بلیک ہیٹ 2022‑ سائبر ڈیفنس عالمی خطرات کے دور میں پلیٹو بلاکچین ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی

بلیک ہیٹ 2022- عالمی خطرات کے دور میں سائبر ڈیفنس

ٹائم سٹیمپ: 12 اگست 2022 8:30 AM

بلیک ہیٹ 2022 کے اس پہلے دن، جہاں سائبر ڈیفنس ہر ذہن میں تھا۔

جیسے ہی بلیک ہیٹ USA 2022 کا پہلا دن ختم ہوا کسی نے مجھ سے پوچھا، "آج کی کانفرنس سے آپ کا کیا فائدہ ہے؟" کئی دلچسپ پریزنٹیشنز ہیں، اور جیسا کہ توقع کی گئی تھی ان میں سے کئی نے یوکرین میں سائبر وار کی تفصیل دی، بشمول ESET کے اپنے رابرٹ لیپوفسکی اور انتون چیریپانوف کی پیشکش۔ Industroyer2: Sandworm کی سائبر وارفیئر نے یوکرین کے پاور گرڈ کو دوبارہ نشانہ بنایا .

لیکن، میرے لیے دن کا ایک اہم لمحہ ہے، ایک سادہ سا لمحہ جب یوکرین کے تمام تذکرے اور اس ملک کے سائبر واقعات کے تفصیلی تجزیے کو تناظر میں پیش کیا گیا۔ سینٹینیل ون کے جوآن اینڈریس گوریرو اور تھامس ہیگل نے پیش کیا۔ حقیقی 'سائبر وار': یوکرین پر روسی حملے میں جاسوسی، ڈی ڈی او ایس، لیکس اور وائپرزتنازعات سے متعلق سائبر حملوں کی تفصیلی ٹائم لائن۔ جیسا کہ جنگ سے متعلق تمام پیشکشیں تھیں، یہ ایک ہزار سے زیادہ حاضرین کے پورے کمرے کے لیے کھلا؛ جوآن نے پہلی سلائیڈ پر کلک کیا اور سامعین کو یاد دلایا کہ جب ہم یہاں جنگ سے متعلق سائبر حملوں کے بارے میں بات کرنے آئے ہیں، ہمیں یاد رکھنا چاہیے کہ ایک جنگ ہے – ایک حقیقی جنگ – جو سڑکوں پر ہو رہی ہے اور لوگوں کی زندگیوں کو متاثر کر رہی ہے (یا الفاظ اس اثر سے)۔

یہ لمحہ ایک واضح یاد دہانی تھا کہ جب کہ سائبر سیکیورٹی انڈسٹری یوکرین میں ہونے والے حملوں کو روکنے کے لیے متحد ہے، ہم ایسا دور سے کرتے ہیں جب کہ حقیقی جنگی علاقے میں لوگ موجود ہوں۔ جوآن اور تھامس کی باقی ماندہ پریزنٹیشن حملوں کی ایک دلچسپ ٹائم لائن تھی اور یہ کہ کس طرح متعدد سائبر سیکیورٹی کمپنیاں اور تنظیمیں تحقیق اور انٹیلی جنس کے اشتراک سمیت بے مثال تعاون فراہم کرنے کے لیے اکٹھے ہوئیں۔ اہم شراکت داروں کو کال کرنے والی ایک سلائیڈ میں انہیں درج کیا گیا: CERT-UA، ریاستہائے متحدہ کی سائبر کمانڈ، سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA)، SentinelLabs، Microsoft Threat Intelligence Center، TALOS، Symantec، Mandiant، Inquest Labs، red canary، اور ESET . فہرست یہ ظاہر کرتی ہے کہ عام طور پر کاروبار میں مقابلہ کرنے والی کمپنیاں اس مشن میں کس طرح متحد ہیں، اور یہاں تک کہ عام حالات میں بھی – اگر سائبرسیکیوریٹی انڈسٹری میں ایسی کوئی چیز ہے تو – اس ڈیجیٹل ماحول کو برقرار رکھنے کے لیے مل کر کام کریں جس پر ہم محفوظ اور قابل رسائی ہیں۔

رابرٹ اور اینٹن کی طرف سے پیش کی گئی ESET پریزنٹیشن میں حملہ آوروں کی حالیہ کوشش کی تفصیل دی گئی جسے Sandworm کے نام سے جانا جاتا ہے، یہ ایک گروپ ہے جس کی وجہ مختلف ممالک کی سائبر ایجنسیاں ہیں، بشمول امریکی CISA، اور UK NCSCروس کے GRU کا حصہ ہونے کے ناطے، بجلی کے بنیادی ڈھانچے کے خلاف سائبر حملہ کرنے کے ساتھ۔ الیکٹریکل ڈسٹری بیوشن پلانٹس میں استعمال ہونے والے صنعتی کنٹرول سسٹمز (ICS) کے خلاف پچھلے حملوں کی مشترکہ کوششوں اور علم نے پاور یوٹیلیٹی کمپنی، CERT-UA کے اندر سائبر ڈیفنڈرز کو فراہم کیا اور ESET کے ماہرین کی مدد سے ممکنہ حملے کو ناکام بنانے کی صلاحیت حاصل کی۔ یہ حملہ، جسے Industroyer2 کے نام سے جانا جاتا ہے، بہت سے لوگوں میں سے ایک ہے جس کا مقصد خلل اور تباہی پھیلانا ہے، اور یہ ظاہر کرتا ہے کہ سائبر حملے اب اس سطح پر پہنچ چکے ہیں جہاں وہ ایک اثاثہ، ایک ہتھیار ہے، جو جنگ کرنے کے خواہشمندوں کے لیے دستیاب ہے۔

خلاصہ کرنے کے لیے، سائبرسیکیوریٹی انڈسٹری کا رکن ہونے کے لیے میرے لیے آج کا دن فخر کی بات ہے، اور اس سے بھی اہم بات یہ ہے کہ ہمیں سائبر ڈیفنس کی سرشار ٹیموں کو پہچاننے اور ان کا شکریہ ادا کرنے کی ضرورت ہے جنہوں نے نظام اور انفراسٹرکچر کو جارحیت سے بچانے کے لیے قدم اٹھایا ہے۔

ٹائم اسٹیمپ:

سے زیادہ ہم سیکورٹی رہتے ہیں