CM RizwanColumn

ہیکرز کی قابل مذمت کارروائیاں .. سی ایم رضوان

سی ایم رضوان

 

پاکستان میں سرکاری شعبے میں کام کرنے والا حساس اطلاعاتی نظام بھی سائبر حملوں کی زد میں ہے۔ اس کا واضح ثبوت حال ہی میں منظر عام پر آنے والے ہیکرز کے ملکی سیاست اور سیاسی شخصیات کے متعلق سنسنی خیز اور ہوشربا انکشافات ہیں۔ اسی طرح ماضی قریب میں بعض مالیاتی اداروں کے ڈیٹا چوری کی اطلاعات بھی ملی تھیں۔ قریباً ایک سال قبل سٹیٹ بینک آف پاکستان نے سائبر حملے کی تصدیق کرتے ہوئے آگاہ کیا تھا کہ اس معاملے کی تحقیقات کی جا رہی ہیں اور نیشنل بینک نے کہا تھا کہ اس کا مالیاتی خدمات کا شعبہ سائبر حملے کی وجہ سے بند ہے جس کی وجہ سے اے ٹی ایم اور تنخواہوں اور پنشن کی ادائیگیوں کا شعبہ متاثر ہوا تھا۔ بینک کے مطابق اس کا مالیاتی ڈیٹا اس حملے میں محفوظ رہا تھا۔ تاہم بینک کو متاثرہ خدمات کے شعبے کو بحال کرنے میں کچھ وقت لگا۔اسی طرح پاکستان میں نیشنل بینک سے پہلے کراچی کو بجلی فراہم کرنے والے ادارے کے الیکڑک کا نظام بھی سائبر حملے کی زد میں آ چکا تھا اور اسی طرح وفاقی محاصل اکٹھے کرنے والے ادارے فیڈرل بورڈ آف ریونیو کا سسٹم بھی سائبر حملے کا سامنا کر چکا تھا۔ مالیاتی اور خدمات کے شعبوں کے اداروں پر سائبر حملوں کے بعد صارفین کا ڈیٹا محفوظ ہونے کے بارے میں بھی سوالات کھڑے ہوئے تھے۔ سائبر سکیورٹی کے شعبے سے منسلک افراد کے مطابق پاکستان میں سائبر حملوں کے خلاف جامع سکیورٹی کا نظام کمزور ہے۔انفرادی سطح پر اداروں نے سائبر حملوں کے خلاف نظام کو اپنے ہاں رائج کر رکھا ہے تاہم قومی سطح پر سائبر سکیورٹی رسپانس میکنزم موجود نہیں جو ایسے حملوں کے خلاف متحرک ہو سکے۔پاکستان کے سابق وفاقی وزیر انفارمیشن ٹیکنالوجی بھی اس بات کا انکشاف کر چکے ہیں کہ پاکستان کے کئی ادارے، بینک اور اہم کمپنیاں سائبر حملوں کے نشانے پر ہیں۔
سوال یہ ہے کہ حکومتی اداروں، بینکس اور کمپنیوں پر سائبر حملے کیسے ہوتے ہیں اس کے بارے میں سائبر سکیورٹی کے ماہرین کا کہنا ہے کہ اداروں میں کام کرنے والے سسٹم انٹرنیٹ سے منسلک ہوتے ہیں تاہم سائبر سکیورٹی حملے کے سامنے یہ سسٹم بہت کمزور ہوتے ہیں۔ جب ہیکرز کسی ادارے کے نظام پر حملہ کرتے ہیں تو وہ ان اداروں کا ڈیٹا لاک کرتے ہیں اور اسے وہ مشینی
لینگویج میں بدل دیتے ہیں اور پھر اس ڈیٹا کو ان کے علاوہ کوئی اور نہیں کھول سکتا ہے۔ ہیکرز ان اداروں کے نظام کو رینسم ویئر میں بدل کر ہیک کر لیتے ہیں اور اس پوری کارروائی کو تاوان مانگنے کیلئے بھی استعمال کیا جاتا ہے اور بلیک میل کرنے کیلئے بھی۔پھر یہ کہ اگر کسی ادارے کا سسٹم ہیک ہو جائے تو وہاں موجود ڈیٹا کمپرومائز ہو جاتا ہے اور پھر نیا سسٹم بنانا پڑتا ہے تاکہ ڈیٹا کو ریکور کیا جا سکے مگر اکثر اوقات ہیکرز ڈیٹا کرپٹ کر دیتے ہیں اور اسے بعد ازاں ریکور کرنا مشکل ہوجاتا ہے۔
پچھلے دور حکومت میں ہماری وزارت سائنس و ٹیکنالوجی واضح طور پر یہ بتا چکی ہے کہ دنیا بھر میں جس طرح ٹیکنالوجی کے استعمال اور آن لائن سرگرمیوں میں اضافہ ہو رہا ہے اسی کے ساتھ سائبر جرائم بھی جنم لے رہے ہیں۔بین الاقوامی اعداد و شمار پر نگاہ ڈالی جائے تو سائبر سکیورٹی کی صورتحال کی سنگینی کا احساس ہوتا ہے۔ دنیا بھر میں یومیہ لاکھوں سائبر حملے ہوتے ہیں جن میں صرف رینسم ویئر کے ذریعے یومیہ پانچ لاکھ 50 ہزار سے زائد حملے ہوتے ہیں جبکہ گزشتہ سال دنیا بھر میں ان سائبر حملوں کی وجہ سے 20 ارب ڈالرز کا نقصان ہوا۔ پاکستان میں یومیہ سینکڑوں چھوٹے بڑے سائبر
حملے ہوتے ہیں جنہیں ہمارے ماہرین ناکام بناتے ہیں لیکن ہمیں وقت کے ساتھ ساتھ ان ماہرین کی تعداد میں اضافہ کرنے کی ضرورت ہے۔ اس طرح کے حملے واضح کرتے ہیں کہ ہمارے ادارے اور صارفین کا ڈیٹا خوفناک حد تک غیر محفوظ ہے، ان حالات میں اگر ہمارے اداروں نے اب بھی وزارت آئی ٹی کی ہدایت پر عمل نہ کیا تو ناقابل تلافی نقصان ہو سکتا ہے۔ اس بارے میں پاکستان کی پہلی سائبر سکیورٹی پالیسی میں تفصیل سے وضاحت کی گئی ہے۔ کئی اداروں میں سائبر سکیورٹی سسٹم اور ماہرین موجود ہی نہیں ہیں۔ اداروں پر واضح کیا گیا ہے کہ اندرونی طور پر فوری سائبر سکیورٹی سسٹم اور ماہرین تعینات کیے جائیں۔ چوری کیے گئے ڈیٹا کو استعمال کیے جانے کے حوالے سے معلومات یہ ہیں کہ ڈارک ویب انٹرنیٹ کی دنیا کی انڈر ورلڈ ہے جہاں پر بینکوں، اداروں یا کسی بھی شخص کا ڈیٹا ڈال دیا جاتا ہے تاکہ اسے مجرمانہ مقصد کیلئے استعمال کیا جا سکے۔ مثال کے طور پر اگر ایک ادارے یعنی کسی بینک یا کسی حکومتی ادارے کا ڈیٹا چوری کر کے ڈارک ویب پر ڈال دیا جائے تو بینک کے کسٹمرز یا حکومتی ادارے میں موجود افراد کا ڈیٹا ایسے افراد کو سخت خطرے سے دوچار کر دیتا ہے۔ لوگوں کے اکائونٹ نمبر اور دوسری ذاتی معلومات اس ڈارک ویب پر آنے کا مطلب ہے کہ ان کی ذاتی سکیورٹی اور ان کے مال و دولت کا تحفظ خطرے سے دوچار ہے۔ ان کے بینک اکائونٹ سے پیسے بھی نکالے جا سکتے ہیں تو دوسری جانب ان کے اکاؤنٹس میں موجود پیسوں کی بنیاد پر انہیں بلیک میل بھی کیا جا سکتا ہے۔ ان کی گفتگو اور ذاتی مصروفیات حتیٰ کہ حساس معلومات بھی چوری ہو سکتی ہیں۔ بعض کیسز میں سسٹم ہیک کر کے پیسے بھی بینکوں سے نکلوا لئے جاتے ہیں تاہم زیادہ تر معاملات میں ڈیٹا کی بنیاد پر لوگوں کے
اکاؤنٹس، ان میں موجود رقم اور دوسری معلومات کی بنیاد پر بھی بلیک میل کیا جاتا ہے۔ جیسا کہ قریباً ایک سال قبل ایف بی آر کی ویب سائٹ ہیک کی گئی اور اہم ترین ڈیٹا خطرے کی زد میں رہا۔ پچھلے سال جون میں پاکستان کی ایک معروف میوزیکل سٹریمنگ ویب سائٹ پر سائبر حملہ ہوا اور ہیکرز کی جانب سے دو لاکھ 57 ہزار صارفین کا ڈیٹا ڈارک ویب پر جاری کیا گیا۔اسی طرح گذشتہ سال کراچی کو بجلی فراہم کرنے والے ادارے کے الیکٹرک کا سسٹم ہیک کر کے تاوان طلب کیا گیا اور عدم ادائیگی پر ساڑھے آٹھ گیگا بائٹ پر مشتمل لاکھوں صارفین کا ڈیٹا ڈارک ویب پر ڈال دیا گیا۔ اسی طرح کچھ بینکوں کا ڈیٹا ہیک کیا گیا تاہم بینکوں نے صارفین کو فوری طور پر اپنے پن کوڈز تبدیل کرنے کا کہا جس سے نقصانات کم سے کم ہوئے۔ جیسا کہ نیشنل بینک کے نظام پر سائبر حملے کے بعد سٹیٹ بینک آف پاکستان نے ٹوئٹر پر ایک پیغام میں کہا تھا کہ نیشنل بینک نے اس حملے کے بعد کسی مالی نقصان کی اطلاع نہیں دی۔
نیشنل بینک کے مطابق حملے کے فوری بعد ماہرین نے اس حملے سے ممکنہ طور پر پہنچنے والے کسی نقصان کے تدارک اور نظام کی بحالی کیلئے کام کیا۔ سائبر حملوں کی وجہ سے حکومتی اداروں، بینکوں اور کمپنیوں کو ڈیٹا چوری کرنے سے عام افراد اور صارفین کو پہنچنے والے نقصان کے بارے میں سائبر سیکورٹی کے ماہرین کا کہنا ہے کہ جب صارفین اور شہریوں کا ڈیٹا چوری کر کے انہیں ڈارک ویب پر ڈال دیا جاتا ہے تو ان کی ذاتی سکیورٹی اور ان کی جمع پونجی کا تحفظ مشکوک ہو جاتا ہے۔ اگرچہ بینک پر سائبر حملے کی صورت میں اگر کسٹمرز کے اکاؤنٹس سے پیسے نکال لئے جائیں تو پاکستان میں سٹیٹ بینک کے قانون کے تحت بینک صارفین کو پیسے واپس کر دیئے جاتے ہیں کیونکہ اس میں صارفین کا کوئی قصور نہیں ہوتا۔ تاہم اگر کسی بینک کا ڈیٹا چوری کر کے اسے ڈارک ویب پرڈال دیا جائے تو ایسے صارفین کو زیادہ خطرہ لاحق ہو جاتا ہے جن کے اکاؤنٹس میں خطیر رقم موجود ہو اور اس بنا پر انہیں بلیک میل کیا جا سکتا ہے۔ اسی طرح ایسے حکومتی ادارے جن کے پاس شہریوں کا ڈیٹا اور ان کے اثاثوں کی تفصیلات موجود ہوتی ہیں اگر وہ ڈارک ویب پر آجائیں تو جرائم پیشہ گروہ اس کی بنیاد پر لوگوں کر ڈرا دھمکا کر اپنے مقاصد حاصل کر سکتے ہیں۔ جس طرح پاکستان میں کسی اندرونی و بیرونی دشمن سے نمٹنے کیلئے قومی سطح پر فوج موجود ہے جو لوگوں کو تحفظ دیتی ہے۔ اسی طرح انہی خطوط پر قومی سطح پر کوئی سائبر سکیورٹی رسپانس میکنزم موجود نہیں ہے۔ اداروں اور بینکوں نے انفرادی طور پر تو ایسے میکنزم بنا رکھے ہیں کہ وہ سائبر حملوں کے خلاف اپنے ڈیٹا کو محفوظ رکھ سکیں تاہم قومی سطح پر کوئی ایسا مربوط نظام موجود نہیں ہے جبکہ انڈیا میں سائبر حملوں کے خلاف قومی سطح پر دو میکنزم کام کر رہے ہیں جبکہ بنگلہ دیش میں بھی ایک نظام پوری طرح متحرک ہے۔ ہماری وزارت آئی ٹی پچھلے دور حکومت سے قومی اور ریجنل سطح پر ’کمپیوٹر ایمرجنسی ریسپانس ٹیم‘ تشکیل دے رہی ہے۔ یہ ٹیم سائبر سکیورٹی کے ماہرین پر مشتمل اور ہیکرز کے حملے کی صورت میں فوری جوابی کارروائی کرے گی۔ یہ سائبر ٹیم ہر پاکستانی سرکاری و نجی اداروں کو ہر ممکن ٹیکنیکل سپورٹ بھی فراہم کرے گی۔ پھر یہ بھی ضروری ہوگا کہ ہر ادارہ اپنے سسٹم میں سائبر سکیورٹی سیٹ اپ کو ترجیحی بنیادوں پر لاگو کرے، لیکن یہ سارا دفاعی نظام گا، گے کے آئندہ سہانے خوابوں کا حصہ ہے۔ عملاً کوئی ایسا حفاظتی نظام کام نہیں کر رہا۔ ہمیں ایک ایسا مربوط میکینزم ابھی تیار کرنا ہے جو کہ پاکستان کے کسی سرکاری یا نجی ادارے پر سائبر حملے کی صورت میں تیزی سے نہ صرف اس حملے کو روکنے میں کامیاب ہوسکے بلکہ جوابی کارروائی کے علاوہ مدافعت کے خودکار نظام سے لیس ہو۔ ورنہ نہ صرف ہمارے بینکوں اور سرکاری اداروں بلکہ حساس حکومتی اداروں کا ڈیٹا بھی ہیکروں کی زد میں ہوگا اور ہیکر دشمن بھی ہوسکتا ہے۔

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے

Back to top button