یہاں تک کہ عالمی COVID-19 وبائی مرض کے گرد پھیلی ہوئی تمام غیر یقینی صورتحال کے باوجود، سسٹم سیکیورٹی کو کمپنیوں کی منصوبہ بندی میں سب سے آگے رہنے کی ضرورت ہے۔
دنیا بھر میں کاروبار مقامی، ریاستی یا قومی احکام کے تحت بند ہو رہے ہیں کیونکہ COVID-19 کے خدشات عوامی اجتماعات کے حوالے سے احتیاط لاتے ہیں۔ حیرت انگیز طور پر، ہیکرز نے افراتفری اور خوف و ہراس کے بے مثال موقع کو انفارمیشن ٹیکنالوجی کے نظام میں کمزوریوں کی تحقیقات کے لیے استعمال کیا ہے۔ ان نظاموں میں سے ایک ہوا ریاستہائے متحدہ کے محکمہ صحت اور انسانی خدمات، حالات کو مدنظر رکھتے ہوئے اس ایکٹ کو مزید سخت بنا رہا ہے۔
لیکن مسئلہ ہیکرز اور کمپنیوں اور افراد کو دھمکیوں سے آگے بڑھتا ہے۔ بحران کے وقت، شہری آزادیوں کو بھی خطرہ لاحق ہوتا ہے، اور خفیہ نگاری اکثر حکومت کی طرف سے غیر ضروری تجاوزات کے خلاف ایک ڈھال فراہم کرتی ہے۔
لہذا، چاہے آپ اس معاشی بحران کے دوران سرور اور حفاظتی اخراجات کی ادائیگی کے بارے میں فکر مند کاروبار ہو یا کوئی فرد جو آپ کے ڈیجیٹل اثاثوں کی حفاظت کر رہا ہو، خفیہ نگاری آپ کی اچھی خدمت کر سکتی ہے۔
ہیکرز موقع پرست رہیں گے۔
یہ بحرانوں کا ایک بدقسمتی سے نتیجہ ہے، لیکن ہیکرز اپنے فائدے کے لیے سماجی، معاشی اور مالی انتشار پھیلا سکتے ہیں۔
مثال کے طور پر، ہیکرز شروع COVID-19 کے ردعمل کو سست کرنے کی کوشش میں گزشتہ ماہ محکمہ صحت اور انسانی خدمات کے خلاف سروس حملے کی تقسیم شدہ انکار۔ موجودہ بیانیہ ہیک کو وبائی مرض کے ردعمل کو سست بنانے کی کوشش میں واضح طور پر بدنیتی پر مبنی لگتا ہے ، لیکن اس کہانی میں اور بھی امکان ہے۔
مقدمات کی بڑھتی ہوئی تعداد اور توسیع کے ذریعے ایک مربوط حکومتی نظام کے تحت طبی ڈیٹا کا ذخیرہ ہیکرز کے لیے حساس معلومات کے ساتھ فرار ہونے کا موقع فراہم کرتا ہے۔ مزید برآں، جب ہنگامی ردعمل تیزی سے رد عمل کا باعث بنتے ہیں، تو سسٹم کی زیادہ تر سیکیورٹی پروٹوکول کا پیچ ورک ہو سکتا ہے جس کا بیک اینڈ اچھی طرح سے تجربہ نہیں کیا جاتا ہے۔
مثال کے طور پر، فیلڈ سے اپ لوڈ کیے جانے والے کیسز — جیسے کہ ہسپتال، عارضی ٹیسٹنگ سینٹرز، وغیرہ — سرکاری سرورز پر جو موجودہ COVID-19 میٹرکس کو جمع اور ڈسپلے کرتے ہیں ان کی نشوونما کی تیز رفتاری کی وجہ سے سیکیورٹی کی سنگین خامیاں ہو سکتی ہیں۔ بحران کے وقت ڈاکٹروں کی مدد کے لیے چھوٹی ٹیموں کے ذریعے تیار کردہ درخواستیں بھی حفاظتی معیارات کی پیروی نہیں کر سکتی ہیں، خاص طور پر ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاؤنٹیبلٹی ایکٹ - جسے عام طور پر HIPAA کہا جاتا ہے۔ تعمیل قوانینجو کہ باطنی ہیں اور زیادہ تر ٹیکنالوجی پر مرکوز انجینئرز کے دائرہ کار سے باہر ہیں۔
ہیکرز، طبی ڈیٹا کی تلاش میں ہیں جو بلیک مارکیٹ میں اعلیٰ قیمت پر فروخت کیا جا سکتا ہے، ممکنہ طور پر اسے سونے کی کان کے طور پر دیکھتے ہیں۔ محکمہ صحت کے خلاف ہیکنگ کا یہ واقعہ ممکنہ طور پر کوئی پہلا واقعہ نہیں ہے اور نہ ہی یہ آخری ہو گا، جو کہ نمایاں سکیورٹی سسٹمز میں دراندازی کی جاری کوششیں ہیں۔
خفیہ نگاری اس طرح کی مداخلتوں کے خلاف دفاع کی ایک مفید تہہ فراہم کرتی ہے۔ طبی اعداد و شمار کے شناخت کنندگان اور دیگر حساس معلومات کو ماسک کرنا آج کل دستیاب مختلف کرپٹوگرافک معیارات کے ساتھ ممکن ہے۔ کرپٹو سیکٹر میں بہت سے منصوبے واضح طور پر مالیاتی ایپلی کیشنز پر توجہ مرکوز کرتے ہیں، لیکن حساس ڈیٹا کی حفاظت اور تصدیق کے لیے کرپٹوگرافک ماڈیول دیگر صنعتوں، جیسے کہ صحت کی دیکھ بھال، میں بہت اچھی طرح سے ترجمہ کرتے ہیں۔
اس کا مطلب یہ نہیں ہے کہ خفیہ نگاری COVID-19 کے جاری نتائج کا علاج ہے۔ کچھ معاملات میں، حکومتیں خفیہ طور پر مخمصے کو مکمل طور پر خفیہ کاری کو ختم کرنے کے لیے ایک طریقہ کے طور پر استعمال کر رہی ہیں، جیسا کہ امریکہ میں ہو رہا ہے۔
بحران کے درمیان حکومتی نگرانی خفیہ طور پر حمایت حاصل کر رہی ہے۔
فیڈرل ریزرو کی شرح سود، S&P 500 ٹینکنگ اور COVID-19 کے معاملات کے بارے میں تمام شہ سرخیوں کے پیچھے چھپی ہوئی ایک مجوزہ قانون سازی کی کوشش تھی جس کے خفیہ نگاری کے میدان پر گہرے اثرات مرتب ہوئے ہیں۔
EARN IT بل کے نام سے جانا جاتا ہے، امریکی کانگریس کے لوگوں کے پاس ہے۔ مجوزہ ایک ایسا بل جو امریکی حکومت کو مؤثر طریقے سے "کسی بھی ڈیجیٹل پیغام" تک رسائی کی صلاحیت فراہم کرے گا۔ یہ بل قانون نافذ کرنے والے اداروں کا ایک کنسورشیم بنائے گا جس کی سربراہی محکمہ انصاف کرے گا جو کسی بھی ڈیجیٹل پیغام کے لیے ایک معیاری تصدیقی طریقہ کار قائم کرے گا۔ اگر پیغام کی تصدیق کے لیے حکومت کی ٹیکنالوجی کی معیاری "تصدیق" کا استعمال نہیں کیا جاتا ہے، تو بھیجنے / وصول کرنے والی جماعتوں کے خلاف مقدمہ چلایا جا سکتا ہے۔
خفیہ نگاری کے حوالے سے، یہ ایک تباہ کن بل ہے۔ مجوزہ دستاویز چالاکی کے ساتھ لفظ "انکرپشن" کے واضح استعمال سے گریز کرتی ہے، لیکن اس کی زبان اشارہ کرتی ہے کہ خفیہ نگاری غیر قانونی ہو جائے گی، کیونکہ تمام پیغامات دو ہم منصبوں کے درمیان نجی نہیں ہو سکتے۔ حکومت کو بیک ڈور مل جاتا ہے۔
خفیہ کاری پہلے سے طے شدہ طور پر غیر قانونی ہو جائے گی کیونکہ یہ دو فریقوں کے درمیان کسی پیغام کی رازداری اور تصدیق کو محفوظ رکھتی ہے، جس سے تیسرے فریق کو پیغام کے مواد کو چھیننے کی صلاحیت کو روکا جاتا ہے۔
یہ بل ابھی بھی ابتدائی مراحل میں ہے، لیکن یہ ایک بار پھر ظاہر کرتا ہے کہ حکومتیں۔ منظور نہ کرو عوام کے درمیان وسیع پیمانے پر خفیہ کاری کا استعمال۔ چاہے وہ کلیپر چپ ہو۔ اسکینڈل 1990 کی دہائی یا کانگریس کا تخریبی اقدام جس پر قومی بحران کا پردہ پڑا ہوا ہے، حکومت کی کوششیں مسلسل جاری ہیں۔
خوش قسمتی سے، خفیہ نگاری - جو کہ تجرباتی طور پر محض ریاضی ہے - ہیکرز، حکومتوں یا اس کے اثر و رسوخ کو ختم کرنے کے مواقع کے مطابق نہیں ہے۔ نچلی سطح پر خفیہ کاری کی تحریک جس کا آغاز سائپر پنکس نے کیا تھا اور کرپٹو کمیونٹی کے ذریعہ تقویت ملی تھی اس نے ٹیکنالوجی کو اس حد تک پھیلا دیا ہے جس کے فیاٹ ڈیکری پر ختم ہونے کا امکان نہیں ہے۔
ہنگامہ خیز COVID-19 کی صورتحال کو برداشت کرنے والے کاروباروں کے لیے، ان کمزور اوقات میں اپنی حفاظت کا حساب دینا نہ بھولیں۔ افراد کے طور پر، یاد رکھیں کہ خفیہ نگاری آپ کا دوست ہے۔ حفاظت صحت عامہ کے بحران کے دوران آپ کی شہری آزادی۔
یہاں جن خیالات ، خیالات اور آراء کا اظہار کیا گیا وہ مصنف کے تنہا ہیں اور یہ ضروری نہیں ہے کہ سکےٹیلیگراف کے نظریات اور آراء کی عکاسی کی جائے۔
ڈاکٹر ہوانگ لن Suterusu کے شریک بانی اور CTO ہیں، ایک پروجیکٹ جو بے اعتماد رازداری کی ٹیکنالوجی تیار کرتا ہے۔ انہوں نے پی ایچ ڈی کی ہے۔ شنگھائی جیاؤ ٹونگ یونیورسٹی اور فلوریڈا یونیورسٹی سے اپلائیڈ کرپٹوگرافی اور رازداری کے تحفظ کے تقسیم شدہ نظام میں ڈگریاں۔ اس نے جینومک پرائیویسی اور بلاک چین پر مبنی ڈیٹا منیٹائزیشن کے لیے اپلائیڈ کرپٹوگرافی پر Ecole Polytechnique Federale de Lousanne میں پوسٹ ڈاکیٹرل محقق کے طور پر کام کیا ہے۔