آسٹریلیا سائبر کرائمینلز کے لیے زمین کو چھان رہا ہے - امریکہ کو بھی کرنا چاہیے۔

سائبر حملوں کا مسلسل سلسلہ شہ سرخیاں بناتا ہے اس وقت تک تقریباً ناگزیر معلوم ہوتا ہے۔ اور جب کہ بعض اوقات جن تنظیموں پر حملہ کیا جاتا ہے وہ واضح طور پر اپنے سائبرسیکیوریٹی دفاع میں بڑے خلاء کو چھوڑ کر خود کو آسان ہدف بنا لیتی ہیں، دوسرے لوگ بدقسمت ہیں کہ وہ نفیس، قوم کے زیر اہتمام ہیکرز کی نظروں میں آ گئے۔

بس بہت ہو گیا. اب وقت آگیا ہے کہ ہمارا ملک دفاعی کھیل بند کر دے اور ان سائبر کرائمینلز کے خلاف فعال طور پر لڑے۔

اس وقت، وفاقی سطح پر، ہم نے قومی ریاستوں کو امریکی اہداف پر کامیابی سے حملہ کرنے سے روکنے کی اپنی کوششوں کے بہت کم نتائج دیکھے ہیں۔ کاروباری اداروں، بینکوں، ہسپتالوں، اور بنیادی ڈھانچے کی اہم تنظیموں کے پاس جو خلاف ورزیوں کا شکار ہوتے ہیں ان کے پاس اس کے علاوہ کوئی چارہ نہیں ہوتا کہ وہ جتنا ہو سکے ردعمل کا اظہار کریں — نقصان کو روکنے، گندگی کو صاف کرنے، عوامی عدم اعتماد کا شکار ہونے، اور جلد از جلد معمول کے کاموں پر واپس آنے کی کوشش کریں۔ ممکن. اس کے انسانی اور مالی اخراجات زیادہ ہو سکتے ہیں۔ حساس ذاتی ڈیٹا سے سمجھوتہ کیا جا سکتا ہے اور ڈارک ویب پر فروخت کیا جا سکتا ہے۔ جب ہسپتال کا نظام طویل عرصے تک خراب ہو جاتا ہے تو انسانی جانیں ضائع ہو سکتی ہیں۔ اور تمام ضروری انشورنس کمپنیوں، وکلاء، اور سائبرسیکیوریٹی ماہرین کے ساتھ مشغول ہونے کے لیے فرموں کے اخراجات فلکیاتی ہو سکتے ہیں۔

مناسب تحفظات کی کمی

مزید یہ کہ، ظاہر ہے کہ ہماری اپنی حکومت بھی اپنے نظاموں کے لیے مناسب تحفظات سے بہت زیادہ کمی کر رہی ہے، اگر حالیہ ایف بی آئی انفرا گارڈ کی خلاف ورزی کوئی ثبوت ہے؟ انفرا گارڈ ہیکر کو ایک مالیاتی ادارے کے سی ای او کے طور پر ظاہر کرنے کے بعد ایف بی آئی کے اہم انفراسٹرکچر انٹیلی جنس پورٹل تک رسائی دی گئی۔ اس فرد کی شناخت کی کبھی بھی صحیح طریقے سے تصدیق نہیں کی گئی تھی (جو ایک سادہ فون کال سے بھی ہو سکتی ہے) اور اب 87,000 ہائی پروفائل سائبر سیکیورٹی اسٹیک ہولڈرز اور نجی شعبے کے افراد کے ذاتی ڈیٹا سے سمجھوتہ کیا گیا ہے۔ اس کے علاوہ، ہو سکتا ہے کہ ہماری قوم کا کچھ خفیہ ڈیٹا بھی سامنے آیا ہو۔

اس سے بھی بدتر بات یہ ہے کہ ایف بی آئی کی جانب سے فراہم کردہ سفارشات خلاف ورزی کے تقریباً ایک ہفتے بعد سامنے آئیں - ان 87,000 اسٹیک ہولڈرز کو کمزور بنا دیا گیا اور اس بات کی واضح سمجھ کے بغیر کہ کون سے حساس ڈیٹا کو بہت طویل عرصے تک خطرہ لاحق ہے۔ اگرچہ FBI کی طرف سے فراہم کردہ تازہ ترین جواب مکمل معلوم ہوتا ہے، لیکن اس میں ڈیٹا کے تحفظ کی اس مہاکاوی ناکامی کے لیے جوابدہی کا فقدان ہے۔ جب قومی ریاستوں یا ہیکرز کی طرف سے حملے کیے جاتے ہیں جو ہمارے قومی مفادات کو نقصان پہنچانا چاہتے ہیں، جیسا کہ وہ اکثر ہوتے ہیں، تو ہماری حکومت کا فرض ہے کہ وہ اپنے شہریوں کی حفاظت کرے اور حملوں کو پہلے جگہ پر روکے — اور جلد از جلد۔

اصل میں، ہمیں تلاش کرنا چاہئے آسٹریلیائی حکومت سائبر کرائم کا مقابلہ کرنے کے ایک مضبوط ماڈل کے لیے۔ آسٹریلیا کی سب سے بڑی نجی ہیلتھ انشورنس کمپنی، ٹیلی کمیونیکیشن کمپنی Optus اور Medibank میں بڑے پیمانے پر خلاف ورزیوں کے تناظر میں، جس میں لاکھوں لوگوں کے ذاتی ڈیٹا کو بے نقاب کیا گیا تھا، آسٹریلیا نے سائبر کرائمینلز کے خلاف صریح جنگ کا اعلان کر دیا۔ آسٹریلوی فیڈرل پولیس اور آسٹریلوی سگنلز ڈائریکٹوریٹ کے درمیان مشترکہ سائبر پولیسنگ ٹاسک فورس پر بنایا گیا نیا حملہ، ایک واضح مشن ہے: سائبر جرائم پیشہ افراد کو پکڑنا اور ان کی کارروائیوں میں خلل ڈالنا۔ کچھ لوگ اسے "مختلف قسم کے اخراج" کہتے ہیں۔

اس ٹاسک فورس نے نہ صرف اس کی شناخت میں پیش رفت کی ہے۔ میڈی بینک حملے کے پیچھے ہیکرزیہ وعدہ کرتے ہوئے کہ انہیں انصاف کے کٹہرے میں لایا جائے گا، اس نے کسی بھی اور تمام ممکنہ حملہ آوروں کو واضح پیغام بھیجنے کا ایک نقطہ بھی بنایا ہے۔ جیسا کہ ملک کے سائبر سیکیورٹی کے وزیر، کلیئر او نیل نے کہا ہے، یہ ٹاسک فورس، "دنیا کو گھیرے گی، سائبر حملوں میں آسٹریلیا کو نشانہ بنانے والے مجرمانہ گروہوں اور گروہوں کو تلاش کرے گی، اور ان کی کوششوں میں خلل ڈالے گی۔"

جارحانہ طور پر لے لو

یہاں امریکہ میں، ہمیں اس کی پیروی کرنے کی ضرورت ہے۔ ہمیں جارحانہ انداز اختیار کرنے اور یہ واضح کرنے کی ضرورت ہے کہ ہم امریکی شہریوں کے خلاف سائبر کرائمز کو سنگین نتائج کے بغیر جانے نہیں دیں گے۔

یہاں تک کہ سب سے بنیادی حفاظتی اقدامات کو لاگو کرنے کے لیے تنظیموں کو یہاں بھی جوابدہی کی ضرورت ہوتی ہے، سائبر کرائمینلز کو پاس پر روکنا — یعنی، باقاعدہ پاس ورڈ ری سیٹ کو خودکار بنانا، دو عنصر کی توثیق کو فعال کرنا، حساس معلومات کو خفیہ کرنا، باقاعدگی سے دخول کے ٹیسٹ کرنا اور بالآخر، کوئی واقعہ ہونا۔ جب دھمکیاں یا خلاف ورزیاں ہوتی ہیں تو جوابی ٹیم تیار رہتی ہے۔

اگرچہ وفاقی سطح پر سائبرسیکیوریٹی کی ترقی اور تحفظ کو ترجیح دینے کے لیے ہماری کانگریس کے حالیہ اقدامات کو دیکھ کر خوشی ہوتی ہے — درج ذیل مثالیں صرف نقطہ آغاز ہیں:

• صحت کی دیکھ بھال کے لیے سینیٹر مارک وارنر کی تازہ ترین تجویز کردہ پالیسیاں ایک اچھا ماڈل ہیں.
• ایوان نمائندگان سائبر ڈیفنس نیشنل گارڈ کے قیام کی فزیبلٹی پر توجہ مرکوز کرنے والے بل کی تلاش کر رہا ہے۔
• وائٹ ہاؤس کی سائبر حکمت عملی کی دستاویز پابندیوں اور جارحانہ طریقوں کی تجویز کرتی ہے۔
• سینیٹ کمیٹی برائے ہوم لینڈ سیکیورٹی اور حکومتی امور کی سماعت سائبر خطرات سے صحت کی دیکھ بھال کو درپیش چیلنجوں سے نمٹنے کے لیے شروع کر رہی ہے۔

سینیٹرز پیٹرز، بلومینتھل، ہولی، روزن، پال، سینیما، اور دیگر یہ بھی تجویز کر رہے ہیں کہ وفاقی حکومت مدد کے لیے مزید کچھ کر سکتی ہے۔ ضابطے اور دفاعی حکمت عملی ہی ہمیں اب تک لے جا سکتے ہیں، اور ہمیں مزید کچھ کرنے کی ضرورت ہے۔

یہ واپس پنچ کرنے کا وقت ہے. یہ وقت ہے کہ حملے ہونے سے پہلے ہی آگے بڑھیں، قوم کے زیر اہتمام ہیکرز کو پکڑیں ​​اور ان کی مثالیں بنائیں جو ہماری قومی سلامتی، ہمارے کاروبار اور ہمارے شہریوں کی زندگیوں پر حملہ کرتے ہیں۔ سب کے بعد، بہترین دفاع ایک اچھا جرم ہے.

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/attacks-breaches/australia-is-scouring-the-earth-for-cybercriminals-the-us-should-too