اسلام آباد : گزشتہ دنوں ‘نیشنل بینک آف پاکستان’ پر سائبر حملہ ہو گیا تھا، جس سے اس کی سروسز شدید طور پر متاثر ہوئی تھیں
سائبر حملے کا یہ پہلا معاملہ نہیں ہے، بلکہ پاکستان میں سرکاری سطح پر ٹیکنالوجی کے استعمال میں اضافے کے ساتھ ہی رواں برس مختلف مالیاتی اداروں کے سرورز پر سائبر حملے ہوئے تھے
جبکہ سائبر ماہرین نے خدشہ ظاہر کیا ہے کہ وقت کے ساتھ ساتھ ان حملوں میں تیزی اور شدت بھی آسکتی ہے، جس سے بچنے کے لیے پاکستان کو قبل از وقت اپنے ڈیٹا کی سکیورٹی اور نگرانی کے لیے اقدامات کرنے کی ضرورت ہے
اگرچہ نیشنل بینک آف پاکستان پر گذشتہ دنوں سائبر حملے کے متعلق اسٹیٹ بینک آف پاکستان کا کہنا ہے کہ اس حملے میں کسی مالی نقصان کی اطلاعات نہیں ملیں، تاہم بینک کی کسٹمر سروسز پر اثر پڑا، جن کے بارے میں پیر (یکم نومبر) تک بحال ہونے کا امکان ظاہر کیا گیا تھا
یہ اپنی نوعیت کا کوئی پہلا حملہ نہیں ہے۔ گذشتہ سال اکتوبر میں بھی مقامی میڈیا پر نیشنل بینک پر سائبر حملے کی رپورٹس سامنے آئی تھیں، جس کے جواب میں نیشنل بینک کی انتظامیہ نے ڈیٹا چوری ہونے کی تردید کرتے ہوئے کہا تھا کہ صرف اسلام آباد کے ایک اے ٹی ایم پر حملہ ہوا، جسے کنٹرول کرلیا گیا تھا
اس واقعے کے بعد نیشنل بینک کی جانب سے سائبر سکیورٹی کے لیے خطیر رقم خرچ کی گئی تھی
اس کے علاوہ رواں برس اگست میں یوم آزادی کے موقع پر وفاقی ادارے فیڈرل بیورو آف ریونیو (ایف بی آر) کے ڈیٹا بیس پر بھی سائبر حملے کی اطلاعات سامنے آئی تھیں، جس کے بعد ایف بی آر کی جانب سے آپریٹ کی جانے والی تمام سرکاری ویب سائٹس بند ہوگئی تھیں اور ملک کی شپمنٹس متاثر ہونے کے ساتھ بارڈر اسٹیشنز پر مختلف اشیا کی کنسائنمنٹس بھی پھنس گئی تھیں
ایف بی آر کے ڈیٹا بیس پر 23 مارچ 2020ع کو بھی ایک شدید سائبر حملہ ہوا تھا، جسے ناکام بنا دیا گیا تھا
اس سے قبل گذشتہ سال کے آخری مہینے میں نیشنل ڈیٹا بیس اینڈ رجسٹریشن اتھارٹی (نادرا) کے ڈیٹا بیس سے ساڑھے 11 کروڑ پاکستانی موبائل صارفین کا ڈیٹا مبینہ طور پر ڈارک نیٹ پر فروخت کرنے کی رپورٹس کا چرچا بھی خبروں کی زینت بنا رہا
سائبر سکیورٹی سروسز فراہم کرنے والی پاکستان کی کمپیوٹر ایمرجنسی ریسپانس ٹیم (سی ای آر ٹی) کے تازہ اعداد و شمار کے مطابق 2020 میں جنوری سے ستمبر کے درمیان ملک میں 628 سے زیادہ ’ڈی فیسڈ اٹیکس‘ رپورٹ ہوئے، جنہوں نے کسی ویب سائٹ یا ویب پیج کی ویژول اپیرینس (ظاہری صورت) کو تبدیل کیا
کرونا لاک ڈاؤن کے دوران دنیا کے دیگر ممالک کی طرح پاکستان میں بھی روزمرہ کی زندگی کے مختلف شعبوں میں آن لائن کام کرنے اور انٹرنیٹ کے استعمال میں اضافے کے بعد سائبر سکیورٹی کے ماہرین پاکستان میں سائبر حملوں میں اضافے کا خدشہ ظاہر کر رہے ہیں
دراصل سائبر حملے دنیا بھر کی حکومتوں کے لیے جدید دور کا ایک بڑا چیلنج بن کر سامنے آئے ہیں اور نہ صرف پاکستان پر بلکہ دنیا بھر کی حکومتوں کے لیے در سر بنے ہوئے ہیں
رواں سال مئی میں تیل کی ترسیل کی ایک بڑی امریکی کمپنی ’کولونیل پائپ لائن‘ پر ایک رینسم سائبر حملہ ہوا تھا، جس کے بعد کمپنی پانچ دن تک کام نہیں کر سکی تھی اور امریکا کے بہت سے علاقوں میں تیل کی ترسیل منقطع ہو گئی تھی۔ آخرکار کمپنی نے انٹرنیٹ کے جرائم پیشہ گینگ ’ڈارک سائیڈ‘ کو پچاس لاکھ ڈالر کی خطیر رقم بطور تاوان ادا کی، تب کہیں جاکر ان کی جان چھوٹی
ان حملوں کی شدت کا اندازہ اس بات سے لگایا جاسکتا ہے کہ دنیا بھر کے ممالک کو سائبر حملوں سے لاحق خطرات اور ان سے نمٹنے کے لیے انٹرنیشنل ٹیلیکام یونین نے اب ہر سال ’گلوبل سائبر سیکیورٹی انڈیکس‘ جاری کرنا شروع کر دیا ہے
اس فہرست میں سائبر سیکیورٹی میں سرفہرست امریکا کو رکھا گیا ہے اور رپورٹ کے مطابق دنیا بھر میں ڈجیٹل سکیورٹی تنظیموں کا 58 فیصد امریکا میں موجود ہیں۔ اس کے بعد روس، تیسرے نمبر پر اسرائیل، چوتھے پر چین اور پانچویں نمبر پر اسپین کو رکھا گیا ہے، جبکہ سائبر سکیورٹی کی اس فہرست میں میں پاکستان کا نمبر 79 ہے
اس ضمن میں سب سے تشویشناک امر یہ ہے کہ سائبر حملوں میں صرف انٹرنیٹ کے جرائم پیشہ گینگ ہی نہیں، بلکہ کچھ ممالک بھی ملوث ہیں. آپ کو یاد ہوگا کہ گزشتہ سے پیوستہ امریکی صدارتی انتخابات کے بعد امریکا نے روس پر الزام عائد کیا تھا کہ اس نے نظام کو ہیک کر کے نتائج تبدیل کیے ہیں. اس الزام کی صداقت سے قطع نظر یہ حقیقت ہے کہ کئی ممالک سائبر حملوں کی سرگرمیوں میں ملوث پائے گئے ہیں یا پھر ایسے شواہد سامنے آئے ہیں، جن سے پتہ چلتا ہے کہ سائبر حملوں میں ملوث گروہ دراصل ریاستی سرپرستی میں کام کرتے ہیں
عالمی مالیاتی فنڈ (آئی ایم ایف) کی جانب سے حالیہ دنوں ’دی گلوبل سائبر تھریٹ‘ کے عنوان سے جاری کی گئی ایک تازہ رپورٹ کے مطابق دنیا بھر کے مالیاتی اداروں پر سائبر حملے کرنے والے عالمی جرائم پیشہ افراد کا گروہ کاربینک گروپ، جو 2013ع سے 2018ع تک دنیا بھر سے سائبر حملوں کے ذریعے ایک ارب امریکی ڈالر چرا چکا ہے، کے علاوہ کچھ ممالک کی ریاستیں بھی سائبر حملوں میں ملوث پائی گئی ہیں
آئی ایم ایف کی رپورٹ کے مطابق: شمالی کوریا کی ریاست گذشتہ پانچ سالوں کے دوران دنیا بھر کے 38 ممالک سے سائبر حملوں کے ذریعے دو ارب امریکی ڈالر چرا چکی ہے
رپورٹ کے مطابق سائبر حملوں میں کچھ ممالک کے علاوہ ریاست کی مدد سے چلنے والے گروہ، سائبر جرائم پیشہ افراد اور شدت پسند گروپ ان حملوں میں ملوث ہیں
رپورٹ میں یہ بھی کہا گیا کہ جب کسی ترقی یافتہ ملک میں کوئی سائبر حملہ ہوتا ہے تو اس پر عالمی سطح پر چیخ و پکار ہوتی ہے، مگر ترقی یافتہ اور کم آمدنی والے ممالک پر ہونے والے حملوں پر کم توجہ دی جاتی ہے، جس سے ان ممالک کو مالی خسارے کی طرف دھکیلا جارہا ہے
ان غریب ممالک میں بڑھتا ہوا ڈجیٹل استعمال ہیکرز کو متوجہ کر رہا ہے۔ ایسا ہی ایک واقعہ اس وقت سامنے آیا تھا جب اکتوبر 2020 میں یوگنڈا کی رقوم کی منتقلی کرنے والی دو بڑی موبائل کمپنیز ایم ٹی این اور ایئرٹیل کی سروسز ہیکرز کے حملے کے بعد چار دن تک معطل رہی تھیں
پاکستانی حکومت کا کہنا ہے کہ اس طرح کے سائبر حملوں سے نمٹنے کے لیے وزارت آئی ٹی قومی اور علاقائی سطح پر ’کمپیوٹر ایمرجنسی ریسپانس ٹیم‘ تشکیل دے رہی ہے۔ ٹیم سائبر سکیورٹی کے ماہرین پر مشتمل اور ہیکرز حملے کی صورت میں فوری جوابی کارروائی کرے گی۔ سائبر ٹیم ہر پاکستانی سرکاری و نجی اداروں کو ہر ممکن ٹیکنیکل مدد بھی فراہم کرے گی
اس حوالے سے سائبر سیکیورٹی کے ماہر اور ایک آسٹریلوی کمپنی کی سائبر سکیورٹی سنبھالنے والے کاشف خان کا کہنا ہے کہ پاکستان میں ماضی کے مقابلے میں ٹیکنالوجی کے استعمال میں بے پناہ اضافہ ہو رہا ہے۔ اس کے ساتھ ہی سائبر حملوں بھی شدت آرہی ہے. خدشہ ہے کہ مستقبل میں پاکستان میں خصوصاً مالیاتی اداروں کے ڈیٹا بیس پر سائبر حملوں میں اضافہ ہوسکتا ہے
انہوں نے کہا کہ دنیا میں جیسے جیسے ٹیکنالوجی میں جدت آرہی ہے، ویسے ویسے ہیکرز بھی اپنی سائبر حملوں کی ٹیکنالوجی میں جدت لار ہے ہیں۔ اس لیے ہر سرکاری اور نجی ادارے کو ہر وقت اپنے ڈیٹا بیس کی انتہائی نگرانی کرنی ہوگی
کاشف خان نے کہا کہ پاکستان میں ہونے والے تازہ سائبر حملوں کے متعلق تو بتایا گیا مگر یہ نہیں بتایا گیا کہ یہ سائبر حملے کس نوعیت کے تھے۔ صرف یہ بتانا کہ سائبر حملہ ہوا، اس کا کوئی مطلب نہیں نکلتا۔ ان حملوں کے دوران ایف بی آر یا نیشنل بینک کے کمپیوٹر نظام کے مین سرور پر تو حملہ نہیں ہوا؟ میرا ذاتی خیال ہے کہ یہ حملے مین سرور پر ہی ہوئے ہیں۔ اس لیے ایسے اندازے لگانا کہ یہ ہوا ہوگا یا وہ ہوا ہوگا، اس سے بہتر ہے کہ پتہ لگانا چاہیے کہ حملہ کس نوعیت کا تھا
انہوں نے کہا کہ ٹیکنالوجی کے استعمال میں تیزی کے بعد عام لوگوں کی بھی تربیت کرنا ہوگی۔ آج کے دور میں بھی کسی کو میسج آتا ہے کہ آپ کا اے ٹی ایم بلاک ہوگیا ہے اور آپ اس نمبر پر رابطہ کریں، پھر ہم دیکھتے ہیں، تو لوگوں کی طرف سے رسپانس کرنے پر وہ لُٹ جاتے ہیں۔ اس لیے لوگوں کو ٹیکنالوجی کے استعمال کے ساتھ سائبر سکیورٹی پر بھی تیاری کرنی ہوگی
انہوں نے بتایا کہ ہیکرز مخلتف اداروں سے اہم معلومات اور کمپنیز سے ان کا رکارڈ چوری کرلیتے ہیں، جسے رینسم ویئر کہا جاتا ہے اور اس سافٹ ویئر کے ذریعے بھی دنیا بھر میں سائبر حملے ہورہے ہیں
سائبر حملوں سے بچاؤ کے بارے میں کاشف خان کا کہنا تھا کہ ڈیٹابیس اور کمپیوٹر نظام کی نگرانی کے علاوہ ہیکرز کی ممکنہ رسائی میں جو خامیاں ہیں وہ بھی دور کرنا ضروری ہے۔ کسی سرکاری ادارے یا کمپنی کے وہ ملازمین جن کو اس ادارے یا کمپنی کے ڈیٹا بیس یا کمپیوٹر نظام تک رسائی ہوتی ہے ان کے ذریعے بھی وہ اس نظام میں گھس سکتے ہیں، اس لیے ملازمین کی تربیت اور ادارے کے اندر کمپیوٹر کا انٹرنل پروٹوکول بنانے کے ساتھ عالمی معیار کے سائبر سکیورٹی ماہرین کی خدمات لینی چاہییں تاکہ کمپیوٹر نظام کو محفوظ بنایا جاسکے
ٹیکنالوجی پر کام کرنے والے ادارے ’میڈیا لیب‘ کے سربراہ اور فری لانس صحافی اسد بیگ کے مطابق سائبر حملوں میں پاکستان ’فرنٹ لائن ملک‘ بنتا جارہا ہے
اسد بیگ نے کہا کہ ٹیکنالوجی کے استعمال میں تیزی کے ساتھ ساتھ سائبر حملوں میں بھی تیزی آرہی ہے۔ امریکا جیسا ملک محفوظ نہیں تو پاکستان جیسے ترقی پذیر ممالک کیسے محفوظ رہ سکتے ہیں؟
ان کا کہنا تھا کہ سائبر سکیورٹی کی اہمیت کا اندازہ اس بات سے لگائیں کہ جب امریکا روس اور چین سے معاہدے کر رہا تھا تو سائبر سکیورٹی کو اولین ترجیح پر رکھا گیا
انہوں نے کہا کہ پاکستان میں صرف فوج، حکومت یا حکومتی ادارے ہی نہیں، بلکہ دیگر سویلین ادارے بھی ہیں، جن کی سکیورٹی پر عمل درآمد کرانا بھی ضروری ہے۔
اسد بیگ کے مطابق پاکستان میں ایف آئی اے اور پی ٹی اے کو سائبر سکیورٹی کی دیکھ بھال کے لیے رکھا گیا ہے، جبکہ پی ٹی اے ایک اتھارٹی اور ایف آئی اے ایک ایجنسی ہے۔ سائبر سکیورٹی کے لیے انتہائی اہم اقتدامات اٹھانے ہوں گے اور باضابطہ کسی ادارے کی تشکیل کرنی ہوگی
جہاں تک پاکستان میں سائبر سیکیورٹی پالیسی کے نفاذ کا معاملہ ہے تو رواں سال کے دوران پاکستان کی وفاقی حکومت کی وزارت انفارمیشن ٹیکنالوجی اینڈ ٹیلی کمیونیکیشن نے ملکی تاریخ کی پہلی سائبر سکیورٹی پالیسی تیار کرکے وفاقی کابینہ سے متفقہ طور پر منظور کروا لی ہے
اسد بیگ کے مطابق یہ پالیسی بہترین ہے، مگر اس پر عمل کروانا باقی ہے۔ ان کے مطابق: پالیسی کاغذ کی حد تک تو بہترین ہے، مگر جب تک اس پر عمل درآمد نہ کروایا جائے تو کچھ نہیں ہوگا۔ اب حکومت پالیسی کے نفاذ کے لیے ڈنڈا تو نہیں اٹھاسکتی۔ اس کے لیے ایک باقاعدہ ادارہ ہو جو عمل کروائے
انہوں نے مثال دیتے ہوئے کہا کہ جس طرح اسلام آباد میں سی ڈی اے عمارتوں کی تعمیر پر سیفٹی کوڈ پر عمل کرواتا ہے اور پابندی نہ کرنے والوں پر جرمانہ لگایا جاتا ہے، بالکل اسی طرح کا کوئی ادارہ ہونا چاہیے.