8 دسمبر 2020 کو، FireEye کا اعلان کیا ہے سولر ونڈز اورین سافٹ ویئر میں خلاف ورزی کی دریافت جب اس نے اپنی ریڈ ٹیم ٹول کٹ پر قومی ریاست کے حملے کی تحقیقات کی۔ پانچ دن بعد، 13 دسمبر 2020 کو، SolarWinds ٹویٹر پر پوسٹ کیا، "تمام صارفین سے اورین پلیٹ فارم ورژن 2020.2.1 HF 1 میں فوری طور پر اپ گریڈ کرنے کے لیے کہا جا رہا ہے تاکہ سیکیورٹی کے خطرے کو دور کیا جا سکے۔" یہ واضح تھا: SolarWinds - ٹیکساس میں قائم کمپنی جو نیٹ ورکس، سسٹمز اور IT انفراسٹرکچر کے انتظام اور حفاظت کے لیے سافٹ ویئر بناتی ہے - کو ہیک کر لیا گیا تھا۔
مزید تشویشناک حقیقت یہ تھی کہ حملہ آوروں کو، جنہیں امریکی حکام نے اب روسی انٹیلی جنس سے جوڑ دیا ہے، کو وہ بیک ڈور مل گیا تھا جس کے ذریعے انہوں نے کمپنی کے سسٹم میں ہیک کے اعلان سے تقریباً 14 ماہ قبل دراندازی کی۔ سولر ونڈز ہیک اب تقریباً 3 سال پرانا ہو چکا ہے، لیکن اس کے اثرات سیکیورٹی کی دنیا میں گونجتے رہتے ہیں۔
آئیے اس کا سامنا کریں: انٹرپرائز مسلسل خطرے میں ہے - یا تو سے بدنیتی پر مبنی اداکار جو مالی فائدے کے لیے حملہ کرتے ہیں یا سخت سائبر کرائمین جو قومی ریاست کے حملوں میں ڈیٹا کراؤن کے زیورات کو نکال کر ہتھیار بناتے ہیں۔ تاہم، سپلائی چین کے حملے آج زیادہ عام ہوتے جا رہے ہیں، کیونکہ دھمکی آمیز عناصر تنظیموں کو نشانہ بنانے اور ان کے حفاظتی حصار کو توڑنے کے لیے فریق ثالث کے نظاموں اور ایجنٹوں کا استحصال کرتے رہتے ہیں۔ گارٹنر نے پیش گوئی کی ہے کہ 2025 تک، "دنیا بھر میں 45% تنظیمیں۔ ان کے سافٹ ویئر سپلائی چینز پر حملوں کا سامنا کرنا پڑے گا،" ایک ایسی پیشین گوئی جس نے سائبر سیکیورٹی کی دنیا میں ایک لہر پیدا کر دی ہے اور مزید کمپنیوں کو ترجیح دینا شروع کر دی ہے۔ ڈیجیٹل سپلائی چین رسک مینجمنٹ.
اگرچہ یہ کاروباری اداروں کے لیے صحیح سمت ہے، لیکن یہ سوال ابھی بھی باقی ہے: سائبر حملے سے تنظیموں نے کیا سبق سیکھا ہے جو باہر نکلنے کے لیے گلیارے کے پار چلا گیا؟ بڑی کارپوریشنوں اور اہم سرکاری ایجنسیوں کے دور رس نتائج کے ساتھ امریکہ سے باہر کے ممالک میں بھی؟
اس حملے کے ساتھ کیا ہوا اور تنظیمیں سولر ونڈز ہیک جیسے واقعات کے لیے کس طرح تیاری کر سکتی ہیں اس کو بہتر طور پر سمجھنے کے لیے، ڈارک ریڈنگ سولر وِنڈز CISO ٹِم براؤن کے ساتھ جڑی ہوئی ہے تاکہ اس واقعے اور تین سال بعد سیکھے گئے اسباق کو مزید گہرائی میں لے سکیں۔
1. تعاون سائبرسیکیوریٹی کے لیے اہم ہے۔
براؤن نے اعتراف کیا کہ SolarWinds کا نام ہی دوسروں کے لیے بہتر کام کرنے، کمزوریوں کو دور کرنے اور اپنے پورے حفاظتی ڈھانچے کو مضبوط کرنے کے لیے ایک یاد دہانی کا کام کرتا ہے۔ یہ جانتے ہوئے کہ تمام سسٹمز کمزور ہیں، تعاون سائبرسیکیوریٹی کی کوششوں کا ایک لازمی حصہ ہے۔
"اگر آپ سپلائی چین کی بات چیت کو دیکھیں جو سامنے آئی ہیں، وہ اب ان ضوابط پر توجہ مرکوز کر رہے ہیں جو ہمیں لاگو کرنے چاہئیں اور کس طرح سرکاری اور نجی اداکار مخالفین کو روکنے کے لیے بہتر تعاون کر سکتے ہیں،" وہ کہتے ہیں۔ "ہمارا واقعہ ظاہر کرتا ہے کہ ریسرچ کمیونٹی اکٹھی ہو سکتی ہے کیونکہ وہاں بہت کچھ ہو رہا ہے۔"
حالیہ برسوں میں شاید سب سے بڑی سیکیورٹی خلاف ورزی کے فرنٹ لائنز پر کھڑے ہونے کے بعد، براؤن سمجھتا ہے کہ سائبر سیکیورٹی کی تمام کوششوں کے لیے تعاون بہت ضروری ہے۔
"افراد، حکومت اور دوسروں کے درمیان اعتماد کے بارے میں بہت سی بات چیت جاری ہے،" وہ کہتے ہیں۔ "ہمارے مخالفین معلومات کا اشتراک کرتے ہیں - اور ہمیں بھی ایسا ہی کرنے کی ضرورت ہے۔"
2. خطرے کی پیمائش کریں اور کنٹرول میں سرمایہ کاری کریں۔
کوئی تنظیم نہیں۔ 100% محفوظ 100% وقتجیسا کہ سولر ونڈز کے واقعے نے ظاہر کیا۔ سیکورٹی کو تقویت دینے اور اپنے دائرہ کار کا دفاع کرنے کے لیے، براؤن تنظیموں کو ایک نیا طریقہ اپنانے کا مشورہ دیتا ہے جس میں CISO کے کردار کو کاروباری پارٹنر بننے سے آگے بڑھ کر رسک آفیسر بننے کی طرف دیکھا جاتا ہے۔ CISO کو خطرے کی پیمائش اس طریقے سے کرنی چاہیے جو "ایماندار، قابل بھروسہ، اور کھلے" ہو اور وہ ان خطرات کے بارے میں بات کر سکے جو انہیں درپیش ہیں اور وہ ان کی تلافی کیسے کر رہے ہیں۔
تنظیمیں زیادہ فعال ہو سکتی ہیں اور اس سے پہلے کہ وہ استعمال کر کے پھندے پھندے کو شکست دے سکتی ہیں۔ مصنوعی ذہانت (AI)، مشین لرننگ (ML)، اور ڈیٹا مائننگ، براؤن بتاتے ہیں۔ تاہم، جب کہ تنظیمیں خود کار طریقے سے پتہ لگانے کے لیے AI کا فائدہ اٹھا سکتی ہیں، براؤن نے خبردار کیا ہے کہ AI کو مناسب طریقے سے سیاق و سباق کے مطابق بنانے کی ضرورت ہے۔
وہ کہتے ہیں، ’’وہاں سے کچھ منصوبے ناکام ہو رہے ہیں کیونکہ وہ بہت بڑے ہونے کی کوشش کر رہے ہیں۔ "وہ سیاق و سباق کے بغیر جانے کی کوشش کر رہے ہیں اور صحیح سوالات نہیں پوچھ رہے ہیں: ہم دستی طور پر کیا کر رہے ہیں اور ہم اسے بہتر طریقے سے کیسے کر سکتے ہیں؟ بلکہ، وہ کہہ رہے ہیں، 'اوہ، ہم یہ سب ڈیٹا کے ساتھ کر سکتے ہیں' - اور یہ وہ نہیں ہے جس کی آپ کو ضرورت ہے۔
براؤن کے مطابق، رہنماؤں کو مسئلے کی تفصیلات کو سمجھنا چاہیے، وہ کس نتیجے کی امید کر رہے ہیں، اور دیکھیں کہ کیا وہ اسے درست ثابت کر سکتے ہیں۔
"ہمیں صرف اس مقام تک پہنچنا ہے جہاں ہم صحیح دن ماڈلز کو استعمال کر کے ہمیں ایسی جگہ پہنچا سکتے ہیں جہاں ہم پہلے نہیں گئے تھے،" وہ کہتے ہیں۔
3. جنگ کے لیے تیار رہیں
آئی ٹی رہنماؤں کو مخالفین سے ایک قدم آگے رہنا چاہیے۔ تاہم، یہ سب عذاب اور اداسی نہیں ہے۔ براؤن کا کہنا ہے کہ سولر ونڈز ہیک سائبرسیکیوریٹی بورڈ میں ہونے والے اتنے بڑے کام کے لیے ایک اتپریرک تھا۔
"ابھی سپلائی چین میں بہت سی ایپلی کیشنز بنائی جا رہی ہیں جو آپ کے تمام اثاثوں کا کیٹلاگ رکھ سکتی ہیں تاکہ اگر بلڈنگ بلاک کے کسی حصے میں کوئی کمزوری واقع ہوتی ہے، تو آپ کو معلوم ہو جائے گا، جس سے آپ یہ اندازہ لگا سکیں گے کہ آیا آپ پر اثر ہوا ہے یا نہیں۔ ،" وہ کہتے ہیں.
براؤن نے مزید کہا کہ یہ آگاہی ایک ایسے نظام کی تعمیر میں مدد کر سکتی ہے جو کمال کی طرف مائل ہو، جہاں تنظیمیں کمزوریوں کی تیزی سے شناخت کر سکیں اور ان سے فیصلہ کن طور پر نمٹ سکیں اس سے پہلے کہ بدنیتی پر مبنی اداکار ان کا استحصال کر سکیں۔ یہ ایک اہم میٹرک بھی ہے کیونکہ انٹرپرائزز اس کے قریب ہوتے ہیں۔ زیرو ٹرسٹ میچورٹی ماڈل سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کے ذریعہ تجویز کردہ۔
براؤن کا کہنا ہے کہ انہیں امید ہے کہ سولر ونڈز ہیک کے یہ اسباق انٹرپرائز لیڈروں کو ان کی پائپ لائنوں کو محفوظ بنانے اور سائبر سیکیورٹی کی ابھرتی ہوئی جنگ میں جنگ کے لیے تیار رہنے میں مدد فراہم کریں گے۔
