغانستان می شود، بیشتر اول تولید ایران و بعد پاکستان است، تاجایی که من شخصاً تجربه کرده‌ام، ۹۹ در صد این سی‌دی‌ها با ویروس آلوده هستند ــ ویروسهایی که در این کشورها تولید شده اند. در هر کامپیوتری که از این سی‌دی‌ها استفاده شود، آنها (تولیدکنندگان این نرم‌افزارها) می‌توانند به آن کامپیوتر دسترسی داشته باشند و این ویروسها می‌توانند تمام اطلاعات کامپیوتر شما را به مرجع اصلی تولیدکننده ویروس ارسال کنند."

هر چند تلاشهایی در جریان است که با استقاده از "نرم‌افزارهای آزاد" (Open-source Software) به استفاده از نرم‌افزارهای غیرمجاز و کپی شده پایان داده شود، اما در حال حاضر برخی از وزارتخانه‌های افغانستان از جمله وزارت مالیه/دارایی، از نرم‌افزارهای تولیدی کشورهای همسایه استفاده می کنند.

ذبیح الله بارکزی، مسئول اداره تکنولوژی اطلاعاتی وزارت مالیه افغانستان گفت: "جمهوری اسلامی ایران وقتی که نرم‌افزاری را به ما کمک کرد، (مهندسان ایرانی) تقاضا داشتند که بخش امنیتی شبکه را باز بگذاریم تا از طریق آنلاین از ایران به ما یاری کنند."

او افزود: "اگر ما بخش امنیتی یا پورت فایروال را باز می گذاشتیم، آنها مستقیما به تمام سیستم‌های ما در داخل وزارت دسترسی می‌داشتند. از این رو، ما با آنها موافقت نکردیم و آنها پروژه را در حالت نیمه تمام رها کردند و رفتند. قرارداد چنین بود که تا پایان سال با ما باشند، اما این کار نکردند."

افغانستان مرکز فعالیت هکرها؟

دست کم گرفتن چنین چالشها چه پیامدی می‌تواند به دنبال داشته باشد؟ ایمل مرجان، رئیس اداره تکنولوژی اطلاعاتی وزارت مخابرات گفت: "هکرها بیشتر وقتها تلاش می‌کنند که مرکز خود را در کشوری احیا کنند که در آنجا شبکه‌ها باز باشد. اگر ما در این زمینه توجه نکنیم، بیم دارم که هکرهای جهان افغانستان را به عنوان مرکز فعالیت خود انتخاب کنند و از این جا فعالیت خواهند کرد."

هر چند تشکیل اداره جدیدی موسوم به امنیت اطلاعات و تجهیز دستگاه‌های تکنولوژی اطلاعاتی در سال آینده خورشیدی در دستور کار وزارت مخابرات و تکنولوژی اطلاعاتی افغانستان قرار دارد، ولی با این همه نگرانی‌ها، آیا می‌توان امیدوار بود که افغانستان بتواند با تهدیدهای ناشی از حملات اینترنیتی مقابله کند؟

مطالب مرتبط