فہرست لمبی ہے اور دائرہ وسیع ہے: سائبر کرائم اپنی کارروائی کا دائرہ بڑھاتا ہے۔ عوامی اور نجی زندگی کے تمام گینگلیا میں۔ ایسا لگتا ہے کہ کسی کے ذاتی یا کاروباری ڈیٹا، کسی کی یادداشت، کسی کے سیاسی انتخاب یا کسی کی ایجادات کو ذخیرہ کرنے کے لیے کوئی محفوظ جگہ نہیں ہے۔ تمام اقدار، یا اس کے بجائے ڈیٹا، جو کہ غیر مادی سمجھے جاتے ہیں، تبادلے، بلیک میلنگ، نامناسب اور ناجائز استعمال کا سامان بن چکے ہیں۔ کاروبار اور ادارے کیسے جواب دیتے ہیں؟
گزشتہ ہفتے لا Sapienza یونیورسٹی میں روم میں جگہ لے لی، کی پیشکشاطالوی سائبر سیکیورٹی رپورٹ 2016CIS-Sapienza اور نیشنل سائبر سیکیورٹی لیبارٹری کی طرف سے تیار کیا گیا ہے، جہاں ملک کی آئی ٹی سیکیورٹی پر صورتحال بنائی گئی تھی۔ سب سے پہلے گزشتہ 60 دنوں کی خبریں: موجودہ سال پیرامیڈ آئی کے معاملے سے شروع ہوتا ہے، جس کی تحقیقات ابھی جاری ہیں، اور میلویئر کے اب مربوط استعمال کو نمایاں کرتا ہے جس کا مقصد سیاست اور معیشت سے تعلق رکھنے والی معروف شخصیات کے ای میلز اور سرورز میں دخل اندازی کرنا ہے۔ کچھ دنوں بعد، مستند برطانوی اخبار گارڈین نے انکشاف کیا کہ 2016 میں کم از کم چار ماہ تک اطالوی وزیر خارجہ کی ای میلز پر حملے ہوئے۔
فروری کے وسط میں، جرمن Tlc اتھارٹی نے مارکیٹ سے ایک گڑیا کو واپس لینے کا فیصلہ کیا کیونکہ اسے رازداری کے لیے خطرناک سمجھا جاتا تھا، جس سے انٹرنیٹ آف تھنگز (IOT) کی نزاکت پر مؤثر طریقے سے ڈھکن اٹھایا جاتا ہے۔ فروری کے وسط میں بھی، اطالوی حکومت ملک کی IT سیکورٹی پر DpCm کو اپ ڈیٹ کرتی ہے، سائبر کرائم کی نگرانی کے لیے قائم کیے گئے ادارہ جاتی ڈھانچے کی کارروائیوں کے بارے میں پچھلے مونٹی فرمان کو منطقی بنانے اور اپ ڈیٹ کرنے کی کوشش کر رہی ہے۔ دیگر چیزوں کے علاوہ، نیا حکم نامہ کمیونٹی کی حالیہ دفعات کے ساتھ مربوط ہے - نیٹ ورک اور انفارمیشن سیکیورٹی ڈائریکٹیو - جو یورپی معلومات کی جگہ کو مزید محفوظ بنانے کے لیے واضح طور پر بیان کیا گیا ہے۔ 22 فروری کو، اطالوی ایسوسی ایشن برائے آئی ٹی سیکورٹی کی طرف سے کلسٹ 2016 کی رپورٹ پیش کی گئی، جہاں، دیگر چیزوں کے ساتھ، ہم پڑھتے ہیں کہ سائبر کرائم کے اہداف کی درجہ بندی میں ہمارا ملک پوری طرح سے دنیا کے ٹاپ ٹین میں شامل ہے۔
لیکن اصل خبر، جو اب خاص ثبوت کے ساتھ سامنے آرہی ہے، وہ یہ ہے۔ میدان جنگ اب صرف بڑے اداروں یا کمپنیوں کا نہیں رہا، جب اس کے بجائے مقصد قومی معیشت کی ریڑھ کی ہڈی ہے: درمیانے اور چھوٹے، یا یہاں تک کہ مائیکرو انٹرپرائزز سائز یہ بالکل اسی علاقے میں ہے جہاں زیادہ تر غیر قانونی سائبر حملے مرتکز ہوتے ہیں، بالکل وہیں جہاں خطرے سے آگاہی، ردعمل کی صلاحیت، اپ ڈیٹ کرنے اور عملے کی تربیت کی سطح سب سے کم ہوتی ہے۔ خلاصہ یہ کہ ہمارے ملک میں کارپوریٹ ICT نظاموں کی جسمانی، منطقی اور تنظیمی سلامتی کا کلچر کافی حد تک ناقص ہے۔
اعداد و شمار کی کمی ہے، اس لیے بھی کہ یہ اکثر کم اقتصادی اقدار کے حملوں سے متعلق ہے ( تاوان کی درخواست چوری کی حد کے تناسب سے مختلف ہوتی ہے، ہم سینکڑوں یا چند ہزار یورو کے بارے میں بات کر رہے ہیں)، جو چھوٹی کمپنیاں برداشت کر سکتی ہیں۔ , اگرچہ نقصان کا سامنا نہیں کرنا پڑتا ہے، وہ ادا کرتے ہیں اور خاموش ہیں. جب کہ کسی ادارے کے دفتر یا کسی بڑی کمپنی پر حملے کی خبر میڈیا میں زیادہ شور مچاتی ہے۔ میلان پولی ٹیکنک کے ذرائع کے مطابق، 2016 میں انفارمیشن سیکیورٹی کے اطالوی کاروبار میں پچھلے سال کے مقابلے میں 5 فیصد اضافہ ہوا لیکن اس کا تعلق صرف بڑی کمپنیوں سے ہے جو اس شعبے میں لگ بھگ 74 ملین کی سرمایہ کاری میں سے 980 فیصد میں دلچسپی رکھتی ہیں۔ سب سے زیادہ متاثر ہونے والے شعبوں میں صحت کی دیکھ بھال، بڑے پیمانے پر تقسیم، بینکنگ اور فنانس کا شعبہ تیسرے نمبر پر ہے۔
سب سے آسان اور معروف اٹیچمنٹ میکانزم پر مشتمل ہے۔ ransomware کے (سب سے زیادہ جانا جاتا ہے Cerber اور Zeus کے طور پر جانا جاتا ہے) جو یادوں میں داخل ہوتا ہے اور سسٹم میں موجود فائلوں کو مختص کرتا ہے۔ ایک بار حملہ کرنے کے بعد، معلومات کو انکرپٹ کیا جاتا ہے اور متاثرہ شخص سے اس کا ڈیٹا واپس حاصل کرنے کے لیے تاوان طلب کیا جاتا ہے۔ وہ اصول جو سیکیورٹی میں سرمایہ کاری کو کسی غیر یقینی امکان کے پیش نظر ایک خاص اخراجات کے طور پر سمجھتا ہے اکثر اچھی طرح سے قائم سمجھا جاتا ہے اور اس معیار کے ساتھ سائبر کرائمین کے لیے دروازہ کھلا چھوڑ دیا جاتا ہے جو بخوبی جانتے ہیں کہ چھوٹے اور درمیانے درجے کے کمپنیاں، زیادہ تر معاملات میں، یہ اب بھی اس بات پر قائل ہے کہ حملے سے بچنے کے لیے ایک اچھا اینٹی وائرس کافی ہے۔ سائبر سیک فرنٹ میں مصروف ایک کمپنی کاسپرسکی لیب کے مطابق، 2016 میں اس رجحان نے موبائل فون کے محاذ پر نمایاں اضافہ کیا جہاں، پچھلے 12 مہینوں میں، موبائل میلویئر نے اپنی پہنچ کو تین گنا بڑھا دیا ہے۔آپریٹنگ سسٹم کو اپ ڈیٹ کرنے میں ناکامی کے نتیجے میں بھی۔
روم کی Sapienza یونیورسٹی میں گزشتہ ہفتے کی میٹنگ کی طرف لوٹتے ہوئے، Cis رپورٹ نے ایک قسم کی IT سیکورٹی میمورنڈم تجویز کیا جس کا مقصد خاص طور پر ان کمپنیوں کے لیے ہے جنہوں نے ابھی تک اس موضوع پر کافی توجہ نہیں دی ہے۔ اس کے بارے میں 15 ضروری سائبر سیکیورٹی چیکس اپنے ڈیٹا، ان کی اقتصادی تصویر اور شناخت کے تحفظ کے لیے ضروری تمام طریقہ کار کو فعال کرنے کے قابل۔ لیکن، جیسا کہ رپورٹ پیش کرنے والے روبرٹو بالڈونی نے دلیل دی، یہ گرڈ مؤثر ہے جب زیادہ کمپنیاں آئی ٹی کی جارحانہ سرگرمیوں کا نشانہ بننے کے بارے میں جانتی ہیں۔
آخر میں اسی تقرری کے دوران خاص اہمیت اور اہمیت کی خبر دی گئی: یونیورسٹی آف روم لا سیپینزا نے سائبرسیکیوریٹی میں پہلے ماسٹر ڈگری کورس کو چالو کر دیا ہے اس قسم کا اٹلی میں موجود ہے۔ جیسا کہ پروفیسر Luigi Mancini نے کہا، یہ پہلا بین الضابطہ تعلیمی ردعمل ہے جو اعلیٰ سطح کے اہلکاروں کو تربیت دینے کے قابل ہے جو سائبر سیکورٹی کے چیلنجوں کا مؤثر طریقے سے مقابلہ کرنے کے قابل ہے۔ فوربس میگزین کے مطابق، اگر 2016 میں اس شعبے میں XNUMX لاکھ سے زائد کارکن تھے، تو اگلے تین سالوں میں XNUMX لاکھ تک کا اضافہ متوقع ہے، صرف اس بات کی تصدیق کے لیے کہ آئی ٹی کی جگہ تیزی سے ان ممالک کے لیے ایک مسابقتی فائدہ بن گئی ہے جو ڈیٹا اور حساس معلومات کے اپنے اثاثوں کو محفوظ رکھنے کے قابل۔
