44CON — لندن — دو سال کے وقفے کے بعد، لندن کی انفارمیشن سیکیورٹی کانفرنس 44CON 16-16 ستمبر 2022 کو واپس آگئی۔ پرجوش سیکیورٹی مبشروں کو معروف ٹیکنالوجی کمپنیوں کے آرکیٹیکٹس اور مینیجرز نے سائبر سیکیورٹی ریسرچ کے دو روزہ میلے سے لطف اندوز کرنے کے لیے شامل کیا۔ عالمی ہیڈلائنرز لوگ ملنے، کاروبار کرنے، بات کرنے اور سیکھنے کے لیے آئے تھے، 44CON کے عملے کے ساتھ تفریح، بہترین کھانا، اور سائبر سیکیورٹی پر مبنی تفریح فراہم کرتے ہیں۔
یہ تھوڑا سا جیسا ہے۔ بابل 5 یوکے انفوسک کمیونٹی کا۔
میں نے کے بانی ایڈرین ماہیو سے پوچھا 44CON اور کانفرنس کے جی اٹھنے کے پیچھے محرک قوت، جس نے اسے کووِڈ کے بعد دوبارہ شروع کرنے کی ترغیب دی۔ "میں ایک کانفرنس کرنا چاہتا تھا جس میں میں جانا چاہتا ہوں، کچھ سنجیدہ تکنیکی بات چیت کے ساتھ، چند دلچسپ اسپانسرز جو عام مشتبہ افراد نہیں ہیں جو آپ کو دوسری تکنیکی سیکورٹی کانفرنسوں میں نظر آئیں گے، لیکن میرے لیے سب سے زیادہ دلچسپ لوگوں کو ایک دوسرے سے بات کرنے اور سیکھنے پر آمادہ کرنا ہے،" وہ کہتے ہیں۔
یہ توجہ سادہ پہلوؤں میں بھی ظاہر کرتی ہے جیسے کہ جس طرح کانفرنس کے منتظمین نے ایک بڑے فرقہ وارانہ علاقے کو میز پر بیٹھنے کے لیے وقف کیا، شرکاء کو کافی کا اشتراک کرنے، کچھ بہترین کھانے سے لطف اندوز ہونے، یا صرف پرندوں کے پرندوں کے سیشن کرنے کی اجازت دی۔ اپنے سائبرسیکیوریٹی کیریئر کے تمام مراحل میں لوگ موجود ہیں، حالیہ گریجویٹز سے لے کر صنعت کے لیڈروں کے ٹیلنٹ اسپاٹنگ اور ٹیم بنانے کے ساتھ رابطے کرنے والے، اور ساتھ ہی ایسے لوگوں کی ایک اچھی تعداد جو وضاحت کرنے والے "ماہر" کا جواز پیش کرتے ہیں۔
متعدد صنعتی شعبوں کی نمائندگی کی گئی، بشمول نشریاتی تفریح اور کلاؤڈ سروس فراہم کرنے والے۔ "میں دکانداروں سے کہتا ہوں کہ انہیں صرف اپنے نمائش کنندگان کی میز کے لیے ایک پس منظر لانے کی ضرورت ہے،" ماہیو بتاتے ہیں۔ "میں نہیں چاہتا کہ وہ بڑے محلاتی بوتھ فرقہ وارانہ جگہ پر قبضہ کریں، میں چاہتا ہوں کہ ہر کوئی ایک ساتھ بات کرنے کے لئے آزاد محسوس کرے!"
شام کی تفریح میں ایک سیکورٹی کمیونیکیشن وارگیم شامل تھا جسے جدید گیم ڈویلپرز نے ڈیزائن کیا اور اس کی میزبانی کی پتھر کے کاغذ کی قینچی. خطرے کی حالت ان مسائل اور مسائل کی تقلید کرتی ہے جو شہرت کے لحاظ سے نقصان دہ سائبر حملے کے بعد پیدا ہوتے ہیں اور نتیجہ خیز تنظیمی اور مواصلاتی چیلنجوں کو نمایاں کرتے ہیں۔ ایس پی ایس نے وہ ڈیزائن کیا ہے جو میرے خیال میں سب سے بہترین ٹیبل ٹاپ ڈیزاسٹر ریکوری سیناریو وارگیم ہو سکتا ہے جو میں نے کبھی دیکھا ہے۔
ایک چیز جو 44CON کو دوسری کانفرنسوں سے ممتاز کرتی ہے وہ ہے اس کی COVID-19 احتیاطی تدابیر۔ 44CON نے حاضرین کو صاف، سانس لینے کے قابل ہوا فراہم کرنے کے لیے پورے پنڈال میں اعلیٰ طاقت والے ایئر پیوریفائر نصب کیے ہیں۔
چیتھم ہاؤس چیٹس
کے تحت بات چیت ہوتی ہے۔ چتھم ہاؤس کا قاعدہلوگوں کو آزادانہ طور پر بات کرنے اور اپنی تحقیق کا اشتراک کرنے کی اجازت دیتا ہے۔ اس صلاحیت میں، میں دنیا کے کلاؤڈ سیکیورٹی ماہرین میں سے ایک کے ساتھ گہری بات چیت کرنے کے قابل تھا۔ ہم نے ان واقعات کی قسم پر تبادلہ خیال کیا جو وہ دیکھتا ہے، اور کون سے "فائر الارم" واقعات ہیں۔
انہوں نے کہا کہ شناخت ہمیشہ پہلے ہوتی ہے۔ "ہمارا CIRT پبلک سورس کوڈ ریپوزٹری پر کریڈینشل لیک ہونے پر منٹوں میں جواب دیتا ہے۔" شناخت کی پہلی سیکیورٹی پر غور کرتے وقت، جوائن کرنے والوں، منتقل کرنے والوں، اور چھوڑنے والوں کا مسئلہ بڑا ہو جاتا ہے، جیسا کہ تمام کلاؤڈ سروس فراہم کنندہ کو ایک ٹوکن نظر آتا ہے۔ "ٹوکن لائف ٹائم کو ٹیوننگ کرتے وقت ہمیں ایک انتخاب کا سامنا کرنا پڑتا ہے - بہت مختصر، اور صارف کا تجربہ کثرت سے لاگ ان چیلنجوں کے ساتھ مشکل ہو جاتا ہے۔ بہت لمبا، اور ٹوکن ایسے معاملات میں خطرناک ہو جاتا ہے جیسے اینڈ پوائنٹ چوری۔" اختتامی نقطہ سے ہر لین دین کا رسک کا اندازہ لگانا ممکن ہے۔ لیکن کسی بھی کلاؤڈ سروس کے صارف کے لیے سرگرمی کی وسعت کو دیکھتے ہوئے، یہ تیزی سے سیکیورٹی کے اسکیل ایبلٹی رکاوٹ سے ٹکرا جاتا ہے۔
ہمیشہ اس بات کے بارے میں متجسس ہوں کہ اندرونی مسئلہ کیسے تیار ہو رہا ہے، میں نے یہ پوچھنے کا موقع لیا کہ کلاؤڈ سروس فراہم کرنے والے معروف روایتی طور پر مشکل مسائل جیسے کہ DLP کو کیسے حل کر رہے ہیں، اور یہ کلاؤڈ ماحول میں کیسے منتقل ہوتا ہے۔ بہت سے سیکیورٹی پریکٹیشنرز کو اب بھی اپنی وراثتی ذہنیت کو کلاؤڈ-آبائی میں تبدیل کرنے میں دشواری کا سامنا ہے۔ میرا سیکورٹی ماہر یہ وضاحت کرنے کے لیے بے چین تھا: "ہم ایک عام مسئلہ دیکھتے ہیں جہاں ایک کاروباری ایپلیکیشن صارف معلومات کو ذاتی AWS بالٹیوں میں جمع کرے گا۔ اس کا مطلب ہے کہ کلاؤڈ لاگ ان کی ذاتی بالٹی میں ہے، اور کاروبار میں اس کی کوئی نمائش نہیں ہے۔ تاہم، اس کا ایک سادہ سا جواب ہے — ہم کاروباری صارفین کو مشورہ دیتے ہیں کہ وہ سروس سے آگاہی کی پالیسی بنائیں جو کارپوریشن کی ملکیت والی بالٹیوں تک بالٹی کی رسائی کو محدود کرے۔
اس کا مطلب یہ ہے کہ بہت سے سیکیورٹی پریکٹیشنرز اب بھی صرف میراثی سوچ اور تعمیراتی ماڈلز تک ہی محدود ہیں، جس کا ایک اہم اشارہ یہ ہے کہ جب پریکٹیشنرز IP ایڈریس کی بنیاد پر فلٹر کرنے کی کوشش کرتے ہیں، بنیادی طور پر کلاؤڈ سروس کے ماحول میں اپنے روایتی ڈیٹا سینٹر کو دوبارہ بنانے کی کوشش کرتے ہیں۔ کلاؤڈ کی مثالیں فطرت کے لحاظ سے عارضی ہوتی ہیں، جو جاننے والے معماروں اور devs کو طلب کے مطابق مثالیں تخلیق اور تباہ کرنے کی اجازت دیتی ہیں۔ اس تناظر میں IP پتوں سے کوئی فرق نہیں پڑتا۔
شرکت کرنا اور پیش کرنا
کیپچر دی فلیگ (CTF) ایونٹس بہت سی سائبر سیکیورٹی کانفرنسوں کے لیے ایک اہم مقام ہیں، لیکن یہاں تک کہ 44CON کا اپنا اسپن ہے۔ اس سال کے CTF کا اہتمام ٹریس لیبز نے کیا تھا، جو ایک کینیڈا کی غیر منافع بخش تنظیم ہے جو لاپتہ افراد کی جاری تحقیقات میں مدد کے لیے کراؤڈ سورسڈ OSINT کلیکشن کی طاقت سے فائدہ اٹھانے کے لیے قانون نافذ کرنے والے اداروں کے ساتھ شراکت کرتی ہے۔ اپنی استحصالی کٹس کو ہدف پر پھینکنے کے بجائے، مدمقابلوں کو دعوت دی گئی کہ وہ "اپنے اختیارات کو بھلائی کے لیے استعمال کریں" اور لاپتہ افراد کے حقیقی کیسز لیں اور اوپن سورس انٹیلی جنس کے گمشدہ ٹکڑوں کی تلاش، یا جھنڈے۔ کسی ٹیم کو جتنے زیادہ جھنڈے ملتے ہیں، انہیں اتنے ہی زیادہ پوائنٹس ملتے ہیں، جب کہ لاپتہ افراد کے ڈیٹا بیس کو مزید مکمل بنانے میں مدد ملتی ہے۔
اور آخری کے لیے بہترین بچانا — بات چیت! گوگل پروجیکٹ زیرو کے جیمز فارشا کی سرخی میں، شاندار پیشکشیں تھیں۔ دستیاب, ہم سب کو کمزوریوں اور استحصال کے بارے میں تازہ ترین جاننے کی اجازت دیتا ہے، چاہے آپ سرخ یا نیلے ٹیم کے کھلاڑی ہوں۔ سیکیورٹی ٹریننگ ایڈوائزر سیکیور پریکٹس کے شریک بانی اور سی ای او ایرلینڈ اینڈریاس گیجر نے سائبر سیکیورٹی میں انسانی رابطے کی ضرورت کے بارے میں بات کی، اور پراسرار اجنبی جس کی شناخت صرف "سائبرگیبنز" کے نام سے کی گئی ہے، نے بتایا کہ اس نے کروز جہازوں، تیل کے رگوں، اور اس کا کنٹرول کیسے حاصل کیا۔ دوسرے مرچنٹ نیوی کے جہاز "میں اب کپتان ہوں!" نامی گفتگو میں
آخری لیکن کم از کم ہارون میر کی ایک متاثر کن گفتگو تھی، جس نے تمام حاضرین کو اپنی اختراعات کو سامنے لانے اور دنیا کو درکار حفاظتی مصنوعات تیار کرنے کی تلقین کرتے ہوئے کانفرنس کا اختتام کیا۔ میر نے مشاہدہ کیا کہ اس وقت مارکیٹ میں موجود کتنے پروڈکٹس سانپ آئل ہیں، جن کو آپ لوگ اپنی دادی کے ساتھ اپنے گھر میں اکیلا نہیں چھوڑیں گے۔ انہوں نے یہ بھی نشاندہی کی کہ منافع بخش SaaS کاروبار کا راستہ صرف ایک ایسی چیز تلاش کرنا ہے جسے 1,000 لوگ استعمال کرنا چاہیں گے - ممکنہ طور پر ابھرتے ہوئے کاروباری افراد کے لیے بہترین مشورہ رون گلا کی پانچ سلائیڈ پچ ڈیک.
