سچ، کل صبح کی خبر کے مطابق؟ غلط، کل سہ پہر سوگی کے کمپیوٹر وزرڈز کے ذریعے براہ راست پھیلائے گئے انکار کے مطابق؟ ریونیو ایجنسی پر مبینہ ہیکروں کا حملہ، جو کہ بھاری تاوان کی عدم موجودگی میں چوری کیے گئے ڈیٹا کو پھیلانے کی دھمکیوں کی معمول کی رسم کے ساتھ، اس بڑے کمپیوٹر سسٹمز کی حفاظت پر ایک اور جھٹکا ہے جو آج ہماری زندگی کا نچوڑ ہے۔ ایسا ہوتا ہے، اس سے انکار کرنے کی ضرورت نہیں۔ ماہرین کا کہنا ہے کہ یہاں تک کہ عظیم لوگ بھی سر جھکا کر ادائیگی کرتے ہیں۔ یہ کیسے ہو سکتا ہے؟ کیا یہاں تک کہ اطالوی ٹیکس کنٹرول ٹاور جیسا نظریاتی حد سے زیادہ تحفظ یافتہ نظام، جو ایک معزز عوامی آئی ٹی دیو، سوگی کے ذریعے بنایا اور منظم کیا گیا ہے، کمزور ہو سکتا ہے؟ Corrado Giustozzi، معروف اطالوی سائبر سیکیورٹی ماہرین میں سے ایک، صحافی، مصنف، مقبول، ویب کی دنیا میں پہلے مربوط حل کے علمبردار، FIRSTonline کو جواب دیتے ہیں۔
کیا کوئی کمپیوٹر سسٹم بے نقاب ہے، یا کوئی خود کو محفوظ سمجھ سکتا ہے؟
سچ تو یہ ہے کہ تمام کمپیوٹر سسٹمز پر حملے کا سامنا ہے۔ ان کی حفاظت کی سطح صرف رشتہ دار ہوسکتی ہے۔ اگر مجھے کسی کام کے ساتھی سے اپنا دفاع کرنا ہے، تو رکاوٹیں نسبتاً کم ہو سکتی ہیں، اگر کوئی خفیہ سروس ہم پر حملہ کر رہی ہے، تو رکاوٹیں بہت زیادہ ہونی چاہئیں۔ یہاں بھی بڑھتے ہوئے جدید ترین حملے اور دفاعی ٹیکنالوجی کے درمیان ابدی جدوجہد ہے۔ کچھ بھی یقینی نہیں ہے، اس لیے بھی کہ ایک چھپا ہوا عنصر ہے جو آسانی سے قابو میں نہیں ہے: انسانی غلطی۔ مسئلہ اکثر لوگوں میں، رویوں میں، لاپرواہی میں ہوتا ہے جو خلاف ورزیوں کو کھولتا ہے۔ میں ریونیو ایجنسی پر حملے سے متعلق مخصوص مسئلے کے بارے میں بات نہیں کر رہا ہوں، جو حقیقی ہے یا سمجھا جاتا ہے۔ جو لوگ اپنا دفاع کرتے ہیں وہ ہمیشہ نقصان میں رہتے ہیں۔
ریونیو ایجنسی کیسا ہے؟
میں نے جو کہا وہ سچ ہے۔ گاڑی نفیس ہے۔ اس کا بہترین سطح پر انتظام کیا جاتا ہے۔ لیکن یہ کسی بھی ممکنہ حملے سے محفوظ رکھنے کے لیے کافی نہیں ہے۔
کیا ویسے بھی سیکورٹی کی سطح کو بڑھانے کے لیے کوئی مثالیں موجود ہیں؟
جواب دینا مشکل۔ آئیے ان بڑے اداروں کے بارے میں سوچتے ہیں جو سیکیورٹی سے متعلق ہیں اور ہمیں پتہ چلتا ہے کہ ان مضامین کو بھی حقیقت میں معلوم نہیں ہے جو ناقابل رسائی سمجھے جاتے ہیں۔ ایک مثال؟ چند سال پہلے ایک مجرمانہ تنظیم، کیونکہ یہ وہی ہے جس کے بارے میں ہے اور میں انہیں ہیکر کہنا غلط سمجھتا ہوں، ڈیٹا اور ایپلیکیشنز کو چوری کرکے CIA کی سائٹ کی خلاف ورزی کی جو اس وقت نئے میلویئر تیار کرنے کے لیے بھی استعمال ہوتی تھیں۔
اپنے دفاع کے لیے، کم از کم خطرے پر قابو پانے کے لیے مزید کیا کیا جا سکتا ہے یا کیا جانا چاہیے؟
یہ ضروریات اور انتخاب کے درمیان بہترین سمجھوتہ تلاش کرنے کا سوال ہے جو ایک دوسرے سے بہت مختلف بھی ہیں۔ آئیے سوچیں کہ مقامی انتظامیہ اور عوامی انتظامیہ کے ساتھ ان کے تعلقات میں کیا ہوا اور ہو رہا ہے: اس بات کا خدشہ ہے کہ چھوٹی میونسپلٹیز اپنے آئی ٹی سسٹم کو منظم کرنے کے قابل نہیں ہیں اور ان کے وسائل کے انتظام کو چند قومی سطحوں میں مرکزی بنانے کے منصوبے ہیں۔ مراکز کو بہتر طریقے سے کنٹرول کرنے اور ان کی حفاظت کے لیے۔ لیکن یہاں دوسرا پہلو ہے: تمام ڈیٹا کو چند جگہوں پر مرکزی بنایا گیا ہے۔ مختصر یہ کہ تمام انڈے ایک ہی ٹوکری میں۔ ان لوگوں کے لیے ایک ترجیحی لین بنانے کے نتیجے میں جو ان نظاموں پر حملہ کرنا چاہتے ہیں، جو نظریاتی طور پر بہتر طور پر محفوظ ہونے کے باوجود چند بڑے مرکزوں پر توجہ مرکوز کر سکتے ہیں۔
کیا آئی ٹی وسائل کو پارسل کرنے کے لیے واپس جانا بہتر ہے؟
نہیں، یہ بالکل بہترین سمجھوتہ کی مثال ہے، کسی بھی صورت میں فیصلہ کن نہیں: مرکزی بنانا کم برائی ہے، چاہے یہ کامل حل نہ ہو۔
کبھی بھی ادائیگی نہ کریں، حکام تجویز کرتے ہیں۔ لیکن حملے کی صورت میں، بہت سے لوگ ہار مان لیتے ہیں، شاید ایسا کرنے سے انکار کرتے ہیں۔ ہم کیسے اس بات کا یقین کر سکتے ہیں کہ متاثرین تاوان ادا نہیں کرتے، شاید اسے ہیکنگ سے سسٹم کو صاف کرنے کے مشورے کے طور پر بھیس دیتے ہیں؟
بہت بڑا مسئلہ، جس کا اغوا کے ساتھ واضح مشابہت ہے۔ اس فرق کے ساتھ کہ یہاں یہ تصدیق کرنا واقعی مشکل ہے کہ چوری شدہ ڈیٹا کا تاوان ادا کیا گیا ہے یا نہیں۔ بٹ کوائن والے بٹوے ہیں، مثلث، خاص طور پر ڈس انفیکشن کنسلٹنسی کے ساتھ ماسکنگ۔ اغوا کے گرم دنوں میں اغوا کے بڑے کاروبار کو روکنے کے لیے اثاثے منجمد کرنے کا قانون منظور کیا گیا۔ کچھ کمپیوٹر ڈیٹا سیکٹر کے لیے اسی طرح کے معیار کا مطالبہ کر رہے ہیں۔ مجھے ڈر ہے کہ اس پر عمل کرنا مشکل ہے۔ کسی بڑی کمپنی کے فنڈز کو غیر متحرک کیے بغیر کیسے روکا جائے؟ میں مسئلہ کو ایک اور طریقے سے پیش کروں گا: تاوان کی ادائیگی آخری حربہ ہے اور کسی بھی صورت میں اس واقعہ کے لیے تیار نہیں ہونا چاہیے۔ ایک واقعہ جس کو بہرحال مدنظر رکھا جانا چاہیے۔ تھوڑا سا جیسا کہ کیا ہوتا ہے، مثال کے طور پر، آگ سے بچاؤ کے لیے۔ کیونکہ اکثر مشقیں روک تھام پر رک جاتی ہیں نہ کہ کامیاب حملے کی صورت میں اپنانے والے طرز عمل کی تیاری اور منصوبہ بندی پر۔ اور یہاں گائیڈ لائنز معلوم ہیں لیکن ہر کوئی ان کا اطلاق مناسب احتیاط کے ساتھ نہیں کرتا، ایک مؤثر اور مسلسل ڈیٹا بیک اپ حکمت عملی سے شروع ہوتا ہے۔ جو اسے کسی بھی وقت اور کہیں بھی بحال کرنے کی اجازت دیتا ہے۔ اس طرح ڈیٹا محفوظ ہو جاتا ہے، چاہے وہ محفوظ ہو۔ بلاشبہ، چوری کرنے والے شخص کی طرف سے پھیلاؤ کا مسئلہ باقی ہے، جو چوری کے تازہ ترین واقعات میں مجرموں کی طرف سے استعمال کی جانے والی تکنیک ہے۔
قطعی طور پر۔ کیا کرنا ہے؟
واحد قابل عمل حفاظتی اقدام کرپٹوگرافی کا استعمال ہے، ایک ایسا آپریشن جو آسان نہیں ہے اور بہت سے لوگوں نے جلد بازی میں ایک علاج کے طور پر استعمال کیا ہے۔ یہاں بھی حفاظت کی ضمانت سے دور ہے۔ اگر ہارڈ ڈسک اس وقت چوری ہو جاتی ہے، اگر اچھی طرح سے انکرپٹ ہو تو یہ عملی طور پر ناقابل تسخیر ہے۔ لیکن اگر وہ ڈیٹا چوری کرتے ہیں جو اس کے آپریشنل مرحلے میں اس کی انکرپشن کلید کے ساتھ مل کر انکرپٹ کیا جاتا ہے، جو کہ اکثر ایسا ہوتا ہے، تو سیکیورٹی کی کوئی ضمانت نہیں ہے۔
