تعداد میں طاقت: پوری ریاست کی سائبرسیکیوریٹی کا معاملہ

COMMENTARY

دھمکی آمیز اداکاروں نے حال ہی میں پبلک سیکٹر پر خاص توجہ دی ہے، ایسی کوششوں میں اضافہ کیا ہے جہاں وہ جانتے ہیں کہ دفاع کم ہے اور قیمتی ذاتی ڈیٹا دستیاب ہے اور ممکنہ طور پر کمزور ہے۔ اے CloudSEK XVigil رپورٹ کا کہنا ہے کہ 2022 میں سرکاری اداروں پر سائبر حملوں میں پچھلے سال کے مقابلے میں 95 فیصد اضافہ ہوا۔

بدقسمتی سے، سیکورٹی یہاں پرائیویٹ سیکٹر کے مقابلے میں ایک مشکل کام ہے کیونکہ یہ تنظیمیں جان بوجھ کر عوام کو اہم خدمات فراہم کرنے کے لیے بے نقاب کی جاتی ہیں، اور ان میں ذاتی طور پر قابل شناخت معلومات زیادہ ہوتی ہیں۔ یہ بڑھتے ہوئے خطرات عوامی فنڈنگ ​​کے چیلنجوں سے بڑھ جاتے ہیں جو قائدین کے پاس نجی شعبے میں قبول کیے جانے والے وسائل سے کہیں کم ہوتے ہیں۔

پبلک سیکٹر: بڑے چیلنجز، کم وسائل

جب یہ سوچتے ہو کہ پبلک سیکٹر کی تنظیموں کو کتنے لوگوں کو محفوظ کرنا چاہیے، تو اس بات پر غور کریں کہ اوسط امریکی کاؤنٹی کی آبادی 106,007 ہے، مردم شماری کے اعداد و شمار کے مطابق، تمام پراکٹر اینڈ گیمبل کے مشابہ 107,000 ملازمین. LinkedIn P&G کے 403 ملازمین کو ان کے عنوان میں لفظ "سیکیورٹی" کے ساتھ دکھاتا ہے - یقیناً یہ لاسل کاؤنٹی سے زیادہ بڑا عملہ ہے، جہاں 108,000 سے زیادہ الینوئیز آباد ہیں۔

لاسل کی مالی سال 2023 کا بجٹ پورے IT فنکشن کے لیے صرف $400,000 سے کم ہے، اور اس کے عملے نے ٹھوس کام کیا ہے ایک سنگین حملہ. یہ وہ چیلنج ہے جس کا پبلک سیکٹر کو معمول کے مطابق سامنا کرنا پڑتا ہے۔

عملے کی سطح سے آگے، ریاستی حکومتوں کا تنظیمی ڈھانچہ تکنیکی ترقی کے ساتھ تیار نہیں ہوا ہے۔ IT ایک مضبوط فنکشن ہے جو بنیادی انفراسٹرکچر کے چلنے کو یقینی بنا کر روشنی کو آن رکھتا ہے۔ ایک مرکزی IT گروپ بہت سی ایجنسیوں کی جانب سے کام کر سکتا ہے، لیکن انضمام اور اختیار کی اس سطح کو عام طور پر سائبرسیکیوریٹی تک نہیں بڑھایا جاتا، جس سے تحفظ کا ایک پیچ ورک اور مقامی IT منتظمین کے لیے بھاری بوجھ ہوتا ہے۔

انٹر کنیکٹیویٹی میں اضافہ، دور دراز کے ملازمین، اور آن لائن خدمات کے لیے شہریوں کی مانگ کا مطلب ہے کہ یہ ماڈل اب کام نہیں کرے گا۔

ایک پوری ریاست (WoS) سائبر سیکیورٹی حکمت عملی پیمانے اور مرکزی افعال کی معیشتوں کے ذریعے لاگت کی بچت کے ماحول میں معلومات کے تبادلے، شراکت داری، اور تعاون پر زور دیتی ہے۔ یہ ریاستی رہنماؤں کو بلدیات میں سائبر سیکیورٹی کے خطرات کو کم کرنے میں مدد کرنے کی اجازت دیتا ہے، ایک مربوط نقطہ نظر اور متحدہ محاذ فراہم کرتا ہے۔

اس قسم کا بلیو پرنٹ حکومت کے دیگر شعبوں میں استعمال کیا جاتا ہے: انفرادی شہروں کے پاس سمندری طوفان جیسے بڑے طوفانوں سے نمٹنے کے لیے وسائل یا مہارت نہیں ہے، لیکن اگر وہ ٹکراتے ہیں، تو وفاقی ایمرجنسی مینجمنٹ ایجنسی مدد کے لیے موجود ہے۔

سائبرسیکیوریٹی کو بھی اس طرح کام کرنا چاہیے، خاص طور پر جیسے جیسے ٹیکنالوجی تیار ہوتی ہے اور ٹولز کی تعداد بڑھتی ہے۔ ریاستوں کی طرح وریگن اور منیسوٹا اس فریم ورک کو اپنا رہے ہیں اور، جیسا کہ پبلک سیکٹر کے حملے بڑھتے جارہے ہیں، WoS (بہت زیادہ جیسے "پوری حکومت") ایک ضروری حکمت عملی کے طور پر ابھر رہی ہے۔

سوچ بدلنا

ایک تنظیم میں خلاف ورزی کے 2018 کی طرح باہم مربوط نظاموں پر دور رس اثرات مرتب ہو سکتے ہیں۔ اٹلانٹا میں سائبر حملہ جس نے شہر کو ایک ہفتے تک مفلوج کر دیا اور متعدد سروسز کو قلم اور کاغذ پر واپس آنے پر مجبور کر دیا۔ حملوں کی تعدد دوسری ایجنسیوں تک پھیلنے کے باوجود، بہت سے لوگ اس خیال سے چمٹے ہوئے ہیں کہ وہ محدود وسائل اور مہارت کے ساتھ آزادانہ طور پر خطرات کا انتظام کر سکتے ہیں۔

بنیادی ذہنیت کو آزادی کی خوبیوں سے تعاون کی اصل ضرورت کی طرف منتقل ہونا چاہیے۔ حملہ آور تیزی سے مل کر کام کر رہے ہیں، ایک اقتصادی ماحولیاتی نظام تیار کر رہے ہیں تاکہ ان حملوں کی ترقی اور فراہمی میں مدد ملے۔ کوئی بھی ایک میونسپلٹی یا ایجنسی اس سطح کی سرمایہ کاری کا مقابلہ نہیں کر سکتی، اور ان سے یہ توقع رکھنا کہ وہ سائبر حملوں کی آج کی وسیع رینج کے لیے تیاری کریں گے، یا نفیس اداکاروں کے خطرات سے دفاع کے لیے درکار ہنر کو تلاش کریں، خدمات حاصل کریں اور برقرار رکھیں۔

مرکزی ریاستی قیادت کے تحت وسائل اور صلاحیتوں کو جمع کرنا خطرے کی انٹیلی جنس، ابتدائی انتباہی نظام، اور تیز ردعمل کے اثرات کو بڑھاتا ہے۔ ریاست بھر کے افسران جوار کو بڑھانے اور تمام جہازوں کو اٹھانے کی پوزیشن میں ہیں۔ اگرچہ خطرات مقامی طور پر ظاہر ہو سکتے ہیں، لیکن بنیادی کمزوریاں اور خطرے کے اداکاروں کی کوئی سرحد نہیں ہوتی۔ ریاست کے زیرقیادت ایک اجتماعی دفاعی کرنسی کا مقصد کنٹرول کو ختم کرنا نہیں ہے بلکہ مقامی ایجنسیوں کو ان کے وزنی طبقے سے بالاتر ہونے کا اختیار دینا ہے۔

WoS سائبر سیکیورٹی کے کام کرنے کے لیے، دونوں اطراف کو خریدنے کی ضرورت ہے۔

اسے کیسے نکالا جائے۔

۔ ریاستی اور مقامی سائبرسیکیوریٹی گرانٹ پروگرام (SLCGP) قبائلی، مقامی اور ریاستی حکومتوں کو خطرہ بننے والے سائبر خطرات سے نمٹنے کے لیے فنڈ فراہم کرتا ہے۔ ہوم لینڈ سیکیورٹی کے محکمے نے اس مالی سال کے پروگرام کے لیے 374.9 ملین ڈالر مختص کیے ہیں۔

SLCGP فنڈنگ ​​کے ذریعے، اہل ایجنسیاں اور تنظیمیں اپنی سائبرسیکیوریٹی صلاحیتوں کو تیار اور بڑھا سکتی ہیں جن میں نیٹ ورک سیکیورٹی، واقعے کے ردعمل کی صلاحیتیں، خطرے کی تشخیص، اور سائبرسیکیوریٹی آگاہی اور تربیتی پروگرام شامل ہیں۔ اس مالی سال کے لیے گرانٹس $500,000 سے شروع ہوتی ہیں۔.

ایک بار جب ریاستیں اور میونسپلٹیز کسی WoS حکمت عملی کو تیار کرنے اور اس کی حمایت کرنے پر راضی ہو جائیں، تو یہ ضروری ہے کہ بتدریج کوششوں کو بڑھایا جائے اور اپنایا جائے۔ سیکیورٹی کی تربیت اور فشنگ مہم سے آگاہی ہلکی پھلکی کوششیں ہیں جو WoS سائبر سیکیورٹی کے ساتھ ایک بہترین پہلے قدم کے طور پر کام کرتی ہیں۔ پختگی اور مقننہ اور میونسپلٹیوں کی حمایت کے ساتھ، تمام ویب ٹریفک کا ریاست کے ڈومین سے گزرنا ایک منطقی ابتدائی قدم ہو سکتا ہے۔

مقامی رہنماؤں کو اپنی مخصوص ضروریات اور اہداف کا احاطہ کرنے کو یقینی بنانے میں ایک فعال کردار ادا کرنے کی ضرورت ہے اور ان کی اپنی انتہائی ضروری ضروریات کی وکالت کرنا ہوگی۔ اوہائیو میں، مثال کے طور پر، سیکرٹری آف سٹیٹ کو سائبرسیکیوریٹی ٹریننگ درکار ہے۔ انتخابی دور سے پہلے بورڈ آف الیکشنز کے لیے، نظام اور اس کے نتائج کی سالمیت کو بہتر بنانے اور ظاہر کرنے کی کوششوں کی حمایت کرنا۔

آخری سال، میساچوسٹس میں 210 مقامی حکومتوں اور اسکولوں کے اضلاع نے گرانٹ حاصل کی۔ اپنے ملازمین کے لیے سائبرسیکیوریٹی ٹریننگ کے لیے فنڈز فراہم کرنے کے لیے، ان کی سائبر حفظان صحت کو بہتر بنانا اور ان کی لچک میں پیمائش کے ساتھ اضافہ کرنا۔

حملہ آوروں کے خلاف متحدہ محاذ کی تشکیل

WoS سائبرسیکیوریٹی اپروچ اپنانے کے لیے تعاون کرنا کہیں بھی اسی طرح کے فوائد پیدا کر سکتا ہے۔ یہ حکمت عملی پیچیدہ ڈیجیٹل انفراسٹرکچر سے درپیش چیلنجوں کو تسلیم کرتی ہے اور اسے محفوظ بنانے کی مشترکہ ذمہ داری پر زور دیتی ہے۔ ڈبلیو او ایس سائبرسیکیوریٹی ایک متحدہ محاذ ہے جو دھمکی دینے والے عناصر کے خلاف دفاع کرتا ہے، حفاظتی موقف کو سخت کرتا ہے، اور حکومتی خدمات پر انحصار کرنے والے حلقوں کی حفاظت کرتا ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/strength-in-numbers-the-case-for-whole-of-state-cybersecurity