یوکرین میں روس کی جنگ سے پتہ چلتا ہے کہ سائبر حملے جنگی جرائم ہو سکتے ہیں۔

یوکرین کے شہری اور اہم بنیادی ڈھانچے کے خلاف روس کے سائبر حملوں نے دکھایا ہے کہ جب سائبر حملے جنگ کا حصہ ہوتے ہیں تو یہ کیسا لگتا ہے۔ دیکھنا یہ ہے کہ کیا دنیا ان کے ساتھ جنگی جرائم کا سلوک کرے گی۔

اسٹیٹ سروس آف اسپیشل کے ڈپٹی چیئرمین اور چیف ڈیجیٹل ٹرانسفارمیشن وکٹر زورا کہتے ہیں، "بہت عرصے سے، دنیا سائبر دہشت گردی کو غیر حقیقت پسندانہ، بہت زیادہ سائنس فش، اور سائبر ہتھیاروں کو کوئی سنگین خطرہ نہیں سمجھ رہی ہے۔" یوکرین کی کمیونیکیشن اینڈ انفارمیشن پروٹیکشن (SSSCIP)۔ یوکرین کے خلاف روس کی جنگ نے ایسی سوچ کو غلط ثابت کر دیا ہے۔

SSSCIP تحقیق اور فوجی ماہرین کے مطابق، جنگ ایک ہائبرڈ جنگ ہے، جس میں "سائبر حملوں، حرکیات اور معلوماتی حملوں کے درمیان واضح تعلق ہے،" زورا کہتی ہیں۔ مثال کے طور پر، the توانائی کے شعبے حملے کے آغاز سے ہی سائبر حملوں اور میزائل حملوں دونوں کا نشانہ بنایا گیا ہے۔

زورا کا کہنا ہے کہ سرکاری حکام اور مقامی حکومتیں، جو "شہریوں کے فائدے کے لیے کام کرتی ہیں اور ملک کے لیے اہم ہیں"، سب سے زیادہ نشانہ بنتی ہیں۔ CERT-UA (کمپیوٹر ایمرجنسی رسپانس ٹیم آف یوکرین) نے گزشتہ سال 2,194 واقعات کو دستی طور پر پروسیس کیا، جن میں سے صرف 308 کا مقصد خاص طور پر سیکورٹی اور دفاعی شعبے کے لیے تھا۔ اس سال بھی صورتحال ایسی ہی رہی - جنوری اور اپریل کے درمیان، CERT-UA نے 701 واقعات کو ہینڈل کیا، جن میں سے صرف 39 سیکیورٹی اور دفاعی شعبے کے لیے تھے۔

یہ صرف اہم بنیادی ڈھانچہ نہیں ہے جو حملے کی زد میں ہے۔ زورا کا کہنا ہے کہ روسیوں نے یوکرائنی شہریوں کے ذاتی ڈیٹا کو حاصل کرنے کے لیے بڑے پیمانے پر مہمات بھی چلائی ہیں، لیکن ان کے لیے ان سرگرمیوں کا مقصد ابھی تک واضح نہیں ہے۔

سائبر حملے بطور جنگی جرائم

گزشتہ ڈیڑھ سال کے واقعات نے Zhora اور دیگر سائبر سیکیورٹی ماہرین کو شہری اور اہم بنیادی ڈھانچے کے خلاف سائبر حملوں کے ثبوت اکٹھے کرنے پر آمادہ کیا، اس امید کے ساتھ کہ دی ہیگ میں بین الاقوامی فوجداری عدالت (ICC) کو جنگی جرائم کی درجہ بندی کرنے پر راضی کیا جائے۔

"ہم دیکھ سکتے ہیں کہ سائبر حملے [R]روس کی 'ہائبرڈ' جنگ کا حصہ ہیں،" Zhora نے اس ہفتے ہیلسنکی میں WithSecure کے The Sphere ایونٹ کے دوران کہا۔ "لہذا، آئی سی سی کو مناسب طریقے سے ان کو [R]روسی جنگی مشین کے جزو کے طور پر تسلیم کرنا چاہیے۔"

ان کے بقول، یہ اقدام اگرچہ بے مثال ہے، ضروری ہے۔

انہوں نے کہا کہ جب عالمی جمہوری برادری کو فوری طور پر خطرے کا سامنا کرنا پڑا تو اس کے پاس سائبر دہشت گردی اور سائبر حملوں کو جنگی جرائم کے طور پر روکنے کے لیے موثر قانونی آلات کی کمی محسوس ہوئی۔ "اب ہمیں شروع سے ایسے آلات بنانے کی ضرورت ہے۔"

Zhora سائبر حملوں کو سزا دینے کے لیے موثر طریقہ کار کا مطالبہ کرتا ہے، حالانکہ وہ تسلیم کرتا ہے کہ اس مقصد کو حاصل کرنے کا راستہ مشکل ہے۔

انہوں نے کہا کہ "اس طرح کے فیصلوں کو تسلیم کرنا کہ ایک مخصوص ملک ایک سائبر دہشت گرد ہے اور اسے جوابدہ ہونے کی ضرورت ہے، اس کے لیے مضبوط سیاسی ارادے کی ضرورت ہوتی ہے۔" "اس طرح کی مرضی، اس بات پر منحصر ہے کہ قومی حکومتیں اور بین الاقوامی ادارے خطرات سے کتنے واقف ہیں۔"

دی ہیگ میں آئی سی سی کو شواہد پیش کرنے کے منصوبے کا تذکرہ سب سے پہلے یوکرین کی سیکیورٹی سروس میں سائبر اینڈ انفارمیشن سیکیورٹی کے شعبہ کی سربراہ الیا ویٹیوک نے اپریل میں کیا تھا۔ آر ایس اے کانفرنس۔ سان فرانسسکو میں.

سویلین انفراسٹرکچر کے خلاف سائبر حملوں کو جنگی جرائم کے طور پر درجہ بندی کرنے کا خیال بین الاقوامی پالیسی حلقوں میں زور پکڑ رہا ہے۔ خارجہ پالیسی کی تجزیہ کار جیسیکا برلن، جنہوں نے پورے پیمانے پر حملے شروع ہونے کے بعد سے کئی مواقع پر یوکرین کا سفر کیا ہے، کہتی ہیں کہ جب ہم سائبر جنگ کے بارے میں بات کرتے ہیں تو قوانین اور درجہ بندی کو ایڈجسٹ کیا جانا چاہیے۔

برلن کا کہنا ہے کہ "ہم بے مثال دور میں رہتے ہیں۔ "ابھی بہت کچھ ہو رہا ہے جس کے لیے کوئی تیار نہیں تھا۔ اور اگر ہم اپنی پرانی قاعدہ کتاب سے درپیش مسائل کو حل کرنے کی کوشش کرتے ہیں تو ہم انہیں حل نہیں کر پائیں گے۔

گھر میں بنیادی ڈھانچے کی حفاظت کو بڑھانا

دریں اثنا، یوکرین سائبرسیکیوریٹی کے بارے میں اپنی قانون سازی کو مزید مضبوط بنانے کے لیے کام کر رہا ہے، تمام سرکاری اور نجی اداروں سے جو کہ اہم انفراسٹرکچر کے مالک ہیں، سیکیورٹی آڈٹ کرنے اور مخصوص تقاضوں پر عمل کرنے کے بارے میں تفصیلی وضاحتیں پیش کرنے کے لیے کہہ رہا ہے۔ مزید برآں، یہ مطالبہ کر رہا ہے کہ اہم انفراسٹرکچر کے مالکان سیکورٹی ماہرین کا تقرر کریں جو سائبر حملوں کو روکنے، ان کا پتہ لگانے اور ان کا جواب دینے کے لیے ریاستی اداروں کے ساتھ مل کر کام کریں گے۔

یہ دفعات کا حصہ ہیں۔ بل نمبر 8087، جو آنے والے مہینوں میں یوکرین کی پارلیمنٹ میں دوسری پڑھائی سے گزرے گی۔ اس بل کو اس سال جنوری میں پہلی پڑھنے کے دوران ووٹ دیا گیا تھا، اور جلد ہی حتمی ووٹنگ متوقع ہے۔

Zhora نے کہا کہ یہ قانون سازی "بہت اہم" ہے اور "اسے بہت جلد اپنایا جانا ضروری ہے،" کیونکہ یہ روس کے ساتھ جنگ ​​کے آغاز سے سیکھے گئے اسباق کی بنیاد پر ملک کے سائبر دفاع میں اضافہ کرے گا۔

یہ بل، جو کہ 24 فروری 2022 کو شروع ہونے والے پورے پیمانے پر حملے سے پہلے ہی کام میں تھا، کی حفاظت کو مضبوط بنانے کی کوشش کرتا ہے۔ یوکرین کا اہم بنیادی ڈھانچہ. اس کے ساتھ ساتھ، اس کا مقصد سائبر سیکیورٹی کے واقعات سے متعلق معلومات کے تبادلے کو بڑھانا، "معلومات کے تکنیکی تحفظ پر ریاستی کنٹرول کا ایک نیا نظام متعارف کروانا،" اور "ریاستی حکام میں سائبر ڈیفنس یونٹس کا نظام بنانا،" یوکرائن کی قانونی فرم Asters کے مطابق، جس نے اس کا مسودہ تیار کرنے میں مدد کی۔

یوکرین کے سائبر سیکیورٹی کے سربراہ نے مزید کہا کہ یوکرین کی جانب سے جمع کردہ معلومات کو سائبر سیکیورٹی کمیونٹی میں اپنے شراکت داروں کے ساتھ شیئر کیا جاتا ہے، جو کہ تیزی سے نشانہ بنایا اور اپنے ہی چیلنجوں کا سامنا کرتے ہیں۔

Zhora نے کہا، "ہم شراکت دار ممالک کی سائبر دفاعی ایجنسیوں، کاروباروں اور سول سیکٹر کے ساتھ اپنا تجربہ اور معلومات کا اشتراک کرتے ہیں تاکہ ان کے شہری خود اس جارحیت کے اثرات کا تجربہ نہ کریں۔" "ہم پوری مہذب دنیا کے لیے ایک متحد محفوظ سائبر اسپیس بنانے کے لیے سخت محنت کر رہے ہیں۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/edge-articles/russia-war-ukraine-shows-cyberattacks-are-war-crimes