تمام شعبوں کو مشورہ دیا جاتا ہے کہ وہ ہندوستانی ساختہ AI مصنوعات، خدمات کے استعمال سے پرہیز کریں۔

اس سٹیل امیج میں ایک لڑکا AI ڈسپلے کے پاس سے گزرتے ہوئے دکھایا گیا ہے۔ – اے ایف پی/فائل

اسلام آباد: حکومت نے تمام انفارمیشن ٹکنالوجی (آئی ٹی) اور مالیاتی اداروں بشمول ریگولیٹرز کو مشورہ دیا ہے کہ وہ مصنوعی ذہانت (AI)/انفارمیشن اینڈ کمیونیکیشن ٹیکنالوجی (ICT) پروڈکٹس کے استعمال سے گریز کریں کیونکہ ان سے “پوشیدہ” خطرہ ہو سکتا ہے۔ ملک کے اہم معلوماتی انفراسٹرکچر (CII) کے لیے۔

حکومت نے خطرے سے متعلقہ حکام کو “سائبر سیکیورٹی ایڈوائزری” کے ذریعے مطلع کیا۔ جیو کی خبر – سیکٹر ریگولیٹرز سمیت وفاقی اور ریاستی خدمات کے ساتھ اشتراک کیا گیا۔

اس نے نوٹ کیا کہ دنیا بھر میں AI پروڈکٹس اور خدمات کو مختلف صنعتیں بشمول مالیاتی اور بینکنگ سیکٹرز کے ذریعے کاروبار کی ترقی کو تیز کرنے کے لیے استعمال کیا جا رہا ہے۔

دستاویز میں کہا گیا ہے کہ “یہ پتہ چلا ہے کہ پاکستان کا فن ٹیک (سیکٹر) بشمول کئی بینک ہندوستانی کمپنیوں کے ساتھ شراکت داری کر رہے ہیں جو آئی ٹی مصنوعات، سائبر سیکیورٹی اور اے آئی سلوشنز وغیرہ پیش کر رہے ہیں۔”

اس میں مزید کہا گیا کہ دو وجوہات کی بناء پر پاکستان کے CII بشمول بینکنگ سیکٹر کے لیے “بھارتی سیکیورٹی مصنوعات/حل کا استعمال” ایک مستقل، چھپا اور مجبور کرنے والا خطرہ تھا۔

خصوصیات کو “ٹریفک تجزیہ لاگز/ڈیٹا اور ذاتی طور پر قابل شناخت معلومات (PII)” کو جمع کرنے کے لیے مصنوعات میں “بیک ڈور یا مالویئر” کے لیے “ممکنہ” کے طور پر شناخت کیا گیا ہے۔

ایک اور چیز جس کا اس نے انکشاف کیا وہ تھا “غیر فعال نگرانی کی صلاحیتوں کے ساتھ تکنیکی / رسائی کنٹرول ذرائع کے ذریعے پاکستان کے CII میں براہ راست ہندوستانی دخول”۔

دستاویز میں مزید کہا گیا: “مزید برآں، تمام ریاستی/صوبائی وزراء بشمول سیکٹر ریگولیٹرز سے درخواست کی جاتی ہے کہ وہ اپنے متعلقہ سیٹ اپ/تنظیموں/لائسنسوں کو، ہندوستانی نژاد مصنوعات/حل کے استعمال میں شامل خطرات سے آگاہ کریں۔”

حکام پر ہندوستانی مصنوعات کے استعمال پر پابندی عائد کرتے ہوئے، حکومت نے انہیں ہدایت کی کہ وہ “پاکستانی ٹیکنالوجی کمپنیوں کو مناسب اقتصادی متبادل تلاش کرنے” کے لیے پاکستان سافٹ ویئر ہاؤس ایسوسی ایشن (P@SHA) سے رابطہ کریں۔

امریکی کمپنی کا خیال ہے کہ بھارت نے اپنا سافٹ ویئر پاکستان، چین کی جاسوسی کے لیے استعمال کیا۔

فوربس میں شائع ہونے والی ایک رپورٹ کے مطابق، دو سال قبل، ٹیکساس میں واقع ایک امریکی کمپنی، Exodus Intelligence نے کہا تھا کہ بھارت نے “صفر دن” کا استعمال کیا، اس کے حفاظتی خطرات ہیں جنہیں ہیکرز سسٹم پر حملہ کرنے، پاکستان اور چین کی جاسوسی کے لیے استعمال کر سکتے ہیں۔ .

Exodus کے سی ای او اور بانی لوگن براؤن نے کہا کہ، ایک تحقیقات کے بعد، ان کا خیال ہے کہ ہندوستان نے تقسیم میں ونڈوز کے مسائل میں سے ایک کا انتخاب کیا – یہ مائیکروسافٹ کے آپریٹنگ سسٹم تک گہری رسائی کی اجازت دیتا ہے – اور ہندوستانی سرکاری ملازمین یا کسی ٹھیکیدار نے اسے بدنیتی سے تبدیل کیا۔

Exodus کے سی ای او نے اصرار کیا کہ اس کے بعد ہندوستان کو اپریل میں ان کی کمپنی سے صفر دن کی نئی تحقیق خریدنے سے روک دیا گیا تھا اور وہ اس کمزوری کو دور کرنے کے لیے مائیکروسافٹ کے ساتھ مل کر کام کر رہا ہے۔

براؤن نے کہا، “اپنی کمپنی کی تحقیق میں ہندوستانیوں کا استعمال ہلکا پھلکا تھا، اگرچہ Exodus اس بات کو محدود نہیں کرتا کہ گاہک اپنی تلاش کے ساتھ کیا کرتے ہیں، براؤن نے کہا، “اگر آپ چاہیں تو آپ اسے جارحانہ طور پر استعمال کر سکتے ہیں، لیکن اگر آپ چاہیں تو نہیں۔” . . بندوق پاکستان اور چین میں چلتی ہے۔ میں اس کا کوئی حصہ نہیں چاہتا۔” (لندن میں ہندوستانی سفارت خانے نے تبصرہ کی درخواستوں کا جواب نہیں دیا۔)

سرکاری سامان کو نشانہ بنانے والا بھارت کا سب سے بڑا سائبر حملہ، فوجی حکام کی نشاندہی: آئی ایس پی آر

اس کے علاوہ، 2020 میں، پاکستان کی انٹیلی جنس ایجنسیوں نے سیکیورٹی کی ایک بڑی خلاف ورزی کا انکشاف کیا جس میں سرکاری اہلکاروں اور فوج کے فون اور دیگر تکنیکی آلات کو بھارتی ہیکرز نے نشانہ بنایا۔

انٹر سروسز پبلک ریلیشنز (آئی ایس پی آر) کے ایک بیان کے مطابق، ہندوستان کی انٹیلی جنس ایجنسیوں کے سائبر حملوں میں “موبائل فونز اور ٹیکنالوجیکل گیجٹس کو ہیک کرکے جعل سازی سمیت سائبر جرائم کی ایک وسیع رینج” شامل تھی۔

فوج کی پریس سروس نے کہا کہ “اس کی انٹیلی جنس ایجنسیوں کے مختلف مقاصد کے لیے تفتیش کی جا رہی ہے۔”

بیان میں مزید کہا گیا کہ “پاک فوج نے ان سرگرمیوں کو روکنے کے لیے ضروری اقدامات بھی کیے ہیں جن میں سائبر سیکیورٹی پر معیاری آپریٹنگ طریقہ کار (SOPs) کی خلاف ورزی کرنے والوں کے خلاف کارروائی کرنا بھی شامل ہے۔”

اس وقت تمام سرکاری محکموں کو ایڈوائزری بھیجی گئی تھی تاکہ حفاظتی خلا کی نشاندہی کی جا سکے اور سائبر سکیورٹی اقدامات کو بہتر بنایا جا سکے۔

Leave a Comment