حميدالله بسيا
اطلاعاتي خوندیتوب (Information security) چې د InfoSec په لنډ نوم هم يادېږي په انټرنېټي پلېټ فارم او يا فزيکي چوکاټ کې د اطلاعاتو د تخريب،غلا کېدلو، مختل کېدلو او نورو… ګواښونو حد اقل ته د راکمولو لپاره د اطلاعاتو د ساتنې لارو چارو ته ویل کېږي.
يانې د اطلاعاتو په مقابل کې د ګواښونو د مقابلې هغه څانګه ده چې د معلوماتو د غیرمجاز، نامناسبې لاسوهنې، غیرقانوني استفادې، افشاکولو، مختل کولو، له منځه وړلو، فساد، اصلاح، څېړنې، ثبت یا د هغو د ارزښت له راکمولو څخه مخنیوی کوي او یا هم د همدغو مواردو د کچې د راکمولو لپاره هڅې کوي. ځکه په معاصر ټيکنالوجيکي پېر کې په بشپړ ډول او سل فيصده مخنيوی کول ناممکنه ښکاري. د اطلاعاتو د خوندیتوب اصلي فوکس په دری څانګو چې ددې خونديتوب د برخې مثلث يا CIA په نامه هم يادېږي چې لومړی د اطلاعاتو د محرمیت متوازنه ساتنه (confidentiality)، دويم: یو موټی توب (integrity) او درېيم: معلوماتو ته د لاسرسي (availability) وړتیا ده. په داسې حال کې چې د پام وړ پالیسۍ پر اجرا کې ورباندې تمرکز ساتل کېږي خو نه باید د یو سازمان د موثریت مخه ونیسي. دوی په تفصيلي ډول په لاندې برخو باندې فوکس کوي او ارزوي یې:
- اطلاعاتو او هغې شتمنۍ ته چې په انټرنېټي بڼه پرته وي د ګواښونو او زيانونو ارزونه چې څوک غيرقانوني لاس رسی ورته پيدا نه کړي.
- خطرونه معلومول او په مقابل کې یې عکس العمل او حفاظتي لارې چارې ګړندۍ کول او نوې طريقې ډيزاين کول
- په ټولو هغو فعاليتونو څارنه چې په دې برخه کې روانې وي ، نوي بدلونونه وړانديز کول او ډيزاين کول ترڅو اطلاعاتي امنيت لا خوندي شي.
- د اطلاعاتي امنيت په موخه معياري مرکزونه جوړول او په دې برخه کې علمي او مسلکي کسان چې له يو بل سره د
په همغږۍ د لارښوونو، پالیسیو او د پسورډ، انټي وایرس، فایروال، انکرېپټ کوونکو سافټ ویرونو، قانوني مسئولیت، امنیتي پوهې او روزنې په ګډون نورو صنعتي معیارونو په برخه کې همکاري لري.
- اړوند شرکتونه، افراد او کمپنۍ د اطلاعاتي خونديتوب څخه خبرول که چېرته د هغو د پروګرامونو او سافټ ويرونو او ډيټابيسونو امنيتي خونديتوب کلک او محکم نه وي.
د اطلاعاتو د ساتنې پر وړاندې بېلابېل خطرات او ننګونې موجودې دي چې د په سافټ ويرونو بريدونه، د مالکيت غلا (يانې د يوه پوره سيستم او سافټ وير کنترول بل څوک يا مخرب ګروپ غلا کړي)، يا دا چې له اصلي ګروپ او کمپنۍ څخه غلا کړي او د هغو په نامه فعاليت کوي، يا یې د ګډوډي جوړولو لپاره اطلاعات غلا کوي، يا باج اخلي د معلوماتو په مقابل کې .. همدارنګه وایرسونه، کمپیوټري چینجي، کوډ غلا کوونکي بریدونه او تروجان اسونه د پروګرامي بریدونو له عامو ډولونو څخه دي.
خو نن سبا د نړۍ په کچه د سلګونو هیوادونو د اطلاعاتو د خونديتوب حاکمیت ممکن په خطر کې ولوېږي. متحده ایالات هڅه کوي د نړیوالو اطلاعاتو امنیت تر شخصي کنټرول لاندې راولي. دا ډول پرېکړې اوس د ملګرو ملتونو په کچه تر غور لاندې دي. که دا ډول څه پیښ شي، نو د ډیجیټل معلوماتو لپاره يو ګواښونکی خطر پېښېدلی شي. او د هغو کسانو معلوماتو ته به په اساني لاس رسی ترلاسه شي چې اوسمهال د امريکا نه خوښېږي او يا غواړي ترې خبر واوسي او يا یې تر فشار لاندې راوړي.
معلوماتي ټیکنالوژي د عصري نړۍ یوه مهمه برخه ده. په ځینو برخو کې معلومداره خبره ده چې د تعميري، کاراسانوونکې او جوړونکې وسیله ده، خو په ځينو نورو برخو کې ویجاړونکې او راز افشا کوونکې وسيله ده. د نړۍ په کچه د ډیجیټل معلوماتو په سوله ایزه توګه د یوموټی کیدوintegrity لپاره په نړيواله کچه کې د خبرو اترو یو لوی پلیټ فارم رامینځته شوی چې د هغه په اډانه کې بايد خبرې او مشورې وشي په يو طرفه ډول دا ډول پرېکړې کول نړيوال اطلاعاتي خونديتوب ته جدي خطر پېښولی شي. ځکه ددې کاري ګروپ د ګډون کوونکو په منځ کې 193 هیوادونو د اطلاعاتو د خونديتوب سند لاسليک کړی دی او دا ټول هېوادونه یې غړي هېوادونه دي.
د متقابل امنیت لپاره، د ګروپ غړي هیوادونه باید په ګډه د خبرو اترو، تعامل او د سایبر ګواښونو سره د مبارزې توان ولري. وروستی ټکی یو له خورا مهم دی، ځکه چې سایبر تروریزم کېدلای شي د هېوادونو اقتصاد او امنیت ته د نه جبرانېدونکي زیان لامل شي.
د KP Register غړي هېوادونه باید د خپل نفوذ زون کنټرول کړي، د ګاونډیو هېوادونو سره ډیټا تبادله کړي، او یو بل سره مرسته وکړي. د سایبر ګواښونو پروړاندې مبارزه باید په مساوي او عادلانه توګه روانه شي ، اصل یې دوه اړخیز او څو اړخيز ملاتړ دی چې داطلاعاتي خونديتوب د ګروپونو تر منځ بايد موجود وي.
په هرصورت، نن ورځ د نړۍ د هېوادونو تر منځ د ګډ کار او عمل په اړه خبرې کول ستونزمن دي. او د وروستيو سياسي مشکلاتو، جنګونو او بنديزونو له امله د ګډ کار ځای د مقابلې په ميدان نيولی دی.
ځينې هېوادونو لکه چين او روسيې په نړيواله کچه د اطلاعاتي خونديتوب د سازمانونو په سیاسي بې طرفي ټينګار کوي ده يانې هغه سازمانونه چې د سایبر ګواښونو سره مبارزه کوي بايد په سياسي لحاظ بې طرفه واوسي او په کوم هېواد پورې مربوط نه وي. دا هم وړاندیز شوی چې دوی دې د خپلواک د کار او فعاليت چوکاټ ولري ، او د معلوماتو تبادله باید محرم وي.
د امریکا متحده اراده لري چې سایبر امنیت د شخصي کنټرول لاندې ونیسي. د دې لپاره د CERT او FIRST اتحادیې چې د متحده ایالاتو د ځانګړو خدماتو لخوا کنټرول کیږي کارول کیږي. د CERT او FIRST ته ننوتل محدود دي. هر هغه هېواد او ګروپ چې د اطلاعاتي خونديتوب دې ساحې کې ځان راجستر کوي د هغو سیاسي نقطه نظر هم په پام کې ونیول کېږي. د باور له لاسه ورکولو په صورت کې دوی هر ګډون کوونکی هېواد خارجولی شي. له همدې امله ځينې هېوادونه لکه د ايران، ، چين او د روسیې سوداګریز او دولتي سازمانونه د FIRST اتحادیې څخه ایستل شوي دي. او يقينآ چې دا ډول اقدامات د اطلاعاتو دیکتاتورۍ لامل کیږي.
په هر حال د وګړو لپاره د اطلاعاتو خوندیتوب د هغوی پر خصوصي حریم پام وړ اغېز لري چې په مختلفو کلتورنو کې د هغو اړوند په پراخه کچه متفاوت لید شتون لري.
نو ددې لپاره چې د سترو او کوچنيو کمپنيو کاروبار، انلاين راکړه ورکړه، د وګړو معلومات، حمل و نقل ، لېږد رالېږد او نورې ټولې انلاین او انټرنېټي چارې او د وګړو هغه معلومات چې په کلاوډونو کې ساتل کېږي خوندي واوسي نو هېوادونه بايد يو له بل سره متقابلې د همکاري اړيکې ولري او له يو بل سره په دې برخه کې همغږي رامنځته شي ترڅو له مخربو کارونو او يو پر بل له شکونو او توطيو څخه مخنيوی وشي.