سایبري (انلاین) جګړه او تخریبوونکي پایلې یې!

دسمبر 3, 2017 احسان الله ځيرک ساینس او ټیکنالوژي, سیاست څرگندونې بندې دي
یو زوړ بیل بورډ چې په سمندر کې ډوب دی

لیکنه: احسان الله ځيرک
ټکنالوژي او په ځانګړي ډول انټرنټ چې په  نوي عصر کې د انسان تر ټولو لویوه لاسته راوړنه ده، خو ترڅنګ یې ګڼې ستونزې رامنځ ته کړي،چې له ډلې یې یوه هم سایبري جګړه ده.
د سایبري جګړې تعریف او مفهوم
سایبري جګړه چې په انګلیسي ژبه کې د (cyber war  یا cyber warfare) په نوم یادېږي؛ له دوو کلمو یعنې(cyber) مجازي او (war)  (جګړې) څخه جوړه شوي، چې په ټوله کې د مجازي جګړې(سایبري جګړې) په نوم یادیږي.
د سایبري جګړې تعریف په اړه د ټولنیزو علومو نورو مفاهیمو په څېر دقیق او جامع تعریف شتون نه لري او هر عالم د خپل نظر له زاویې تعریف کړي ده.
مګر که چېرې سایبري جګړې ته یو کلي تعریف وړاندې کړو، له هغې جګړې عبارت ده، چې په هغه کې د جګړې اړخونه له کمپیوټر او کمپیوټري شبکو(په ځانګړي ډول له انټرنټ)  څخه  د یوې جګړه ییزې وسیلې په توګه کار اخلي او په مجازي فضاء(سایبري فضاء) کې جګړه پرمخ وړي.
که څه هم چې یاده جګړه په اوسني وخت کې د مجازي جګړې په نوم یادیږي، مګر د نیویارک ټایمز له قوله په ډېره نېږده راتلونکي کې کېدای شي، یاده جګړه په واقعي جګړه بدله او د واقعي جګړې په څېر اسلحه او تلفات ولري.

سایبري فضاء
د فزیکي جغرافیې په پام کې نیولو پرته د کمپیوټر او نورو مخابراتي وسایلو له لارې د انسانانو اړیکو جال ته سایبري فضاء ویل کېږي.
د سایبري حملو ډولونه
شاید تاسو په تاریخ کې د جګړې مختلفو ډولونو او مختلفو جګړه ییزو ستراتیژیو، تاکتیکونو او میکانیزمونو په اړه ډېر څه اورېدلي او لوستلي وي، سایبري جګړه هم د واقعي نظامي جګړې په څېر له ورته تاکتیکونو، ستراتیژیو او میکانیزمونو کار اخلي، ځکه وخت ثابته کړي، چې یادې ستراتیژی، میکانیزمونه او تاکتیکونه اغېزناک دي او په ښه ډول د دښمن په له منځه وړلو کې اغېزناک تمامېدای شي.
په ورته ډول یو هکر یا د سایبري جګړې حمله کوونکی هم له یادو تکتیکونو، میکانیزمونو او ستراتیژیو کار اخلي، ترڅو په ډاډه زړه وکولای شي، په یاده حمله کې خپلې موخې ته ورسیږي او پایله یې ډېره اغېزناکه یعنې په کم مصرف، کم وخت او کمو وسایلو سره د ډېر څه ترلاسه کړي، دلته په لنډ ډول د سایبري حملو هغو پنځو ډولونو ته اشاره کوو، چې ډېر عام دي:
الف) مالویر(Malware)
ممکن تاسو د یاد ویروس له ډول او بڼې سره اشنا یاست او ډېر کله مو پر یاد ویروس د خپل کمپوټر روښانه کولو او پر کمپوټر د کار کولو پرمهال کلیک کړی وي، یا مو چې کله ایمل ترلاسه کړئ د malicious په نوم ویروس سره مخ شوي یاست؛ یاد ویروس د سایبري حملې یو ډول دی، چې هکران یې ډېر زیات خوښوي، ځکه د یاد ویروس له لارې هکران په ډېرې اسانۍ د کمپیوټر له اصلي معلوماتي برخې سره تړاو پیداکوي.
ب) فیشینګ(phishing)
د حملې یاد ډول او تکتیک هکران ډېر استفاده کوي، ځکه دوی یو لینک ترتیبوي او یاد لینک بیا تاسو د خپل یو ډېر اعتباري نېږدې کس( لکه د کمپنۍ مشر، نېږدې ملګری، سوداګریز شریک او نورو..) له لارې د اېمیل یا کومې بلې لارې دراستوي او غواړي ستاسو له کمپیوټر سره لینک پیداکړي.
ج) د سکویل انجکشن حمله(SQL Injection Attack)
نوموړي اصطلاحsql د structured query language   مخفف ده او د پروګرامینګ ژبه ده، چې مستقیما له ډيټابس سره تړاو پیداکوي، او له لارې یې هغه اړین معلومات چې حمله کوونکی غواړي، ترلاسه کوي.
د) Cross-Site Scripting
یاده حمله هم درېیمې حملې ته ورته ده، خو په دومره توپیر، چې په دې حمله کې د مالویر ویروس د ویبسایټ په براوزر کې د حمله کوونکي له لوري د ننه کېږي او خپله په ویبسایټ کې نه معلومیږي، چې تر حملې لاندې راغلی؛ مګر کاروونکو ته یې معلومات کېږي، ځکه کله چې دوی یاد ویبسایټ ته چې غواړي د ننه شي نو یوازې نوموړی یو ډول ویروس په کې ځغاسته کوي او نور هېڅ نه معلومیږي.
و) ډوز(DOS یا Denial of services)
داسې فرض کړئ، چې تاسو په یوه طرفه جاده کې په موټر کې ناست یاست او تازه دمه د کریکټ لوبه هم پای ته رسېدلي او پر سرک د خلکو او موټرو ګڼه ګوڼه ډېره زیاته ده، تاسو بله هېڅ لاره نه لرئ، ترڅو په همدې ځای کې انتظار وباسئ او ورو ورو خپلې د موخې وړ ځای ته د همدې سرک له لارې ځان ورسوئ.
د دې حملې له لارې هم پر ویبسایټ ګڼه ګوڼه زیاتیږي او تاسو فکر کوئ، چې کاروونکي یې زیات شوي، خو په اصل کې نوموړی ویبسایټ تر حملې لاندې راغلی وي او باید منتظر پاتې شئ، ترڅو ویبسایټ راخلاص شي.

د)  سایبري  جګړې هکرانو(نظامیانو) ډولونه
څرنګه، چې موږ په نظامي برخه کې مختلفې قواوې یعنې ځمکنۍ، بحري او هوایي قواوې لرو،  په همدې ډول په سایبري جګړه کې هم څلور ډوله قواوې شتون لري.
۱) سپینې خولۍ لرونکي هکران
هر هغه هکر چې وکولای شي د یوې شبکې یا کمپیوټر له امنیتي دیوال تېر شي او کومه تخریبي کړنه ترسره نه کړي د سپینې خولۍ هکر بلل ېږي، سپینې  خولۍ لرونکي هکران هغه کمپیوټري متخصین دي، چې کولای شي د شبکې امنیتي چلونو په پیداکولو سره یادې شبکې ته لاره پیداکړي.
۲) تورې خولۍ لرونکي هکران
دا هغه کسان دي، چې خپل قرباني شوي کمپیوټر ته د ننه کېږي او د ویروسو په پاکولو اقدام کوي.
۳) خاکستري خولۍ لرونکي هکران
یاد کسان د پاسنیو دوو ډولونو په منځني حد کې تعریفیږي.
۴) د صورت ګلولې لرونکي هکران
هغه کمه تخصصي پوهه لرونکي دي، چې د څو مخربو سافټویرونو په جوړولو سره نورو ته ازار او اذیت ورکوي.
د هکرانو د حملو ډولونه
اورېدنه(interception)
په دې ډول حمله کې هکران کولای شي په پټ ډول له معلوماتو کاپی واخلي.
د معلوماتو تغییر(Modification)
په دې ډول طریقه کې هکران د معلوماتو په تغییر اقدام کوي، چې ښه بېلګه یې د امریکا متحده ایالاتو تېر ۲۰۱۶م کال جنجالي ټاکنې دي،  چې روسیه یې په لاسوهنه تورنه کړه او لا تراوسه یې څرک معلوم نه شو، چې ایا واقعیت وو او که یوازې د تور تر بریده خبره وه.
د معلوماتو زیاتول(fabrication)
په دې ډول طریقه کې هکران پر اصلي معلوماتو نور معلومات ورزیاتوي.
وقفه(interruption)
د دې طریقې له لارې هکران په شبکه  او د معلوماتو په تبادله کې د اختلال رامنځ ته کولو لامل ګرځي.

د سایبري حملو موخې:
امکان لري هکران د یو دولت سیاسي ملاتړ له ځان سره ولري، یا هم په خپلواک ډول خپل فعالیتونه پرمخ یوسي. د دغو ډول سایبري حملو زیاتره یې د مختلفو دلایلو له کبله ترسره کېږي، ځینې وختونه امکان لري یادې حملې د دولتونو له لوري طرحه شي، چې سیاسي موخې ولري، لکه د سټاکس نټ وایروس چې ادعاء کېږي، د امریکا متحده ایالاتو او اسرائیلو جاسوسي شبکو له لوري وروسته له هغې طرحه شو، چې د ملګرو ملتونو سازمان عمومي اسامبلې پرېکړه لیکونو، امنیت شورا له لوري اقتصادي او نورو ډول ډول بندیزونو خپله اغېزناکتیا ثابته نه کړه، مګر یاد وایروس وکولای شول، چې د ایران اټومي بټیو ته په ننوتو سره، ډېرۍ د یورانیمو غني کولو سانټرفیوژونه تخریب کړي او نېږدې وه، چې د ایران په اټومي بټیو کې چاودنه رامنځ ته شي، خو د ایران اطلاعاتي اژان رئیس محمود الیانی له قوله، چې پر وخت یې مخه ونیول شوه او ډېره کمه تخریبوونکي پایله یې درلوده.
په ټوله کې سایبري حملې د لاندې درېیو عمده موخو لپاره ترسره کېږي
۱. د خپل سیاسي مخالف له معلوماتو څخه د کاپی اخېستل
۲. په معلوماتو کې تغییر راوستل، چې د هغوی د کمېدو یا هم زیاتېدو لامل ګرځي.
۳. د وقفې رامنځ ته کول، چې په شبکه او اطلاعاتو کې د خنډ او ځنډ سبب ګرځي.
په سایبري دفاع کې د کمزروی اصلي ټکي
الف) د تېري کوونکي ځای او هویت څېړنه او معلومول، چې  ډېر ستونزمن کار دی.
ب) د تېري کوونکي نیت معلومول
ج) له وړاندې د ډيزاین شوو حملو معلومول
د) له جګړې وروسته د تلفاتو څېړل او ارزول
سایبري جګړه او د نړۍ یو شمېر هېوادونه
دا چې سایبري جګړه نن ورځ د نړیوال امنیت ګواښونو له ډلې پر یو مهم ګواښ بدله شوي، نو هېوادونو هم د یاد ګواښ سره د مقابلې لپاره مټې رانغاړلي او خپل امکانات یې پر کار اچولي، دلته یو شمېر مهمو هېوادونو ته اشاره کوو، چې د سایبري جګړو په وړاندې د مقابلې لپاره یې ځینې اقدامات تر کار لاندې نیولي دي.
الف) امریکا او سایبري جګړه
د امریکا ملي امنیت اژانس(National security Agency) چې د دفاع وزارت معلوماتي او استخباراتي اداره ده، د ۲۰۱۰م کال مې میاشتې راوروسته یې له سایبري جګړې سره د مقابلې لپاره د قوماندې ماموریت پرغاړه اخېستی دی.
یاد اژانس په کال کې له اووه نیم ملیاردو ډالرو زیاتې بودیجې او ۳۸،۰۰۰ کارکوونکو په لرلو سره د اورېدو او تلیفوني مکالمو په اورېدو، مخابراتي اړیکو او برېښنالیکونو په ډګر کې ځانګړی تخصص لري.
دا چې د امریکا متحده ایالاتو ملي امنیت په اژانس کې د (سایبر قومانداني) رامنځ ته شوي او په ډیجټلي جګړه کې ټول فعال واحدونه په څلورو ډګرونو(اوبو،ځمکه، هوا او فضاء) کې د یادې قومانداني تابع دي. یاده قومانداني هم د برېښنایي جاسوسی دنده او هم دسایبري حملو  په وړاندې د نظامي اطلاعاتي شبکو ساتنې او خوندیتوب همداراز د سایبري جګړو ترسره کولو مسؤلیت پرغاړه لري.
ب) روسیه او سایبري جګړه
د روسیې مشران سایبري جګړې ته د ځانګړي اهمیت په سترګه ګوري، حتی یاده جګړه له هستوي جګړې وروسته د دویمې لویې جګړې په توګه بولي، څرنګه چې په ۱۹۹۵م کال کې له سړې جګړې وروسته، د امریکا – روسیې په ګډ امنیتي کنفرانس کې د روسیې قوماندانو له ډلې یو قوماندان یې په اړه داسې وویل: ( له نظامي اړخه موږ د خپل هېواد په وړاندې د دښمنانو له لوري له اطلاعاتي جګړې ګټه اخېستنه د یوې غیرنظامي جګړې پړاو په توګه نه ګڼو، د یادې جګړې مخربو پایلو ته په کتو سره موږ د خپل ځان لپاره دا حق خوندي ګڼو،چې د اطلاعاتي تېري ځواکونو او وسایلو په وړاندې او په بل ګام کې په خپله د تېري کوونکي هېواد په وړاندې له هستوي سلاح ګټه واخلو».
ج) افغانستان او سایبري حملې
دا چې ایا کېدای شي افغانستان د سایبري حملو قرباني شي، په ځواب کې باید ووایو، چې هو بلې  افغانستان په دې تېره وروستۍ لسیزه کې د معلوماتي ټکنالوژی او انټرنټ په برخه کې د پام وړ وده موندلي، څرنګه چې مخکې مو یادونه وکړه د انټرنټ له نړۍ سره نښلېدل په هماغه اندازه چې ډېرې ګټې لري، کولای شي د دولتونو، سازمانونو، شرکتونو او حتی وګړو لپاره هم ډېر خطرناک واوسي.
که څه هم چې تراوسه زیاتره دولتي ادارې له انټرنټي شبکو سره وصل نه دي ، مګر حکومت په دې لټه کې دی چې برېښنایي حکومتوالي په ادارو کې پلې کړي. یاده مسئله زموږ لپاره ډېر زیات حیاتي اهمیت لري، دولت باید د الکترونیک حکومت له رامنځ ته کولو وړاندې د سایبري حملو به برخه کې بشري ځواک وروزي ترڅو وکولای شي پر وخت او ښه توګه له سایبري حملو دفاع وکړي.
یوه ښه بېلګه یې تېره ورځ د څو ساعتونو لپاره د امنیت شورا ویبسایټ تر حملې لاندې راتلل وو، او په اوسني وخت کې چې زموږ سیاسي مناسبات له ایران او پاکستان سره په ښه حالت کې نه دي، کېدای شي چې دا پر یو بل جګړه ییز ډګر باندې بدل او زموږ د دولتي ادارو په ځانګړي ډول د نظامي او امنیتي ادارو لکه ملي امنیت محرم اسنادو ته لاسرسی پیدا کړي، او خپلو موخو ته د ډېرو کمو مصاروفو په ترڅ کې ورسیږي.
یو بل اړین اقدام چې دولت باید په دې برخه کې ترسره کړي، هغه هم د نوري فاییبر لاین د مسیر تغییر دی. چې په اوس وخت کې د پاکستان له لارې افغانستان ته غځېدلای او دا کېدای شي د افغانستتان لپاره یو لوی ګواښ واوسي.
 
پایله او وړاندیزونه
دا چې په نړۍ کې د ژوندانه هر اړخ لپاره اصول او قواعد وضع شوي، د نظامي جګړو لپاره هم نړیوال حقوقي قواعد وضع شوي، چې هېوادونه د جګړو پرمهال باید ترې پیروي وکړي او له پامه یې ونه غورځوي، ترڅو جګړه لږ تر لږه انساني بڼه ځان ته غوره کړي او تلفات یې کم شمېر ته راټیټ شي.
په همدې ډول دا چې سایبري جګړه په نړیوالو مسایلو کې یو له نویو مفاهیمو څخه ده، اړینه ده ترڅو هېوادونه د یادې جګړې کنټرول او په ټوله کې یې په وړاندې د مقابلې لپاره میدان ته راودانګي همداراز د یادې جګړې ډیری اړخونه او مفاهیم ناپېژندنه پاتې شوي او یایې د ځینو مفاهیمو ترمنځ د پولو ټاکل سخت او ستونزمن کار دی، چې قواعد یې تر ډېره برید شتون نه لري؛ دا چې یاده جګړه تر یوه بریده کنټرول شي او له زیاتو مخربو پایلو یې مخنیوی وشي نو په کار ده، چې په برخه کې حقوقي قواعد او مقررات وضع شي او د یادې برخي حقوقي خلاء ډکه شي.
منابع: