اقوام کو سائبرسیکیوریٹی پیشہ کا لائسنس درکار ہے۔

اقوام کو سائبرسیکیوریٹی پیشہ کا لائسنس درکار ہے۔

ٹائم سٹیمپ: 22 اپریل 2024 دوپہر 9:00 بجے
قوموں کو سائبرسیکیوریٹی پرو پلاٹو بلاکچین ڈیٹا انٹیلی جنس کا لائسنس درکار ہے۔ عمودی تلاش۔ عی

ملائیشیا نے کم از کم دو دیگر ممالک - سنگاپور اور گھانا - کے ساتھ ایسے قوانین منظور کیے ہیں جن کے لیے سائبر سیکیورٹی کے پیشہ ور افراد یا ان کی فرموں کو اپنے ملک میں سائبر سیکیورٹی کی خدمات فراہم کرنے کے لیے تصدیق شدہ اور لائسنس یافتہ ہونا ضروری ہے۔

3 اپریل کو، ملائیشیا کی پارلیمنٹ کے ایوان بالا نے، جسے دیوان نیگارا کے نام سے جانا جاتا ہے، نے سائبر سیکیورٹی بل 2024 منظور کیا، جس کی گزشتہ ماہ ایوان زیریں میں منظوری دی گئی۔ یہ بل، جو بادشاہ کے دستخط اور سرکاری گزٹ میں اس کی اشاعت کے بعد قانون بن جائے گا، کو چھتری سے متعلق قانون سازی کے طور پر تشکیل دیا گیا ہے اور یہ مستقبل کی حکومتی سرگرمیوں کے لیے ایک فریم ورک کے طور پر کام کرے گا جو اہم بنیادی ڈھانچے کو محفوظ بنائے گا اور سائبر سیکیورٹی کی قومی حالت کو بہتر بنائے گا۔

ملائیشیا میں قائم قانونی فرم کرسٹوفر اینڈ لی اونگ کے مطابق جب کہ قانون سازی لائسنسنگ کا حکم دیتی ہے، سائبر سیکیورٹی کے پیشہ ور افراد اور خدمات فراہم کرنے والوں کے لیے اصل تقاضے بعد میں آئیں گے۔ ایک ایڈوائزری میں کہا.

"جبکہ بل میں سائبر سیکیورٹی سروسز کی ان اقسام کی وضاحت نہیں کی گئی ہے جو لائسنسنگ نظام کے تابع ہیں … اس کا اطلاق ممکنہ طور پر ان سروس فراہم کنندگان پر ہوگا جو کسی دوسرے شخص کی معلومات اور کمیونیکیشن ٹیکنالوجی ڈیوائس کی حفاظت کے لیے خدمات فراہم کرتے ہیں۔ اور سیکورٹی آپریشن سینٹرز،" لاء فرم نے کہا۔

ملائیشیا ایشیا پیسیفک کے پڑوسی سنگاپور میں شامل ہوتا ہے، جس کی ضرورت ہے۔ سائبرسیکیوریٹی سروس پرووائیڈرز (CSPs) کا لائسنسنگ گزشتہ دو سالوں سے، اور مغربی افریقی ملک گھانا، جس کی ضرورت ہے۔ CSPs کا لائسنسنگ اور سائبرسیکیوریٹی پروفیشنلز کی ایکریڈیشن. زیادہ وسیع پیمانے پر، حکومتیں جیسے یورپی یونین سائبرسیکیوریٹی سرٹیفیکیشن کو معمول پر لایا ہے، جبکہ دیگر ایجنسیاں - جیسا کہ امریکی ریاست نیویارک - مخصوص صنعتوں میں سائبرسیکیوریٹی صلاحیتوں کے لیے سرٹیفیکیشن اور لائسنس کی ضرورت ہوتی ہے۔

گھانا میں ہیک کرنے کا لائسنس

ماسکو میں سائبر سیکیورٹی فراہم کرنے والے، مثبت ٹیکنالوجیز میں سائبرسیکیوریٹی بزنس کنسلٹنگ کے منیجنگ ڈائریکٹر الیکسی لوکاٹسکی کا کہنا ہے کہ اگرچہ بہت سی حکومتوں کو سائبر سیکیورٹی خدمات پیش کرنے کے لیے کاروباروں کو لائسنس حاصل کرنے کی ضرورت ہوتی ہے، گھانا واحد ملک ہے جو افراد کے پاس لائسنس کی ضرورت ہوتی ہے۔

"گھانا کے نقطہ نظر کی انفرادیت اس حقیقت میں مضمر ہے کہ لائسنس کے تقاضے تمام سائبر سیکیورٹی ماہرین پر لاگو نہیں ہوتے ہیں، بلکہ ان لوگوں پر لاگو ہوتے ہیں جو چار مخصوص شعبوں میں کام کرنے کا ارادہ رکھتے ہیں - خطرے کی تشخیص اور دخول کی جانچ، ڈیجیٹل فرانزک، منظم سائبر سیکیورٹی خدمات، سائبر سیکیورٹی کی تربیت، اور سائبر سیکیورٹی۔ GRC،" وہ کہتے ہیں.

سنگاپور کی حکومت نے اب تک تنظیموں کے ساتھ، نجی صنعت کو سخت سائبرسیکیوریٹی ضوابط اپنانے کی ترغیب دینے کے لیے ایک فعال انداز اپنایا ہے۔ 70 فیصد سے زیادہ کا نفاذ "سائبر ضروری" سرٹیفیکیشن کے لیے درکار تقاضوں کا۔

"ہم یقینی طور پر یہ سوچتے ہیں کہ ایک کم از کم معیار رکھنے سے پورے ایکو سسٹم میں زیادہ اعتماد پیدا ہوگا کیونکہ اس بات کی یقین دہانی ہوگی کہ - دوسروں کے علاوہ - دخول کی جانچ، سیکورٹی آڈٹ، اور واقعہ کے ردعمل کی خدمات جو فراہم کی جائیں گی صنعت کی توقعات اور تیار ہوتی ہوئی ٹیکنالوجیز کے برابر ہیں۔ بیکر میک کینزی انٹرنیشنل کی ممبر فرم وونگ اینڈ پارٹنرز میں آئی پی اور ٹیکنالوجی پریکٹس میں شریک سیرین کان کہتی ہیں۔

ریاستہائے متحدہ میں، اس طرح کی کوششوں کو زیادہ بنیاد نہیں ملی ہے. اس کے بجائے، بہت سے پیشہ ورانہ تنظیمیں مہارت کے مخصوص سیٹوں کی تصدیق پیش کرتے ہیں۔. ISC2، مثال کے طور پر، معروف سرٹیفائیڈ انفارمیشن سسٹمز سیکیورٹی پروفیشنل (CISSP) ایکریڈیشن کا انتظام کرتا ہے، جبکہ CompTIA سیکیورٹی+ سرٹیفیکیشن پیش کرتا ہے، اور ISACA — جو پہلے انفارمیشن سسٹمز آڈٹ اینڈ کنٹرول ایسوسی ایشن تھا — سرٹیفائیڈ انفارمیشن سسٹم آڈیٹر (CISA) سرٹیفیکیشن پیش کرتا ہے، دوسروں کے درمیان.

ISC2 اور ISACA نے اس مضمون پر تبصرہ کرنے سے انکار کر دیا۔

آزادانہ تقریر کے لیے تحفظات کا فقدان

جب کہ تقاضے ممالک کی سائبرسیکیوریٹی پوزیشن کی مجموعی پختگی کو بہتر بناتے ہوئے دکھائی دیتے ہیں، قانون سازی نے اکثر آزادی اظہار اور دیگر انفرادی حقوق کی ممکنہ لاگت پر تشویش کا اظہار کیا ہے۔

وہ حکومتیں جو سائبر سیکیورٹی سے متعلق سرگرمیوں کو پہلے سے طے شدہ طور پر منظم کرنے کے لیے وسیع طاقت حاصل کرتی ہیں، ان کے پاس ڈیجیٹل سروسز کو کنٹرول کرنے کے اختیارات ہوتے ہیں۔ آرٹیکل 19 کے مطابق، انسانی حقوق کی ایک تنظیم کے مطابق، اس کے نتیجے میں اکثر صحافتی سرگرمیوں اور سیٹی بلورز کو نشانہ بنانے کی صورت میں "منصوبہ بندی کے معیارات کے تحت پیشگی منظوری کی ضرورت ہوتی ہے"۔

ملائیشیا کا سائبر سیکیورٹی بل، مثال کے طور پر، "اپنی موجودہ حالت میں غیر ضروری اور ناقص ہے،" تنظیم نے کہا۔

"اگرچہ ایک 'سائبر سیکیورٹی' آلہ کے طور پر ظاہر ہوتا ہے، یہ بل حکومت کو کمپیوٹر سے متعلق سرگرمیوں پر غیر ذمہ دارانہ کنٹرول کے ساتھ ساتھ تقریباً لامحدود تلاشی اور ضبطی کے اختیارات دے گا،" تنظیم بل کے تجزیہ میں کہا. "اس کی مجرمانہ دفعات کو خلاف ورزی کرنے کے کسی حقیقی ارادے کی ضرورت نہیں ہے، مؤثر طریقے سے بہت سے سخت ذمہ داری کے جرائم کو متعارف کرایا جاتا ہے۔"

خاص طور پر، سائبرسیکیوریٹی محققین کو خطرے میں ڈالا جا سکتا ہے، کیونکہ سورس کوڈ کے اجراء یا سائبر جارحانہ تحقیق کے لیے لائسنس کی ضرورت ہوگی، تنظیم نے کہا۔

اس کے باوجود اکثر لائسنس کی ضروریات صرف سرٹیفیکیشن کے بہترین طریقوں پر حکومت کی مہر لگاتی ہیں جو پہلے سے موجود ہیں اور تقاضے کہ ملازمت کے درخواست دہندگان کے پاس مخصوص سائبر سیکیورٹی سرٹیفیکیشن ہوتے ہیں، لیکن ایک مقامی موڑ کے ساتھ، مثبت ٹیکنالوجیز کے لوکاٹسکی کا کہنا ہے۔

مثال کے طور پر، گھانا نے جس نقطہ نظر کو اپنایا ہے، "تمام سائبر سیکیورٹی ماہرین کی رجسٹری کے قیام سے مشابہت رکھتا ہے کیونکہ اس بات کا امکان نہیں ہے کہ اس یا کسی دوسرے ملک میں ایسے بہت سے آزاد اکیلے ماہرین موجود ہوں جو سنجیدہ تنظیموں کے ساتھ کام کر سکیں، جہاں ملازمت کے خطرات ہوں۔ نااہل اہلکار بہت زیادہ ہیں،" وہ کہتے ہیں۔ "اس طرح کے تقاضوں کی بنیادی وجہ یہ ہے کہ جیسے جیسے سائبر حملوں کی تعداد بڑھ رہی ہے، ماہرین جو سمجھتے ہیں کہ وہ کیا کر رہے ہیں اور وہ ایسا کیوں کر رہے ہیں، ان کا پتہ لگانے اور ان کی روک تھام کے لیے ضروری ہے - بین الاقوامی بہترین طریقوں کو کیسے لاگو کیا جائے اور انہیں مقامی طور پر کیسے ڈھال لیا جائے۔ تفصیلات۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا