الیکس فلیس کے ساتھ انٹرویو - بغاوت کی تحقیق

کی Aviva Zacks سیفٹی جاسوس حال ہی میں ایلکس فلیس، سی ای او اور بغاوت کے شریک بانی کا انٹرویو کیا۔ اس نے اس سے پوچھا کہ اس کی کمپنی سائبر سیکیورٹی کے لیے کس طرح تحقیق فراہم کر رہی ہے۔

حفاظتی جاسوس: بغاوت کی تحقیق شروع کرنے کے لیے آپ کا محرک کیا تھا؟

الیکس فلیس: جب ہم نے کمپنی کی بنیاد رکھی، مشین لرننگ اب بھی واقعی قابل احترام ٹیکنالوجی نہیں تھی۔ اور اس طرح ہمارے کاروبار کے لیے مشین لرننگ کو استعمال کرنے کا صرف ایک سادہ عمل بغاوت تھا — اگر آپ چاہیں گے۔

SD: کیا سائبرسیکیوریٹی ایسی چیز تھی جس میں آپ کو چھوٹی عمر سے ہی دلچسپی تھی یا یہ ایسی چیز تھی جو آپ کی عمر بڑھنے کے ساتھ آپ کے پاس آئی؟

AF: میں تقریباً 20 سالوں سے سائبر سیکیورٹی میں دلچسپی رکھتا ہوں۔ میں کہوں گا جب میں ایک نوجوان بالغ تھا، میں نے اس کے بارے میں پرجوش ہونا شروع کر دیا.

SD: کیا آپ نے کمپیوٹر سائنس میں میجر کیا تھا یا اس وقت یہ صرف ایک مشغلہ تھا؟

AF: کالج میں، میں نے ریاضی، سیاست اور تاریخ پر توجہ دی۔ مجھے لبرل آرٹس کالج، ایمہرسٹ کالج جانے کا فائدہ ہوا، جو ان دنوں اتنا مقبول نہیں ہے کیونکہ لوگ کاروبار، کاروبار، کاروبار کرنا چاہتے ہیں۔ لیکن لبرل آرٹس کالجوں میں تعلیمی پیشکشوں کی اتنی وسیع صف موجود ہے۔ یہ واقعی ایک شاندار تجربہ ہے۔

SD: کیا آپ مجھے اپنی کمپنی کی خدمات کے بارے میں بتا سکتے ہیں؟

AF: ہم بہت سی چیزیں کرتے ہیں۔ ہم جو کچھ کرتے ہیں اس کے مرکز میں مشین لرننگ کی تعمیر اور ترقی ہے، لیکن ہم بہت سارے موضوعات پر تحقیق کا جائزہ لیتے اور تخلیق بھی کرتے ہیں۔ سائبرسیکیوریٹی کی دنیا میں، ہم نے متعدد مشہور ہیکرز کے علاوہ حکومت کے اعلیٰ سطح کے لوگوں کے ساتھ کام کیا۔ ہماری اصل میں ایئر فورس آفس آف سائنٹیفک ریسرچ کے ساتھ شراکت داری تھی، جو بہت مزے کی اور بہت دلچسپ تھی۔

تاہم، سرکاری کام کا نجی شعبے سے موازنہ نہیں کیا جا سکتا کیونکہ یہ بہت زیادہ تکلیف دہ ہے، اور سب کچھ بہت سست ہے۔ آپ اہم منافع اور معاہدے کر سکتے ہیں، لیکن یہ نجی شعبے کے لیے بالکل مختلف موم کا گیند ہے اور اس میں بہت صبر اور بہت زیادہ ہاتھ تھامنے کی ضرورت ہے۔ تو نہیں، میں نجی شعبے کا بہت بڑا پرستار نہیں ہوں۔

SD: سائبر سیکیورٹی کمپنیوں سے بھری دنیا میں آپ کی کمپنی کو کیا چیز منفرد بناتی ہے؟

AF: ہم سائبرسیکیوریٹی کی تمام مختلف اقسام اور سائبرسیکیوریٹی کی جدید ترین تحقیق فراہم کرتے ہیں۔ ہمارے ماہرین سائبر سیکیورٹی پر لکھتے اور تحقیق کرتے ہیں اور اس میں نجی اور سرکاری دونوں شعبوں کا احاطہ کیا جاتا ہے۔ ہمارے پاس سرکاری ایجنسیاں، پروفیسرز، اور سائبر سیکیورٹی کے سی ای او ہیں۔

ہم ایک جامع تفہیم تیار کرتے ہیں کہ سائبرسیکیوریٹی کی دنیا کسی بھی وقت کہاں ہے اور کہاں جا رہی ہے۔ اور اس کے بعد، ہم اپنے بہت سے ساتھیوں کی ناکامیوں کو دیکھتے ہیں۔ اور اس طرح، چاہے ہم لوہے کے جال کو دیکھ رہے ہوں یا ایک بہت بڑی سائبر سیکیورٹی کمپنی، ہم سمجھنے میں کافی اچھے ہیں۔

بغاوت ہماری مشین لرننگ کو ترقی دیتی ہے۔ ہمارے کلائنٹ ہیں، لیکن ہمارے پاس سالانہ 3 ملین قارئین بھی ہیں۔ ہماری سائبرسیکیوریٹی تحقیق انتہائی گہری ہو گئی ہے۔ سائبر سیکیورٹی میں واقعی کوئی ایسا شعبہ نہیں ہے جسے ہم سمجھنے اور کور کرنے کی کوشش نہیں کر رہے ہیں، آگے بڑھیں۔ اور اس طرح، میری زندگی کا زیادہ تر حصہ سائبر سیکیورٹی کی دنیا میں ڈوبا ہوا ہے۔

SD: آپ کی کمپنی کس قسم کے کلائنٹس کی خدمت کرتی ہے؟

AF: زیادہ تر، ہم انفرادی ضروریات کو پورا کریں گے، لیکن ادارہ جاتی، بڑی کمپنیاں، ہمارا ترجیحی راستہ ہے۔ ہم تقریباً کسی بھی ضرورت کے لیے ایک مخصوص مشین لرننگ حل بنا سکتے ہیں۔ لہذا، یہ ایک سوال ہے کہ آپ تعیناتی میں کتنا وقت اور پیسہ لگانا چاہتے ہیں، آپ کیا تلاش کر رہے ہیں، آیا یہ وہ چیز ہے جو ہمارے پاس ہمارے شیلف میں ہے، آیا یہ ایسی چیز ہے جسے ہمیں آپ کو بنانا اور ڈھانچہ بنانا ہے، اور کیا اس کی ضرورت ہے۔ شروع سے فن تعمیر.

SD: آپ کے خیال میں آج کل سب سے زیادہ سائبر خطرات کیا ہیں؟

AF: اگر آپ کل مقدار کو دیکھ رہے ہیں، تو اسے ای میل ہیک کرنا پڑے گا۔ میرا مطلب ہے، یہ کاروبار کے لیے سب سے آسان طریقہ ہے، چھوٹے اور بڑے ملازمین کے ذریعے ہیک ہونے کا۔ دن کے اختتام پر، ای میلز پر کلک کرنا کاروبار کے لیے سب سے بڑا خطرہ ہے۔ ہیکرز کے لیے کمپنی میں داخل ہونے کا یہ سب سے آسان طریقہ ہے اور اس سے بچنا تقریباً ناممکن ہے۔ ہیکرز آگے بڑھ سکتے ہیں اور ان تمام مختلف ای میلز کو تلاش کر سکتے ہیں۔ اور یقینی طور پر، اگر وہ آپ کے لوگوں میں سے کسی کو اس پر کلک کرنے کے لیے حاصل کرتے ہیں، تو آپ تکلیف کی دنیا میں ہیں۔

مجھے لگتا ہے کہ سائبر سیکیورٹی کا مستقبل تاوان لینے والا ہے، یہ افراد سے لے کر بڑی کارپوریشنوں تک ہوگا۔ وہ آپ کے پیس میکر کو بند کرنے کی کوشش کر سکتے ہیں جب تک کہ آپ $2,000 نہ بھیجیں۔ وہ آپ کے Tesla کو بند کرنے کی دھمکی دے سکتے ہیں جب تک کہ آپ $4,000 نہیں بھیجیں۔ وہ آپ کے گھر کے الیکٹرانکس کو 48 گھنٹوں کے لیے بند کرنے کی دھمکی دے سکتے ہیں جب تک کہ آپ $800 نہیں بھیجیں۔ یہ ایک ذاتی خطرہ ہے۔

بلاشبہ، ہر کاروبار اپنے آپ کو اسی صورت حال میں پا سکتا ہے، ان کی بجلی بند ہونے یا فائلوں کو حذف کرنے کی دھمکیوں کے ساتھ۔ یہ ہیکنگ ہونے والا ہے، اور لوگ ادائیگی کرنا چاہیں گے۔ ہیکنگ ایک ایسا کاروبار ہے جہاں کسی قسم کی اخلاقی بلندی نہیں ہے۔ لوگ ادائیگی حاصل کرنے کے لئے اس میں جاتے ہیں لہذا وہ صرف اپنی لوٹ حاصل کرنا چاہتے ہیں۔

میرے خیال میں اگلے 20 سالوں میں سائبر سیکیورٹی کا سب سے زیادہ خطرہ وہ لوگ ہوں گے جن کے پیس میکر بند ہونا شروع ہو جائیں گے۔ میرا مطلب ہے، آپ ہر ایک کے لیے عوامی رجسٹری دیکھ سکتے ہیں جس کے پاس امریکہ میں پیس میکر ہے۔ اس کے بعد، آپ کے سافٹ ویئر کو ان میں سے ہر ایک کو ایک ایک کرکے کال کرنے کے لیے کہا جاتا ہے کہ وہ اپنے تمام پیس میکرز کو بند کردے جب تک کہ آپ کو ان کے زپ کوڈ کی قیمت کے لحاظ سے 500 سے $5,000 نہ مل جائیں۔

کیونکہ یہ ہوشیار ہیکرز ہیں، وہ صرف ادائیگی کرنا چاہتے ہیں۔ وہ کسی غریب سے زیادہ معاوضہ لینے کی کوشش نہیں کر رہے ہیں۔ تو، وہ اسے زپ کوڈ کے ذریعے کریں گے۔ یہ بہت ذہین ہے۔ بہت ذہین، شریر، اگر اب آپ چاہیں گے، تو ہم سب جانتے ہیں۔

کیا میں عوامی ہوا بازی کے بارے میں فکر مند ہوں؟ جی ہاں. بلاشبہ، ہم نے صرف کمرشل ایوی ایشن فلائٹ دیکھی ہے جسے ہیک کیا گیا تھا۔ میں ہیکر کا نام نہیں بتانا چاہتا، لیکن میرے ایک دوست نے بظاہر یونائیٹڈ ایئر لائنز کی پرواز کا کنٹرول سنبھال لیا تھا۔ لہذا، سب کچھ غیر متوازن ہے لیکن اگلے 20 سالوں میں سائبر سیکیورٹی کی سب سے زیادہ مروجہ شکل بمقابلہ تاوان کی درخواست کرنے والے انفرادی ہیکس ہونے جا رہے ہیں۔ ہیکس بہت زیادہ رقم کے لئے نہیں ہوں گے کیونکہ ہیکر صرف ادائیگی کرنا چاہتا ہے اور آگے بڑھنا چاہتا ہے۔ وہ ڈرامے میں شامل نہیں ہیں۔

SD: آپ کے خیال میں سائبرسیکیوریٹی انڈسٹری اس کو ختم کرنے کے لیے کس طرح کام کر رہی ہے؟

AF: بس اتنا ہی ہے جو آپ کر سکتے ہیں۔ یہ سمندر میں ریت کا قلعہ بنانے کی ایک قسم ہے۔ سمندر آنے والا ہے اور اسے بہا لے جائے گا چاہے آپ کتنا ہی شاندار قلعہ بنائیں۔ اور اس طرح، آپ کو صرف اس قلعے کو بناتے رہنا ہے۔ میں واقعی میں اس صورتحال کے بارے میں سوچتا ہوں کیونکہ یہ دور نہیں ہونے والا ہے، یہ مزید پھیلنے والا ہے اور 30,000 فٹ کے نظریاتی نقطہ نظر سے، تمام صنعت یہ کر سکتی ہے کہ وہ ترقی کرتا رہے اور جو کچھ وہ کر رہا ہے وہ ہوشیار اور مضبوط تر ہوتا جا رہا ہے۔ لیکن یہ ایسی جنگ نہیں ہے جو وہ جیت سکیں۔

یہ امریکی منشیات کی جنگ کی طرح ہے۔ امریکہ منشیات کی جنگ کبھی نہیں جیت سکتا، وہ صرف اسے سست کر سکتا ہے اور اس پر ہلکا اثر ڈال سکتا ہے۔ جب آپ کے پاس بہت سارے ہوں اور جب یہ تقریبا آسموسس کی طرح ہو تو پانی گزر جائے گا۔

لوگ زبردست سائبر سیکیورٹی خریدیں گے، لیکن سائبر سیکیورٹی کے بہترین دفاع بھی۔ ایک غلط ای میل کلک، یہ الوداع سیٹل ہے۔ لہذا، آپ اتنا کچھ نہیں کر سکتے، آپ اپنے فون پر ہر 15 منٹ میں 15 کوڈ انکرپشن سوئچنگ کر سکتے ہیں، لیکن ہمیشہ کمزور مقامات ہوتے ہیں۔

SD: آپ کے خیال میں وبائی مرض نے مستقبل کے لیے سائبر سیکیورٹی کو کیسے متاثر کیا ہے؟

AF: مجھے واقعی نہیں لگتا کہ سائبرسیکیوریٹی ایمانداری سے وبائی مرض سے بالکل متاثر ہوئی تھی۔ میرا مطلب ہے، یہ صرف یہ ہے کہ دنیا کو تھوڑا سا تیزی سے آگے بڑھایا گیا تھا، لوگوں کو ان سمتوں میں تھوڑا سا زیادہ دھکیل دیا گیا جہاں وہ چلے جاتے۔ لیکن مجھے نہیں لگتا کہ وبائی بیماری کا واقعی سائبر سیکیورٹی پر کوئی اثر پڑا ہے ، لیکن سائبر سیکیورٹی کا مستقبل صحت کے لئے خطرہ ہوگا۔ پیس میکر سے آ رہا ہے۔

یہی ہے جس کے بارے میں میں سب سے زیادہ پریشان ہوں۔ بہت سارے آلات ہیں جو وہاں موجود ہیں۔ کیا ہوگا اگر آپ کے پاس سانس لینے کی مشین ہے اور وہ کہتے ہیں، "ارے، میں آپ کی سانس لینے والی مشین کو دو گھنٹے کے لیے بند کرنا چاہتا ہوں جب تک کہ آپ مجھے $500 نہ بھیجیں۔" میں اسی کے لیے پریشان ہوں۔

• سکے سمارٹ۔ یورپ کا بہترین بٹ کوائن اور کرپٹو ایکسچینج۔
• پلیٹو بلاک چین۔ Web3 Metaverse انٹیلی جنس۔ علم میں اضافہ۔ مفت رسائی۔
• کرپٹو ہاک۔ Altcoin ریڈار. مفت جانچ.
• ماخذ: https://www.safetydetectives.com/news/interview-with-alex-fleiss-rebellion-research/