نتن نٹراجن کے ڈپٹی ڈائریکٹر ہیں۔ سی آئی ایس اے (سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی)، اور سائبر سیکیورٹی کے شعبے میں وسیع تجربہ رکھتا ہے، بشمول یو ایس نیشنل سیکیورٹی کونسل اور یو ایس ڈپارٹمنٹ آف ہیلتھ اینڈ ہیومن سروسز کے لیے اہم انفراسٹرکچر کی نگرانی کرنا۔
a16z کے جنرل پارٹنر جوئیل ڈی لا گارزا (جو پہلے باکس میں چیف سیکیورٹی آفیسر تھے، اور متعدد مالیاتی اداروں میں سیکیورٹی ٹیموں کی قیادت کر چکے ہیں) کے ساتھ اس بحث میں نٹراجن بتاتے ہیں کہ سائبرسیکیوریٹی کے بڑھتے ہوئے خطرے کا منظر نامہ تمام سائز کی تنظیموں کو کیوں مجبور کر رہا ہے۔ افراد — زیادہ سائبر سیوی بننے کے لیے۔ وہ متعدد دیگر موضوعات کا بھی احاطہ کرتا ہے، جس میں یہ بھی شامل ہے کہ کس طرح صنعت اور حکومت معلومات کا اشتراک کرنے اور سب کو محفوظ رکھنے کے لیے مل کر بہترین طریقے سے کام کر سکتے ہیں۔
یہ مئی میں ہونے والی لائیو بحث کا ترمیم شدہ ورژن ہے۔ آپ کر سکتے ہیں۔ یہاں پوڈ کاسٹ کی شکل میں پوری بحث سنیں۔.
جوئل ڈی لا گارزا: آپ، اور CISA، خطرات کو ترجیح دینے کے بارے میں کیسے سوچتے ہیں؟ یہ ہر اس چیز کی کلید کی طرح لگتا ہے جو آپ کرنے کی کوشش کر رہے ہیں۔
نتن نٹراجن: جیسا کہ ہم ترجیحات کو دیکھتے ہیں، یہ واقعی یہ سمجھنے کے لیے آتا ہے کہ وہ نظامی خطرات کیا ہیں۔ ہم کس طرح اثر انداز ہونے والے اثرات کے تجزیہ کی کہانی سنانے میں مدد کر سکتے ہیں تاکہ لوگ یہ فیصلہ کر سکیں کہ کہاں سرمایہ کاری کرنی ہے اور کن خطرات سے بچاؤ کے لیے سرمایہ کاری کرنا ہے؟
یا، ہم خطرے کو تین ٹانگوں والے پاخانے کے طور پر کیسے دیکھتے ہیں؟ مجھے لگتا ہے کہ ہم خطرے کی شناخت کے بارے میں بات کرنے میں بہت زیادہ وقت صرف کرتے ہیں۔ ہم خطرے کو کم کرنے کے بارے میں بات کرنے میں بہت زیادہ وقت صرف کرتے ہیں۔ ہم اس تیسری ٹانگ کو بھول جاتے ہیں، جو میرے نزدیک وہ ہے۔ ہم ہر خطرے کی نشاندہی کرتے ہیں اور ہم اسے کم نہیں کرتے ہیں، ہم قبول کر رہے ہیں۔. اور ہم ہمیشہ کچھ خطرہ قبول کرتے ہیں۔ جس کا مطلب بولوں: میں یہاں چلا گیا. میں اسٹیج پر چڑھ گیا۔ میں نے یہاں آ کر خطرہ مول لیا۔ میں چھوڑ کر اور ممکنہ طور پر گر کر خطرہ مول لوں گا۔
لیکن ہم یہ کیسے یقینی بناتے ہیں کہ ہماری آنکھیں کھلی ہوئی ہیں جو ہم قبول کر رہے ہیں؟ اور ہم خطرے کے اس منظر نامے کو کیسے سمجھتے ہیں اور اسے اپنی ترجیحات کو چلانے کے لیے استعمال کرتے ہیں؟ اور پھر ہم اسے 16 اہم شعبوں میں کیسے دیکھتے ہیں جو مختلف سطحوں کی پختگی میں ہیں؟
فنانشل سیکٹر جیسی صنعتوں کو سائبرسیکیوریٹی میں سرمایہ کاری سے سرمایہ کاری پر قابل قدر منافع حاصل ہوا ہے، لیکن ہمارے پاس دوسرے شعبے ہیں جنہوں نے اس شعبے میں زیادہ یا زیادہ سرمایہ کاری نہیں کی ہے۔ ہم خطرے کو اس طریقے سے حل کرنے کے قابل ہونا چاہتے ہیں جو اس بات کو تسلیم کرے کہ لوگ مختلف جگہوں پر ہیں، اور یہ بڑی ملٹی نیشنل کارپوریشنز کے ساتھ ساتھ چھوٹے کاروباروں سے بھی بات کرتا ہے۔ جیسا کہ ہم سپلائی چین کے خطرات کو دیکھتے ہیں، اس میں سے زیادہ تر خطرہ بڑی ملٹی نیشنل کارپوریشنوں میں نہیں رہتا، لیکن اس چھوٹے کاروبار میں جو ایک چھوٹا سا ٹکڑا بنا رہا ہے، وہ ایک ویجیٹ جو اہم ہے۔
لہذا ہمارے لیے ترجیح ایک چیلنج ہے کیونکہ ہم پوری صنعتوں کو دیکھ رہے ہیں — عمودی اور افقی طور پر۔ لیکن جو ہم کوشش کرنا چاہتے ہیں اور کرنا چاہتے ہیں وہ واقعی یہ سمجھنا ہے کہ وہ نظامی خطرہ کیا ہے۔
میڈیا اور سیکورٹی انڈسٹری ہمیشہ ایک جیسے خطرات کے بارے میں بات کرتے ہیں۔ وہ کون سی چیزیں ہیں جو آپ کے ذہن میں سب سے اوپر ہیں جن کے بارے میں ہم ہر روز نہیں سنتے ہیں؟
میرے خیال میں سب سے بڑا خطرہ مطمئن ہونا ہے۔ مخالف کون ہے اور مخالف کیسا لگتا ہے اس کے بارے میں وہاں بہت سی باتیں ہوئی ہیں۔ اور ہم کیسے مشغول ہیں؟ لیکن جس چیز کے بارے میں مجھے واقعی فکر ہے وہ یہ ہے کہ لوگوں کو ان کے شکار ہونے کے امکانات کو صحیح معنوں میں سمجھنا ہے، اور وہ اپنے ہونے کے خطرے کو کیسے سمجھتے ہیں۔
چیزیں جیسے نوآبادیاتی پائپ لائن ہیک۔ اور دیگر واقعات نے اس میں مدد کی ہے، جہاں لوگوں نے ماضی میں سوچا تھا، "میں شکار نہیں ہو سکتا۔ میرے پیچھے کوئی نہیں آئے گا: میں ایک چھوٹا سا کاروبار ہوں، یا میں ایک چھوٹا سا دیہی دائرہ اختیار ہوں، یا میں ایک اسکول ہوں، اور آپ کے پاس کیا ہے۔ وہ میرے بارے میں فکر مند نہیں ہیں۔ وہ دنیا کے نیویارک شہروں کے بارے میں فکر مند ہیں، وہ بڑی ملٹی نیشنل کارپوریشنوں کے بارے میں فکر مند ہیں۔ میرے خیال میں جو ہم دیکھ رہے ہیں وہ یہ ہے کہ لوگ یہ دیکھنے کے قابل ہیں کہ خطرہ ان کے لیے حقیقی ہے۔
ہمارے پاس ایک چھوٹے اسکول ڈسٹرکٹ کے ساتھ ایک واقعہ پیش آیا جو رینسم ویئر کا شکار تھا۔ انہوں نے نمبر پر کال کی اور کہا، “ہمارے پاس پیسے نہیں ہیں۔ ہم صرف اس چھوٹے سے اسکول ڈسٹرکٹ ہیں۔ تم نہیں سمجھتے۔" اور حملہ آوروں نے کہا، "نہیں، ہم جانتے ہیں کہ آپ کے پاس کتنی رقم ہے۔"
آپ اس میں سے کچھ کو توڑنے کے بارے میں کیسے سوچتے ہیں یا تو بے حسی یا عام لوگوں کی طرف سے اس خوشنودی کو؟
میرے خیال میں یہ تعلیم ہے۔ یہ صارفین کو سوالات پوچھنے پر مجبور کر رہا ہے۔ تو اگر آپ بینک جا رہے ہیں، مثال کے طور پر، کیا بینک ملٹی فیکٹر توثیق کا استعمال کر رہا ہے؟ آپ اس قسم کی صلاحیتوں کے ساتھ ساتھ وہ ادارہ آپ کی ذاتی معلومات اور آپ کے وسائل کے ساتھ کیا کرتا ہے، اور وہاں کیا قدر ہے۔
مجھے لگتا ہے کہ لوگوں کو اس جیسی چیزوں کو بھی سمجھنا چیزوں کے انٹرنیٹاور یہ کہ ہم دنیا میں بہت زیادہ کمزوریاں متعارف کروا رہے ہیں، اہم ہے۔ میرا مطلب ہے، ہمارے پاس ریفریجریٹرز انٹرنیٹ سے منسلک ہیں۔ میں اس کے خلاف نہیں ہوں۔ میں نہیں جانتا کہ یہ میرے ریفریجریٹر سے مختلف طریقے سے کیا کرتا ہے۔ لیکن یہ سب چیزیں نئی کمزوریاں لا رہی ہیں۔
میں نے دوسرے دن مذاق میں کسی سے کہا کہ میں اپنے پرانے پر واپس جانا پسند کروں گا۔ Motorola StarTAC دن. ہم اپنے موبائل آلات میں بہت زیادہ صلاحیت اور ٹیکنالوجی لائے ہیں۔ لیکن اس کے ساتھ، ہم نے خطرہ لایا۔ اور مجھے نہیں لگتا کہ ہم نے خطرے کے بارے میں بات کرنے میں کافی وقت صرف کیا ہے، کیونکہ ہم پکسل سائز اور گیم کھیلنے کی صلاحیت کے بارے میں بات کر رہے ہیں۔
مجھے لگتا ہے کہ ہمیں اگلی نسل کو بھی تعلیم دینے کی ضرورت ہے۔ دلیل سے، میں کھو گیا ہوں. میں وہی مانتا ہوں جو میں مانتا ہوں، آپ جانتے ہیں، اور آپ میرا خیال کیسے بدلتے ہیں؟ لیکن میں اپنے بچوں کو دیکھتا ہوں جو ہائی اسکول سے باہر آ رہے ہیں، اور لوگ ایسے ہیں، "اوہ، وہ ایسے ہیں۔ سائبر سیوی" اور میں کہوں گا کہ وہ نہیں ہیں - میں پیش کروں گا کہ وہ ہیں۔ ٹیک پریمی. انہوں نے آئی پیڈ کا استعمال اس وقت سے کیا جب وہ دو ماہ کے تھے، لیکن وہ اب بھی پاس ورڈ کو آئی پیڈ کے پچھلے حصے یا اپنے کی بورڈ کے پچھلے حصے پر ٹیپ کرتے ہیں۔
تو، مجھے لگتا ہے کہ ہم نے برابری کی ہے۔ ٹیکنالوجی کی سمجھداری ساتھ سائبر ہوشیاری. ہمیں انہیں سائبر سیوی بنانے کی ضرورت ہے۔ ہمیں اسے اس اگلی نسل میں بنانے کی ضرورت ہے تاکہ وہ اسے اپنی روزمرہ کی زندگیوں میں، ذاتی اور پیشہ ورانہ طور پر صحیح معنوں میں تیار کریں۔
کیا ایسے خطرات ہیں جن سے ہم بہت زیادہ جنون میں مبتلا ہیں اور شاید ہمیں حقیقی خطرے سے ہٹا رہے ہیں؟
ہم مختصر مدت کو دیکھنے میں بہت زیادہ وقت صرف کرتے ہیں۔ یہ فطرت ہے، یہ پہلے سے طے شدہ ہے۔ ہم اس بات پر توجہ مرکوز کر رہے ہیں کہ یہاں اور اب کیا ہے، ہمارے سامنے کیا ہے۔ لیکن میں نہیں جانتا کہ کیا ہم طویل مدت کو دیکھنے میں کافی وقت صرف کر رہے ہیں — اگر ہم واقعی، واقعی یہ دیکھ رہے ہیں کہ 5 سال، 10 سال، 15 سالوں میں لچک کیسی نظر آتی ہے۔ اور مجھے لگتا ہے کہ یہ ہے کیونکہ یہ مشکل ہے. ہم نہیں جانتے کہ ٹیکنالوجی 5 یا 10 سالوں میں کہاں ہوگی، لہذا یہ اندازہ لگانا مشکل ہے کہ کہاں توجہ مرکوز کی جائے۔ لہذا ہم اس پر توجہ مرکوز کرتے ہیں جو فوری طور پر ہمارے سامنے ہے۔
مجھے لگتا ہے کہ ہمیں اس طویل مدتی لچک پر زیادہ وقت گزارنے کی ضرورت ہے کیونکہ اسے بنانے میں وقت لگے گا۔ جب میں انٹرپرائز کے حل کو دیکھتا ہوں، یا حکومت میں، اس قسم کی بہت سی چیزیں کئی سال کی کوششیں ہوتی ہیں۔ اور اکثر، کم از کم حکومت کے حصول کے عمل میں، جب تک ہم اپنا دائرہ کار طے کر لیتے ہیں اور حصول مکمل کر لیتے ہیں، یہ پہلے ہی پرانا ہو چکا ہوتا ہے۔ اور ہم ابھی سائیکل دوبارہ شروع کرتے ہیں۔
سب سے بڑی چیز ہمارے ساتھ مشغول ہونا ہے۔ ہمارے شراکت داروں کے ساتھ اچھے تعلقات ہیں۔ کہ ہم جانتے ہیں. میری سب سے بڑی تشویش یہ ہے کہ ہمارے بہت سے شراکت دار ہیں۔ نہیں جانتے.
آئیے روس اور یوکرین کے حالات پر بات کرتے ہیں۔ ایک غیر فعال مبصر کے طور پر جو چیز بہت دلچسپ رہی ہے وہ یہ ہے کہ ہمارے پاس ماضی کی طرح کی افراتفری نہیں تھی۔ نوٹ پیٹیا اور یہ چیزیں جو یوکرین میں خلل ڈالنے کے لیے ڈیزائن اور تیار کی گئی تھیں لیکن باہر نکل گئیں اور عالمی تجارت میں خلل ڈالا۔ ایسا لگتا ہے کہ، اس تکرار میں، بہت کم کولیٹرل نقصان ہوا ہے۔
کیا اس کی وجہ یہ ہے کہ ہم ابھی برابر ہوئے ہیں اور ہم بہت کچھ کر رہے ہیں؟ کیا یہ حکومت کا کام ہے ڈرائیونگ کے معیارات اور لوگوں کو بتانا؟ کیونکہ ہمیں مل گیا۔ ڈھال اپ یہ اعلان کہ بہت سارے بورڈز جن پر میں ہوں، اور جن لوگوں کے ساتھ میں کام کرتا ہوں، نے بہت سنجیدگی سے لیا۔
میرے خیال میں یہ متعدد اطراف سے بدل گیا ہے۔ مخالف کے ساتھ اور وہاں کے کچھ نقطہ نظر میں تبدیلیاں ضرور آئیں۔ مجھے لگتا ہے کہ حکومت کی طرف سے یقینی طور پر تبدیلیاں ہوئی ہیں اور جو کام ہم نے کئی سالوں میں واقعی بار کو بڑھانے کے لئے کیا ہے۔ اس میں سے بہت ساری صنعت کے ساتھ تعاون کی وجہ سے ہے، اور ان چیزوں کی بہت سی اقسام جنہوں نے صنعت کو مزید لچکدار بننے میں مدد فراہم کی ہے۔ میرے خیال میں لوگ سائبرسیکیوریٹی پر اس سے زیادہ یقین رکھتے ہیں جتنا وہ کئی سال پہلے کرتے تھے۔ اور، اس طرح، ان تمام چیزوں نے ہمیں ایک اچھی جگہ پر پہنچا دیا ہے۔
میں تھوڑی دیر کے لیے صحت عامہ کی جگہ پر تھا، اور ہم ایک طویل عرصے سے وبائی امراض سے لڑ رہے ہیں۔ یہ ہمارے لیے نیا نہیں ہے۔ اور ہم وبائی امراض سے لڑ رہے تھے، مجھے یاد ہے جب H1N1 — جسے ہم ایک وبائی بیماری سمجھتے تھے — مارا گیا۔ ہم بہت کم جانتے تھے۔ اور، آپ جانتے ہیں، ہم نے اصل میں اس وقت کیا کہا تھا کہ ہم مکمل دور دراز کے کام یا ٹیلی ورک کرنسی پر نہیں جا سکتے تھے کیونکہ آئی ٹی سسٹم اسے سنبھال نہیں سکتے تھے۔ ٹھیک ہے، تیزی سے آگے 12 سال اور ہم نے اسے کھینچ لیا۔ ہم نے اسے صرف بادل میں منتقلی کی وجہ سے نہیں ہٹایا — بہت ساری چیزیں ہمیں اس مقام پر لے گئیں جہاں ہم آج ہیں۔
لہذا میں سمجھتا ہوں کہ جیسا کہ ہم نوٹ پیٹیا بمقابلہ اب دیکھتے ہیں، اس کا ایک حصہ واقعی مخالف طرف، ہماری طرف سے تبدیلیاں، اور شراکت داری اور تعلقات میں تبدیلیاں ہیں۔ شیلڈز اپ ایک بہترین مثال ہے جہاں ہم آگے جھکنے اور صنعت کے شراکت داروں کے ساتھ بہت زیادہ معلومات کا اشتراک کرنے کے قابل ہیں، دونوں درجہ بندی کی سطح اور غیر درجہ بند سطح پر۔ ہم وہاں سے معلومات کیسے حاصل کرتے ہیں؟ ہم لوگوں کو ان معلومات پر اعتماد کیسے کریں گے جو ہم وہاں دیتے ہیں؟
دن کے اختتام پر ہمارا مقصد یہ نہیں ہے کہ ہر خفیہ دستاویز کو ہر ایک تک پہنچایا جائے یا ہر ایک کو سیکیورٹی کلیئرنس کے ساتھ کلیئر کرایا جائے۔ ہم اس معلومات کو وہاں سے بروقت حاصل نہیں کریں گے۔ یہ وہاں سے معلومات کو اس طرح سے حاصل کر رہا ہے کہ لوگ اسے حقیقت میں استعمال کر سکیں۔ سالوں کے دوران، میں نے معلومات کے اشتراک پر ایک قسم کا منتر تیار کیا ہے۔ میرے نزدیک، یہ ہے: ہم صحیح معلومات کو صحیح لوگوں تک بروقت کیسے پہنچا سکتے ہیں جس کا نتیجہ نکلتا ہے۔ مزید باخبر فیصلہ سازی. لہذا اگرچہ فیصلہ ایک ہی ہے، کم از کم یہ بہتر طور پر مطلع ہے.
اور اس طرح جیسا کہ ہم نے اس واقعہ کو دیکھا، اور جو کچھ ہم نے دیکھا، ہمارے پاس وہاں سے معلومات حاصل کرنے کا طریقہ کار تھا۔ ہمارے پاس لوگوں کو ان معلومات کے معیار پر یقین تھا جو سامنے آرہی تھی۔ میں یہ بھی سمجھتا ہوں کہ آگے جھکنے اور یہ کہنے میں کوئی اہمیت ہے کہ ہمارے پاس بہت زیادہ معلومات نہیں ہیں۔ اور ہم نے کچھ واقعی منفرد چیزیں دیکھیں۔ ہمارے پاس بہت ساری معلومات تھیں جو ہم درجہ بند جگہ سے پوڈیم تک بہت تیزی سے حاصل کرنے میں کامیاب ہوئے — ریکارڈ وقت میں، بعض صورتوں میں — اور واقعی اس قابل تھے کہ لوگوں کے فیصلہ سازی کو آگے بڑھانے کے لیے انہیں کیا اقدامات کرنے چاہئیں۔ تو مجھے لگتا ہے کہ یہ ایک مضبوط اور موثر جواب رہا ہے۔
لیکن یہ سب کچھ تعاون اور شراکت داری کے بارے میں ہے، کیونکہ یہ صرف ہم نہیں ہیں کہ اگر معلومات کو استعمال نہ کیا جا سکے تو اسے وہاں سے باہر رکھا جائے۔ اور جب تک کہ ہم فیڈ بیک حاصل نہ کر لیں اور واقعی ان سسٹمز کو اس طریقے سے بنا لیں جو ہمیں مل کر کام کرنے کی اجازت دے، ہم اسے تبدیل نہیں کر رہے ہیں۔ قومی زمین کی تزئین جیسا کہ ہم اہم بنیادی ڈھانچے کو دیکھ رہے ہیں۔
میں اپنے بچوں کو دیکھتا ہوں جو ہائی اسکول سے باہر آ رہے ہیں، اور لوگ ایسے ہیں، "اوہ، وہ ایسے ہیں۔ سائبر سیوی" اور میں کہوں گا کہ وہ نہیں ہیں - میں پیش کروں گا کہ وہ ہیں۔ ٹیک پریمی. انہوں نے آئی پیڈ کا استعمال اس وقت سے کیا جب وہ دو ماہ کے تھے، لیکن وہ اب بھی پاس ورڈ کو آئی پیڈ کے پچھلے حصے یا اپنے کی بورڈ کے پچھلے حصے پر ٹیپ کرتے ہیں۔
میں ransomware کے بارے میں آپ کی رائے حاصل کرنا پسند کروں گا۔ انتظامیہ اس بارے میں بہت سنجیدہ ہے۔ اور ایسا ہوتا ہے کہ یہ زیادہ تر ان علاقوں میں مرکوز ہے جو اب ایک دوسرے سے لڑ رہے ہیں۔ میں ransomware سے نمٹنے کے بارے میں آپ کے نقطہ نظر کے بارے میں جاننا چاہتا ہوں اور آپ اس میں سے کچھ کو کس طرح خراب کر رہے ہیں۔ کیونکہ ایسا لگتا ہے کہ یہ شاید بہتر ہو گیا ہے…
میں اپنا پلگ بناؤں گا۔ ہماری ransomware سائٹ، جہاں ہم نے معلومات حاصل کرنے کے لیے مرکزی ویب سائٹ میں سب کچھ جمع کرنے کی کوشش کی۔ لیکن میرے خیال میں تعلیم پر بہت کچھ آتا ہے۔ یہ لوگوں کو تعلیم دے رہا ہے کہ آپ کو ای میل کے ذریعے ایک ملین ڈالر نہیں ملیں گے — آپ کو ایک بڑا پیپر چیک ملے گا، کوئی آپ کے دروازے پر آکر گھنٹی بجانے والا ہے۔ میرے خیال میں یہ لوگوں کو یہ سمجھنے کے لیے آتا ہے کہ ممکنہ متاثرین کون ہیں۔
ہم نے ایک چھوٹے سے اسکول ڈسٹرکٹ کے ساتھ ایک واقعہ جو رینسم ویئر کا شکار تھا۔ انہوں نے نمبر پر کال کی اور کہا، “ہمارے پاس پیسے نہیں ہیں۔ ہم صرف اس چھوٹے سے اسکول ڈسٹرکٹ ہیں۔ تم نہیں سمجھتے۔"
اور حملہ آوروں نے کہا، "نہیں، ہم جانتے ہیں کہ آپ کے پاس کتنی رقم ہے۔ ہمارے پاس آپ کے بینک اکاؤنٹ کے اسٹیٹمنٹس ہیں۔ ہم جانتے ہیں کہ آپ کے پاس کتنا ہے۔ اور ہم جانتے ہیں کہ آپ کتنی رقم ادا کر سکتے ہیں اور جو کچھ ہم آپ سے پوچھ رہے ہیں وہ اس کے بالکل مطابق ہے کہ آپ کو بینک میں کتنی رقم ملی ہے۔ لہذا ہم سب کچھ نہیں لے رہے ہیں، ہم تھوڑا سا کچھ چھوڑ رہے ہیں۔ لیکن، واقعی، ہم یہی چاہتے ہیں۔"
اور اسکول ڈسٹرکٹ نے کہا، "ٹھیک ہے، آپ بٹ کوائن چاہتے ہیں۔ میں نہیں جانتا کہ یہ کیسے کرنا ہے۔"
"ہمارے پاس ایک ہیلپ ڈیسک ہے۔ ہمارے پاس 14 مختلف زبانوں میں ہیلپ ڈیسک ہیں جو آپ کو بٹ کوائن حاصل کرنے میں مدد کر سکتے ہیں۔ تو ہم آپ کی مدد کیسے کر سکتے ہیں؟"
لہذا میں سمجھتا ہوں کہ رینسم ویئر کے ساتھ ہمیں لوگوں کو کمزوریوں، خطرات، اہداف کون ہو سکتے ہیں، اور سمجھنے کی ضرورت ہے۔ لینے کے لئے اقدامات [دیکھیں CISA جوائنٹ ایڈوائزری 2021 Ransomware Trends]۔ اور مالیاتی اثرات۔ ransomware حملوں کے ساتھ اور دوسری قسم کی چیزوں کے ساتھ جو ہم دیکھ رہے ہیں، لوگ ہیں۔ انفرادی صارفین لیکن مجھے یہ بھی لگتا ہے کہ لوگ توجہ دینا شروع کر رہے ہیں۔ میرے خیال میں لوگ ہر چیز پر کلک نہیں کرنا شروع کر رہے ہیں۔
I do وبائی امراض اور اس قسم کی چیزوں کے بارے میں فکر کریں جہاں ہمارے پاس مواقع کی صلاحیت میں اضافہ ہوتا ہے۔ یا کوئی ایسا شخص جس کے ان باکس میں 300 ای میلز ہوں اور انہیں صرف ان کے ذریعے حاصل کرنے کی ضرورت ہے، جو اس قسم کی چیزوں کا شکار ہوتا ہے۔ اور اس لیے ہمیں دباؤ کو برقرار رکھنے کی ضرورت ہے۔ ہمیں پیغام رسانی کو جاری رکھنے کی ضرورت ہے۔
اور ہمیں نوجوان نسل کو بھی اس کا احساس دلانا ہوگا۔ کیونکہ، میں نے اپنے ہائی اسکولر کے ان باکس کو دیکھنے کی غلطی کی۔ اور مجھے نہیں معلوم کہ وہ اپنی ای میلز پڑھتے ہیں، یا کیا؟ مجھے نہیں معلوم کہ ان کے پاس کیا ہے … سینکڑوں — سیکڑوں — ای میلز ہیں۔ مجھے یہ بھی نہیں معلوم کہ وہ کہاں سے ہیں یا انہیں کیسے ملا۔ ہم اگلی نسل کو بہتر جگہ پر رہنے کی تعلیم کیسے دیں گے؟
دن کے اختتام پر ہمارا مقصد یہ نہیں ہے کہ ہر خفیہ دستاویز کو ہر ایک تک پہنچایا جائے یا ہر ایک کو سیکیورٹی کلیئرنس کے ساتھ کلیئر کرایا جائے۔ . . . میرے نزدیک، یہ ہے: ہم صحیح معلومات کو صحیح لوگوں تک بروقت کیسے پہنچا سکتے ہیں جس کے نتیجے میں نتائج برآمد ہوتے ہیں۔ مزید باخبر فیصلہ سازی.
یہ سمجھنا بہت اچھا ہوگا کہ ہم نجی شعبے میں، حکومت کے ساتھ کس طرح بہتر طریقے سے مشغول ہوسکتے ہیں اور چیزوں کو بہتر بنانے میں مدد کرسکتے ہیں۔ کیونکہ یہ ٹیم کے کھیلوں کی ان چیزوں میں سے ایک ہے، جہاں ہم سب مل کر ہار جاتے ہیں اگر ہم نہیں جیتتے ہیں۔
میرے خیال میں سب سے بڑی چیز ہمارے ساتھ مشغول ہونا ہے۔ ہمارے شراکت داروں کے ساتھ اچھے تعلقات ہیں۔ کہ ہم جانتے ہیں. میری سب سے بڑی تشویش یہ ہے کہ ہمارے بہت سے شراکت دار ہیں۔ نہیں جانتے. ہم نہیں جانتے کہ وہ کہاں ہیں، یا وہاں کیسے پہنچیں۔ CISA ایک بڑھتی ہوئی تنظیم ہے — ہمارے پاس 500 یا اس سے زیادہ لوگوں کی ملک بھر میں ایک فیلڈ فورس ہے، اور ہمیں اس میں اضافہ جاری رکھنے کی ضرورت ہے — لیکن یہاں تک کہ 500 افراد بھی بالٹی میں ایک کمی ہے۔ لہذا، ہمیں یہ جاننے کی ضرورت ہے کہ کس طرح مشغول ہونا ہے اور کس کے ساتھ مشغول ہونا ہے۔ اور یہی وہ جگہ ہے جہاں میں سمجھتا ہوں کہ صنعت مدد کر سکتی ہے، کیونکہ صنعت کی مصروفیت کے لیے ہمیں ان صحیح شراکت داروں سے جوڑنے کے لیے بہت زیادہ مواقع موجود ہیں جو لچک کے اس بار کو بڑھانے میں ہماری مدد کر سکتے ہیں۔
اور پھر ہمیں ایماندار رکھیں۔ ہمیں ایماندار رکھیں اور ہمیں تعلیم دیں۔ آپ جانتے ہیں، ہم واقعی اپنی بہت ساری مصروفیات میں آگے جھکنے کی کوشش کر رہے ہیں کیونکہ مجھے لگتا ہے کہ، ماضی میں، اس بات کے بارے میں بہت خوف تھا کہ ہم کس طرح صنعت کے ساتھ مشغول ہوتے ہیں: "ہم کیا کر سکتے ہیں؟" "ہم کیا کہہ سکتے ہیں؟" "ہم کیا نہیں کہہ سکتے؟"
ہم نے اب CISA میں ایک ٹیم بنائی ہے جو واقعی آگے کی طرف جھکاؤ رکھتی ہے جہاں ہم اس مصروفیت سے خوفزدہ نہیں ہیں۔ ہاں، لکیریں ہیں، لیکن ہمارے پاس ان لائنوں کے اندر بہت زیادہ عرض بلد ہے۔ ہم واقعی ان ریلوں کے اندر رہنے کی کوشش کر رہے ہیں - ہم اس سے ٹکرا کر پہاڑ سے گرنا نہیں چاہتے ہیں - لیکن جب تک ہم ان گارڈریلز کے اندر رہیں گے، ہم ٹھیک ہیں۔
تو میرے خیال میں سب سے بڑی چیز ہمیں بتانا ہے جو ہم نہیں جانتے۔ اور میں جانتا ہوں کہ بہت کچھ ہے جو ہم نہیں جانتے۔ لیکن ہمیں اس بارے میں تعلیم دینے میں مدد کرنا کہ وہ کیا ہیں، جو کچھ ہم کر رہے ہیں یا نہیں کر رہے ہیں اس کے لیے جوابدہ رہنے میں ہماری مدد کرنا، میں واقعی میں سوچتا ہوں کہ ہمیں آگے بڑھنے اور ان اہم چھلانگوں کو بنانے میں مدد ملے گی جن کی ہمیں ضرورت ہے۔
4 جولائی ، 2022 کو پوسٹ کیا گیا
ٹیکنالوجی، اختراع، اور مستقبل، جیسا کہ اسے بنانے والوں نے بتایا ہے۔
سائن اپ کرنے کا شکریہ۔
استقبالیہ نوٹ کے لیے اپنا ان باکس چیک کریں۔
"پوسٹس" (بشمول مضامین، پوڈکاسٹ، ویڈیوز، اور سوشل میڈیا) میں ظاہر کیے گئے خیالات ان افراد کے ہیں جن کا حوالہ دیا گیا ہے اور یہ ضروری نہیں ہے کہ AH Capital Management, LLC ("a16z") یا اس سے وابستہ افراد کے خیالات ہوں۔ یہاں پر موجود کچھ معلومات فریق ثالث کے ذرائع سے حاصل کی گئی ہیں، بشمول a16z کے زیر انتظام فنڈز کی پورٹ فولیو کمپنیوں سے۔ جب کہ معتبر مانے جانے والے ذرائع سے لیا گیا ہے، a16z نے آزادانہ طور پر ایسی معلومات کی تصدیق نہیں کی ہے اور معلومات کی پائیدار درستگی یا دی گئی صورت حال کے لیے اس کی مناسبیت کے بارے میں کوئی نمائندگی نہیں کی ہے۔
یہ مواد صرف معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور قانونی، کاروبار، سرمایہ کاری، یا ٹیکس کے مشورے کے طور پر اس پر انحصار نہیں کیا جانا چاہیے۔ آپ کو ان معاملات کے بارے میں اپنے مشیروں سے مشورہ کرنا چاہئے۔ کسی بھی سیکیورٹیز یا ڈیجیٹل اثاثوں کے حوالے صرف مثالی مقاصد کے لیے ہیں، اور سرمایہ کاری کی سفارش یا پیشکش کی تشکیل نہیں کرتے ہیں کہ سرمایہ کاری کی مشاورتی خدمات فراہم کریں۔ مزید برآں، یہ مواد کسی سرمایہ کار یا ممکنہ سرمایہ کاروں کی طرف سے استعمال کرنے کے لیے نہیں ہے اور نہ ہی اس کا مقصد ہے، اور کسی بھی صورت میں a16z کے زیر انتظام کسی بھی فنڈ میں سرمایہ کاری کرنے کا فیصلہ کرتے وقت اس پر انحصار نہیں کیا جا سکتا ہے۔ (a16z فنڈ میں سرمایہ کاری کرنے کی پیشکش صرف پرائیویٹ پلیسمنٹ میمورنڈم، سبسکرپشن ایگریمنٹ، اور اس طرح کے کسی بھی فنڈ کی دیگر متعلقہ دستاویزات کے ذریعے کی جائے گی اور ان کو مکمل طور پر پڑھا جانا چاہیے۔) کوئی بھی سرمایہ کاری یا پورٹ فولیو کمپنیوں کا ذکر کیا گیا، حوالہ دیا گیا، یا بیان کردہ A16z کے زیر انتظام گاڑیوں میں ہونے والی تمام سرمایہ کاری کے نمائندے نہیں ہیں، اور اس بات کی کوئی یقین دہانی نہیں ہو سکتی کہ سرمایہ کاری منافع بخش ہو گی یا مستقبل میں کی جانے والی دیگر سرمایہ کاری میں بھی ایسی ہی خصوصیات یا نتائج ہوں گے۔ Andreessen Horowitz کے زیر انتظام فنڈز کے ذریعے کی گئی سرمایہ کاری کی فہرست (ان سرمایہ کاری کو چھوڑ کر جن کے لیے جاری کنندہ نے a16z کو عوامی طور پر ظاہر کرنے کے ساتھ ساتھ عوامی طور پر تجارت کیے جانے والے ڈیجیٹل اثاثوں میں غیر اعلانیہ سرمایہ کاری کی اجازت فراہم نہیں کی ہے) پر دستیاب ہے۔ https://a16z.com/investments/.
اندر فراہم کردہ چارٹس اور گراف صرف معلوماتی مقاصد کے لیے ہیں اور سرمایہ کاری کا کوئی فیصلہ کرتے وقت ان پر انحصار نہیں کیا جانا چاہیے۔ ماضی کی کارکردگی مستقبل کے نتائج کا اشارہ نہیں ہے۔ مواد صرف اشارہ کردہ تاریخ کے مطابق بولتا ہے۔ کوئی بھی تخمینہ، تخمینہ، پیشن گوئی، اہداف، امکانات، اور/یا ان مواد میں بیان کیے گئے خیالات بغیر اطلاع کے تبدیل کیے جا سکتے ہیں اور دوسروں کی رائے سے مختلف یا اس کے برعکس ہو سکتے ہیں۔ براہ مہربانی ملاحظہ کریں https://a16z.com/disclosures اضافی اہم معلومات کے لیے۔
- اندیسن Horowitz
- بٹ کوائن
- blockchain
- بلاکچین تعمیل
- بلاکچین کانفرنس
- Coinbase کے
- coingenius
- اتفاق رائے
- کرپٹو کانفرنس
- کرپٹو کان کنی
- cryptocurrency
- مہذب
- ڈی ایف
- ڈیجیٹل اثاثے۔
- ethereum
- انفراسٹرکچر
- مشین لرننگ
- غیر فنگبل ٹوکن
- پلاٹا
- افلاطون اے
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو بلاک چین
- پلیٹو ڈیٹا
- پلیٹو گیمنگ
- کثیرالاضلاع
- داؤ کا ثبوت
- W3
- زیفیرنیٹ
