وزارت مخابرات؛ پاتوق افراد غیرحرفه‌یی

دیوار دفاعی امنیت سایبری ما درز برداشته یا اساسا بنا نشده است؟

سرمقاله/ این روزها بار دیگر هک‌شدن حساب کاربری شماری از مقامات بلندپایه حکومتی خبرساز شده است. به‌نظر می‌رسد حملۀ همزمان هکرها به حساب کاربری محمود فضلی، رییس اداره امور، دواخان مینه‌پال، سخنگوی ریاست جمهوری و شاه‌حسین مرتضوی و داکتر سمیع حامد، مشاوران ریاست جمهوری از سوی یک منبع باشد. البته این موضوع تازه‌یی نیست. پیش از این نیز هکرها به حساب‌های مقامات و وب‌سایت‌های شماری از نهادهای حکومتی نفوذ کرده بودند.

حمله هکرها و خرابکاری‌های انترنتی به مقاصد مختلف برای اهداف متعدد، مشکلی جهانی است و تنها افغانستان با این پدیده درگیر نیست؛ ولی هرکشور بسته به توانایی و ظرفیت‌های خود، امنیت سایبری را تقویت و از طریق نهادهای مخصوص و سازوکارهای مشخص از امنیت و اطلاعات شهروندان در شبکه‌های انترنتی مراقبت می‌نماید.

در افغانستان دو نهاد وزارت تکنالوژی و مخابرات با سابقه طولانی و اداره اترا که تازه تشکیل است، به هدف تنظیم و نظارت بر عرضه خدمات انترنتی و مخابراتی فعالیت می‌نمایند. در زیرمجموعه‌های وزارت مخابرات، ریاست امنیت سیستم‌های معلوماتی وجود دارد. در اترا نیز ریاست نظارت و کنترل هست، ولی در وب‌سایت این اداره هیچ معلوماتی درج نشده که از چه چیزی نظارت می‌کند.

عرضه انترنت و مخابرات برمبنای بازار آزاد، به دوش بخش خصوصی گذاشته شده و دو نهاد دولتی ذکرشده بیشتر خود را ناظر و راهنمای خدمات مخابراتی و انترنتی می‌داند، اما این مساله به هیچ وجه از مسوولیت آن‌ها نمی‌کاهد؛ زیرا مساله امنیت فضای مجازی و سایبری برابر با امنیت دفاعی و مرزی دانسته می‌شود و چه بسا در عصر ارتباطات از اهمیت بیشتری برخوردار است.

اینکه خدمات مخابراتی و انترنتی توسط بخش خصوصی عرضه ‌شود درست، ولی تنظیم و نظارت کیفی و امنیت سایبری از وظایف اساسی و جدی وزارت مخابرات است. به ویژه امنیت شبکه و دستگاه‌های مخابراتی و انترنتی نهادهای دولتی و مقامات دولتی را نمی‌توان به بخش خصوصی سپرد.

وزارت مخابرات هم در عرصه عرضه و هم در عرصه تنظیم و نظارت و تقویت امنیت شبکه‌های دولتی مسوولیت مسقتیم دارد. به بیان دیگر وزارت مخابرات ضمن ساخت شبکه‌های مخابراتی و انترنتی نهادهای دولت، از بانک اطلاعات سایبری دولت نیز حفاظت می‌نماید.

افزون بر این، وزارت مخابرات باید بسته‌های آموزشی و راهنماهای اطلاعاتی روش‌مند برای استفاده بی‌خطر از انترنت و مصون‌ماندن از خرابکاری‌های انترنتی به مقامات ارشد و همه کارمندان دولتی در همه سطوح تهیه نماید و مسوولان را از خلاها و رخنه‌های موجود در شبکه به صورت مداوم آگاه کنند.

وزارت مخابرات مسوول اول امنیت شبکه و کمپیوترهای ادارات دولتی است و باید به صورت مستقیم برای رفع خلاها و نواقص تخنیکی اقدام کند؛ زیرا خلاها و نواقص تخنیکی چیزی نیست که خود افراد یا ادارات داخلی، به تنهایی توان برطرف کردن آن را داشته باشند.

اما با تاسف، طی گفتگو با چند مقام ارشد حکومتی و کارمندان رده‌های میانی و پایین دولت، روزنامه راه مدنیت دریافته است که وزارت مخابرات هیچ زمانی به چگونگی عرضه و کاربرد شبکه‌های انترنتی و مخابراتی در ساختارهای دولتی نظارت نداشته و ضمنا هیچ بسته آموزشی و هشدارهای آگاهی‌رسانی را عرضه نکرده است. هنوز در شبکه‌های کمپیوتری بسیاری از ادارات دولتی از سیستم‌های عامل و برنامه‌های قدیمی استفاده می‌شود که نواقص فنی بی‌شمار دارند.

این امر نفوذ هکرها و دزدی اطلاعات را بسیار آسان کرده و وزارت مخابرات حتا توصیه‌های ابتدایی برای به‌روزرسانی برنامه‌های کمپیوتری به ادارات دولتی نداشته است.

گلایه کارمندان و مقامات دولتی از این جهت درست می‌نماید که درطی ۱۹ سال گذشته، وزارت مخابرات از طریق رسانه‌ها و نهادهای آموزشی نیز در زمینه استفاده از انترنت و تلیفون، اطلاع‌رسانی و فرهنگ‌سازی نکرده است.

همه کشورها نسبت به نهادهای مخابراتی و امور سایبری خود دید تخصصی و امنیتی دارند و آن‌ها را به دور از زدوبندهای سیاسی اداره می‌کنند، اما در کشور ما وزارت مخابرات و اداره اترا مرجع کش و قوس و منبع داد و ستدهای سیاسی و قومی شده است. چنانچه در ۲۰سال اخیر وزارت مخابرات پاتوق افراد غیرمتخصص و وابسته به جناح‌های سیاسی شده؛ این مساله باعث می‌شود این دو نهاد فوق‌العاده مهم در انجام مسوولیت‌ها و وظایف، کوتاهی و باعث وضعیت آشفته کنونی شوند.

امروز در همه برنامه‌های کمپیوتری و شبکه‌های تلیفونی برای پیش‌گیری و جلوگیری از رخنه اطلاعت و نفوذ هکرها  دیوار دفاعی وجود دارد و این دیوار برای اینکه درز برندارد، همواره و مداوم توسط نخبگان آگاه بر مسایل مرتبط با فناوری و متخصصان حرفه‌یی ترمیم و به‌روزرسانی می‌شود.

اما پرسش این است که دیوار دفاعی امنیت سایبری ما چگونه می‌تواند بنا یا ترمیم شود، آن هم توسط نهادی که سکانش در دستان یک فرد غیرمتخصص قرار گرفته است؟ وزیری که آگاهی‌اش در زمینه شبکه‌های کمپیوتری و امنیت سایبری در حد یک کاربر عادی تلیفون همراه است، چگونه می‌تواند متخصصان کمپیوتری و انترتی را استخدام و دیوار دفاع نامریی امنیت سایبری را بنا کند؟