میونسپلٹیز کو رینسم ویئر سنو بالز کے طور پر ایک مستقل جنگ کا سامنا ہے۔

ریاستہائے متحدہ میں میونسپلٹیز، اور عالمی سطح پر، رینسم ویئر کے حملوں کی ایک تازہ لہر کا سامنا کر رہے ہیں، یہاں تک کہ ڈلاس جیسے بڑے شہر بھی گروہوں کی سرگرمیوں کی زد میں آ رہے ہیں۔ جیسا کہ سائبر حملوں کا یہ سلسلہ جاری ہے، یہ اس بات پر روشنی ڈالتا ہے کہ کس طرح ایک تاریخی طور پر غیر تیار سیکٹر کو قابل عمل سائبر سیکیورٹی دفاع اور حل کو نافذ کرنے کی اشد ضرورت ہے۔

رجحان کی ایک اہم مثال میں، 7 نومبر کو، Play ransomware گینگ نے ایسی معلومات شائع کیں جس کا دعویٰ تھا کہ اس نے ایک مبینہ طور پر ڈلاس کاؤنٹی سے چوری کی ہے۔ ransomware حملہگروپ کو مطلوبہ ادائیگی نہ ملنے پر مزید پوسٹ کرنے کی دھمکیوں کے ساتھ۔ اسی دن، کاؤنٹی نے جاری تحقیقات اور قانون نافذ کرنے والے اداروں کے ساتھ تعاون کا حوالہ دیتے ہوئے سائبر سیکیورٹی اپ ڈیٹ فراہم کیا۔

اپ ڈیٹ کے مطابق، "ڈلاس کاؤنٹی ایک غیر مجاز پارٹی پوسٹنگ ڈیٹا سے آگاہ ہے جس کا دعویٰ ہمارے سسٹمز سے ہمارے حالیہ سائبر سیکیورٹی واقعے کے سلسلے میں لیا گیا ہے۔" "ہم فی الحال اس کی صداقت اور ممکنہ اثرات کا تعین کرنے کے لیے زیربحث ڈیٹا کا مکمل جائزہ لینے کے عمل میں ہیں۔"

رینسم ویئر حملوں کی حالیہ تاریخ

بدقسمتی سے، واقعہ ایک بار نہیں تھا - اس سے بہت دور۔ ممکنہ خلاف ورزی صرف مہینوں بعد آتی ہے۔ ڈلاس شہر کو ایک مختلف سائبر حملے کا نشانہ بنایا گیا۔ جس نے عوامی خدمات کو متاثر کیا جیسے 311 کالز، لائبریریاں، جانوروں کی پناہ گاہیں، حفاظتی محکمے، اور آن لائن ادائیگی کے نظام۔ یہ پہلا موقع نہیں تھا کہ مجرم، رائل رینسم ویئر گروپ نے بھی شہر پر حملہ کیا ہو۔ 

ransomware گروپوں اور میونسپلٹیوں کے درمیان جدوجہد کی ایک اور مثال میں، Rock County, Wisc. نے سائبر حملے کا تجربہ کیا۔ 29 ستمبر کو اس کے پبلک ہیلتھ ڈیپارٹمنٹ کے خلاف، اس کے کمپیوٹر سسٹم سے سمجھوتہ کیا گیا۔ دی کیوبا رینسم ویئر گینگ اس حملے کی ذمہ داری قبول کی، اور اعلان کیا کہ چوری شدہ ڈیٹا میں مالیاتی دستاویزات اور ٹیکس کی معلومات شامل ہیں۔ 

یہ رجحان صرف امریکی مسئلہ نہیں ہے: 30 اکتوبر 70 کو جرمنی میں میونسپلٹی رینسم ویئر کے واقعے سے متاثر ہوئے جب ایک سروس فراہم کنندہ کو میلویئر کے پھیلاؤ کو روکنے کے لیے رسائی کو محدود کرنا پڑا۔ اور اس سے پہلے، ہنگری اور سلوواکیہ کے اسکول ESXiArgs ransomware کے حملوں کا شکار تھے۔ فلوریڈا سپریم کورٹ، جارجیا انسٹی ٹیوٹ آف ٹیکنالوجی، اور رائس یونیورسٹی بھی متاثر ہوئے۔

KnowBe12 میں سیکورٹی سے متعلق آگاہی کے وکیل، ایرک کرون کہتے ہیں، "گزشتہ 4 مہینوں میں تقریباً تمام صنعتوں اور تنظیموں میں رینسم ویئر کے حملوں میں اضافہ ہوا ہے،" رینسم ویئر حملوں کی ریکارڈ توڑ مقدار، رینسم ویئر کے مالی اثرات، اور مختلف قسم کے ransomware کو فعال کرنے والے ٹولز اور ransomware-as-a-service (RaaS) فراہم کرنے والے مارکیٹ میں۔"  

یہ تشخیص اعداد و شمار کے ذریعہ دکھایا گیا ہے: رینسم ویئر حملوں پر سوفوس کے مطالعے کے مطابق، "ریاستی اور مقامی حکومتوں میں رینسم ویئر حملوں کی شرح سال بہ سال 58 فیصد سے بڑھ کر 69 فیصد ہو گئی ہے، عالمی کراس سیکٹر کے رجحان کے برعکس۔ جو کہ ہمارے 66 اور 2023 کے سروے میں 2022 فیصد پر مستقل رہا ہے۔

تاہم، چونکہ میونسپلٹیز کے خلاف رینسم ویئر کے حملوں کا خطرہ زیادہ ہے، ان اہداف کے لیے حفاظتی تحفظات محدود ہیں۔

بلدیات کامل شکار کے لیے بنائیں

اگرچہ دھمکی آمیز حربے اور اوزار تیار ہوتے ہیں اور ان کے حملوں کا حجم بڑھتا جاتا ہے، اعداد و شمار سے پتہ چلتا ہے کہ میونسپلٹیز پیچھے پڑ رہی ہیں اور جب اپنی حفاظت کی بات آتی ہے تو اس موقع پر بڑھنے میں ناکام ہو رہی ہیں۔ سوفوس کے مطالعہ کے مطابق، اس کی مختلف وجوہات ہیں۔

مثال کے طور پر، میونسپلٹیوں کے پاس ملازمین کی کمی ہے، کم سے کم، اور جب سائبر سیکیورٹی کی تیاری اور تخفیف کی بات آتی ہے تو بہت کم تربیت حاصل کرتے ہیں۔ جب رینسم ویئر گروپس اپنے اہداف تلاش کرتے ہیں، تو وہ جانتے ہیں کہ میونسپلٹی ان کے حملوں سے نمٹنے کے لیے تیار نہیں ہوں گی، جو یا تو کامیابی اور ممکنہ بدنامی کا باعث بنیں گے یا اس سے بھی بہتر، تاوان کی ادائیگی آسان ہو گی۔ 

سوفوس نے اطلاع دی۔ کہ ایک چوتھائی سے زیادہ ریاستی اور مقامی حکومتی تنظیموں (28%) نے اپنے سروے میں کم از کم $1 ملین یا اس سے زیادہ کی ادائیگی کرنے کا اعتراف کیا جب یہ تاوان کی بات کی گئی تھی، جو کہ 5% کے مقابلے میں بہت زیادہ اضافہ ہے جس نے اسے ایک بڑے 2022 کے اعداد و شمار میں ادائیگی۔ ان تنظیموں میں سے جن کا ڈیٹا ایک حملے میں انکرپٹ کیا گیا تھا، 99٪ نے اپنی معلومات واپس حاصل کیں، 34٪ نے رپورٹ کیا کہ انہوں نے تاوان ادا کیا اور 75٪ نے بیک اپ پر انحصار کیا۔

نک توسک، سوئملین میں سیکیورٹی آٹومیشن کے اہم معمار، نوٹ کرتے ہیں کہ مقامی پبلک سیکٹر تاریخی طور پر وفاقی حکومت یا بڑے کارپوریشنز کے مقابلے میں بدتر سیکیورٹی کا حامل ہے۔ انہوں نے مزید کہا کہ پبلک سیکٹر میں "عوامی خدمات کی وجہ سے طویل بندش کو برداشت کرنے کی بھوک کی تنظیمی کمی، اور آٹومیشن کی کمی ہے۔"

مزید برآں، سخت مالی اعانت اور محدود حفاظتی پروگراموں اور عملے کے ساتھ، "یہ مشترکات زیادہ تر میونسپلٹیز میں نجی/وفاقی ماحولیاتی نظام سے زیادہ تناسب میں موجود ہیں، اور بحالی کو مشکل بناتی ہیں، اور فعالیت کو مزید بحال کرنے کے لیے تاوان ادا کرنے کا لالچ۔ متاثرین کے لیے دلکش،‘‘ توسک جاری ہے۔ 

جب کہ رینسم ویئر گروپس اپنی آسان جیت کا جشن مناتے ہیں، میونسپلٹیز واپس اچھالنے کے لیے جدوجہد کرتی ہیں۔ جب ڈلاس کو رینسم ویئر حملے کا نشانہ بنایا گیا جس نے اس کے سسٹم کو ختم کر دیا، شہر اب بھی ترقی کرنے کی کوشش کر رہا تھا۔ ایک ماہ بعد بھی مکمل طور پر فعال ہونے میں۔ صرف اچھی خبر یہ ہے کہ شہر نے سائبرسیکیوریٹی ماہرین کے ساتھ مل کر اپنی حفاظتی پوزیشن کو بہتر بنانے اور حملے کے بعد اضافی اقدامات کرنے کی کوشش کی۔ لیکن یہ حملے دیرپا اثرات چھوڑتے ہیں جن سے صحت یاب ہونے میں طویل مدت لگ سکتی ہے، اور اس دوران میونسپلٹیز کو مزید کمزور بنا دیا جاتا ہے۔

میونسپلٹیز کے لیے سائبر سیفٹی کا مستقبل

ٹیکساس اے اینڈ ایم سسٹم کے مشترکہ سروس سینٹر کے چیف انفارمیشن سیکیورٹی آفیسر ڈینیل بیسائل کے مطابق، ڈیلاس کی طرح، میونسپلٹیوں کو سائبر سیکیورٹی کے طریقوں اور طریقہ کار کو نافذ کرنے میں فعال طور پر شامل ہونا شروع کرنا ہوگا۔

"بہت سارے شہروں میں، بدقسمتی سے، ایک یا دو افراد کی آئی ٹی شاپ ہے جو پوری کاؤنٹی یا چھوٹے شہر کو سنبھال رہی ہے،" وہ کہتے ہیں۔ تاہم، ٹیپ کرنے کے لیے اضافی وسائل ہو سکتے ہیں۔ ٹیکساس میں، مثال کے طور پر، Basile نوٹ کرتا ہے کہ طریقہ کار قائم کیا گیا ہے تاکہ ٹیکساس ڈیپارٹمنٹ آف ایمرجنسی مینجمنٹ ہنگامی حالات میں مدد کر سکے۔ 

"ہمارے پاس ٹیکساس کی ریاست بھر میں قابل استعمال اثاثہ ٹیمیں ہیں، اور خصوصی دلچسپی کے جواب دینے والی ٹیمیں جو باہر جا سکتی ہیں اور چیزوں کو دوبارہ چلانے میں مدد کر سکتی ہیں،" وہ بتاتے ہیں۔ "وہ ظاہر ہے کہ آپ کو مکمل طور پر نہیں لانے جا رہے ہیں، لیکن وہ اسے بنانے جا رہے ہیں تاکہ آپ پبلک سیکٹر کی تنظیموں کے لیے دوبارہ کاروبار کر سکیں۔"

اگرچہ عملے کی کمی ایک ایسا مسئلہ ہے جس پر توجہ دینے کی ضرورت ہے، لیکن سوئملین کے توسیک کا خیال ہے کہ سائبر سیکیورٹی ٹیموں میں نئے اراکین کو شامل کرنے سے رینسم ویئر کے مسلسل حملوں کا جواب دینے میں دشواری کا فوری حل نہیں ہوگا۔

وہ کہتے ہیں، "صرف لوگوں کو سیکیورٹی ٹیم میں شامل کرنا سستا نہیں ہے، قابل توسیع نہیں ہے، عملی طور پر مشکل ہے، اور خطرات کے جدید پیمانے پر جواب دینے کے لیے کافی نہیں ہے،" وہ کہتے ہیں۔ "آٹومیشن ٹیکنالوجی اور ہنر مند سائبرسیکیوریٹی پروفیشنلز دونوں میں سرمایہ کاری کا دو جہتی نقطہ نظر صحت مند حفاظتی کرنسی کو برقرار رکھنے کے لیے سب سے مضبوط نقطہ نظر ہے۔"

بالآخر، وہ کہتے ہیں کہ روک تھام، اگرچہ ظاہر ہے، ہمیشہ کلیدی رہے گی۔ 

"اختتامی صارف کی تربیت, خطرے کا انتظام, پیچ کا انتظام، باقاعدہ بیک اپ، ڈیزاسٹر ریکوری ڈرلز، اور سسٹم/نیٹ ورک کو سخت کرنا اب بھی رینسم ویئر کے خلاف دفاع کی بہترین لائنیں ہیں،" وہ نوٹ کرتا ہے۔ ان کو آٹومیشن سافٹ ویئر میں شامل کرنے سے، یہ انسانی غلطی کو کم کرے گا اور خطرات پیدا ہونے پر فوری ردعمل کا وقت دے گا۔ 

KnowBe4 Krohn کے مطابق، میونسپلٹیوں کو اپنے محدود دفاعی بجٹ کو حکمت عملی کے مطابق ترجیح دینے کی ضرورت ہوگی، جس کا مطلب ہے کہ "آپ کے خطرات کہاں ہیں اس کا گہرائی سے تجزیہ"، تاکہ یہ گروپس ان مسائل کو اس پیمانے پر کم کرسکیں جو سب سے زیادہ دباؤ والا ہے اور توجہ کی ضرورت ہے۔ . 

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle