کمپیوٹر ایمرجنسی رسپانس ٹیم…؟!!

سرکاری اداروں پر بڑھتے سائبر حملے روکنے کیلئے ملک میں کمپیوٹر ایمرجنسی رسپانس ٹیم کی تشکیل شروع کردی گئی ہے۔کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی) کا کیا مطلب ہے؟کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی) ماہرین کا ایک گروپ ہے جو سائبرسیکیوریٹی واقعات کا جواب دیتے ہیں۔ یہ ٹیمیں مالویئر، وائرس اور دیگر سائبریٹیکس کے ارتقاء سے نمٹتی ہیں۔

پاکستان کی پہلی سوشل میڈیا نیوز ایجنسی ”میڈیا ڈور“ کی رپورٹ کے مطابق ”وزارت آئی ٹی نے ڈیجیٹل فراڈ کو روکنے کے لیے اقدامات شروع کردئیے ہیں“ سائبر تھریٹس انٹیلی جینس شیرنگ کا طریقہ کار وضع کرنے کیلئے قومی سطح پر سائبر باڈی قائم کرنے کی تیاری شروع کردی گئی ہے اوربیس لائن سافٹ وئیر کی تیاری مکمل کرلی گئی۔

(جاری ہے)

فرانزک لیبز کیلئے وفاقی حکومت کے جانب سے2 ارب روپے کے فنڈز منظورکئے گئے ہیں۔

نیشنل سائبر پالیسی کے تحت کمپیوٹر ایمرجنسی رسپانس ٹیم کی تشکیل پر کام شروع کردیا گیا اور باڈی تمام اداروں کوممکنہ سائبر حملوں سے پیشگی آگاہ کرے گی۔ماہرین کا کہنا ہے کہ ان اقدامات سے ڈیٹا محفوظ رہے گا۔وزارت آئی ٹی کا کہنا ہے کہ کمپیوٹر ایمرجنسی رسپانس ٹیم کے لیے کسی نئی قانون سازی کی ضرورت نہیں ہوگی۔ایک اور خبر کے مطابق ”پاکستان میں سرکاری شعبے میں کام کرنے والے نیشنل بینک کا مالیاتی نظام گذشتہ دنوں سائبر حملے کی زد میں آیا۔

سٹیٹ بینک آف پاکستان نے سائبر حملے کی تصدیق کرتے ہوئے آگاہ کیا کہ اس معاملے کی تحقیقات کی جا رہی ہیں۔نیشنل بینک نے اپنے ایک بیان میں کہا کہ اس کا مالیاتی خدمات کا شعبہ سائبر حملے کی وجہ سے بند ہے جس کی وجہ سے اے ٹی ایم اور تنخواہوں اور پنشن کی ادائیگیوں کا شعبہ متاثر ہوا۔ بینک کے مطابق اس کے مالیاتی ڈیٹا اس حملے میں محفوظ رہا۔ تاہم بینک کو متاثرہ خدمات کے شعبے کو بحال کرنے میں کچھ وقت لگا۔

پاکستان میں نیشنل بینک سے پہلے کراچی کو بجلی فراہم کرنے والے ادارے کے الیکڑک کا نظام بھی سائبر حملے کی زد میں آ چکا ہے اور اسی طرح وفاقی محاصل اکٹھے کرنے والے ادارے فیڈرل بورڈ آف ریونیو کا سسٹم بھی سائبر حملے کا سامنا کر چکا ہے۔مالیاتی اور خدمات کے شعبوں کے اداروں پر سائبر حملوں کے بعد صارفین کا ڈیٹا محفوظ ہونے کے بارے میں سوالات کھڑے ہوئے ہیں۔

سائبر سکیورٹی کے شعبے سے منسلک افراد کے مطابق پاکستان میں سائبر حملوں کے خلاف جامع سکیورٹی کا نظام کمزور ہے۔“ماہرین انٹرنیٹ اینڈ کمیونی کیشن اینڈ ٹیکنالوجی کے مطابق ”ٹیکوپیڈیا کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی) کی وضاحت کرتا ہے۔عام طور پر، سی ای آر ٹی کا عہدہ سائبر سیکیورٹی کے مختلف مسائل کے حل کے لئے حقیقی دنیا کے حل میں مددگار ہے۔

وہ سرکاری ٹھیکیدار یا کسی بڑی کارپوریشن کے ملازم ہوسکتے ہیں۔ مثال کے طور پر، امریکی کمپیوٹر ایمرجنسی ریڈینیس ٹیم (US-CERT) امریکی محکمہ ہوم لینڈ سیکیورٹی کے تحت کام کرتی ہے۔“اگرچہ گروپ آپریشن کے بہت سے پہلوؤں کو ہیکنگ کے روایتی طریقوں جیسے وائرس اور مالویئر کا نشانہ بنایا گیا ہے، لیکن ایک سی ای آر ٹی کو ”اینٹی وائرس ٹیم“کے طور پر سوچنا کم ہوگا۔

نئی قسم کی سائبرٹیکس ہر وقت سرفراز رہتی ہے، اور سیکیورٹی پیشہ ور افراد کو ان پریشانیوں سے آگے رہنے کی ضرورت ہے۔ انہیں اختتامی نقطہ سیکیورٹی کے ساتھ ساتھ استعمال میں موجود ڈیٹا اور بقیہ ڈیٹا کی سیکیورٹی کو بھی دیکھنے کی ضرورت ہے۔ حفاظتی دشواریوں کے پیدا ہونے سے پہلے ان کی تخمینہ لگانے کے لئے ان کو ٹیسٹنگ اور مشابہت کرنے کی ضرورت ہے۔

انھیں کسی بھی پریشانی پر جلد کنٹرول کرنے کی بھی ضرورت ہے جس کی توقع نہیں کی گئی ہے۔ سی ای آر ٹی کا کام سیکیورٹی سرگرمیوں کے وسیع میدانوں پر مشتمل ہے جس کا مقصد سائبرٹیکس کو جہاں سے بھی پیدا ہوتا ہے اس کی روک تھام اور اس کو کم سے کم کرنا ہے، اور اس میں مستقبل میں ان مسائل کی موجودگی کو کم کرنے کے لئے نتیجہ خیز کام کرنا بھی شامل ہے۔آئیے آپکو پاکستان کے ہمسایہ ملک ایران کے حوالے سے خبر دیتے ہیں”ایران کا کہنا ہے کہ اس نے حساس معلومات چوری کرنے کے لیے تیار کیے گئے ’فلیم‘ نامی کمپیوٹر وائرس کا مقابلہ کرنے کی صلاحیت حاصل کر لی ہے۔

اس کمپیوٹر پروگرام کا انکشاف حال ہی میں ایک تحقیق کے نتیجے میں ہوا ہے اور محققین کا کہنا ہے کہ اس وائرس کی مدد سے ایران اور اسرائیل سمیت مشرقِ وسطٰی کے کئی ممالک سے خفیہ معلومات اکٹھی کی گئی ہیں۔انٹرنیٹ سکیورٹی کے ماہرین نے ’فلیم‘ کو اب تک سامنے آنے والے سب سے پیچیدہ سائبر حملوں میں سے ایک قرار دیا ہے اور اس سے متاثرہ ممالک میں ایران اور اسرائیل کے علاوہ سوڈان، شام، لبنان، سعودی عرب اور مصر شامل ہیں۔

تاہم اب ایران کا کہنا ہے کہ اس نے ایسے کمپیوٹر پروگرام تیار کیے ہیں جو نہ صرف ’فلیم‘ کی نشاندہی کر سکتے ہیں بلکہ اس سے متاثرہ کمپیوٹرز کو صاف بھی کر سکتے ہیں۔ایران کی قومی کمپیوٹر ایمرجنسی ریسپانس ٹیم ’ماہر‘ نے ایک بیان میں کہا ہے کہ فلیم وائرس پروگرام کی نشاندہی اور صفائی کرنے والا ٹول مئی کے آغاز میں تیار کیا گیا اور اب ان اداروں میں تقسیم کے لیے تیار ہے جنہیں اس وائرس سے خطرہ ہو سکتا ہے۔

’فلیم‘ کی نشاندہی اس وقت ہوئی تھی جب اقوامِ متحدہ کی بین الاقوامی رابطہ یونین نے سکیورٹی فرمز کی مدد یہ جاننے کے لیے حاصل کی تھی کہ مشرقِ وسطٰی میں کمپیوٹرز سے ڈیٹا غائب کیوں ہو رہا ہے۔سکیورٹی کمپنیوں کی تحقیق میں ’فلیم‘ نامی اس میلیشیئس ویئر کمپیوٹر پروگرام کا پتہ چلا جو اب تک ماہرین کی نظروں سے اوجھل تھا۔اس پروگرام پر مفصل تحقیق کرنے والی روسی فرم کیسپر سکائی لیبز کا کہنا ہے کہ ایران اس سے سب سے زیادہ متاثر ہونے والا ملک ہے۔

کمپنی کی رپورٹ کے مطابق انہیں ایران میں اس پروگرام سے متاثرہ ایک سو نواسی کمپیوٹرز کا پتہ چلا جبکہ اسرائیل میں ایسے کمپیوٹرز کی تعدا اٹھانوے اور سوڈان میں بتیس تھی۔رواں برس اپریل میں ایران نے اپنے ایک آئل ٹرمینل میں کمپیوٹر وائرس کے حملے کے بعد اسے انٹرنیٹ سے الگ کیا تھا۔ اب خیال کیا جا رہا ہے کہ یہ بھی فلیم کا ہی ایک حملہ تھا۔

ایرانی حکام نے جس بیان میں فلیم کا توڑ تیار کرنے کا اعلان کیا ہے اسی بیان میں یہ بھی کہا گیا ہے کہ اس کی پیچیدگی، مخصوص ہدف کو نشانہ بنانے کی صلاحیت اور اس کا کارگر ہونا سٹیکس نیٹ اور ڈوکو سائبر اٹیک جیسے سائبر حملوں کی یاد تازہ کرتے ہیں جن کا شکار ایران ماضی میں ہوا ہے۔سٹکس نیٹ وائرس کے بارے میں عمومی خیال یہی ہے کہ یہ ایران کے جوہری پروگرام کو نشانہ بنانے کے لیے تیار کیا گیا تھا۔

ادھر سوشل میڈیا ایکٹوسٹ اینڈ بلاگر تنویر ملک کی ایک رپورٹ کے مطابق ٹیلی کمیونیکیشن ریگولیٹری اتھارٹی میں نیشنل کمپیوٹر ایمرجنسی ریسپانس ٹیم، اے ای سرٹ نے”یو اے ای“ میں تقریبا 34 ہزار سائبر حملوں کو روکا ، وفاقی حکومت میں سائبر سکیورٹی ڈویلپمنٹس کیلئے ٹی آر اے کی اپریل 2020 کیلئے پیش کردہ رپورٹ کے مطابق ان سائبر حملوں میں میلویئر 46 فیصد، ولنرایبلیٹیز 47 فیصد اور فشنگ حملے 7 فیصد تھے۔

اس ٹیم نے اسی عرصہ میں 197 سائبر حادثات سے بھی نمٹا ، اس رپورٹ میں اے ای سرٹ کی ان کاوشوں کا احاطہ کیا گیا ہے جو وہ متحدہ عرب امارا کے وفاقی اداروں پر ہونے والے سائبر حملوں سے نمٹنے کیلئے کرتی ہے ، اے سی سرٹ کا قیام اطلاعات سکیورٹی کو بہتر بنانے، ملک میں آئی ٹی کے انفراسٹرکچر کو خطرات اور غیرقانونی سرگرمیوں سے بچانے کیلئے عمل میں لایا گیا تھا تاکہ ملک میں سائبر سکیورٹی کا ایک محفوظ ماحول قائم ہو جوکہ ٹی آر اے کی حکمت عملی کے مطابق ہے ۔