لیکه: عبدالحق ذاهد

په وروستیو دوو دریو لسیزو کې د ټکنالوژۍ پراختیا او پرمختګ خصوصآ په اړیکتیایي برخو کې د انساني جامعو ترمنځ د اړیکو د زیاتوالي سبب شوی، د اړیکو نوي ډولونه او د اړیکتیایی الاتو پرمختللي ډولونه منځ ته راغلل او د خلکو ترمنځ اړیکې په انټرنیټ او ماهواریی شکل سره د معلوماتو بدلول رابدلول ترسره کیږي چې د انسانانو ترمنځ یې جغرافیایي مرزونه کم رنګه او له منځه وړي. او د انسانانو ترمنځ یی یو نوي ډول اړیکې او فرهنګ منځ ته راوړی.

سره ددې چې نوموړو پرمختګونو او ټکنالوژۍ د بشر لپاره زیات سهولتونه منځ ته راوړي او د انسانانو د ډیر پرمختګ سبب شوي او نړۍ ته یې د یو مجازي کلي شکل ورکړی، خو په عین حال کې د همدا ډول نویو مشکلاتو د رامنځ ته کیدو سبب هم شوی چې د هغې له جملې د انسانانو ترمنځ د عاطفي روابطو کمزوري،بشري ناهنجاري او د هغه ترمنځ د اخلاقي، اجتماعي او کلتوري اړیکو کې ضعف راتلل دی او دی په کتو چې نوموړي فن د خلکو ترمنځ زماني او مکاني فاصلې له منځه وړي او د بشر ته یې زښته زیات توان او طاقت په اختیار کې ورکړی چې ددې مجازي فضا څخه استفاده وکړي.

خو داچې هر انساني ابتکار د خپلو ګټو ترڅنګ زیانونه هم لري نو دا هم لدې څخه خالي نه دی چې د بعضې خلکو لپاره یې د سو استفادې زمینه برابره کړې تر څو د معلوماتو د له منځه وړلو، تخریبولوو او د انسانانو ترمنځ یې د هغې په کاري فضا کې یو ډول ناامني او بې باوري رامنځته کړي.

نفوذ کوونکي غواړي چې د مختلفو اهدافو لپاره کمپیوتري شبکو ته داخل شي او ددې لپاره چې خپل هدفونه تعقیب کړي له خاصو لارو چارو څخه استفاده کوي چې مختلف اړخونه لري لکه سیاسي هدفونه، اقتصادي ، امنیتي، اجتماعي او نورو مواردو کې د خپل هدف لپاره په حملو لاس پورې کوي چې کیدای شي د غټو مشکلاتو او بې باوریو د رامنځته کیدو سبب شي.

نو ددې لپاره په نظر رسي چې ددي فن او علم لپاره منظم مدیریت رامنځته شي ترڅو د یادوو شویو مشکلاتو سره مقابله وشي ترڅو هم د مسلکي نظره او هم د سافت ویرونو او تیوریکې نظره په فعال ډول نظارت ترسره شي، خو نوموړی امنیت مختلف ابعاد لري او په مختلفو سطحو کې تعریف کیږي او د هغې څرنګوالی او برخورد او انساني امنیت او د نویو تهدیدونو سره مقابله کول دي.

معلوماتي امنیتی تهدیدونه: امنیت هم د نورو مسایلو په شان په ننۍ نړۍ کې بل شکل ځان ته نیولی او د تغیر په حال کې دی څنګه چې ارتباطي سیستمونو زماني او مکاني سرحدونه له منځه وړي نو د یوې نوې زاویې له رویه تعریف کیږي. څنګه چې په حقیقي نړۍ کې د هیوادونو ارضی تمامیت ډیره مهمه موضوع ده ددې لپاره چې یو هیواد د خپل ارضی تمامیت لپاره تر خپله وسه کار کوي او پدې برخه کې خپله ډیره سرمایه په کار اچوي او له نورو څخه هم دا هیله لري چې ددې مسلې ډیر احترام وکړي او د هر ډول تهدید په مقابل کې ځواب ویلو ته اماده وي، کله چې یې ګاونډیان نوې وسلې او ټکنالوژي څخه استفاده کوي کوښښ کوي یا د هغې مخه ونیسي او یا لازم تدبیرونه ونیسي. چې هغه تهدیدونه تر ډیره حده واضح وي لکه یو هیواد د بل هیواد ځمکه لاندې کوي یا بله لاسوهنه پکې کوي خو نن سبا د اړیکو مجازي دنیا د نړۍ د هیوادونو دا سرحدونه له منځه وړي، او نن سبا د یو ملت لپاره یو کمپیوټر، یو چیپ، یو بل الکترونیکي آله له ډیرو ټوپکو او طیارو نه لوی تهدید جوړولای شي ځکه ویلی شو چې نن یو چیپ یو کمپیوټر باالقوه اسلحه ده، څرنګه چې موږ پوهیږو چې د پرمختللو هیوادونو زیاتره سیستمونه اتومات او کمپیوتري دي چې کیدای شي یو مکمل سیستم د یو کس یو کمپیوټر له طرفه تر حملې لاندې راشي او د اړتیا په وخت کې ورڅخه استفاده ونه شي کړای، فرض کړی چې یو کس د یو لوی شرکت یا یو دولتي مالي برخې کمپیوټري سیستم ته داخیلیږي او په هغه کې هغه ضروري ارقام تغیروي چې هغه بنسټ ورباندې ولاړ وي کیدای شي په ډیر کم وخت کې د هغه شرکت د ماتې سبب شي چې له هغه سره د یو هیواد اقتصاد زوال مومي، یا فرض کړي یو کس د یو ملي او جهاني د اعتبار وړ رسنۍ سیستم ته داخیلیږي او د هغې له لارې یو داسې څه نشرکوي چې د حقیقت د پیداکولو نه مخکې د یوې لویې فاجعې سبب شي.

په خلیج جنګ ګې پنځه کسه هکران د آمریکا نظامې شبکې ته داخل شول چې حتی پدې باندې هم قادر هم وو چې د هغه مدیریتي سیستم هم کنټرول کړي او د موشک په ځای د جنګ او عملیاتو ځای ته مسواک ولیږدوي(سلماسی زاده، 1380)

خو له لدې نه هم لوی خطرونه چې نن سبا یې هغه هیوادونه ډیر په شک کې کړي چې لدې اتومات سیستمونو څخه استفاده کوي لکه  FBI چې د عراقیانو هغه سیستم له فرانسې نه یې اخیستې وو داسې ویروس ځای په ځای کړی وو چې د هغه سیستم په لمنځه وړلو قادر وو CSPP1

ددي مطلب په نظر کې نیولو سره که وګورو اوسنۍ شبکې سیستمونو اکثره وسایل د Cisco یا Tellaps محصول دي چې د دې سیستمونو کمپنۍ په امریکا پورې اړه لري چې امکان لري د نفوذ کولو داسی لارې چارې پکې موجودې وي چې د خاصو کوډونو په واسطه کار وکړي چې سیستم ته د ننوتلو او یا د هغې د Down کولو توانایي ولري.

نفوذ کوونکي او د هغې اهداف په کمپیوتري شبکو:

نفوذ کوونکي عموما هغه افراد دي چې د مختلفو اهدافو لپاره کمپیوتري سیستمونه او شبکې تر هدف لاندې نیسي چې ددوی بعضې هدفونه تر مطالعه نیسو:

• سیاسي هدفونه: دا ډول بریدکوونکي ښایي طمعه ولري چې د سیاسي څیرو او شخصیتونو اطلاعات غلا یا هغې ته په داسې طریقې سره تغیر ورکړي تر څو د هغې سیاسي څیرې ته ضرر ورسوي:
• تروریستي هدفونه: د اقتصادي، امنیتي او نظامي سازمانونو معلوماتو لاسته راوړل د تروریستانو لپاره تر ټولو ښه هدف دي چې ددې له لارې تروریستان کولای شي د یو مملکت ملې امنیت لپاره ګواښ رامنځته کړي.
• د مالیاتو لاسته راوړل: بعضې خلک کیدای شي د مالیاتو لاسته راوړلو لپاره دا ډول عملونه تر سره کړي، چې بعضې ارزښتناک معلومات لاسته راوړي او دهغې د پلورلو له لارې پیسې لاسته راوړي.
• سات تیري او ځان ښودنه: کیدای شي بعضې خلک د ساعت تیرۍ او مصروفیت لپاره او یا هم د ځان د مشهورولو په خاطر داسې کارونو ته لاس اچوي.
• د امنیتي سطحې معلومول: ددې لپاره نفوذ کوي تر څو د یو سیستم امنیتي خصوصیات تر لاسه کړي او هغه ارزیابي کوي تر څو ورته د سیستم د ضعف نقطې معلومې شي.
• اقتصادي سیالۍ: اقتصادي رقیبان ډیر وخت کیدای شي یو د بل په د مهمو معلوماتو لاسته راوړلو کوشش وکړي تر څو د هغې د پرمختګ راز ورته معلوم شي او یا هم د هغو د شبکې کې اختلال رامنځ ته کوي او کولای شي ددې لارې د رقیب مشتریان د ځان خواته راجلب کړي.

په هر صورت هر هغه عمل او کړنه چې د معلوماتو امنیت د مشکلاتو سره مخامخ کوي امنیتي تهدید یې حسابولای شو.

 

څنګه امنیت: دا چې پورته ذکر شول چې نن سبا د یو سازمان یوې ادارې او حتی د یو مملکت د پرمختګ او کامیابۍ راز د هغه په معلوماتي سیستم پورې تړلی او هغه معلومات چې دوی یی ساتي د خپلو رقیبانو سره د هغې د تحلیل او تجزیې او له هغې نه په استفادې سره د راتلوونکې لپاره مناسب پلان رامنځته کول شي او څنګه چې نن سبا په هر ډګر کې د معلوماتو او معلوماتي ټکنالوژۍ استعمال په لوړه کچه دی. نو ددې لپاره ډیر ضروري ده چې ددې د امنیتي مسایلو لپاره منظم مدیریت شتون ولري او یو داسې محیط رامنځ ته کړل شي چې د هر ډول تهدید نه امن وي، چې کولای شو دا امنیت په دوو مهمو برخو کې تر نظر لاندې ونیول شي. لومړی د کمپیوټر امنیت او دوهم د اړیکو او ارتباطاطو امنیت.

د کمپیوتر امنیت: هدف ورڅخه د کمپیوټر او کمپیوټری معلومات دی چې باید غیر قانوني او غلطې استفادې څخه وساتل شي.

د اړیکو یا ارتباطاتو امنیت: د همدغه معلوماتو امنیت ساتل دي کله چې د کمپیوټرې شبکو او سیستمونو تر منځ انتقالیږي. ځکه کله چې معلومات انتقالیږي پدې وخت د زیاتو امنیتي خطرونو سره مخامخ کیدای شي دا کیدای شي د استعمالوونکي په برخه کې وي یا هم د لارې په اوږدو کې او یا هم د اخیستوونکي په برخه کې.

نور بیا…