سائبرسیکیوریٹی پیشہ ور افراد نے طویل عرصے سے اس تصور پر بحث کی ہے کہ مستقبل کے تنازعات اب صرف جسمانی میدان جنگ میں نہیں لڑے جائیں گے بلکہ ڈیجیٹل اسپیس میں بھی۔ اگرچہ حالیہ تنازعات یہ ظاہر کرتے ہیں کہ جسمانی میدان جنگ جلد کہیں نہیں جا رہا ہے، لیکن ہم پہلے سے کہیں زیادہ ریاستی حمایت یافتہ سائبر حملے بھی دیکھ رہے ہیں۔ اس لیے یہ ضروری ہے کہ کاروبار، افراد اور حکومتیں اس بات کو یقینی بنائیں کہ وہ حملے کے لیے تیار ہیں۔ ڈیجیٹل میدان جنگ میں یہ صرف فوجیوں کو نشانہ نہیں بنایا جا رہا ہے - ہر کوئی فائر کی لائن میں ہے۔
موٹے طور پر، سائبر وار کا ایک عمل ریاست کی حمایت یافتہ کوئی بھی بدنیتی پر مبنی آن لائن سرگرمی ہے جو غیر ملکی نیٹ ورکس کو نشانہ بناتی ہے۔ تاہم، جیسا کہ زیادہ تر جغرافیائی سیاسی مظاہر کے ساتھ، سائبر وارفیئر کی حقیقی دنیا کی مثالیں کہیں زیادہ پیچیدہ ہیں۔ ریاستی حمایت یافتہ سائبر کرائم کی گھناؤنی دنیا میں، یہ ہمیشہ سرکاری انٹیلی جنس ایجنسیاں براہ راست حملے نہیں کرتی ہیں۔ اس کے بجائے، منظم سائبر کرائمین تنظیموں کے حملوں کو دیکھنا زیادہ عام ہے جن کا ایک قومی ریاست سے تعلق ہے۔ ان تنظیموں کو ایڈوانس پرسسٹنٹ تھریٹ (اے پی ٹی) گروپس کے نام سے جانا جاتا ہے۔ بدنام زمانہ APT-28، جسے فینسی بیئر بھی کہا جاتا ہے۔ 2016 میں ڈیموکریٹک نیشنل کمیٹی کو ہیک کیا۔ اس قسم کی جاسوسی کی ایک بڑی مثال ہے۔
اے پی ٹی گروپس اور ریاستی انٹیلی جنس ایجنسیوں کے درمیان ڈھیلے روابط کا مطلب یہ ہے کہ بین الاقوامی جاسوسی اور زیادہ روایتی سائبر کرائم کے درمیان خطوط دھندلا رہے ہیں۔ اس سے یہ تعین کرنا مشکل ہو جاتا ہے کہ آیا کوئی خاص حملہ "سائبر وارفیئر" کا عمل ہے۔ اس طرح، سیکورٹی تجزیہ کار اکثر صرف یہ قیاس کرنے کے قابل ہوتے ہیں کہ آیا حملے کو فیصد اور یقین کی ڈگریوں کی حمایت حاصل تھی۔ یہ، ایک طرح سے، بدنیتی پر مبنی ریاستی ایجنسیوں کے لیے بہترین کور ہے جو جغرافیائی سیاسی بحران یا مسلح تصادم کے امکانات کو کم کرتے ہوئے اہم بنیادی ڈھانچے کو نشانہ بنانا اور اس میں خلل ڈالنا چاہتے ہیں۔
اگر دشمن رینج میں ہے تو آپ بھی ہیں۔
اس بات سے قطع نظر کہ سائبر حملے کا براہ راست کسی غیر ملکی ریاستی ایجنسی سے تعلق ہے، حملے ہوتے ہیں۔ اہم بنیادی ڈھانچے تباہ کن نتائج ہو سکتے ہیں. اہم بنیادی ڈھانچہ صرف سرکاری اور زیر انتظام بنیادی ڈھانچے جیسے پاور گرڈ اور سرکاری تنظیموں کا حوالہ نہیں دیتا ہے۔ بینک، بڑے کارپوریشنز، اور ISPs سب کی چھتری کے نیچے آتے ہیں۔ بنیادی ڈھانچے کے اہم اہداف.
مثال کے طور پر، ایک ٹارگٹڈ "ہیک، پمپ، اور ڈمپ" اسکیم، جہاں متعدد ذاتی آن لائن ٹریڈنگ پورٹ فولیو سے سمجھوتہ کیا جاتا ہے تاکہ حصص کی قیمتوں میں ہیرا پھیری، کسی دوسرے ملک میں بچت اور ریٹائرمنٹ فنڈز کو نقصان پہنچانے کے لیے ریاستی حمایت یافتہ گروپ کی طرف سے کیا جا سکتا ہے، جس کے معیشت کے لیے ممکنہ طور پر تباہ کن نتائج ہو سکتے ہیں۔
چونکہ حکومتیں اور نجی تنظیمیں سمارٹ اور مربوط آئی ٹی نیٹ ورکس کو اپناتی رہیں گی، خطرات اور ممکنہ نتائج بڑھتے رہیں گے۔ حالیہ تحقیق مشی گن یونیورسٹی کے ذریعہ مقامی ٹریفک لائٹ سسٹم میں اہم حفاظتی خامیاں پائی گئیں۔ ایک واحد رسائی مقام سے، تحقیقی ٹیم 100 سے زیادہ ٹریفک سگنلز کو کنٹرول کرنے میں کامیاب رہی۔ اگرچہ اس نظام میں خامی کو بعد میں ٹھیک کر دیا گیا ہے، لیکن یہ سائبر حملوں سے انفراسٹرکچر کی حفاظت کے لیے مضبوط، جدید ترین ان بلٹ سیکیورٹی سسٹمز کی اہمیت کو اجاگر کرتا ہے۔
ابھی دفاع کریں یا بعد میں فتح حاصل کریں۔
بڑے اور پیچیدہ نیٹ ورکس کے ساتھ، خطرات سے فائدہ اٹھانے کا امکان تیزی سے بڑھ جاتا ہے۔ اگر تنظیموں کو ریاست کی حمایت یافتہ جدید ترین حملے کے خلاف کسی بھی موقع کا مقابلہ کرنا ہے، تو نیٹ ورک پر ہر ایک اختتامی نقطہ کی مسلسل نگرانی اور حفاظت کی جانی چاہیے۔
کچھ نے یہ سبق پہلے ہی مشکل طریقے سے سیکھا ہے۔ 2017 میں، امریکی فوڈ کمپنی مونڈیلیز کو روسی ATP سائبر حملے کا شکار ہونے کے بعد 100 ملین ڈالر کی انشورنس کی ادائیگی سے انکار کر دیا گیا تھا کیونکہ حملے کو "جنگ کی کارروائی" سمجھا جاتا تھا اور فرم کی سائبرسیکیوریٹی انشورنس پالیسی کے تحت شامل نہیں ہے۔ (اجتماع اور زیورخ انشورنس حال ہی میں ان کا تنازعہ طے کیا نامعلوم شرائط پر۔)
اینڈ پوائنٹ کی حفاظت آج سے زیادہ نازک کبھی نہیں رہی۔ کام کے آلے کے طور پر ذاتی موبائل آلات کا استعمال تقریباً ہر ایک صنعت میں پھیل چکا ہے۔ خوفناک طور پر، آپ کے اپنے آلات لانے کی پالیسی میں یہ اضافہ جزوی طور پر اس غلط مفروضے کی وجہ سے ہوا ہے کہ موبائل آلات فطری طور پر ڈیسک ٹاپس سے زیادہ محفوظ ہیں۔
تاہم، اچھی طرح سے قائم سائبر صلاحیتوں کے ساتھ متعدد حکومتوں اور اے ٹی پی گروپوں نے اس کے مطابق ڈھال لیا ہے اور 10 سال سے زیادہ عرصے سے موبائل خطرے کی زمین کی تزئین کا استحصال کیا۔ خطرناک حد تک کم پتہ لگانے کی شرح کے ساتھ۔ سرکاری اور سویلین موبائل نیٹ ورکس پر حملوں میں افرادی قوت کے بڑے حصے کو ختم کرنے، پیداواری صلاحیت کو روکنے اور حکومتی فیصلہ سازی سے لے کر معیشت تک ہر چیز میں خلل ڈالنے کی صلاحیت ہوتی ہے۔
آج کے خطرے کے منظر نامے میں، سائبر حملے صرف ایک ممکنہ خطرہ نہیں ہیں بلکہ ان کی توقع کی جانی چاہیے۔ شکر ہے، نقصان کو کم کرنے کا حل نسبتاً سیدھا ہے: کسی پر بھروسہ نہ کریں اور ہر چیز کو محفوظ رکھیں۔
آئی ٹی اور سیکورٹی مینیجرز سائبر حملے یا سائبر وار کو روکنے کے قابل نہیں ہو سکتے ہیں۔ تاہم، وہ بدترین نتائج کے خلاف اپنا دفاع کر سکتے ہیں۔ اگر کوئی آلہ بنیادی ڈھانچے سے جڑا ہوا ہے، چاہے وہ جسمانی طور پر ہو یا عملی طور پر، یہ دھمکی دینے والے عناصر کے لیے ڈیٹا تک رسائی حاصل کرنے اور کارروائیوں میں خلل ڈالنے کا ایک ممکنہ دروازہ ہے۔ لہذا، اگر تنظیمیں سائبر وارفیئر کے کراس فائر میں پھنسنے سے بچنا چاہتی ہیں، تو موبائل سے ڈیسک ٹاپ تک تمام آپریشنز میں اینڈ پوائنٹ سیکیورٹی کو اولین ترجیح ہونی چاہیے۔
