-
یورپی یونین تمام ڈیجیٹل ہارڈویئر اور سافٹ ویئر پروڈکٹس کے لیے حفاظتی تقاضوں کو مضبوط بنانے کے لیے قانون سازی کو آگے بڑھا رہی ہے۔
-
اس تجویز کا مقصد سائبر کرائم کو روکنا ہے، جس سے عالمی معیشت کو 5.5 میں 2021 ٹریلین یورو کا تخمینہ لگایا گیا ہے۔
-
بہت سے ذاتی آلات جو انٹرنیٹ سے جڑے ہوئے ہیں خاص طور پر ہیکس کا خطرہ ہیں۔
قانون ساز تمام ڈیجیٹل ہارڈویئر اور سافٹ ویئر پروڈکٹس کے لیے سیکیورٹی کے تقاضوں کو تقویت دینے کے لیے نئی قانون سازی کو آگے بڑھاتے ہوئے، پورے یورپی یونین میں سائبرسیکیوریٹی کی ضروریات کو مضبوط بنانے کی کوشش کر رہے ہیں۔ سائبر ریسیلینس ایکٹ کے عنوان سے مجوزہ قانون میں کمپیوٹر اور موبائل فون سے لے کر کچن کے سمارٹ آلات اور بچوں کے ڈیجیٹل کھلونوں تک ہر چیز کا احاطہ کیا جائے گا۔
"جب سائبرسیکیوریٹی کی بات آتی ہے تو، یورپ اتنا ہی مضبوط ہے جتنا کہ اس کا سب سے کمزور لنک: خواہ وہ ایک کمزور رکن ریاست ہو یا سپلائی چین کے ساتھ غیر محفوظ پروڈکٹ،" تھیری بریٹن نے کہا، یورپی یونین کے کمشنر برائے داخلی منڈی۔
مجوزہ قانون سازی، جس کی نقاب کشائی اس ماہ کے اوائل میں یورپی کمیشن نے کی تھی، یہ حکم دیتا ہے کہ سائبر سیکیورٹی کے خطرات کو کم کرنے سے مصنوعات کو ڈیزائن، تیار اور تیار کیا جائے۔ اس میں، مثال کے طور پر، ایک محفوظ ڈیفالٹ کنفیگریشن میں مصنوعات فروخت کرنے کے تقاضے، ایک مکمل پروڈکٹ کی شناخت کے نظام کو برقرار رکھنے اور اس بات کو یقینی بنانے کے لیے کہ سائبر کرائم کے انکشاف کے دیگر قوانین کے علاوہ، سیکورٹی اپ ڈیٹس کے ذریعے استحصالی خطرات کو دور کیا جا سکتا ہے۔
حالیہ برسوں میں، انٹرنیٹ سے منسلک ذاتی آلات کی تعداد میں نمایاں اضافہ ہوا ہے۔
ابھی تک ان میں سے بہت سے نام نہاد چیزوں کے انٹرنیٹ مصنوعات ہیکس اور سائبر کرائمز کے لیے انتہائی خطرناک ہیں۔ حقیقت میں، ransomware حملوں دنیا بھر میں ہر 11 سیکنڈ میں رونما ہوتا ہے اور گزشتہ سال عالمی معیشت کو تخمینہ 20 بلین یورو کا نقصان پہنچا، سائبرسیکیوریٹی وینچرز. دریں اثنا، DDoS حملوں — انٹرنیٹ سروسز یا ویب سائٹس تک رسائی میں خلل ڈالنے یا منقطع کرنے کی بدنیتی پر مبنی کوششیں — صرف لاگت آتی ہے۔ یوروپی یونین کی معیشت 65 میں تقریباً 2020 بلین یورو۔
مثال کے طور پر، بیلجیئم میں، 1,000 میں تقریباً 2021 کاروبار سائبر کرائمز کی زد میں آئے، جو کہ ایک سال پہلے کے مقابلے میں 300 فیصد زیادہ ہے۔ ماسٹر کارڈ کی طرف سے تجزیہ. سائبر حملوں کی اکثریت میں میلویئر اور رینسم ویئر حملے شامل تھے۔
"ہم ان مصنوعات کے ساتھ محفوظ محسوس کرنے کے مستحق ہیں جو ہم سنگل مارکیٹ میں خریدتے ہیں،" مارگریتھ ویسٹیجر، یورپی کمیشن برائے اے یورپ فٹ فار دی ڈیجیٹل ایج کی ایگزیکٹو نائب صدر نے کہا۔ "سائبر ریزیلینس ایکٹ اس بات کو یقینی بنائے گا کہ ہم جو منسلک اشیاء اور سافٹ ویئر خریدتے ہیں وہ مضبوط سائبر سیکیورٹی تحفظات کی تعمیل کرتے ہیں۔"
مائیکروسافٹ ڈیجیٹل کرائمز یونٹ کا ایک اہلکار 2013 میں مغربی یورپ میں بدنیتی پر مبنی کمپیوٹر نیٹ ورکس کا ہیٹ میپ دکھا رہا ہے۔ تصویر: REUTERS/Jason Redmond
مضبوط سائبرسیکیوریٹی پروٹوکول سے بھی توقع کی جاتی ہے کہ وہ کمپنیوں اور مینوفیکچررز کی مدد کریں گے—خاص طور پر چھوٹے کاروبار جن کے پاس سائبر حملے سے بچنے کے لیے تکنیکی وسائل یا مالی ذرائع نہیں ہیں۔
اس سال کے شروع میں ورلڈ اکنامک فورم کے گلوبل سائبرسیکیوریٹی آؤٹ لک رپورٹ کیا کہ ایک کمپنی کے لیے سائبر خلاف ورزی کی اوسط لاگت $3.6 ملین تھی۔ مزید برآں، ٹارگٹڈ کمپنیوں نے اسٹاک کی قیمتوں میں کمی دیکھی اور سائبر حملے کی نشاندہی کرنے اور اس کا جواب دینے میں اوسطاً 280 دن گزارے۔
"ٹیکنالوجی کے رہنما، کمپنیاں اور ان کے بورڈ آف ڈائریکٹرز ان پیشرفتوں پر توجہ دیں اور یہ تسلیم کریں کہ سائبر حکمت عملی ایک کاروباری حکمت عملی ہے اور سائبر کے خطرے کو سمجھنا ڈیجیٹل دور میں گڈ گورننس کا حصہ ہے،" ڈینیئل ڈوبریگووسکی نے کہا۔ فورم کے سینٹر فار سائبرسیکیوریٹی میں گورننس اور اعتماد۔
مجوزہ سائبر ریزیلینس ایکٹ کا صنعتی گروپس جیسے TIC کونسل نے خیر مقدم کیا، جو کہ آزاد جانچ، معائنہ اور سرٹیفیکیشن کے شعبوں کا احاطہ کرنے والی عالمی تنظیم ہے۔ "یہ تجویز ایک زیادہ سائبر لچکدار سنگل مارکیٹ کی طرف ایک اچھا پہلا قدم ہے،" مارٹن مائیکلوٹ، یورپ کے لیے TIC کونسل کے ایگزیکٹو ڈائریکٹر نے کہا۔
قانون سازی تھی سب سے پہلے پیش کیا نومبر 2021 میں یورپی کمیشن کی صدر ارسولا وان ڈیر لیین کی طرف سے۔ اگر یہ ایکٹ یورپی پارلیمنٹ اور یورپی کونسل سے منظور ہو جاتا ہے، تو یورپی یونین کے ممالک کے پاس نئے قوانین کو اپنانے کے لیے دو سال کا وقت ہو گا۔
فورم کے سینٹر فار سائبرسیکیوریٹی میں صنعت اور شراکت کے سربراہ اکشے جوشی نے کہا کہ "ڈیجیٹل اعتماد ایک عالمی معیشت میں ایک ضرورت ہے جو مسلسل بڑھتے ہوئے رابطے، ڈیٹا کے استعمال اور نئی جدید ٹیکنالوجیز پر انحصار کرتی ہے۔" "چونکہ عام شہری تیزی سے ان ٹیکنالوجیز سے ہوشیار ہو رہے ہیں جن کے ساتھ وہ بات چیت کرتے ہیں، یہ ضابطہ شفافیت میں مزید اضافہ کرے گا اور اختتامی صارفین کو باخبر انتخاب کرنے کی اجازت دے گا۔"
سائبر سیکیورٹی وینچرز کے مطابق، EU کا سائبر ریزیلینس ایکٹ دنیا بھر میں مجوزہ قانون سازی کے کئی دیگر حصوں میں شامل ہوتا ہے جس کا مقصد سائبر کرائم کو روکنا ہے، جس سے عالمی معیشت کو 5.5 میں 2021 ٹریلین یورو لاگت آئے گی۔ 2025 تک، سائبر کرائم کے نقصانات 10 ٹریلین یورو سے تجاوز کرنے کی توقع ہے۔
اس سال کے شروع میں، امریکہ ایک نیا قانون بنایا بنیادی ڈھانچے کے اہم شعبوں میں کام کرنے والی کمپنیوں کے لیے سائبر کرائم کے انکشاف کی ضروریات کو تقویت دینا۔ یہ پالیسی مئی 2021 میں کالونیل پائپ لائن کے خلاف ایک بڑے رینسم ویئر حملے کے بعد ہوئی، جو جیٹ فیول، پٹرول اور ڈیزل کے لیے ملک کا سب سے بڑا پائپ لائن سسٹم چلاتی ہے۔ یہ حملہ، جو مبینہ طور پر ایک پرانے کارپوریٹ ورچوئل پرائیویٹ نیٹ ورک کے ذریعے شروع کیا گیا تھا، امریکہ کے مشرقی ساحل کی پائپ لائنوں کو مفلوج کر دیا اور اس کے نتیجے میں نوآبادیاتی پائپ لائن کی ادائیگی تقریباً 5 ملین ڈالر مالیت کے بٹ کوائن ہیکرز کو۔ بعد میں امریکی محکمہ انصاف تقریبا نصف بازیاب تاوان کی ادائیگی کی.
آج، امریکی سیکیورٹیز اینڈ ایکسچینج کمیشن اور امریکی کانگریس سائبرسیکیوریٹی بینچ مارکس اور سائبر کرائم افشاء کی ضروریات کو مضبوط اور معیاری بنانے کے لیے نئے ضوابط پر بھی عمل پیرا ہیں۔
Dobrygowski نے مزید کہا، "سائبر لچک کو ترغیب دینے میں ضابطے کا ایک اہم کردار ہے۔
لنک: https://www.weforum.org/agenda/2022/09/new-european-union-cybersecurity-proposal-takes-aim-at-cybercrimes/?utm_source=pocket_mylist
