وفاقی حکومت کے ہاتھ بیرون ملک متعدد جنگوں کی نگرانی کرنے اور ایک انتخابی دور کی نگرانی میں بھرے ہوئے ہیں۔ ان فوری تنازعات کے درمیان، فائیو آئیز کے رہنما حال ہی میں ایک بے مثال انٹرویو کے لیے بیٹھے۔ 60 منٹس, عوامی جمہوریہ چین کو "اس نسل کا واضح خطرہ" قرار دیتے ہوئے
بیرون ملک زبردست بدامنی کے وقت امریکہ کے انگریزی بولنے والے انٹیلی جنس اتحاد کا پہلا عوامی ظہور سائبر اسپیس میں حساس معلومات کی حفاظت کی اہمیت کے بارے میں بہت کچھ بتاتا ہے۔
حالیہ مہینوں میں، امریکی ایجنسیوں چینی ہیکرز نے ان کی خلاف ورزی کی جنہوں نے محکمہ خارجہ کی 60,000 ای میلز چوری کیں۔ ان کے ڈیٹا کے حصول میں، اور ہم جانتے ہیں۔ دفاعی انٹیلی جنس کو نشانہ بنایا جاتا ہے۔، بھی بہت سے معاملات میں، ایسی انٹیلی جنس رکھنے والی کمپنیاں قومی سلامتی میں اپنے کردار سے واقف نہیں ہیں۔
تقریباً ایک دہائی قبل، محکمہ دفاع (DoD) نے ہماری قوم کی املاک دانش کے تحفظ کے لیے ایک حفاظتی فریم ورک، ڈیفنس فیڈرل ایکوزیشن ریگولیشن سپلیمنٹ (DFARS) کو نافذ کیا۔ 1 ملین سے زیادہ معاہدوں میں اس کے شامل ہونے کے باوجود، DFARS بڑی حد تک غیر نافذ ہو گیا ہے۔
اب تک.
DoD سائبرسیکیوریٹی میچورٹی ماڈل سرٹیفیکیشن (CMMC) 2.0 پر مجوزہ اصول کے نومبر کے اجراء کا سراغ لگا رہا ہے، جس میں حساس معلومات کے تحفظ میں دفاعی صنعتی بنیاد کو ایماندار رکھنے کے لیے ایک اہم نفاذ کا طریقہ کار شامل ہے۔
سیکیورٹی کنٹرولز جیسے ملٹی فیکٹر تصدیق، نیٹ ورک مانیٹرنگ، اور واقعے کی رپورٹنگ کی ضرورت طویل عرصے سے DoD کے ساتھ زیادہ تر حکومتی معاہدوں میں شامل ہے، لیکن ٹھیکیداروں کو خود سے تصدیق کرنے کی اجازت دی گئی تھی کہ انہوں نے مطلوبہ کنٹرولز کو لاگو کیا ہے۔ آج تک کا نظام اعتماد میں سے ایک رہا ہے، لیکن کبھی تصدیق نہیں کرتا۔
مائیکرو سافٹ کا کہنا ہے قومی ریاست کے خطرات بڑھ رہے ہیں - خاص طور پر روس، چین، ایران، اور شمالی کوریا سے - اور خطرے کے اداکار ہیں سوشل پلیٹ فارم ڈسکارڈ جیسے نئے ویکٹرز کا رخ کرنا اہم انفراسٹرکچر کو نشانہ بنانا۔
دفاعی صنعتی اڈے میں 300,000 سے زیادہ ٹھیکیداروں کے ساتھ، ہیکرز کے پاس فوجی راز چرانے کا زبردست موقع ہے۔ دفاعی معاہدوں کو لازمی سائبرسیکیوریٹی کم از کم پورا کرنے کے لیے مجبور کرنے سے اس خطرے کو نمایاں طور پر محدود کرنا چاہیے، لیکن ٹھیکیداروں کو اس کی تعمیل کرنے کے لیے بہت طویل سفر طے کرنا ہے جسے بہت سے لوگ سائبر سیکیورٹی کی بنیادی حفظان صحت پر غور کرتے ہیں۔
A میرل ریسرچ کی طرف سے کئے گئے مطالعہ پایا کہ صرف 36% ٹھیکیداروں نے مطلوبہ تعمیل سکور جمع کرائے، جو پچھلے سال کی افتتاحی رپورٹ سے 10 فیصد کم ہے۔ ان میں سے کہ کیا اسکور جمع کروائیں، اوسط ایک افسوسناک -15 تھی - 110 سکور سے بہت کم جو مکمل تعمیل کی نمائندگی کرتا ہے۔
مطالعہ نے یہ بھی ظاہر کیا کہ ٹھیکیداروں کا انتخاب اور انتخاب وہ تعمیل کے کن شعبوں پر عمل کرتے ہیں۔ صرف 19% جواب دہندگان نے خطرے کے انتظام کے حل کو لاگو کیا، اور 25% کے پاس محفوظ آئی ٹی بیک اپ حل ہیں، دونوں بنیادی سائبر سیکیورٹی کے اہم۔ چالیس فیصد قانون کی ضرورت سے باہر ہیں اور واضح طور پر ہواوے کے استعمال سے انکار کرتے ہیں، جسے فیڈرل کمیونیکیشن کمیشن قومی سلامتی کے خطرے کے طور پر نامزد کیا گیا ہے۔.
اس انتخاب سے پتہ چلتا ہے کہ ٹھیکیدار خطرے کو سمجھتے ہیں لیکن ہمیشہ اس پر توجہ نہیں دیتے، اس لیے کہ تعمیل کے لیے کبھی آڈٹ ہونے کا کوئی امکان نہیں ہے۔ یہ ماننا گمراہ کن ہوگا کہ حکومت دفاعی ٹھیکیداروں پر یکطرفہ طور پر نئے قوانین نافذ کر رہی ہے۔ درحقیقت، CMMC 2.0 ایک دہائی طویل اور جاری پبلک پرائیویٹ پارٹنرشپ کی انتہا ہے۔
CMMC 2.0 نفاذ
صنعت نے پورے وقت میز پر ایک نشست حاصل کی ہے. اب، اسے آخر کار وہ ہوم ورک کرنے کی ضرورت ہے جس کے بارے میں اسے برسوں سے سنا جا رہا ہے اور سیکیورٹی کنٹرولز کو لاگو کرنے کی ضرورت ہے تاکہ ہم اپنی قوم کے رازوں کو محفوظ بنانے میں بامعنی پیش رفت کر سکیں۔
ہم مائیکروسافٹ اور گوگل سمیت ٹیک ٹائٹنز سے توقع رکھتے ہیں کہ وہ سیکیورٹی کو سنجیدگی سے لیں گے، اور ہمیں اپنی قومی سلامتی کے ذمہ دار دفاعی ٹھیکیداروں کو بھی انہی معیارات پر رکھنا چاہیے۔
CMMC 2.0 کا نفاذ حساس دفاعی معلومات اور قومی سلامتی کے اثاثوں کی حفاظت کرتا ہے جو کافی عرصے سے خطرے میں ہیں۔ چین اور دوسرے مخالفین جارحانہ طریقے سے کسی بھی کمزوری کا فائدہ اٹھاتے ہیں جو انہیں مل سکتے ہیں۔ اب جب کہ DoD نے تعمیل کے معیارات کے لیے ایک مؤثر تاریخ مقرر کر دی ہے، اب وقت آگیا ہے کہ دفاعی ٹھیکیداروں کے لیے ان تقاضوں کو قبول کریں جو ان کے موجودہ معاہدوں میں طویل عرصے سے شامل ہیں اور لازمی کم از کم سائبر سیکیورٹی معیارات کو مکمل طور پر نافذ کریں۔
امریکی تکنیکی برتری اور فوجی راز کو برقرار رکھنے کا انحصار دفاعی صنعتی اڈے کی کمپنیوں پر ہے جو سائبر سیکیورٹی کے لیے اپنی وابستگی کو اپناتے ہیں۔ CMMC 2.0 کے پیچھے پبلک پرائیویٹ پارٹنرشپ کے وژن کو اپنانے اور سرٹیفیکیشن حاصل کرنے سے، ٹھیکیدار خود کو ملک کی سلامتی کے ذمہ دار کے طور پر توثیق کر سکتے ہیں۔
ایرک نونان سائبر شیتھ کے بانی اور سی ای او ہیں، جو کمپنیوں اور حکومت کو منظم سیکیورٹی خدمات فراہم کرنے والے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.defensenews.com/opinion/2023/11/03/the-us-just-got-serious-about-cybersecurity-contractors-arent-ready/
- : ہے
- : ہے
- 000
- 1
- 10
- 110
- 300
- 60
- 70
- a
- ہمارے بارے میں
- tripadvisor
- حصول
- حصول
- کے پار
- اداکار
- پتہ
- مان لیا
- ایجنسیوں
- جارحانہ انداز میں
- پہلے
- آگے
- اتحاد
- کی اجازت
- بھی
- ہمیشہ
- امریکی
- کے ساتھ
- کے درمیان
- an
- اور
- کوئی بھی
- کیا
- علاقوں
- AS
- اثاثے
- At
- آڈٹ
- کی توثیق
- اوسط
- آگاہ
- بیک اپ
- بیس
- بنیادی
- BE
- کیونکہ
- رہا
- پیچھے
- کیا جا رہا ہے
- یقین ہے کہ
- سے پرے
- دونوں
- لیکن
- by
- بلا
- کر سکتے ہیں
- مقدمات
- سی ای او
- تصدیق
- موقع
- چین
- چینی
- میں سے انتخاب کریں
- کس طرح
- کمیشن
- وابستگی
- کموینیکیشن
- کمپنیاں
- تعمیل
- منعقد
- تنازعات
- غور کریں
- ٹھیکیداروں
- معاہدے
- کنٹرول
- اہم
- تنقیدی انفراسٹرکچر
- اہم
- سائبر سیکیورٹی
- سائبر سپیس
- سائیکل
- اعداد و شمار
- تاریخ
- دہائی
- دفاع
- وضاحت
- شعبہ
- محکمہ دفاع
- انحصار کرتا ہے
- کے باوجود
- do
- DoD
- نہیں
- نیچے
- موثر
- الیکشن
- ایمبیڈڈ
- گلے
- منحصر ہے
- نافذ کرنے والے
- سپرد
- کبھی نہیں
- موجودہ
- توقع ہے
- واضح طور پر
- دھماکہ
- آنکھیں
- حقیقت یہ ہے
- یفسیسی
- وفاقی
- وفاقی مواصلات کمیشن
- آخر
- مل
- پہلا
- پانچ
- کے لئے
- مجبور
- بانی
- بانی اور سی ای او
- فریم ورک
- سے
- مکمل
- مکمل طور پر
- نسل
- Go
- گئے
- گوگل
- ملا
- حکومت
- عظیم
- ہیکروں
- تھا
- ہاتھوں
- ہے
- سنا
- پکڑو
- گھر کا کام
- ایماندار
- HTML
- HTTPS
- Huawei
- تصاویر
- پر عملدرآمد
- عملدرآمد
- اہمیت
- مسلط کرنا
- in
- اندرونی
- واقعہ
- شامل ہیں
- سمیت
- شمولیت
- صنعتی
- صنعت
- معلومات
- انفراسٹرکچر
- دانشورانہ
- املاک دانش
- انٹیلی جنس
- انٹرویو
- ایران
- IT
- میں
- فوٹو
- صرف
- رکھیں
- جان
- کوریا
- بڑے پیمانے پر
- آخری
- قانون
- رہنماؤں
- کی طرح
- امکان
- LIMIT
- لانگ
- بنا
- میں کامیاب
- انتظام
- لازمی
- بہت سے
- پختگی
- پختگی کا ماڈل
- بامعنی
- میکانزم
- سے ملو
- مائیکروسافٹ
- فوجی
- دس لاکھ
- کم سے کم
- ماڈل
- نگرانی
- ماہ
- زیادہ
- سب سے زیادہ
- ملفیکٹور کی توثیق
- ایک سے زیادہ
- قومی
- قومی سلامتی
- متحدہ
- ضروریات
- نیٹ ورک
- کبھی نہیں
- نئی
- نہیں
- شمالی
- شمالی کوریا
- نومبر
- اب
- of
- on
- ایک
- جاری
- صرف
- مواقع
- دیگر
- ہمارے
- پر
- بیرون ملک مقیم
- خود
- خاص طور پر
- شراکت داری
- عوام کی
- فیصد
- فیصد
- لینے
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- پیش رفت
- جائیداد
- مجوزہ
- حفاظت
- فراہم کنندہ
- عوامی
- تیار
- حال ہی میں
- حال ہی میں
- ریگولیشن
- جاری
- رپورٹ
- رپورٹ
- کی نمائندگی کرتا ہے
- جمہوریہ
- ضرورت
- ضرورت
- ضروریات
- کی ضرورت ہے
- تحقیق
- جواب دہندگان
- بڑھتی ہوئی
- رسک
- کردار
- حکمرانی
- قوانین
- روس
- s
- اسی
- سکور
- اسکور
- راز
- محفوظ بنانے
- محفوظ
- سیکورٹی
- حساس
- سنگین
- سنجیدگی سے
- سروسز
- مقرر
- مختصر
- ہونا چاہئے
- سے ظاہر ہوا
- شوز
- نمایاں طور پر
- So
- سماجی
- سماجی پلیٹ فارم
- حل
- بولی
- معیار
- حالت
- محکمہ خارجہ
- چرا لیا
- مطالعہ
- جمع
- جمع کرائی
- اس طرح
- کو بڑھانے کے
- کے نظام
- ٹیبل
- لے لو
- سیکورٹی لے لو
- ہدف
- ٹیک
- تکنیکی
- سے
- کہ
- ۔
- قانون
- ان
- خود
- وہاں.
- یہ
- وہ
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- وقت
- titans
- کرنے کے لئے
- بھی
- ٹریکنگ
- زبردست
- بھروسہ رکھو
- ہمیں
- سمجھ
- بے مثال
- بدامنی
- فوری
- us
- استعمال کی شرائط
- تصدیق کریں۔
- اس بات کی تصدیق
- نقطہ نظر
- جلد
- نقصان دہ
- خطرے کا سامنا
- تھا
- راستہ..
- we
- اچھا ہے
- کیا
- جس
- ڈبلیو
- پوری
- ساتھ
- افسوسناک
- گا
- سال
- زیفیرنیٹ