ایک غیر منظم سائبر خلاف ورزی کے ساتھ رہنا

3 months ago
Add Comment
by admin
5 Views

اسلام آباد:

ڈیٹا فیوژن کلاؤڈ کمپیوٹنگ اور انٹرنیٹ سے چلنے والے آلات سرد جنگ کے بعد سب سے بڑا خطرہ ہیں۔ یہ پراکسی ریاستوں سے سائبر حملوں کا خطرہ ہے۔

چونکہ پاکستان کے پبلک سیکٹر کے اداروں پر اکثر دہشت گردوں کے ذریعے حملہ کیا جاتا ہے جو گمنام ٹی او آر نیٹ ورک چلاتے ہیں، اس لیے سائبر تنازع کی صورت میں حکومت کی مدد کے لیے سائبر فورس کو تربیت اور منظم کرنا اہم ہو جاتا ہے۔

LeakBase نے حال ہی میں Paysys Labs کے صارفین کے ڈیٹا تک رسائی حاصل کی، یہ ایک درمیانی ادارہ ہے جو SBP کی Raast سروس کو مڈل ویئر کے ذریعے مربوط کرتا ہے۔ اور ڈارک ویب پر 50,000 سے زیادہ صارفین کی معلومات شائع کیں۔

فلپائن سائبر الائنس نے رواں ماہ ایک درجن سے زائد سرکاری ویب سائٹس پر حملہ کرنے کی کوشش کی۔ کچھ سائبر دہشت گرد گروہوں کا ذکر نہیں کرنا جو پنجاب کے سرکاری ملازمین کی ذاتی تفصیلات شائع کرتے ہیں۔

AM International اور medIQ جیسی کئی نجی کمپنیوں کا ڈیٹا مبینہ طور پر ہیکر فورمز پر لیک ہو گیا ہے۔

یہ واضح ہے کہ افراد، کاروبار اور مقامی حکومتیں سائبر سیکیورٹی کو یقینی بنانے کے اس اضافی بوجھ کو نہیں اٹھا سکتیں۔ اور اس ڈومین کو ان حملوں کو روکنے کے لیے خصوصی ٹیکنالوجی کے ساتھ ایک خصوصی تنظیم کے ذریعے منظم کیا جانا چاہیے۔ نہ صرف قلیل مدتی احتیاطی تدابیر کی فوری ضرورت ہے۔ لیکن آئی ٹی سسٹمز میں لچک پیدا کرنے کے لیے ایک اسٹریٹجک نقطہ نظر کی بھی ضرورت ہے۔

پالیسی سازوں کے لیے اس کا مطلب یہ ہے کہ جہاں ممکن ہو ڈیٹا بیس کے نظام کو الگ تھلگ کریں، اور ایسے فنڈنگ ​​پروگراموں سے گریز کریں جو ڈیٹا انٹیگریشن کا باعث بنتے ہیں۔ مثال کے طور پر، نادرا، ایف بی آر اور بینکنگ سسٹم کا انضمام بہت خطرناک ہے۔ اگرچہ اس طرح کا مربوط نظام ایجنٹوں کے لیے ڈریم ڈیش بورڈ فراہم کرتا ہے۔

جبکہ ہر API محفوظ ہے، لیکن فن تعمیر فطری طور پر ہیکرز کے لیے بہت طاقتور ہونے کا وعدہ کرتا ہے۔

اسی طرح، NTDC آن لائن ڈیش بورڈ پیش کرتا ہے۔ جس میں بدنیتی پر مبنی صارفین کی طرف سے جوڑ توڑ کیا جا سکتا ہے۔ یہ پوری برقی سپلائی چین کے واقعات پر حملہ کرنے کا امکان ہے۔ روس نے یوکرین کے بنیادی ڈھانچے پر حملہ کیا۔ ایک دہائی سے زیادہ عرصے سے پاور گرڈز اور بینکوں سمیت۔

حملوں کا سراغ لگانا یا سائبر دہشت گردوں کو تلاش کرنا مشکل ہو سکتا ہے۔ امریکہ میں VPN استعمال کرنے والے روسی ہیکرز فشنگ ای میلز کا استعمال سرکاری انٹرانیٹ سے منسلک کمپیوٹرز پر نقصاندہ سافٹ ویئر انسٹال کرنے کے لیے کر سکتے ہیں تاکہ ڈیٹا کو چینی کلاؤڈ سرورز پر اپ لوڈ کر کے چوری کیا جا سکے۔

چین میں کسی دوسرے سرور پر ڈیٹا اکٹھا کرتے ہوئے حملے کرنے کے لیے امریکہ کو بطور پراکسی استعمال کرنا اس سے ایسے افراد کے جغرافیائی محل وقوع کا تعین کرنا مشکل ہو جاتا ہے۔ سائبر اسپیس میں لوگوں کا سراغ لگانا دائرہ اختیار کا ڈراؤنا خواب بن گیا ہے۔ یہ سائبر جنگ کو تاوان گروپوں کے لیے پسند کا ہتھیار بنا دیتا ہے۔

کیونکہ اس سال کئی انتخابات ہوں گے۔ بروقت سائبرسیکیوریٹی کے مناسب اقدامات کرنے کی ضرورت ہے۔ کیونکہ بہت سے ممالک کے پاس انتخابی نتائج اور رائے عامہ پر اثر انداز ہونے کے لیے سائبر ہتھیار موجود ہیں۔

میٹا کے ذریعے چلنے والے سوشل میڈیا پلیٹ فارم سے فائدہ اٹھاتے ہوئے، کیمبرج اینالیٹیکا کی خطوط پر عوامی جذبات کو متاثر کرنے کے لیے ٹارگٹڈ اشتہارات کے ساتھ طرز عمل کے ٹولز کا استعمال کرنا آسان ہے۔

ہمیں جو کچھ کرنے کی ضرورت ہے وہ ہے ڈیٹا کی رازداری کو فروغ دینے کے لیے بیداری پیدا کرنا اور مجموعی طور پر آن لائن عوامی ڈیٹا کے نظم و نسق میں بہترین طریقہ کار۔ اہم بنیادی ڈھانچے کی لچک اور اسے درکار خدمات کو انتہائی اہمیت کا حامل ہونا چاہیے۔ اور سسٹم میں ایک سخت ایس او پی بنانے کی ضرورت ہے۔

حساس اثاثوں سے نمٹنے والے ریگولیٹرز کے ذریعہ سائبر آڈٹ کرنے کی ضرورت ہے۔ بینکنگ سسٹمز اور سیکیورٹی آڈیٹرز کو سہ ماہی بنیادوں پر اپنے پروٹوکول سویٹس اور سافٹ ویئر کے اجزاء کا اچھی طرح سے جائزہ لینے کی ضرورت ہے۔ اجزاء کے لائسنس کی فہرست بنائیں پیچ کی رہائی اور ہر جزو کا انحصار

لہذا، اس صورت میں جب کسی بھی سافٹ ویئر کے اجزاء سے سمجھوتہ کیا جاتا ہے۔ وہ تمام تنظیمیں جنہوں نے اس جزو کو استعمال کرتے ہوئے آئی ٹی سسٹم بنایا ہے، انہیں بروقت مطلع کیا جائے گا۔

تاہم، سائبرسیکیوریٹی کاروبار کرنا آسان بناتی ہے، کیونکہ سخت ایس او پیز کمرشل آپریشنز کی گھڑی کی رفتار کو کم کر سکتے ہیں۔

مثال کے طور پر، اگر نادرا آن لائن شناختی کارڈ اور دیگر سرٹیفکیٹ جاری کرنا بند کر دے؟ اس خوف سے کہ جعلی معاہدوں پر مہر لگانے کے لیے غیر قانونی طور پر جاری کردہ ڈاک ٹکٹوں پر انگلیوں کے نشانات اور دستخط لیک ہو جائیں اور جعلی ہو جائیں جس سے عوام الناس کو شدید مشکلات کا سامنا کرنا پڑے گا۔

اسی طرح، IoT ڈیوائسز جو تیزی سے لوگوں کے بڑے گروپوں کو ریموٹ سے گھریلو آلات کو کنٹرول کرنے کے لیے ٹیپ کرتے ہیں انتہائی آسان ہیں۔ بدقسمتی سے، ہمارا تمام ڈیٹا بیرون ملک واقع سرورز پر بھی پھینک دیا جاتا ہے۔

بدترین صورت میں ہمارے آلات کو غیر ملکی سائبر دہشت گرد یا رینسم ویئر گروپس کے ذریعے کنٹرول کیا جا سکتا ہے۔

مجموعی طور پر، سائبرسیکیوریٹی کے مستقبل کے لیے جدید ترین ٹکنالوجیوں اور طریقوں میں مسلسل سرمایہ کاری کی ضرورت ہوگی تاکہ ابھرتے ہوئے خطرات سے ہم آہنگ رہیں۔

تاہم، سائبرسیکیوریٹی کے بہانے شہریوں کی نگرانی کو کم کیا جانا چاہیے۔ اور سائبرسیکیوریٹی کی طرف پالیسی کی تبدیلی جو شہریوں کے رازداری کے حقوق کی کم سے کم خلاف ورزیوں کو یقینی بناتی ہے جب کہ جامع حفاظتی اقدامات کو نافذ کرتے ہوئے ضروری ہے۔

مصنف نے کیمبرج سے گریجویشن کیا ہے اور حکمت عملی کے مشیر کے طور پر کام کرتا ہے۔

ایکسپریس ٹریبیون میں 20 مارچ کو شائع ہوا۔تھائی2023۔

پسند فیس بک پر کاروبار، پیروی @Tribune Biz باخبر رہنے اور گفتگو میں شامل ہونے کے لیے ٹویٹر پر۔

Post Views: 5

یہ بھی پڑھیں

جواب دیں