پاکستانی اداروں پر بڑھتے سائبر حملے: ہیکرز آپ کا ڈیٹا کیسے استعمال کرتے ہیں اور آپ اس سے کیسے متاثر ہو سکتے ہیں؟
،تصویر کا ذریعہEPA
- مصنف, تنویر ملک
- عہدہ, صحافی، کراچی
پاکستان میں سرکاری شعبے میں کام کرنے والے نیشنل بینک کا مالیاتی نظام گذشتہ دنوں سائبر حملے کی زد میں آیا۔ سٹیٹ بینک آف پاکستان نے سائبر حملے کی تصدیق کرتے ہوئے آگاہ کیا کہ اس معاملے کی تحقیقات کی جا رہی ہیں۔
نیشنل بینک نے اپنے ایک بیان میں کہا کہ اس کا مالیاتی خدمات کا شعبہ سائبر حملے کی وجہ سے بند ہے جس کی وجہ سے اے ٹی ایم اور تنخواہوں اور پنشن کی ادائیگیوں کا شعبہ متاثر ہوا۔ بینک کے مطابق اس کے مالیاتی ڈیٹا اس حملے میں محفوظ رہا۔ تاہم بینک کو متاثرہ خدمات کے شعبے کو بحال کرنے میں کچھ وقت لگا۔
پاکستان میں نیشنل بینک سے پہلے کراچی کو بجلی فراہم کرنے والے ادارے کے الیکڑک کا نظام بھی سائبر حملے کی زد میں آ چکا ہے اور اسی طرح وفاقی محاصل اکٹھے کرنے والے ادارے فیڈرل بورڈ آف ریونیو کا سسٹم بھی سائبر حملے کا سامنا کر چکا ہے۔
مالیاتی اور خدمات کے شعبوں کے اداروں پر سائبر حملوں کے بعد صارفین کا ڈیٹا محفوظ ہونے کے بارے میں سوالات کھڑے ہوئے ہیں۔ سائبر سکیورٹی کے شعبے سے منسلک افراد کے مطابق پاکستان میں سائبر حملوں کے خلاف جامع سکیورٹی کا نظام کمزور ہے۔
سائبر سکیورٹی کے ماہرین کا کہنا ہے کہ انفرادی سطح پر اداروں نے سائبر حملوں کے خلاف نظام کو اپنے ہاں رائج کر رکھا ہے تاہم قومی سطح پر سائبر سیکورٹی رسپانس میکنزم موجود نہیں ہے جو ایسے حملوں کے خلاف متحرک ہو سکے۔
پاکستان کے وفاقی وزیر انفارمیشن ٹیکنالوجی بھی اس بات کا انکشاف کر چکے ہیں کہ پاکستان کے کئی ادارے، بینکس اور اہم کمپنیاں سائبر حملوں کے نشانے پر ہیں۔
،تصویر کا ذریعہGetty Images
سائبر حملہ کیسے ہوتا ہے؟
حکومتی اداروں، بینکس اور کمپنیوں پر سائبر حملے کیسے ہوتے ہیں اس کے بارے میں سائبر سکیورٹی کے ماہر عبدالقادر نے بتایا کہ اداروں میں کام کرنے والے سسٹم انٹرنیٹ سے منسلک ہوتے ہیں تاہم سائبر سکیورٹی حملے کے سامنے یہ سسٹم بہت کمزور ہوتے ہیں۔
ان کا کہنا ہے کہ جب ہیکرز کسی ادارے کے نظام پر حملہ کرتے ہیں تو وہ ان اداروں کا ڈیٹا لاک کرتے ہیں اور اسے وہ مشینی لینگویج میں بدل دیتے ہیں اور پھر اس ڈیٹا کو ان کے علاوہ کوئی اور نہیں کھول سکتا ہے۔
End of سب سے زیادہ پڑھی جانے والی
انھوں نے بتایا کہ وہ اداروں کے نظام کو رینسم ویئر میں بدل کر ہیک کر لیتے ہیں اور اس پوری کارروائی کو تاوان مانگنے کے لیے استعمال کیا جاتا ہے۔ ہیکرز ہیک کیے گئے نظام کو دوبارہ بحال کرنے کے لیے اداروں سے تاوان کا مطالبہ کرتے ہیں۔
عبدالقادر کے مطابق اگر کسی ادارے کا سسٹم ہیک ہو جائے تو وہاں موجود ڈیٹا کمپرومائز ہو جاتا ہے اور پھر نیا سسٹم بنانا پڑتا ہے تاکہ ڈیٹا کو ریکور کیا جا سکے۔ مگر اکثر اوقات ہیکرز ڈیٹا کرپٹ کر دیتے ہیں اور اسے ریکور کرنا مشکل ہوتا ہے۔
وفاقی وزیر آئی ٹی سید امین الحق نے بی بی سی اردو کو بتایا کہ دنیا بھر میں جس طرح ٹیکنالوجی کے استعمال اور آن لائن سرگرمیوں میں اضافہ ہو رہا ہے اسی کے ساتھ سائبر جرائم بھی جنم لے رہے ہیں، اگر بین الاقوامی اعداد و شمار پر نگاہ ڈالی جائے تو سائبر سکیورٹی کی صورتحال کی سنگینی کا احساس ہوتا ہے۔
دنیا بھر میں یومیہ لاکھوں سائبر حملے ہوتے ہیں جن میں صرف رینسم ویئر کے ذریعے یومیہ پانچ لاکھ 50 ہزار سے زائد حملے ہوتے ہیں۔ جبکہ گذشتہ سال دنیا بھر میں ان سائبر حملوں کی وجہ سے 20 ارب ڈالرز کا نقصان ہوا۔
،تصویر کا ذریعہGetty Images
سید امین الحق کے مطابق پاکستان میں یومیہ سینکڑوں چھوٹے بڑے سائبر حملے ہوتے ہیں جنھیں ہمارے ماہرین ناکام بناتے ہیں۔ لیکن ہمیں وقت کے ساتھ ساتھ ان ماہرین کی تعداد میں اضافہ کرنا ہے۔
انھوں نے کہا کہ ’اس طرح کے حملے واضح کرتے ہیں کہ ہمارے ادارے اور صارفین کا ڈیٹا کتنا غیر محفوظ ہے، اداروں نے اب بھی وزارت آئی ٹی کی ہدایت پر عمل نہ کیا تو ناقابل تلافی نقصان ہو سکتا ہے۔‘
یہ بھی پڑھیے
اس بارے میں پاکستان کی پہلی سائبر سکیورٹی پالیسی میں تفصیل سے وضاحت کی گئی ہے۔ کئی اداروں میں سائبر سکیورٹی سسٹم اور ماہرین موجود ہی نہیں ہیں۔ اداروں پر واضح کیا گیا ہے کہ اندرونی طور پر فوری سائبر سکیورٹی سسٹم اور ماہرین تعینات کیے جائیں۔
چوری کیے گئے ڈیٹا کو کیسے استعمال کیا جاتا ہے؟
بینکوں اور اداروں کے سسٹم کو ہیک کر کے چوری کیے گئے ڈیٹا کو استعمال کرنے کے بارے میں عبدالقادر نے بتایا کہ ڈارک ویب انٹرنیٹ کی دنیا کی انڈر ورلڈ ہے جہاں پر یہ ڈیٹا ڈال دیا جاتا ہے تاکہ اسے مجرمانہ مقصد کے لیے استعمال کیا جا سکے۔
انھوں نے کہا اگر ایک ادارے یعنی کسی بینک یا کسی حکومتی ادارے کا ڈیٹا چوری کر کے ڈارک ویب پر ڈال دیا جائے تو بینک کے کسٹمرز یا حکومتی ادارے میں موجود افراد کا ڈیٹا ایسے افراد کو سخت خطرے سے دوچار کر دیتا ہے۔
ان کا کہنا ہے کہ ’لوگوں کے اکاونٹ نمبر اور دوسری ذاتی معلومات اس ڈارک ویب پر آنے کا مطلب ہے کہ ان کی ذاتی سکیورٹی اور ان کے مال و دولت کا تحفظ خطرے سے دوچار ہے۔ ان کے بینک اکاونٹ سے پیسے بھی نکالے جا سکتے ہیں تو دوسری جانب ان کے اکاؤنٹس میں موجود پیسوں کی بنیاد پر انھیں بلیک میل بھی کیا جا سکتا ہے۔‘
عبد القادر نے بتایا کہ بعض کیسز میں سسٹم ہیک کر کے پیسے بھی بینکوں سے نکلوا لیے جاتے ہیں تاہم زیادہ تر معاملات میں ڈیٹا کی بنیاد پر لوگوں کے اکاؤنٹس، ان میں موجود رقم اور دوسری معلومات کی بنیاد پر بھی بلیک میل کیا جاتا ہے۔
وفاقی وزیر امین الحق نے کہا کچھ ہفتے قبل ایف بی آر کی ویب سائٹ ہیک کی گئی اور اہم ترین ڈیٹا خطرے کی زد میں رہا۔ رواں سال جون میں پاکستان کی ایک معروف میوزیکل سٹریمنگ ویب سائٹ پر سائبر حملہ ہوا اور ہیکرز کی جانب سے دو لاکھ 57 ہزار صارفین کا ڈیٹا ڈارک ویب پر جاری کیا گیا۔
گذشتہ سال ’کے الیکٹرک‘ کا سسٹم ہیک کر کے تاوان طلب کیا گیا، عدم ادائیگی پر ساڑھے آٹھ گیگا بائٹ پر مشتمل لاکھوں صارفین کا ڈیٹا ڈارک ویب پر ڈال دیا گیا۔ اسی طرح کچھ بینکوں کا ڈیٹا ہیک کیا گیا تاہم بینک نے صارفین کو فوری طور پر اپنے پن کوڈز تبدیل کرنے کا کہا جس سے نقصانات کم سے کم ہوئے۔
،تصویر کا ذریعہGetty Images
عام افراد اور صارفین کیسے سائبر حملوں سے متاثر ہوتے ہیں؟
نینشل بینک کے نظام پر سائبر حملے کے بعد سٹیٹ بینک آف پاکستان نے ٹوئٹر پر ایک پیغام میں کہا کہ نیشنل بینک نے اس حملے کے بعد کسی مالی نقصان کی اطلاع نہیں دی۔
نیشنل بینک کے مطابق حملے کے فوری بعد ماہرین نے اس حملے سے کسی ممکنہ طور پر پہنچنے والے نقصان کے تدارک پر اور نظام کی بحالی کے لیے کام کیا۔
سائبر حملوں کی وجہ سے حکومتی اداروں، بینکوں اور کمپنیوں کو ڈیٹا چوری کرنے سے عام افراد اور صارفین کو پہنچنے والے نقصان کے بارے میں سائبر سیکورٹی کے ماہر عبدالقادر نے کہا کہ جب صارفین اور شہریوں کا ڈیٹا چوری کر کے انھیں ڈارک ویب پر ڈال دیا جاتا ہے تو ان کی ذاتی سکیورٹی اور ان کی جمع پونجی کا تحفظ کمپرومائز ہو جاتا ہے۔
انھوں نے کہا اگرچہ بینک پر سائبر حملے کی صورت میں اگر کسٹمرز کے اکاؤنٹس سے پیسے نکال لیے جائیں تو پاکستان میں سٹیٹ بینک کے قانون کے تحت بینک صارفین کو پیسے واپس کرتے ہیں کیونکہ اس میں صارفین کا کوئی قصور نہیں ہوتا۔ تاہم انھوں نے نشاندہی کرتے ہوئے کہا کہ اگر کسی بینک کا ڈیٹا چوری کر کے اسے ڈارک ویب پرڈال دیا جائے تو ایسے صارفین کو زیادہ خطرہ لاحق ہو جاتا ہے جن کے اکاؤنٹس میں خطیر رقم موجود ہو اور اس بنا پر انھیں بلیک میل کیا جا سکتا ہے۔
ان کا کہنا ہے کہ اسی طرح ایسے حکومتی ادارے جن کے پاس شہریوں کا ڈیٹا اور ان کے اثاثوں کی تفصیلات موجود ہوتی ہیں اگر وہ ڈارک ویب پر آجائیں تو جرائم پیشہ گروہ اس کی بنیاد پر لوگوں کر ڈرا دھمکا کر کے اپنے مقاصد حاصل کر سکتے ہیں۔
کیا سائبر حملوں کے خلاف قومی سطح پر کوئی مربوط سکیورٹی نظام موجود ہے؟
سائبر سکیورٹی کے ماہر عبدالقادر نے بتایا کہ جس طرح پاکستان میں کسی اندرونی و بیرونی دشمن سے نمٹنے کے لیے قومی سطح پر فوج موجود ہے جو لوگوں کو تحفظ دے ان خطوط پر قومی سطح پر سائبر سکیورٹی رسپانس میکنزم موجود نہیں ہے۔
انھوں نے کہا اداروں اور بینکوں نے انفرادی طور پر تو ایسے میکنزم بنا رکھے ہیں کہ وہ سائبر حملوں کے خلاف اپنے ڈیٹا کو محفوظ رکھ سکیں تاہم قومی سطح پر کوئی ایسا مربوط نظام موجود نہیں ہے۔ عبد القادر نے بتایا کہ انڈیا میں سائبر حملوں کے خلاف قومی سطح پر دو میکنزم کام کر رہے ہیں جبکہ بنگلہ دیش میں بھی ایک نطام پوری طرح متحرک ہے۔
وفاقی وزیر امین الحق نے اس سلسلے میں بتایا کہ وزارت آئی ٹی قومی اور ریجنل سطح پر ’کمپیوٹر ایمرجنسی ریسپانس ٹیم‘ تشکیل دے رہی ہے۔ یہ ٹیم سائبر سکیورٹی کے ماہرین پر مشتمل اور ہیکرز کے حملے کی صورت میں فوری جوابی کارروائی کرے گی۔ سائبر ٹیم ہر پاکستانی سرکاری و نجی اداروں کو ہر ممکن ٹیکنیکل سپورٹ بھی فراہم کرے گی۔ ضروری ہے کہ ہر ادارہ اپنے سسٹم میں سائبر سکیورٹی سیٹ اپ کو ترجیحی بنیادوں پر لاگو کرے۔‘
وفاقی وزیر آئی ٹی کا مزید کہنا تھا کہ ہمیں ایک ایسا مربوط میکینزم تیار کرنا ہے کہ پاکستان کے کسی سرکاری یا نجی ادارے پر سائبر حملے کی صورت میں تیزی سے نہ صرف اسے روکا جائے بلکہ جوابی کارروائی بھی کی جائے۔
