پاکستان میں سرکاری سطح پر ٹیکنالوجی کے استعمال میں اضافے کے ساتھ ہی رواں برس مختلف مالیاتی اداروں کے سرورز پر سائبر حملے ہوئے ہیں اور سائبر ماہرین سمجھتے ہیں کہ وقت کے ساتھ ساتھ ان حملوں میں تیزی اور شدت بھی آسکتی ہے جس کے لیے پاکستان کو قبل از وقت اپنے ڈیٹا کی سکیورٹی اور نگرانی کے لیے اقدامات کرنے ہوں گے۔
نیشنل بینک آف پاکستان کو گذشتہ دنوں سائبر حملے کا نشانہ بنائے جانے کا انکشاف ہوا تھا۔ اگرچہ سٹیٹ بینک آف پاکستان کے مطابق اس حملے میں کسی مالی نقصان کی اطلاعات نہیں ملیں تاہم بینک کی کسٹمر سروسز پر اثر پڑا، جن کے بارے میں پیر (یکم نومبر) تک بحال ہونے کا امکان ظاہر کیا گیا تھا۔
یہ اپنی نوعیت کا کوئی پہلا حملہ نہیں ہے۔ گذشتہ سال اکتوبر میں بھی مقامی میڈیا پر نیشنل بینک پر سائبر حملے کی رپورٹس سامنے آئی تھیں، جس کے جواب میں نیشنل بینک کی انتظامیہ نے ڈیٹا چوری ہونے کی تردید کرتے ہوئے کہا تھا کہ صرف اسلام آباد کے ایک اے ٹی ایم پر حملہ ہوا، جسے کنٹرول کرلیا گیا تھا۔
اس کے بعد نیشنل بینک کی جانب سے سائبر سکیورٹی کے لیے خطیر رقم خرچ کی گئی تھی۔
علاوہ ازیں رواں برس اگست میں یوم آزادی کے موقع پر وفاقی ادارے فیڈرل بیورو آف ریونیو (ایف بی آر) کے ڈیٹا بیس پر بھی سائبر حملے کی اطلاعات سامنے آئی تھیں، جس کے بعد ایف بی آر کی جانب سے آپریٹ کی جانے والی تمام سرکاری ویب سائٹس بند ہوگئی تھیں اور ملک کی شپمنٹس متاثر ہونے کے ساتھ بارڈر سٹیشنز پر مختلف اشیا کی کنسائنمنٹس پھنس گئی تھیں۔
ایف بی آر کے ڈیٹا بیس پر 23 مارچ 2020 کو بھی ایک شدید سائبر حملہ ہوا تھا، جسے ناکام بنا دیا گیا تھا۔
وفاقی وزیر انفارمیشن ٹیکنالوجی و ٹیلی کمیونیکیشن سید امین الحق کا کہنا ہے کہ دنیا بھر میں یومیہ لاکھوں سائبر حملے ہوتے ہیں جن میں ساڑھے 5 لاکھ وہ حملے بھی شامل ہیں جو کسی سائٹ پر حملہ کرکے تاوان(Ransomware) کے لیے کیے جاتے ہیں۔ گذشتہ سال ایسے حملوں میں عالمی اداروں کو 20 ارب ڈالرز کا نقصان برداشت کرنا پڑا۔
انھوں نےیہ بات وزارت آئی ٹی کے ادارے اگنائٹ کے تحت کراچی کے مقامی ہوٹل میں منعقدہ پاکستان کی پہلی دو روزہ ’سائبر سکیورٹی ہیکاتھوں‘ کی تقریب سے خطاب کرتے ہوئے کہی۔
سید امین الحق کے مطابق پاکستان میں یومیہ لاکھوں سائبر اٹیکس ہوتے ہیں جنھیں ماہرین ناکام بناتے ہیں۔ لیکن ہمیں وقت کے ساتھ ساتھ ان ماہرین کی تعداد میں اضافہ کرنا ہے۔ وفاقی وزیر سید امین الحق نے انکشاف کیا کہ کئی پاکستانی ادارے، بینکس اور اہم کمپنیاں سائبر حملوں کے نشانے پر ہیں۔
گذشتہ سال کے آخری مہینے میں نیشنل ڈیٹا بیس اینڈ رجسٹریشن اتھارٹی (نادرا) کے ڈیٹا بیس سے ساڑھے 11 کروڑ پاکستانی موبائل صارفین کا ڈیٹا مبینہ طور پر ڈارک نیٹ پر فروخت کرنے کی رپورٹس کا بھی خاصہ چرچا رہا۔
سائبر سکیورٹی سروسز فراہم کرنے والی پاکستان کی کمپیوٹر ایمرجنسی ریسپانس ٹیم (سی ای آر ٹی) کے تازہ اعداد و شمار کے مطابق 2020 میں جنوری سے ستمبر کے درمیان ملک میں 628 سے زیادہ ’ڈی فیسڈ اٹیکس‘ رپورٹ ہوئے جنہوں نے کسی ویب سائٹ یا ویب پیج کی ویژول اپیرینس (ظاہری صورت) کو تبدیل کیا۔
رواں سال جون میں پاکستانی کی معروف میوزیکل اسٹریمنگ ویب سائٹ ’پٹاری‘ پر سائبر حملہ ہوا اور ہیکرز کی جانب سے دو لاکھ 57 ہزار صارفین کا ڈیٹا ڈارک ویب پر جاری کیا گیا۔ گذشتہ سال کراچی کی کے الیکٹرک کا سسٹم ہیک کرکے تاوان طلب کیا گیا، عدم ادائیگی پر ساڑھے 8 گیگا بائٹ پر مشتمل لاکھوں صارفین کا ڈیٹا ڈارک ویب پر ڈال دیا گیا۔ میزان بینک، بینک اسلامی کا ڈیٹا ہیک کیا گیا تاہم بینک نے صارفین کو فوری طور پر اپنے پن کوڈز تبدیل کرنے کا کہا جس سے نقصانات کم سے کم ہوئے۔
اسی طرح آن لائن ٹیکسی سروس کریم، جولائی 2020 میں پشاور اے ٹی ایم سروسز، سندھ ہائی کورٹ، پی ٹی وی سپورٹس سمیت کئی ادارے ہیکرز کا نشانہ بنے اور تازہ ترین حملہ نیشنل بینک کے ڈیٹا پر کیا گیا۔
کرونا لاک ڈاؤن کے دوران دنیا کے دیگر ممالک کی طرح پاکستان میں بھی روزمرہ کی زندگی کے مختلف شعبوں میں آن لائن کام کرنے اور انٹرنیٹ کے استعمال میں اضافے کے بعد سائبر سکیورٹی کے ماہرین پاکستان میں سائبر حملوں میں اضافے کا امکان ظاہر کر رہے ہیں۔
سائبر سکیورٹی کے ماہر اور ایک آسٹریلوی کمپنی کی سائبر سکیورٹی سنبھالنے والے کاشف خان کے مطابق وقت گزرنے کے ساتھ پاکستان میں بڑھتے ہوئے ٹیکنالوجی کے استعمال کے بعد خدشہ ہے کہ مستقبل میں پاکستان میں خصوصاً مالیاتی اداروں کے ڈیٹا بیس پر سائبر حملوں میں اضافہ ہوسکتا ہے۔
انڈپینڈنٹ اردو سے گفتگو میں کاشف خان نے کہا: ’پاکستان میں ماضی کے مقابلے میں ٹیکنالوجی کے استعمال میں بے پناہ اضافہ ہو رہا ہے۔ اس کے ساتھ ہی سائبر حملوں بھی شدت آرہی ہے۔ دنیا میں جیسے جیسے ٹیکنالوجی میں جدت آرہی ہے، ویسے ویسے ہیکرز بھی اپنی سائبر حملوں کی ٹیکنالوجی میں جدت لار ہے ہیں۔ اس لیے ہر سرکاری اور نجی ادارے کو ہر وقت اپنے ڈیٹا بیس کی انتہائی نگرانی کرنی ہوگی۔‘
ان کا مزید کہنا تھا: ’پاکستان میں ہونے والے تازہ سائبر حملوں کے متعلق تو بتایا گیا مگر یہ نہیں بتایا گیا کہ یہ سائبر حملے کس نوعیت کے تھے۔ صرف یہ بتانا کہ سائبر حملہ ہوا، اس کا کوئی مطلب نہیں نکلتا۔ ان حملوں کے دوران ایف بی آر یا نیشنل بینک کے کمپیوٹر نظام کے مین سرور پر تو حملہ نہیں ہوا؟ میرا ذاتی خیال ہے کہ یہ حملے مین سرور پر ہی ہوئے ہیں۔ اس لیے ایسے اندازے لگانا کہ یہ ہوا ہوگا یا وہ ہوا ہوگا، پتہ لگانا چاہیے کہ حملہ کس نوعیت کا تھا۔‘
بقول کاشف خان: ’ٹیکنالوجی کے استعمال میں تیزی کے بعد عام لوگوں کی بھی تربیت کرنا ہوگی۔ ابھی تک بھی کسی کو میسج آتا ہے کہ آپ کا اے ٹی ایم بلاک ہوگیا ہے اور آپ اس نمبر پر رابطہ کریں، پھر ہم دیکھتے ہیں، لوگ لُٹ جاتے ہیں۔ تو اس لیے لوگوں کو ٹیکنالوجی کے استعمال کے ساتھ سائبر سکیورٹی پر بھی تیاری کرنی ہوگی۔‘
انہوں نے بتایا کہ ہیکرز مخلتف اداروں سے اہم معلومات اور کمپنیز سے ان کا ریکارڈ چوری کرلیتے ہیں، جسے رینسم ویئر کہا جاتا ہے اور اس سافٹ ویئر کے ذریعے بھی دنیا بھر میں سائبر حملے ہورہے ہیں۔
رواں سال مئی میں تیل کی ترسیل کی ایک بڑی امریکہ کمپنی ’کولونیل پائپ لائن‘ پر ایک رینسم سائبر حملہ ہوا تھا، جس کے بعد کمپنی پانچ دن تک کام نہیں کر سکی تھی اور امریکہ کے بہت سے علاقوں میں تیل کی ترسیل منقطع ہو گئی تھی۔ آخرکار کمپنی نے انٹرنیٹ کے جرائم پیشہ گینگ ’ڈارک سائیڈ‘ کو 50 لاکھ ڈالر تاوان ادا کیا اور تب جاکر ان کی جان چھوٹی۔
سائبر حملوں سے کس طرح بچا جاسکتا ہے؟
کاشف خان کے مطابق ڈیٹابیس اور کمپیوٹر نظام کی نگرانی کے علاوہ ہیکرز کی ممکنہ رسائی میں جو خامیاں ہیں وہ بھی دور کرنا ضروری ہے۔ ’کسی سرکاری ادارے یا کمپنی کے وہ ملازمین جن کو اس ادارے یا کمپنی کے ڈیٹا بیس یا کمپیوٹر نظام تک رسائی ہوتی ہے ان کے ذریعے بھی وہ اس نظام میں گھس سکتے ہیں، اس لیے ملازمین کی تربیت اور ادارے کے اندر کمپیوٹر کا انٹرنل پروٹوکول بنانے کے ساتھ عالمی معیار کے سائبر سکیورٹی ماہرین کی خدمات لینی چاہییں تاکہ کمپیوٹر نظام کو محفوظ بنایا جاسکے۔‘
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
ٹیکنالوجی پر کام کرنے والے ادارے ’میڈیا لیب‘ کے سربراہ اور فری لانس صحافی اسد بیگ کے مطابق سائبر حملوں میں پاکستان ’فرنٹ لائن ملک‘ بنتا جارہا ہے۔ انہوں نے بتایا: ’ٹیکنالوجی کے استعمال میں تیزی کے ساتھ ساتھ سائبر حملوں میں بھی تیزی آرہی ہے۔ امریکہ جیسا ملک محفوظ نہیں تو پاکستان جیسے ترقی پذیر ممالک کیسے محفوظ رہ سکتے ہیں۔‘
اسد بیگ کے مطابق: ’سائبر سکیورٹی کی اہمیت کا اندازہ اس بات سے لگائیں کہ جب امریکہ روس اور چین سے معاہدے کر رہا تھا تو سائبر سکیورٹی کو اولین ترجیح پر رکھا گیا۔‘
ان کا کہنا تھا کہ ’پاکستان میں صرف فوج، حکومت یا حکومتی ادارے ہی نہیں بلکہ دیگر سویلین ادارے بھی ہیں، جن کی سکیورٹی پر عمل درآمد کرانا بھی ضروری ہے۔‘
بقول اسد بیگ: ’پاکستان میں ایف آئی اے اور پی ٹی اے کو سائبر سکیورٹی کی دیکھ بھال کے لیے رکھا گیا ہے جبکہ پی ٹی اے ایک اتھارٹی اور ایف آئی اے ایک ایجنسی ہے۔ سائبر سکیورٹی کے لیے انتہائی اہم اقتدامات اٹھانے ہوں گے اور باضابطہ کسی ادارے کی تشکیل کرنی ہوگی۔‘
پاکستان میں سائبر سکیورٹی پالیسی کا نفاذ
رواں سال کے دوران پاکستان کی وفاقی حکومت کی وزارت انفارمیشن ٹیکنالوجی اینڈ ٹیلی کمیونیکیشن نے ملکی تاریخ کی پہلی سائبر سکیورٹی پالیسی تیار کرکے وفاقی کابینہ سے متفقہ طور پر منظور کروالی ہے۔
اسد بیگ کے مطابق یہ پالیسی بہترین ہے، مگر اس پر عمل کروانا باقی ہے۔ ان کے مطابق: ’پالیسی کاغذ کی حد تک تو بہترین ہے مگر جب تک اس پر عمل درآمد نہ کروایا جائے تو کچھ نہیں ہوگا۔ اب حکومت پالیسی کے نفاذ کے لیے ڈنڈا تو نہیں اٹھاسکتی۔ اس کے لیے ایک باقاعدہ ادارہ ہو جو عمل کروائے۔‘
انہوں نے مثال دی: ’جس طرح اسلام آباد میں سی ڈی اے عمارتوں کی تعمیر پر سیفٹی کوڈ پر عمل کرواتا ہے اور پابندی نہ کرنے والوں پر جرمانہ لگایا جاتا ہے، بالکل اسی طرح کا کوئی ادارہ ہو۔‘
سائبر حملے دنیا بھر کی حکومتوں کے لیے چیلنج
سائبر حملے نہ صرف پاکستان پر بلکہ دنیا بھر کی حکومتوں کے لیے در سر بنے ہوئے ہیں۔ ان حملوں کی شدت کا اندازہ اس بات سے لگایا جاسکتا ہے کہ دنیا بھر کے ممالک کو سائبر حملوں سے لاحق خطرات اور ان سے نمٹنے کے لیے انٹرنیشنل ٹیلی کام یونین نے اب ہر سال ’گلوبل سائبر سکیورٹی انڈیکس‘ جاری کرنا شروع کردیا ہے۔
اس فہرست میں سائبر سکیورٹی میں سرفہرست امریکہ کو رکھا گیا ہے اور رپورٹ کے مطابق دنیا بھر میں ڈیجیٹل سکیورٹی تنظیموں کا 58 فیصد امریکہ میں موجود ہیں۔ اس کے بعد روس، تیسرے نمبر پر اسرائیل، چوتھے پر چین اور پانچویں نمبر پر سپین کو رکھا گیا ہے جبکہ سائبر سکیورٹی میں پاکستان کا نمبر 79 ہے۔
’کچھ ممالک بھی سائبر حملوں میں ملوث‘
عالمی مالیاتی فنڈ (آئی ایم ایف) کی جانب سے حالیہ دنوں ’دی گلوبل سائبر تھریٹ‘ کے عوان سے جاری کی گئی ایک تازہ رپورٹ کے مطابق دنیا بھر کے مالیاتی اداروں پر سائبر حملے کرنے والے عالمی جرائم پیشہ افراد کا گروہ کاربینک گروپ، جو 2013 سے 2018 تک دنیا بھر سے سائبر حملوں کے ذریعے ایک ارب امریکی ڈالر چرا چکا ہے، کے علاوہ کچھ ممالک کی ریاستیں بھی سائبر حملوں میں ملوث پائی گئی ہیں۔
آئی ایم ایف کی رپورٹ کے مطابق: ’شمالی کوریا کی ریاست گذشتہ پانچ سالوں کے دوران دنیا بھر کے 38 ممالک سے سائبر حملوں کے ذریعے دو ارب امریکی ڈالر چرا چکی ہے۔‘
رپورٹ کے مطابق سائبر حملوں میں کچھ ممالک کے علاوہ ریاست کی مدد سے چلنے والے گروہ، سائبر جرائم پیشہ افراد اور شدت پسند گروپ ان حملوں میں ملوث ہیں۔
رپورٹ میں یہ بھی کہا گیا کہ جب کسی ترقی یافتہ ملک میں کوئی سائبر حملہ ہوتا ہے تو اس پر عالمی سطح پر چیخ و پکار ہوتی ہے، مگر ترقی یافتہ اور کم آمدنی والے ممالک پر ہونے والے حملوں پر کم توجہ دی جاتی ہے، جس سے ان ممالک کو مالی خسارے کی طرف دھکیلا جارہا ہے۔
ان غریب ممالک میں بڑھتا ہوا ڈیجیٹل استعمال ہیکرز کو متوجہ کررہا ہے۔ ’اکتوبر 2020 میں یوگنڈا کی رقوم کی منتقلی کرنے والی دو بڑی موبائل کمپنیز ایم ٹی این اور ایئرٹیل کی سروسز ہیکرز کے حملے کے بعد چار دن تک معطل رہی تھیں‘
حکومت کے مطابق ان حملوں سے نمٹنے کے لیے وزارت آئی ٹی قومی اور علاقائی سطح پر ’کمپیوٹر ایمرجنسی ریسپانس ٹیم‘ تشکیل دے رہی ہے۔ ٹیم سائبر سکیورٹی کے ماہرین پر مشتمل اور ہیکرز حملے کی صورت میں فوری جوابی کارروائی کرے گی۔ سائبر ٹیم ہر پاکستانی سرکاری و نجی اداروں کو ہر ممکن ٹیکنیکل مدد بھی فراہم کرے گی۔