متحدہ عرب امارات کو شدید سائبر رسک کا سامنا ہے۔

کاروبار اور اختراعات کا عالمی مرکز بننے پر متحدہ عرب امارات کی توجہ مشرق وسطیٰ میں ڈیجیٹل تبدیلی کو آگے بڑھا رہی ہے، انفرادی امارات اور متحدہ عرب امارات دونوں کی حکومتیں مجموعی طور پر ڈیجیٹل ٹیکنالوجیز اور خدمات کو اپنانے پر زور دے رہی ہیں۔

۔ متحدہ عرب امارات کی ڈیجیٹل حکومت کی حکمت عملی 2025OECD ڈیجیٹل گورنمنٹ پالیسی فریم ورک کی بنیاد پر، ایک جامع، ڈیجیٹل بہ ڈیزائن فریم ورک کا مطالبہ کرتا ہے جو لچکدار اور بطور ڈیفالٹ کھلا ہے، اور چھ ستونوں میں منظم 64 مختلف ڈیجیٹل اقدامات پر مشتمل ہے۔ یونیفائیڈ ڈیجیٹل پلیٹ فارم (UDP) - مجموعی فریم ورک کا ایک حصہ - کاغذی کارروائی کو ختم کرنے اور بیوروکریسی کو ہموار کرنے کے لیے سرکاری خدمات کو ایک مشترکہ پلیٹ فارم کے تحت اکٹھا کرتا ہے۔ اور اسمارٹ دبئی 2021 کی حکمت عملی سمارٹ، لچکدار شہروں، ایک دوسرے سے جڑے ہوئے معاشرے، استعمال میں آسان خود مختار نقل و حمل، اور ایک دبلی پتلی، مربوط حکومت کا مطالبہ کرتا ہے۔

اس کے باوجود ڈیجیٹل تبدیلی کے اقدامات نے تیزی سے جدید ترین سائبر حملہ آوروں کی توجہ مبذول کرائی ہے اور مقامی وسائل کو بڑھایا ہے۔ مثبت ٹیکنالوجیز میں انفارمیشن سیکیورٹی ریسرچ گروپ کی سربراہ ارینا زینووکینا کہتی ہیں کہ موجودہ سائبر افرادی قوت بنیادی حفاظتی کوششوں کو جاری رکھنے کے لیے جدوجہد کر رہی ہے — جیسے کہ پیچنگ — اور تنظیمیں کافی سائبر سیکیورٹی کے ماہر پیشہ ور افراد کو بھرتی نہیں کر سکتیں۔

"متحدہ عرب امارات کو پیچیدہ حملوں، حملہ آور تکنیکوں کی ترقی، [اور] میلویئر کا پتہ لگانے میں مشکل کا سامنا ہے۔ آخری، لیکن کم از کم، یہ ہے کہ اہلکاروں کی کمی کا مسئلہ ہے،" زینووکینا کہتی ہیں۔ "ڈیجیٹل تبدیلی کو جاری رکھنے کے لیے، تنظیموں کو ان معلوماتی اثاثوں کی شناخت اور ان کا جائزہ لینے کی ضرورت ہے جن کے لیے تحفظ کی ضرورت ہے، اور ساتھ ہی سائبر حملے کے نتیجے میں پیش آنے والے واقعات کا تعین کرنا ہوگا۔"

متحدہ عرب امارات پہلے ہی خطرے کے بدلتے ہوئے منظر نامے کے آثار دیکھ رہا ہے۔ روزانہ 50,000 سے زیادہ حملے ملک کے پبلک سیکٹر کو نشانہ بناتے ہیں۔. سرکاری ادارے اکیلے نہیں ہیں: پچھلے دو سالوں میں، بڑی اکثریت (87%) متحدہ عرب امارات میں مقیم کاروباری اداروں کو سائبر سیکیورٹی کے واقعے کا سامنا کرنا پڑا ہے۔سائبرسیکیوریٹی فرم کاسپرسکی کے مطابق۔

متحدہ عرب امارات میں بڑھتے ہوئے حملے کی سطح

متحدہ عرب امارات میں خطرے کے منظر نامے پر ایک رپورٹ میں، ابوظہبی میں قائم سائبر سیکیورٹی سروسز فرم CPX نے پایا 155,000 سے زیادہ کمزور اثاثے ملک کے انٹرنیٹ اسپیس کو اسکین کرتے وقت۔ اس نے پایا کہ متحدہ عرب امارات میں پچھلے پانچ سالوں کے دوران، 40 فیصد انتہائی اہم کمزوریوں کا کوئی پتہ نہیں چل سکا۔

CPX کے ترجمان نے ایک ای میل انٹرویو میں کہا، "خطرناک طور پر، استحصال کی گئی بہت سی کمزوریاں تاریخی ہیں، جو پیچ کے انتظام کے طریقوں میں فرق کو ظاہر کرتی ہیں۔" "بروقت اور موثر پیچ کا انتظام بہت اہم ہے اور ان خطرات سے لاحق خطرے کو نمایاں طور پر کم کر سکتا ہے۔"

متحدہ عرب امارات میں سائبر سیکیورٹی پروفیشنلز کی کمی نے بہت سے معاملات میں بروقت سافٹ ویئر پیچنگ کو غیر حقیقی بنا دیا ہے۔ درحقیقت، تکنیکی پیشہ ور افراد مجموعی طور پر کم سپلائی میں ہوتے ہیں، ملک تسلیم کرتا ہے کہ UAE ڈیجیٹل گورنمنٹ کے مطابق "وفاقی حکومت میں جدید ٹکنالوجیوں میں تربیت یافتہ افرادی قوت" کو بڑھانے کے اس کے ہدف کا صرف 10% راستہ ہے۔ حکمت عملی 2025۔

CPX کے ترجمان نے کہا، "متحدہ عرب امارات میں حملے کی سطحیں کلاؤڈ کمپیوٹنگ، آپریشنل ٹیکنالوجی (OT)، اور مصنوعی ذہانت (AI) جیسی ٹیکنالوجیز کو اپنانے کے ساتھ مسلسل پھیل رہی ہیں، جو خطرے والے عناصر کو غیر قانونی نظام میں دراندازی کے مواقع فراہم کر رہی ہیں۔" "سائبرسیکیوریٹی مقامی، علاقائی اور عالمی حدود سے تجاوز کرتی ہے، جس کے لیے متحد ردعمل کی ضرورت ہوتی ہے۔"

متحدہ عرب امارات کی پیشرفت سائبر جرائم پیشہ افراد کو راغب کرتی ہے۔

ڈیجیٹل تبدیلی کی کوششوں نے سائبر جرائم پیشہ افراد کی توجہ مبذول کرائی ہے۔

91 ملین سے زیادہ پیغامات کے تجزیے میں تقریباً 250 ٹیلی گرام فورمز اور چینلز ہیں، سائبرسیکیوریٹی فرم پازیٹو ٹیکنالوجیز نے پایا کہ متحدہ عرب امارات خلیج تعاون کونسل (جی سی سی) میں سب سے زیادہ ذکر کرنے والا ملک ہے، جس میں 46 فیصد پیغامات میں متحدہ عرب امارات کا ذکر ہے۔ جبکہ سعودی عرب دوسرے نمبر پر ہے، 23% پیغامات اس ملک کا حوالہ دیتے ہیں۔

مثبت ٹیکنالوجیز کی زینوکینا کا کہنا ہے کہ سائبر کرائمینز تیزی سے AI ٹیکنالوجیز جیسے کہ بڑے لینگویج ماڈلز (LLMs) کا استعمال کر رہے ہیں، ان کے حملے زیادہ نفیس ہوتے جا رہے ہیں، کم آسان مہمات کے ساتھ۔

وہ کہتی ہیں، "تمام نئی ٹیکنالوجیز خطرات لاتی ہیں، خاص طور پر سیکیورٹی کے لیے،" وہ کہتی ہیں۔ "[UAE کے لیے]، ملک میں ڈیجیٹل تبدیلی کو انضمام کی پیچیدگیوں اور ڈیٹا کی حفاظت کے خدشات جیسے چیلنجوں کا سامنا کرنا پڑ سکتا ہے۔"

ایک اور تشویش: اگرچہ ڈیجیٹل تبدیلی حملے کی سطح کے علاقے کو بڑھا سکتی ہے، لیکن یہ ملک کے بنیادی ڈھانچے پر کامیاب حملے کے اثرات کو بھی بڑھاتی ہے۔

گارٹنر اور گارٹنر کے ایک سینئر ڈائریکٹر تجزیہ کار جون اماتو کا کہنا ہے کہ متحدہ عرب امارات ہمیشہ سے بہت زیادہ کاروباری طور پر آگے رہا ہے، اور ڈیجیٹائزیشن میں اضافے سے ملک کو زیادہ دوستانہ ڈیجیٹل معیشت بنانے میں مدد ملتی ہے، لیکن یہ کامیاب حملے کی صورت میں رکاوٹ کے امکانات کو بھی بڑھا سکتا ہے۔ گارٹنر سیکورٹی اینڈ رسک کانفرنس برائے مشرق وسطیٰ کی سربراہ۔

"ایسٹونیا پر DDoS حملوں کی کلاسیکی مثال کو دیکھیں - ان میں ڈیجیٹل تبدیلی کا ایک بہت بڑا اقدام تھا، اور برسوں پہلے [2007 میں]، روس بنیادی طور پر ایک وقت میں مہینوں تک ان کو معذور کرنے کے قابل تھا،" وہ کہتے ہیں۔ "ڈیجیٹل تبدیلی یقینی طور پر اس مساوات کا ایک حصہ ہے - یہ ایسی چیز کے ہونے کے امکانات کو نہیں بڑھاتا ہے، لیکن اگر ایسا ہوتا ہے تو یہ یقینی طور پر اثر کو بڑھاتا ہے۔"

مزید کلاؤڈ-آبائی سیکیورٹی

کلاؤڈ سیکیورٹی فرم نیٹسکوپ کے حل کی حکمت عملی کے ڈائریکٹر رچ ڈیوس کا کہنا ہے کہ متحدہ عرب امارات کی تنظیموں کو اس بات کو یقینی بنانے کی ضرورت ہے کہ جیسے جیسے خدمات کلاؤڈ پر منتقل ہوتی ہیں، سائبرسیکیوریٹی اس کی پیروی کرتی ہے۔

مشرق وسطیٰ کی تنظیموں کے پاس اب بھی میراثی ہارڈویئر آلات موجود ہیں جو کلاؤڈ-آبائی ڈیجیٹل تبدیلی کی طرف بڑھنے کو زیادہ مشکل اور محفوظ بنانا مشکل بنا دیتے ہیں۔

ڈیوس کا کہنا ہے کہ سرکاری ایجنسیوں اور نجی شعبے کی فرموں کو سیکیورٹی کے طور پر ایک سروس (ساس) اور انفراسٹرکچر کے طور پر سروس (آئی اے اے ایس) ٹولز اور مجموعی طور پر زیرو ٹرسٹ ماڈل کو اپنانا چاہیے۔

"یہ سیکورٹی تبدیلی سیکورٹی سروسز کو مرکزی مقام سے باہر لے جاتی ہے تاکہ وہ نئی خدمات کی تنظیموں کے مطابق ہو جو ان کی ڈیجیٹل تبدیلی میں مدد کے لیے تعینات کر رہے ہیں،" وہ کہتے ہیں۔ "ہم نے جس بنیادی تبدیلی کا مشاہدہ کیا ہے وہ ایک فلسفہ ہے جو روایتی پیری میٹر سیکورٹی ماڈل سے ہٹ کر ایک ایسی طرف ہے جو یہ فرض کرتا ہے کہ ڈیٹا اور ایپلیکیشنز ہر جگہ موجود ہیں اور ملازمین ان تک کہیں سے بھی رسائی حاصل کر رہے ہیں۔"

گارٹنر کے اماتو کا کہنا ہے کہ سائبرسیکیوریٹی پروفیشنلز کی کمی ملک کی اپنی کلاؤڈ سروسز اور ڈیجیٹل اثاثوں کی سیکیورٹی کو منظم کرنے کی صلاحیت کو بھی محدود کر رہی ہے، یہ ایک مسئلہ ہے جو مشرق وسطیٰ تک محدود نہیں ہے۔

"آپ کو وہ لوگ کہاں ملتے ہیں جو اس چیز کی منصوبہ بندی کرنے کے لئے کافی ہنر مند ہیں؟ آپ اسے کیسے چلاتے ہیں؟" وہ کہتے ہیں. "لوگوں کو تلاش کرنا ہمیشہ سب سے بڑا مسئلہ ہوتا ہے جسے ہم متحدہ عرب امارات اور دنیا کے کسی بھی دوسرے مقام پر سیکورٹی کے حوالے سے دیکھتے ہیں۔"

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cyber-risk/united-arab-emirates-faces-intensified-cyber-risk