ڈیٹا سیکیورٹی، سائبر سیکیورٹی: دفاع سے فعال ردعمل کی طرف بڑھنا

25 ستمبر کی سہ پہر، ہنوئی میں، Nhan Dan اخبار نے نیشنل سائبر سیکیورٹی ایسوسی ایشن (NCA)، مرکزی پالیسی اور حکمت عملی کمیٹی اور ویتنام اکیڈمی آف سائنس اینڈ ٹیکنالوجی کے ساتھ مل کر "قومی ترقی کے دور میں ڈیٹا سیکیورٹی اور نیٹ ورک سیکیورٹی" کے موضوع پر ایک سیمینار منعقد کیا۔

ڈیٹا ایک قومی اثاثہ ہے، سیکیورٹی ڈیجیٹل خودمختاری سے منسلک ہے۔

سیمینار سے خطاب کرتے ہوئے، مسٹر فان وان ہنگ، ڈپٹی ایڈیٹر انچیف نان ڈان اخبار نے اس بات پر زور دیا کہ ڈیجیٹل دور میں ڈیٹا ایک نیا وسیلہ بن گیا ہے۔ ڈیٹا کی حفاظت اور نیٹ ورک کی حفاظت نہ صرف ہر ملک کی ذمہ داری ہے بلکہ ایک مشترکہ عالمی چیلنج بھی ہے۔

مستقبل قریب میں، ویتنام سائبر کرائم کے خلاف کنونشن کی دستخطی تقریب کی میزبانی کرے گا، جسے " ہنوئی کنونشن" کہا جاتا ہے، جو بین الاقوامی میدان میں ویتنام کے فعال کردار کی توثیق کرتے ہوئے، 20 سال بعد فوجداری انصاف سے متعلق اقوام متحدہ کی پہلی قانونی دستاویز کو اپنانے کی نشان دہی کرتا ہے۔

پالیسی سازی کے نقطہ نظر سے، پارٹی کی مرکزی کمیٹی کے رکن اور مرکزی پالیسی اور حکمت عملی کمیٹی کے نائب سربراہ کامریڈ فام ڈائی ڈونگ نے تصدیق کی کہ ڈیٹا کو "قومی اثاثہ" سمجھا جانا چاہیے۔ ڈیٹا سیکیورٹی کا وہی مطلب ہے جو سمندر اور زمین پر علاقائی خودمختاری کی حفاظت کرتا ہے۔

"ڈیجیٹل تبدیلی کا بہت سے شعبوں سے گہرا تعلق ہے جیسے ڈیجیٹل حکومت، ڈیجیٹل معیشت وغیرہ۔ جس میں ڈیٹا ایک بہت اہم عنصر ہے۔ مرکزی حکومت ہمیشہ سائبر اسپیس میں خودمختاری کے تحفظ کو اہمیت دیتی ہے، اسے قومی سلامتی کو یقینی بنانے کے لیے ایک مسلسل اور لازم و ملزوم کام سمجھتے ہوئے،" مسٹر فام ڈائی ڈونگ نے کہا۔

مرکزی پالیسی اور حکمت عملی کمیٹی کے نائب سربراہ نے اس بات پر بھی زور دیا کہ نیٹ ورک کی حفاظت کو یقینی بنانے کے لیے ضروری ہے کہ غیر فعال دفاعی سوچ سے فعال، مثبت سوچ - خطرات کی جلد شناخت، حل کی سمت، اور ساتھ ہی ٹیکنالوجی، انفراسٹرکچر، تکنیکی عمل کو ایک مکمل قانونی فریم ورک کے ساتھ جوڑنا۔ موجودہ قوانین جیسے سائبر سیکیورٹی کے قانون اور ذاتی ڈیٹا کے تحفظ کے قانون کے علاوہ، آنے والے وقت میں، قومی اسمبلی عملی تقاضوں کو پورا کرنے کے لیے متعلقہ قوانین کو مکمل اور ان کی تکمیل جاری رکھے گی۔

پیشہ ورانہ نقطہ نظر سے، نیشنل ڈیٹا ایسوسی ایشن کے ڈیٹا سیکیورٹی ڈیپارٹمنٹ کے سربراہ جناب Ngo Tuan Anh نے خبردار کیا کہ بہت سے ڈیٹا لیک اور خلاف ورزیاں بنیادی غلطیوں جیسے کہ کمزور پاس ورڈز، ڈیفالٹ کنفیگریشنز یا وسیع اسٹوریج سے ہوتی ہیں۔

"ہم تصور کرتے ہیں کہ ڈیٹا 'گھر' میں ہے لیکن اسے احتیاط سے بند نہیں کیا گیا ہے۔ صرف ایک چھوٹی سی خامی کے ساتھ، سروس کے انٹرنیٹ پر ڈالے جانے کے چند منٹ بعد ہی سسٹم تک غیر قانونی طور پر رسائی حاصل کی جا سکتی ہے،" مسٹر نگو توان آنہ نے کہا۔

ان کے مطابق، حل کے تین گروپ جن پر توجہ مرکوز کرنے کی ضرورت ہے وہ یہ ہیں: انٹرنیٹ پر خدمات ڈالنے سے پہلے سیکیورٹی کی ترتیب کو سخت کرنا؛ غیر ضروری ڈیٹا اسٹوریج کا انتظام، درجہ بندی اور محدود کرنا؛ واقعات کے پیش آنے پر جلد پتہ لگانے، تنہائی اور بروقت بحالی کے لیے ایک عمل کی تعمیر۔ رینسم ویئر حملوں سے ہونے والے نقصان کو کم کرنے کے لیے محفوظ بیک اپ بھی ایک اہم عنصر ہے۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن کے مستقل نائب صدر لیفٹیننٹ جنرل نگوین من چن نے بہت سے چیلنجوں کی نشاندہی کی۔ ایک طرف، ویتنام ان ممالک میں سے ایک ہے جو بہت سے سائبر حملوں کا شکار ہیں، جس کا مقصد ریاستی راز چرانا، معلوماتی نظام کو تباہ کرنا، اور ڈیٹا اکٹھا کرنا ہے۔ دوسری طرف، جعلی اور زہریلی معلومات بھی نئی ٹیکنالوجی کی بدولت تیزی سے پھیلتی ہیں، رائے عامہ کو پریشان کرتی ہیں اور نظریاتی بنیادوں پر براہ راست حملہ کرتی ہیں۔

لیفٹیننٹ جنرل Nguyen Minh Chinh نے کہا کہ کسی ایک خطرے کی نشاندہی کرنا مشکل ہے، کیونکہ "سائبر سیکیورٹی میں کوئی بھی خامی خطرناک ہے، جس کے غیر متوقع نتائج ہوں گے"۔ بیرونی عوامل کے علاوہ، ہمارے اپنے اندرونی عوامل بھی بہت سی حدود کو ظاہر کرتے ہیں جیسے کہ مصنوعی ذہانت (AI) جیسی نئی ٹیکنالوجیز کے لیے ایک نامکمل قانونی فریم ورک، ایک بکھرا ہوا سرمایہ کاری ٹیکنالوجی کا نظام، مطابقت کا فقدان، کم انسانی وسائل، بکھری ہوئی ہم آہنگی اور خاص طور پر غیر ملکی ٹیکنالوجی پر بڑا انحصار۔

ایک محفوظ اور لچکدار ڈیجیٹل ماحول کی طرف

تحقیقی نقطہ نظر سے، ویتنام اکیڈمی آف سائنس اینڈ ٹکنالوجی کے نائب صدر پروفیسر ڈاکٹر ٹران توان آن نے مرکزی ستونوں کے ساتھ ملکی ٹیکنالوجی پر مبنی ڈیٹا پروٹیکشن ماڈل تجویز کیا۔ سب سے پہلے، ایک گھریلو قانونی اور اصولی بنیاد بنانا۔

دوسرا، مقامی انفراسٹرکچر اور ٹیکنالوجی کی ترقی پر توجہ کو یقینی بنائیں۔ گھریلو کلاؤڈ کمپیوٹنگ انفراسٹرکچر، ویتنام میں سرور رکھنا (AWS/Azure پر انحصار کرنے کے بجائے گھریلو کمپنیوں جیسے Viettel, VNPT, CMC, FPT سے کلاؤڈ سروسز کے استعمال کی حوصلہ افزائی کرنا، شہریوں کے ڈیٹا کو ویتنام میں محفوظ کرنا یقینی بنانا)؛ سائفر کمیٹی/انسٹی ٹیوٹ آف انفارمیشن ٹکنالوجی کے ذریعہ تحقیق اور تیار کردہ کرپٹوگرافک حل کا استعمال کرتے ہوئے اینڈ ٹو اینڈ انکرپشن معیارات اور الگورتھم؛ VNeID، شہریوں کے ڈیجیٹل دستخطوں کے ساتھ مربوط ملٹی فیکٹر تصدیقی نظام کے ذریعے مضامین کی تصدیق کرنے کی صلاحیت کو بڑھانا...

ٹیکنالوجی کے کاروبار کے نقطہ نظر سے، Verichains کمپنی کے بانی اور ایگزیکٹو چیئرمین جناب Nguyen Le Thanh نے ویتنام اور بین الاقوامی سطح پر سیکیورٹی کے بہت سے واقعات سے نمٹنے کے لیے اپنے تجربے کا اشتراک کیا۔ انہوں نے کہا کہ حملے نہ صرف تکنیکی کمزوریوں سے ہوتے ہیں بلکہ انسانی عوامل اور تیسرے فریق سے بھی آتے ہیں۔

"صارفین اور منتظمین تیزی سے حملہ آوروں کا ہدف بنتے جا رہے ہیں۔ مالویئر کو انسٹال کرنے کے لیے بھرتی، تعاون کرنے والوں، وغیرہ کی شکل میں دھوکہ دہی کے بہت سے واقعات ہیں۔ اس کے علاوہ، بہت سے سسٹمز سروس فراہم کرنے والوں کے ذریعے گھس جاتے ہیں، جن پر مکمل قابو پانا مشکل ہے،" مسٹر تھانہ نے شیئر کیا۔

مسٹر تھانہ کے مطابق، بڑھتے ہوئے پیشہ ورانہ سائبر کرائم کے تناظر میں، نظام کے بالکل محفوظ ہونے کی توقع کرنے کے بجائے، یہ تعین کرنا ضروری ہے کہ کون سے اہم "اثاثے" ہیں جن کی حفاظت پر توجہ مرکوز کی جائے، اگر کوئی واقعہ پیش آئے تو نقصان کو کم سے کم کیا جائے۔

تھو گیانگ

ماخذ: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm