جیسے ہی روسی زمینی دستے فروری 2021 میں یوکرین میں داخل ہونے کی تیاری کر رہے تھے، یوکرین کے سرکاری محکموں، آن لائن میڈیا تنظیموں، مالیاتی فرموں، اور میزبانی فراہم کرنے والوں کو ڈسٹری بیوٹیڈ ڈینیئل آف سروس (DDoS) حملوں میں اضافے کے ساتھ تنقید کا نشانہ بنایا گیا۔ یہ حملے صرف تعدد میں اضافہ ہوا اور اس کے اثرات جیسے ہی روسی ٹینک سرحد کے اس پار لپیٹے گئے، جس نے اس وقت کے جنون اور افراتفری میں اضافہ کیا۔
تیزی سے پیچھے ہٹنا، یوکرین کی آئی ٹی آرمی تنازعہ کے ابتدائی دنوں کے دوران زندگی میں اضافہ ہوا. زمین پر یوکرین کی رضاکار فوج کی طرح، روس اور یوکرین کے درمیان آن لائن چھیڑی جانے والی جنگ میں حصہ لینے کے لیے دنیا بھر سے بھرتی کرنے والے بھرتی ہوئے۔ روسی اہداف پر مرکوز DDoS حملوں کا مشاہدہ کیا۔ 236 by کی طرف سے اضافہ فروری اور مارچ کے درمیان۔
جو بات واضح نظر آتی ہے وہ یہ ہے کہ چاہے ہیکٹیوسٹوں یا قومی ریاستوں کی طرف سے جاری کیا گیا ہو، آج کے جیو پولیٹیکل تنازعات میں اکثر مخالف قوتوں کے درمیان DDoS حملے ہی کھلتے ہیں۔ سائبر تھریٹس کی دیگر اقسام کے مقابلے میں، DDoS حملوں کو نسبتاً تیزی سے شروع کیا جا سکتا ہے۔ مزید برآں، جبکہ DDoS حملے اپنے طور پر اہم رکاوٹ پیدا کر سکتے ہیں، وہ زیادہ اہم خطرات سے توجہ ہٹا سکتے ہیں یا ان سے توجہ ہٹا سکتے ہیں۔
اور، جیسا کہ یوکرین اور دیگر جگہوں پر دیکھا گیا ہے، ڈیجیٹل میدان جنگ میں DDoS حملوں کا استعمال بڑھتا دکھائی دے رہا ہے۔ یہ مضمون حالیہ حملوں کے مقابلے جغرافیائی سیاسی تنازعہ کے لیے DDoS حملوں کی تاریخ کا جائزہ لے گا، ایسی بصیرتیں فراہم کرے گا جسے تنظیمیں خود کو نقصان سے بچانے کے لیے استعمال کر سکتی ہیں۔خلاصہ طور پر، پچھلے سال کے دوران ہونے والے واقعات نے ثابت کیا ہے کہ DDoS حملے - چاہے وہ قومی ریاستوں، نظریاتی گروہوں، یا بدمعاش افراد کے ذریعہ شروع کیے گئے ہوں - جلد ہی کسی بھی وقت کم نہیں ہوں گے۔ DDoS نیٹ ورکس میں خلل ڈالنے اور سماجی سیاسی اتھل پتھل میں الجھے ہوئے ممالک کے حوصلے پست کرنے کا ایک مؤثر ذریعہ ہے۔ ہر روز نئے حملے ہو رہے ہیں۔. جنگ اور جغرافیائی سیاسی تنازعات کے اس وقت میں محفوظ رہنے کے لیے، تنظیموں کو اپنے دفاع میں چوکنا رہنا چاہیے۔
2022: DDoS کے لیے ریکارڈ قائم کرنے کا سال
جغرافیائی سیاسی فائدہ حاصل کرنے کے لیے DDoS حملوں کا استعمال کوئی نئی بات نہیں ہے، لیکن اس قسم کے حملے جس تعدد سے بڑھ رہے ہیں وہ قابل ذکر ہے۔ تازہ ترین میں "ڈی ڈی او ایس تھریٹ انٹیلی جنس رپورٹ"Netscout نے 6 کی پہلی ششماہی میں 2022 ملین سے زیادہ حملوں کی اطلاع دی۔ ان حملوں میں سے زیادہ تر قومی یا علاقائی تنازعات سے متعلق تھے۔
یوکرین کی مثال کے ساتھ جاری رکھنے کے لیے، یوکرین پر ہونے والے DDoS حملوں کی تعدد اپریل 2022 تک کم ہو گئی، جبکہ سائبر حملے یوکرین کے سمجھے جانے والے اتحادیوں کے خلاف بڑھ گئے۔ یہ ممکنہ طور پر آئرلینڈ جیسے ممالک میں منتقل ہونے والی یوکرائنی انٹرنیٹ پراپرٹیز سے منسوب ہے، کیونکہ انٹرا یوکرین انٹرنیٹ میں عدم استحکام نے نیٹ ورک کے بہت سے حصوں کو دوسرے ممالک میں کنیکٹیویٹی پر انحصار کرنے پر مجبور کیا۔
اس تنازعے کی بازگشت عالمی انٹرنیٹ پر گونجتی رہتی ہے۔ مارچ 2022 میں، یوکرین میں روسی اقدامات کی مذمت کرنے والے اقوام متحدہ کی سلامتی کونسل اور جنرل اسمبلی کے ووٹوں سے غیر حاضر رہنے کے بعد ہندوستان نے DDoS حملوں میں قابل قدر اضافہ دیکھا۔ اسی طرح، سال کی پہلی ششماہی کے دوران، بیلیز نے اسی دن اپنے واحد سب سے زیادہ DDoS حملوں کو برداشت کیا جس دن اس نے یوکرین کی حمایت میں عوامی بیانات دیئے تھے۔
دوسری جگہوں پر، فن لینڈ کی قوم - جو روس کا ایک قریبی پڑوسی ہے - نے نیٹو میں رکنیت کے لیے درخواست دینے کے اعلان کے ساتھ ہی DDoS حملوں میں 258% فیصد سال بہ سال اضافہ دیکھا۔ پولینڈ، رومانیہ، لتھوانیا اور ناروے، اس دوران، سبھی کو روس کے ساتھ منسلک آن لائن حملہ آوروں کا ایک گروپ Killnet سے منسلک مخالفین کے ذریعے DDoS حملوں کا نشانہ بنایا گیا۔
لیکن روس اور یوکرین کے درمیان تنازعہ کی جڑیں یہ مثالیں صرف آن لائن میدان جنگ نہیں ہیں جہاں جغرافیائی سیاست پر لڑائیاں لڑی جا رہی ہیں۔ جیسا کہ سال کے پہلے نصف کے دوران تائیوان اور چین اور ہانگ کانگ اور چین کے درمیان کشیدگی بڑھ گئی، DDoS حملے کی مہمیں اکثر عوامی تقریبات کے ساتھ ملتی ہیں۔ مثال کے طور پر، نینسی پیلوسی کے اس موسم گرما میں تائیوان کے تاریخی دورے کے سلسلے میں، تائیوان کے صدارتی دفتر کی ویب سائٹ اور دیگر سرکاری ویب سائٹس DDoS حملوں کی وجہ سے تاریک ہو گئیں۔ اور لاطینی امریکہ میں، اس پچھلے سال کولمبیا میں ایک متنازعہ انتخابات کے دوران، ابتدائی ووٹنگ اور مقابلہ شدہ رن آف کے دوران لگاتار DDoS حملوں کی لہریں شروع کی گئیں۔
ایک عام دھاگہ یہ ہے کہ ان میں سے بہت سے حملوں میں معلوم اٹیک ویکٹرز اور آسانی سے دستیاب DDoS-for-hire سروسز، جنہیں بوٹر/سٹریسر سروسز بھی کہا جاتا ہے، ڈارک ویب پر پایا جاتا ہے۔ یہ غیر قانونی خدمات عام طور پر ممکنہ گاہکوں کو مفت مظاہرے کے DDoS حملوں کے ایک محدود درجے کی پیشکش کرتی ہیں، جس سے ممکنہ حملہ آوروں کے لیے بہت کم یا بغیر کسی قیمت کے حملوں کو تیزی سے پھیلانے میں رکاوٹ پیدا ہوتی ہے۔ تاہم، چونکہ یہ حملہ آور ویکٹر معروف ہیں، اس لیے زیادہ تر حالات میں ان کو آسانی سے کم کیا جا سکتا ہے۔
کولیٹرل ڈیمیج نہ بنیں۔
DDoS حملوں میں ان کے مطلوبہ اہداف کے لیے انٹرنیٹ آپریشنز کو سنجیدگی سے متاثر کرنے کی صلاحیت ہوتی ہے، لیکن وہ پاس اسٹینڈر تنظیموں اور انٹرنیٹ ٹریفک کے لیے ایک اہم کولیٹرل اثر کا سبب بھی بن سکتے ہیں۔ یہ خطرہ خاص طور پر زیادہ ہے کیونکہ ڈیٹا ہوسٹنگ اور خدمات یوکرین جیسے جنگ زدہ علاقوں سے بیرون ملک مقامات تک پہنچتی ہیں۔
اوپر دی گئی بہت سی مثالوں میں، حملوں کی تاثیر کا زیادہ تر انحصار اس بات پر تھا کہ آیا ٹارگٹڈ تنظیموں نے DDoS دفاع کو منظم کیا تھا۔ یوکرین اور دیگر ممالک میں، غیر محفوظ تنظیموں کے لیے خلل کا فوری تدارک کیا گیا کیونکہ عالمی DDoS دفاعی کمپنیوں نے یوکرائنی تنظیموں کی مدد کے لیے قدم بڑھایا جنہیں اس کی ضرورت تھی۔ تاہم، زیادہ تر تنظیموں کے لیے جاری دفاع کی ضرورت ہے۔
اس ماحول کے درمیان، اجتماعی نقصان کو روکنے کے لیے سب سے زیادہ سمجھداری کا طریقہ یہ ہے کہ باقاعدگی سے DDoS کے خطرے کے عوامل کا جائزہ لیا جائے، خاص طور پر براہ راست سروس ڈیلیوری عناصر، سپلائی چین پارٹنرز، اور دیگر انحصار سے متعلق۔ تنظیموں کو اس بات کو یقینی بنانا چاہیے کہ عوام کو درپیش اہم سرورز، خدمات، ایپلیکیشنز، مواد اور معاون انفراسٹرکچر مناسب طور پر محفوظ ہیں۔ انہیں یہ یقینی بنانے کے لیے بھی چیک کرنا چاہیے کہ DDoS دفاعی منصوبے مثالی موجودہ کنفیگریشنز اور آپریشنل حالات کی عکاسی کرتے ہیں، اور یہ کہ ان منصوبوں کو وقتاً فوقتاً جانچا جاتا ہے تاکہ اس بات کی تصدیق کی جا سکے کہ انہیں ضرورت کے مطابق کامیابی کے ساتھ نافذ کیا جا سکتا ہے۔
خلاصہ یہ کہ گزشتہ سال کے دوران ہونے والے واقعات نے ثابت کیا ہے کہ DDoS حملے - چاہے وہ قومی ریاستوں، نظریاتی گروہوں، یا بدمعاش افراد کے ذریعہ شروع کیے گئے ہوں - جلد ہی کسی بھی وقت کم نہیں ہوں گے۔ DDoS نیٹ ورکس میں خلل ڈالنے اور سماجی سیاسی اتھل پتھل میں الجھے ہوئے ممالک کے حوصلے پست کرنے کے لیے ایک مؤثر ذریعہ ہے، جس میں ہر روز نئے حملے ہو رہے ہیں۔ جنگ اور جغرافیائی سیاسی تنازعات کے اس وقت میں محفوظ رہنے کے لیے، تنظیموں کو اپنے دفاع میں چوکنا رہنا چاہیے۔
