سائبرسیکیوریٹی: ایک عالمی مسئلہ جس کے لیے عالمی جواب کی ضرورت ہے PlatoBlockchain Data Intelligence۔ عمودی تلاش۔ عی

سائبرسیکیوریٹی: ایک عالمی مسئلہ جس کا عالمی جواب درکار ہے۔

ٹائم سٹیمپ: 27 مئی 2022 صبح 5:30 بجے

یوکرین پر روس کے حملے کے بعد نئے اور بڑھے ہوئے سائبر خطرات لچک کو بڑھانے کی طرف ایک نئی عجلت کو ہوا دے رہے ہیں۔

دنیا بھر کی حکومتیں اپنے اہم انفراسٹرکچر کے خلاف سائبر حملوں کے بڑھتے ہوئے خطرات سے پریشان ہیں۔ حال ہی میں، 'فائیو آئیز' اتحاد پر مشتمل ممالک کی سائبر سیکیورٹی ایجنسیوں نے اس طرح کے حملوں میں ممکنہ اضافے سے خبردار کیا ہے۔ یوکرین پر ملک کے حملے کے بعد "روس پر عائد غیر معمولی اقتصادی اخراجات کے جواب کے طور پر"۔ 

ایڈوائزری میں بتایا گیا کہ "کچھ سائبر کرائم گروپس نے حال ہی میں عوامی طور پر روسی حکومت کے لیے حمایت کا وعدہ کیا ہے"، اس طرح کے سائبر آپریشنز کے خطرے کے ساتھ "روسی حکومت یا روسی عوام کے خلاف سمجھے جانے والے سائبر حملوں کے بدلے میں"۔ 

اینڈی گارتھ، ESET گورنمنٹ افیئرز لیڈ کے مطابق، اس طرح کی سرگرمی "ریاستی اداکاروں، اور ان کے پراکسیز کے ساتھ ایک عالمی مسئلہ ہے، کچھ ریاستیں محفوظ پناہ گاہیں فراہم کرنے کے لیے تیار ہیں جہاں مجرمانہ گروہ استثنیٰ کے ساتھ کام کر سکتے ہیں"۔  

"یوکرین کے تنازعے کے معاملے میں، کچھ مجرم گروہ اب مبینہ طور پر اپنے روسی میزبانوں کے کہنے پر سائبر جاسوسی میں ملوث ہیں۔ درحقیقت، سائبر تخریب کاری اور خلل کے بڑھتے ہوئے واقعات کے لیے تیاری کرنا بھی دانشمندی ہے کیونکہ سائبر حملوں کو جوابی ٹول باکس میں شامل کیا جاتا ہے اور اسپل اوور کا خطرہ بڑھ جاتا ہے،‘‘ گارتھ کہتے ہیں۔ غیر ارادی نتائج کا خطرہ بھی بڑھ جاتا ہے کیونکہ چوکس گروہ دونوں طرف سے میدان میں اترتے ہیں۔ 

سائبر لچک کے لیے ایک نیا طریقہ 

حملے سے پہلے، دنیا بھر کی حکومتیں پہلے ہی سائبر سیکیورٹی کی حکمت عملیوں پر غور کر رہی تھیں تاکہ ریاستی اداکاروں اور جرائم پیشہ گروہوں کی طرف سے بڑھتے ہوئے سائبر خطرات کا مقابلہ کیا جا سکے۔ لیکن فروری کے بعد سے حکومتوں کی طرف سے محسوس کیے جانے والے نئے خطرات سائبر لچک پیدا کرنے کی طرف ایک نئی عجلت کو ہوا دے رہے ہیں۔ 

مارچ 15 پرth، امریکی صدر جو بائیڈن دستخط 2022 کا امریکن سائبرسیکیوریٹی ایکٹ مضبوط کرنا، جس کے تحت اہم انفراسٹرکچر سے نمٹنے والی کمپنیوں کو کافی سائبر حملوں کی اطلاع دینے کی ضرورت ہے۔ سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) 72 گھنٹوں کے اندر اور تمام ransomware کی ادائیگی ایک دن کے اندر صرف افشاء کے قانون سے زیادہ، نئے ضابطے کا مقصد سائبر حملے کے تصور کو نجی کمپنی کے معاملے سے عوامی خطرے میں تبدیل کرنا ہے۔ یہ قانون سازی ایک رجحان کے حصے کے طور پر سامنے آئی ہے۔ نوآبادیاتی پائپ لائن حملہ مئی 2021 میں جب صدر بائیڈن سگنل سائبرسیکیوریٹی کے لیے ایک نیا کردار اور سائبر خطرات کے لیے مکمل حکومتی نقطہ نظر کے لیے کہا۔ 

نئی طاقتوں کے ساتھ ساتھ، CISA بھی اگلے سال اپنے بجٹ کو 2.5 بلین ڈالر تک بڑھانے کے لیے تیار ہے۔ 486 کی سطح سے اضافی $2021 ملین. اس کے اوپری حصے میں، بائیڈن کا انفراسٹرکچر بل سائبر سیکیورٹی کے لیے $2 بلین مختص کرتا ہے، جس میں سے $1 بلین سائبر سیکیورٹی کو بہتر بنانے اور اہم انفراسٹرکچر کی لچک کے لیے مختص کیے گئے ہیں۔ 

متوازی طور پر، یوروپی یونین نے متعدد نئی ہدایات اور ضوابط اور اضافی فنڈنگ ​​کے ساتھ اسی طرح کا راستہ اختیار کیا ہے جس کا مقصد خاص طور پر EU کی سائبر لچک اور EU اداروں کے کردار کو بڑھانا ہے اور ساتھ ہی ساتھ رکن ریاستی اداروں کے درمیان زیادہ سے زیادہ تعاون کو آسان بنانا ہے۔ آپریشنل سطح پر، روس کے حملے کے جواب میں، پہلی بار یورپی یونین نے سائبر ریپڈ رسپانس ٹیم سائبر خطرات کو کم کرنے میں یوکرین کی مدد کرنا۔ 

یورپی یونین کی طرف سے تجویز کردہ NIS2 ہدایت اس کا مقصد سیکورٹی کی ضروریات کو مضبوط بنانا، سپلائی چینز کی حفاظت کو حل کرنا، اور رپورٹنگ کی ذمہ داریوں کو ہموار کرنا ہے۔ NIS2 اہم اداروں کے دائرہ کار کو بھی نمایاں طور پر وسیع کرتا ہے جو لازمی اعلی سطحی حفاظتی تقاضوں کے تحت آتے ہیں۔ صحت، آر اینڈ ڈی، مینوفیکچرنگ، اسپیس یا "ڈیجیٹل انفراسٹرکچر" جیسے کلاؤڈ کمپیوٹنگ سروسز یا پبلک الیکٹرانک کمیونیکیشن نیٹ ورکس کو اب مضبوط سائبر لچک پالیسیوں کی ضرورت ہوگی۔ اسی طرح، یورپی یونین کمیشن مالیاتی شعبے پر توجہ مرکوز کرنے کے لیے نئی قانون سازی کی تجویز دے رہا ہے۔ ڈیجیٹل آپریشنل لچک ایکٹ (DORA) اور سائبر ریزیلینس ایکٹ کے ساتھ آئی او ٹی ڈیوائسز، جو موسم گرما کے بعد پیش کیے جائیں گے۔ 

انٹیلی جنس کے اشتراک اور خطرے کی نشاندہی میں قریبی تعاون کی ضرورت بھی مجوزہ کا بنیادی مقصد ہے۔ یورپی یونین کا مشترکہ سائبر یونٹجس کا مقصد یورپی یونین کے اہم انفراسٹرکچر کو سائبر حملوں سے بچانا ہے۔ جبکہ اس کے صحیح کردار اور ڈھانچے کا ابھی فیصلہ کیا جا رہا ہے۔ متوقع ہے ایک آپریشنل کردار ہے کہ کو یقینی بنانے کےs رکن ممالک، یورپی کمیشن، ENISA، CERT-EU، اور نجی شعبے کے درمیان سائبر سیکیورٹی کے خطرات پر انٹیلی جنس کا بہتر تبادلہ۔  

کمیشن نے CERT-EU کو مضبوط کرنے کے لیے نئے ضوابط کی تجویز بھی پیش کی، جس کا مقصد EU اداروں کی حفاظتی پوزیشنوں کو مضبوط کرنا ہے۔ 

گارتھ بتاتے ہیں کہ یہ کوششیں "حکومتوں (اور یورپی یونین کے اداروں) کے اندر بڑھتے ہوئے اور بڑھتے ہوئے سائبر خطرات کے خلاف قومی ریاست کے ڈیجیٹل اثاثوں کی حفاظت میں چیلنج کے پیمانے کی پہچان" ہیں۔ انہوں نے "پورے معاشرے کے نقطہ نظر اور اس کے دل میں نجی شعبے کے ساتھ شراکت داری" کی ضرورت کو اجاگر کیا، "کوئی بھی حکومت اکیلے ان خطرات سے نمٹ نہیں سکتی۔" کا حوالہ دیتے ہوئے برطانیہ کی قومی سائبر حکمت عملی 2022 جہاں اس قسم کا تعاون تعلیم، لچک پیدا کرنے، جانچ، اور واقعہ کے ردعمل جیسے شعبوں میں دیکھا جا سکتا ہے۔ 

لیکن حکومتوں کو کن خطرات کا سامنا ہے؟ 

حکومتوں کی ایک منفرد خصوصیت ہوتی ہے: وہ اپنی سرگرمیوں کے ساتھ ساتھ اپنے شہریوں کے ڈیٹا سے متعلق تمام ڈیٹا کو محفوظ کرتی ہیں۔ لہذا، وہ ایک انتہائی مطلوبہ ہدف ہیں۔ ریاستوں کے لیے یہ مشترکہ خطرہ اقوام متحدہ کی سطح پر "حد سے دور" علاقوں پر اتفاق کرنے کے لیے لے جایا جاتا ہے جہاں سائبر آپریشنز نہیں کیے جانے چاہیے، جیسے کہ صحت کی دیکھ بھال کے نظام۔ بڑی طاقتوں اور [غیر پابند] معاہدوں کے درمیان جاری سائبر مقابلہ کے ساتھ حقیقت اس سے ہٹ گئی ہے۔ UN سطح کا وجود نظر انداز. 

یہ مقابلے 'گرے زون' میں کھیلنا جہاں ریاستیں سائبر جاسوسی کے دائرے میں قابل فہم تردید اور بلی اور چوہے کے مسلسل کھیل کی بنیاد پر ایک دوسرے کو شامل کر سکتی ہیں جس میں معلومات کی چوری اور اہم انفراسٹرکچر پر حملے شامل ہیں، بعض اوقات حقیقی دنیا میں خلل کا باعث بنتے ہیں۔ پورے ممالک. حالیہ واقعات جیسے پیگاسس اسپائی ویئر کے استعمال سے یہ واضح ہوتا ہے کہ دوستانہ ریاستوں میں بھی چھپنا زندہ اور اچھا ہے۔ جیسا کہ گارتھ کہتے ہیں، "اسنوپنگ ایک طویل عرصے سے ہو رہی ہے … جیسا کہ بہت سے انٹیلی جنس پریکٹیشنرز متفق ہونے کا امکان ہے، یہ معمولی خطرے کے ساتھ مفید ذہانت فراہم کر سکتا ہے جب تک کہ آپ پکڑے نہ جائیں۔" 

اسی طرح نشانہ بنایا رینسم ویئر کے حملے ایک بڑھتی ہوئی تشویش ہیں۔ - نہ صرف سب سے بڑی ادائیگی حاصل کرنے کے لیے، بلکہ اچھی طرح سے قائم مجرم پر چوری شدہ ڈیٹا کی قدر کو زیادہ سے زیادہ کرنے کے لیے بازار پلیٹ فارم 

حملے سپلائی چین کے خلاف نہ صرف سرکاری ایجنسیوں یا کسی مخصوص ادارے کو بلکہ ملک کی معیشت کے اہم شعبوں کو بھی خطرہ لاحق ہو سکتا ہے۔ جیسے حملوں کے وسیع اثرات کیسیا کے خلاف ایک حکومتوں کے لیے ردعمل ظاہر کرنا مشکل بناتا ہے، جس سے کاروباروں اور شہریوں دونوں کے لیے واقعی تباہ کن نتائج پیدا ہوتے ہیں۔ لیکن جیسا کہ کچھ ریاستیں اندھا دھند خلل اور نقصان کا خطرہ مول لینے پر راضی ہوتی ہیں، دیگر مخصوص صنعتی اکائیوں اور نظاموں کو نشانہ بناتے ہوئے مرکوز حملے شروع کرتی ہیں جس کا مقصد کسی ملک کے اہم انفراسٹرکچر کے کچھ حصوں کو ختم کرنا ہے۔ 

سب کو مل کر کام کرنا ہی اصل چیلنج ہے۔ 

حکومتوں کے پاس میراثی نظام کو برقرار رکھنا، مہارت کی کمی سے نمٹنا، کام کی جگہ پر سائبر بیداری پیدا کرنا، حملے کی سطح کے بڑھتے ہوئے علاقے کا انتظام کرنا، نئی ٹیکنالوجیز کو مربوط کرنا، اور جدید ترین حملوں کا سامنا کرنا آسان کام نہیں ہے۔ تیاری میں وقت لگتا ہے اور اسے اپنانے کی ضرورت ہے۔ صفر اعتماد نقطہ نظریہ سمجھتے ہوئے کہ حملے ہوں گے اور انہیں کم کیا جانا چاہیے جہاں ان سے بچا نہیں جا سکتا۔  

سرکاری دفاتر کے عام طور پر کثیر پرتوں والے بنیادی ڈھانچے کو لاگو کرنا مشکل ہے۔ ان کے سائز کے باوجود، مرکزی حکام کے نظام کی حفاظت کرنا اکثر آسان ہوتا ہے لیکن مقامی اور منقطع دفاتر کی بے پناہ تعداد سے نمٹنے سے یہ تقریباً ناممکن مشن میں بدل جاتا ہے۔ دھیرے دھیرے بڑھتے ہوئے فنڈنگ ​​کے باوجود، سائبرسیکیوریٹی پیشہ ور افراد کی تعداد بہت کم ہے، جس کی وجہ سے ابھرتے ہوئے خطرات سے دفاع کرنا بہت مشکل ہو گیا ہے۔ 

میڈیا میں اکثر ہائی پروفائل اور متواتر رپورٹس کی وجہ سے شہری سائبر خطرات کے بارے میں تیزی سے آگاہ ہو رہے ہیں۔ مسئلے پر روشنی ڈالتے ہوئے، آگاہی کے پروگراموں کی مالی اعانت - خاص طور پر جن کا مقصد کم ٹیکنالوجی سے واقف اور کمزور افراد ہیں - کامیابی کے لیے اہم ہے۔ اس کے باوجود، سائبر کرائمینلز کے لیے انسانوں سے غلطیاں کرنا جاری ہے، یہی وجہ ہے کہ مشین لرننگ اور مصنوعی ذہانت میں پیشرفت کا فائدہ اٹھانا اب ضروری ہے، عام طور پر EDR اور ریئل ٹائم تھریٹ انٹیلی جنس جیسی مصنوعات اور خدمات میں تعینات کیا جاتا ہے۔ 

ایک مشترکہ مسئلہ مشترکہ اقدام کی ضرورت ہے۔ 

پبلک اور پرائیویٹ سیکٹر کے درمیان ہم آہنگی سائبر حملوں کے بڑھتے ہوئے خطرے کے لیے ایک انتہائی ضروری ردعمل کے طور پر سامنے آتی ہے۔ یوکرین کا بحران اور یوکرین کے اہم انفراسٹرکچر کی حفاظت کے لیے کیا گیا سابقہ ​​کام اس بات کی ایک اہم مثال ہے کہ کیا ہو سکتا ہے۔ حاصل کیا 

متوازی طور پر، گارتھ تجویز کرتا ہے کہ اقوام متحدہ، OECD جیسی تنظیموں اور G7، G20 جیسے گروپوں کو متحرک طور پر شامل کیا جائے، تاکہ "بین الاقوامی برادری ریاستی سائبر ایکٹیویٹی پر روشنی ڈالے، ان لوگوں کے خلاف آواز اٹھائے اور جہاں ضروری ہو کارروائی کرے جو قائم کردہ اصولوں کو نظر انداز کرتے ہیں اور کریکنگ کرتے ہیں۔ مجرمانہ گروہوں اور ان کی مجرمانہ کوششوں سے رقم کمانے کی ان کی اہلیت پر… بلکہ ترقی پذیر ممالک سمیت پوری دنیا میں سائبر لچک کو بڑھانے کے لیے مل کر کام کرتا ہے۔  

ٹائم اسٹیمپ:

سے زیادہ ہم سیکورٹی رہتے ہیں