پاکستان کب تک سائبر حملے روکنے کے قابل ہو جائے گا؟

جدید ٹیکنالوجی کے دور میں پاکستان میں سائبر حملوں میں تیزی آتی جا رہی ہے۔ سائبر سکیورٹی سے منسلک افراد کے مطابق اسکی بنیادی وجہ یہ ہے کہ پاکستان میں سائبر حملوں کاونٹر کرنے کے لیے سکیورٹی کا نظام نہایت کمزور ہے جس وجہ سے ہیکرز اکثر کامیاب رہتے ہیں۔

پاکستان میں مختلف مالیاتی اداروں اور خدمات کے شعبوں سے منسلک اداروں پر ہونے والے حالیہ سائبر حملوں کے بارے میں سائبر ماہرین کا کہنا ہے کہ پاکستان تو دور کی بات، ہیکرز تو امریکہ جیسے ترقی یافتہ ملک کے نظام کو بھی سیکنڈز میں جام کر دیتے ہیں۔ حکومتی اداروں، بینکس اور کمپنیوں پر سائبر حملے کیسے ہوتے ہیں اس کے بارے میں سائبر سکیورٹی کے ماہرین بتاتے ہیں کہ اداروں میں کام کرنے والے سسٹم انٹرنیٹ سے منسلک ہوتے ہیں تاہم سائبر سکیورٹی حملے کے سامنے یہ سسٹم بہت کمزور ہوتے ہیں۔

ان کا کہنا ہے کہ جب ہیکرز کسی ادارے کے نظام پر حملہ کرتے ہیں تو وہ ان اداروں کا ڈیٹا لاک کرتے ہیں اور اسے وہ مشینی لینگویج میں بدل دیتے ہیں اور پھر اس ڈیٹا کو ان کے علاوہ کوئی اور نہیں کھول سکتا ہے۔ ماہرین کا کہنا یے کہ وہ اداروں کے نظام کو رینسم ویئر میں بدل کر ہیک کر لیتے ہیں اور اس پوری کارروائی کو تاوان مانگنے کے لیے استعمال کیا جاتا ہے۔ ہیکرز ہیک کیے گئے نظام کو دوبارہ بحال کرنے کے لیے اداروں سے تاوان کا مطالبہ کرتے ہیں۔

یوں اگر کسی ادارے کا سسٹم ہیک ہو جائے تو وہاں موجود ڈیٹا کمپرومائز ہو جاتا ہے اور پھر نیا سسٹم بنانا پڑتا ہے تاکہ ڈیٹا کو ریکور کیا جا سکے۔ مگر اکثر اوقات ہیکرز ڈیٹا کرپٹ کر دیتے ہیں اور اسے ریکور کرنا مشکل ہوتا ہے۔ ایسا ہی ایک سائبر حملہ حال ہی میں فیڈرل بورڈ آف ریونیو کی ویب سائٹ پر بھی ہوا لیکن خوش قسمتی سے اس میں صرف ورچوئل مشینیں ہی متاثر ہوئیں۔

فیڈرل بورڈ آف ریونیو کی ویب سائٹ پر ہیکرز کے حملے کی تحقیقات جاری ہیں لیکن ابھی تک ہیکرز کا تعین نہیں کیا جا سکا اور نہ ہی ویب سائٹ کی سیکیورٹی کے کسی ذمہ دار کو غفلت یا کوتاہی کا مرتکب ٹھہرایا گیا ہے۔ ایف بی آر کی جانب سے بتایا گیا ہے کہ ابھی تک ایسے کوئی شواہد سامنے نہیں آئے جس سے یہ ثابت ہوتا ہو کہ کسی صارف یا ٹیکس ادا کرنے والے کا ڈیٹا چوری یا تبدیل ہوا ہو۔

وزیراعظم کا روسی صدر سے رابطہ، اسلامو فوبیا بیان کا خیرمقدم

ایف بی آر کے مطابق اس سائبر حملے کی تحقیقات جاری ہیں اور اس کے لیے بین الاقوامی سائبر سیکیورٹی فرم کی خدمات بھی حاصل کی گئی ہیں، ان تحقیقات کے ذریعے تمام مشینوں کو ڈیپ سکین کیا جا رہا ہے جس سے پتہ چلایا جا سکے گا کہ بنیادی خلاف ورزی کہاں ہوئی تھی تاکہ ذمہ داروں کا تعین کیا جا سکے۔ جب اس کا پتہ چل جائے گا تو اس کے تدارک کے لیے اقدامات کیے جائیں گے اور تیسرے فریق کے ذریعے سیکیورٹی آڈٹ بھی کرایا جائے گا تاکہ مستقبل میں ایسا کوئی سائبر حملہ روکنے کے لیے کسی بھی ممکنہ خامی کا پتہ چلایا جا سکے، اس حوالے سے ایک جامع ایکشن پلان بھی بنایا گیا ہے جس پر عمل در آمد کا باریک بینی سے جائزہ لیا جا رہا ہے۔

حکومتی ذرائع کا کہنا ہے کہ ایف بی آر اور دیگر قومی اداروں کی ویب سائٹس اور ڈیٹا کے تحفظ کے لیے وزارت انفارمیشن ٹیکنالوجی نے بھی اپنے اقدامات تیز کر دیئے ہیں، وزارت کے مطابق دسمبر 2021 میں نیشنل سائبر سیکیورٹی پالیسی نافذ کر دی تھی جس کے تحت کئی اہم اقدامات لیے جا رہے ہیں۔وزارت نے ڈیجیٹل پاکستان سائبر سیکیورٹی کے تحت نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم تشکیل دینے کا فیصلہ کیا ہے جس کے لیے ایک ارب 92 کروڑ روپے مختص کر دیئے گئے ہیں، اس ٹیم کی بھرتی کے لیے اشتہار دیا جا چکا ہے اور یہ منصوبہ جون تک فعال ہو جائے گا۔

اس کے تحت کمپیوٹر ایمرجنسی رسپانس یونٹ کے سینٹر کا قیام، آئی ٹی سکیورٹی آڈٹ، استعداد کار میں اضافہ، کسی بھی سائبر حملے کی تشخیص، بچاؤ، مینجمنٹ اور ڈیجیٹل فرانزک سکریننگ لیبارٹریز قائم کی جائیں گی، اس منصوبے میں سٹیک ہولڈرز کے کردار کے تعین کے لیے قواعد کو حتمی شکل دی جا رہی ہے۔

Back to top button