Ummat News Latest Urdu News in Pakistan Politics Headlines Videos
عمران خان :
بھارت میں تیار کردہ آئی فونز پاکستان کیلئے ممکنہ خطرہ قرار دے دیئے گئے۔ جبکہ فشنگ (سائبر دھوکا دہی) کے ذریعے مالیاتی، ذاتی اور حساس نوعیت کی معلومات چوری کرنے کے حوالے سے گزشتہ ہفتوں میں ہیکنگ وائرس پر مشتمل سینکڑوں لنکس سے بچنے کی 5 ایڈوائزریاں جاری کی گئی ہیں۔
’’امت‘‘ کو ذرائع سے موصول سرکاری مراسلوں سے معلوم ہوا ہے کہ خطے میں موجودہ کشیدہ صورتحال میں سائبر حملوں کے خطرات موجود ہیں۔ اس کیلئے گزشتہ روز ایک خصوصی ایڈوائزری جاری کی گئی۔ جس میں خبردار کیا گیا ہے کہ ہیکرز کشیدگی کا فائدہ اٹھاکر پاکستان میں سرکاری اداروں اور حساس انفرا اسٹرکچر پر سائبر حملے کرسکتے ہیں۔ حکومتی اداروں کو فوری طور پر سائبر سیکورٹی کو مضبوط بنانے کی ہدایت کردی گئی ہے۔ مراسلے کے مطابق خطے میں کشیدگی کے پیش نظر سائبر حملوں کے خطرات کو مدنظر رکھتے ہوئے نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم (سرٹ) نے ایڈوائزری جاری کردی ہے۔ جس میں خبردار کیا گیا ہے کہ ہیکرز جنوبی اور وسطی ایشیا میں کشیدگی کا فائدہ اٹھا سکتے ہیں۔
ایڈوائزری کے مطابق پاکستان میں سرکاری ادارے اور حساس انفرا اسٹرکچر بشمول دفاعی، مالی اور میڈیا کے شعبے سائبر حملوں کا شکار ہو سکتے ہیں۔ سائبر حملوں کے لیے اسپیئر فشنگ، مالوئیر اور ڈیپ فیک جیسے طریقے استعمال ہونے کا خدشہ ہے۔ حملہ آور اداروں کی رازداری اور معلومات چوری کرنے کی کوشش کر سکتے ہیں۔
دستاویزات کے مطابق اس سے قبل بھی صرف رواں برس 5 ایسی ایڈوائزری جاری کی گئی ہیں۔ جن سے معلوم ہوتا ہے کہ پڑوسی ملک کی جانب سے خطے کی سائبر اسپیس میں پاکستانی اداروں کو متاثر کرنے کی کوششیں کی جاتی رہی ہیں۔ اس صورتحال کو سائبر جنگ سے بھی تعبیر کیا جاسکتا ہے۔ جس میں فشنگ یعنی سائبر دھوکا دہی کی وارداتوں کے ذریعے اہم اداروں، شخصیات کے علاوہ مالیاتی لین دین کے اداروں کے ساتھ حساس تنصیبات سے متعلق معلومات کے حصول کیلئے میل ویئرز یعنی وائرس زدہ انٹرنیٹ لنکس، فائلیں اور ایپس سائبر اسپیس میں چھوڑے جاتے رہے ہیں۔ انہیں دستاویزات سے انکشاف ہوا ہے کہ چونکہ دنیا کی معروف زمانہ موبائل ساز کمپنی ایپل نے سستی افرادی قوت اور وسائل کی دستیابی کی وجہ سے حالیہ عرصہ میں اپنے موبائل فونز کی بھاری کھیپیں بھارت میں تیار کرنا شروع کیں۔ اسی دوران بھارتی عناصر ان ڈیوائسز کو پاکستانیوں کے استعمال کیلئے تیار کرنے لگے۔ چونکہ آئی فونز کو نجی سیکورٹی اور ڈیٹا کے تحفظ کے حوالے سے انتہائی محفوظ قرار دیاجاتا ہے۔
ایک مراسلے کے متن کے مطابق بھارتی ساختہ موبائل فونز، مصنوعات اور دیگر ٹیکنالوجی آلات پاکستان کی سائبر سیکورٹی کے لیے خطرہ بن گئے ہیں۔ کابینہ ڈویژن کی جانب سے وفاقی وزارتوں، ڈویژنوں اور صوبائی چیف سیکریٹریز کو خط بھیجا گیا۔ جس میں پاکستان کے حساس انفارمیشن انفرااسٹرکچر میں بھارتی مداخلت سے مانیٹرنگ کے خدشے سے آگاہ کرتے ہوئے کہا گیا کہ بھارت کے ساتھ جیو پولیٹیکل تنائو کے باعث سائبر سیکورٹی خطرات ہوسکتے ہیں۔ فیک ویب سائٹس اور ایپل طرز کے پورٹل تک رسائی کے ذریعے حساس ڈیٹا چرایا جا سکتا ہے۔ بھارتی مینو فیکچرنگ مصنوعات، ڈیوائسز پاکستان کیلئے سیکورٹی خدشات بن سکتی ہیں۔ ان مصنوعات کے ذریعے پاکستانی صارفین کا ڈیٹا اکٹھا کرنے اور میلویئر وائرس کی موجودگی کا خطرہ ہے۔
ذرائع کے مطابق مصنوعات کی تیاری میں ہارڈ ویئر یا سافٹ ویئر کے ساتھ وائرس کی موجودگی کا خدشہ بھی ظاہر کیا گیا۔ ممکنہ چھیڑ چھاڑ، ملیویئر یا اسپائی ویئر وائرس کی موجودگی کے خطرے سے بھی خبردار کیا گیا ہے۔ بھارتی مصنوعات ڈیٹا انٹرسیپشن کے ذریعے ٹارگٹ سائبر سرگرمیوں کا باعث بن سکتی ہیں۔ ہیکرز ایپل کے معاون ایجنٹس یا بھارت میں سروس سینٹرز کا روپ دھار سکتے ہیں۔ پورٹلز اور ویب سائٹس تک رسائی فیک ای میلز یا میسجز کے ذریعے کی جاسکتی ہے۔ مراسلے میں پاکستان میں ایپل کی مصنوعات کو تصدیق شدہ ری سیلر سے خریدنے کی سفارش کی گئی۔ مزید کہا گیا کہ خریداری کے وقت ڈیوائسز کی سیل چیک کی جائے۔ مراسلے میں آئی فون آپریٹنگ سسٹم کے ذریعے ایپل ڈیوائسز اپ ڈیٹ رکھنے کی سفارش کرتے ہوئے کہا گیا ہے کہ کمیونیکیشن کے لیے اینڈ ٹو اینڈ انکرپٹڈ سروسز، مضبوط پاس ورڈ استعمال کیا جائے۔ اینٹی وائرس ایپلی کیشن بھی لازمی استعمال کی جائے۔ کابینہ ڈویژن نے مراسلے میں ایپل کے آفیشل چینلز سے اپ ڈیٹس لینے کی سفارش بھی کی گئی۔
اس طرح کے دو مراسلوں میں 250 سے زائد ایسے انٹرنیٹ مشتبہ لنکس کی نشاندہی کی گئی، جن کے ذریعے پاکستانی شہریوںکے موبائل فونز، لیپ ٹاپ اور کمپیوٹرز کو انفیکٹ یعنی متاثر کرکے انفارمیشن چرانے کی کوشش کی گئی۔ ان کوششوں میں ڈی جی آئی ایس پی آر کے نام سے بھی جعلی ای میلز آئی جیز بنا کر مختلف اداروں اور مالیاتی انسٹیٹیوشنز میں موجود افراد کو بھیجی گئیں اور ان سے حساس ڈیٹا حاصل کرنے کی کوششیں سامنے آئیں۔ جن پر فوری طور پر پاکستانی اداروں نے ایکشن لے کر تمام سرکاری اور مالیاتی اداروں کو بروقت ایڈوائزری جاری کی۔
ایسی ہی ایک اور ایڈوائزری کے مراسلے کے مطابق سائبر سیکورٹی فراہم کرنے والی کمپنی ’پالو آلٹو‘ کے نیٹ ورکس اور وی پی این کے استعمال میں رسائی فراہم کرنے والی کمپنی ’سونک وال‘ میں نقائص کی نشاندہی کی گئی۔ حملہ آوروں کی جانب سے ان کمپنیوں کے زیر استعمال نیٹ ورکس تک رسائی کا امکان بھی ظاہر کیا گیا۔ اس ضمن میں کابینہ ڈویژن کے تحت قائم نیشنل سائبر ایمرجنسی رسپانس ٹیم آف پاکستان نے ایڈوائزری جاری کی۔ جس کے ذریعے تمام وزارتوں، ڈویژنز، اداروں اور انٹرپرائزز کو سائبر خطرات سے آگاہ کیا گیا۔
ایڈوائزری کے مطابق پالو آلٹو نیٹ ورکس کے ویب مینجمنٹ انٹرفیس میں کمزوری کی نشاندہی کی گئی ہے۔ پالو آلٹو اور سونک وال استعمال کرنے والے اداروں کے لیے شدید خطرات ہو سکتے ہیں اور نیٹ ورکس میں کمزوریاں غیر مجاز رسائی کا باعث بن سکتی ہیں۔ حملہ آور بغیر کسی لاگ اِن یا اجازت کے سسٹم تک رسائی حاصل کر سکتے ہیں۔ ایڈوائزری میں خبردار کیا گیا کہ حفاظتی اقدامات نہ کرنے والے اداروں کا ڈیٹا چوری کیا جاسکتا ہے اور حفاظتی اقدامات نہ ہونے پر ادارے نیٹ ورک سیکورٹی ڈیوائسز پر کنٹرول کھو سکتے ہیں۔ ایڈوائزری میں سیکورٹی کمزوریوں کیخلاف فوری طور پرکارروائی، جبکہ اداروں کو پالو آلٹو نیٹ ورکس اور سونک وال کے سیکورٹی پیچز فوری طور پر نافذ کرنے کی سفارش کی گئی۔
ایڈوائزری میں سفارش کی گئی کہ فائروال اور وی پی این سلوشنز تازہ ترین فرم ویئر ورژنز پر اپ ڈیٹ کیا جائے۔ جبکہ مینجمنٹ انٹرفیسز تک رسائی کو صرف قابل اعتماد آئی پی ایڈریسز تک محدود اور غیر مجاز رسائی روکنے کے لیے ملٹی فیکٹر تصدیق کا نظام اپنایا جائے۔ ذرائع کے بقول اس وقت خطے کی صورتحال کے تحت پاکستان کے اہم اداروں کے ڈیٹا اور سائبر سیکورٹی کے معاملات پیکا ایکٹ کے تحت بنائی گئی سائبر سیکورٹی اتھارٹی کے خصوصی شعبے سرٹ (قومی کمپیوٹر ایمرجنسی رسپانس ٹیم) اور نیشنل ٹیلی کام اینڈ انفارمیشن ٹیکنالوجی سیکورٹی بورڈ (این ٹی آئی ایس بی) کی چار مختلف ٹیموں کے ذریعے چلائے جا رہے ہیں۔ جن کے ماہرین ہر وقت پاکستان کی سائبر اسپیس میں چھوڑے جانے والے خطرات کی نشاندہی اور ان کو ناکام بنانے میں مصروف رہتے ہیں۔ یہ خصوصی ڈیسک اور ٹیمیں مارچ 2024ء میں ہی وفاقی حکومت نے سائبر حملوں کی روک تھام کے لیے قائم کردی تھیں۔ ساتھ ہی بتایا گیا تھا کہ کمپنی کی جانب سے 2023ء میں پاکستان میں ایک کروڑ 60 لاکھ سائبر حملوں کو روکا گیا۔
