وزارت اطلاعات و مواصلات VNDIRECT اور PV Oil پر سائبر حملوں کے سلسلے کے بارے میں کیا کہتی ہیں؟

8 اپریل کی سہ پہر کو وزارت اطلاعات و مواصلات (MIC) کی باقاعدہ پریس کانفرنس میں، مسٹر Tran Nguyen Chung - ہیڈ آف انفارمیشن سسٹم سیکیورٹی ڈیپارٹمنٹ، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے کہا کہ حال ہی میں ویتنام میں بہت سے سائبر حملے اور مالویئر حملے ہوئے ہیں، جو سیکیورٹیز، فنانس، بینکنگ اور بجلی کے شعبوں میں بڑے اداروں پر توجہ مرکوز کر رہے ہیں۔

مسٹر چنگ نے کہا، "سائبر حملے اور مالویئر حملے کوئی نئے مسائل نہیں ہیں، لیکن یہ 2024 اور آنے والے وقت میں معلومات کی حفاظت کے حوالے سے ابھرتے ہوئے خدشات ہیں۔"

ہیکرز کا بنیادی طریقہ کاروباری نظام کا استحصال اور دراندازی کرنا ہے، تالے کو توڑنے کے لیے مناسب موقع کے انتظار میں جھوٹ بولنا اور تاوان کا مطالبہ کرنا ہے۔

ان واقعات سے سیکھے گئے اسباق، مسٹر چنگ نے اندازہ لگایا کہ اگر ایجنسیاں، اکائیاں اور کاروبار قانونی ضوابط کی تعمیل کرتے ہیں اور واقعات پر قابو پانے کے لیے وقتاً فوقتاً جائزہ لیتے ہیں، تو وہ واقعات کا جلد پتہ لگا سکتے ہیں، روک سکتے ہیں اور کم کر سکتے ہیں۔

مسٹر چنگ کے مطابق، ایسے ضابطے ہیں جو ریاستی اداروں اور اداروں کے انفارمیشن سسٹم کو ہر سال وقتاً فوقتاً انفارمیشن سیکیورٹی کا جائزہ لیتے ہیں تاکہ واقعات کو فوری طور پر ٹھیک کیا جا سکے اور معلومات کی حفاظت کو روکا جا سکے۔

حالیہ واقعات کے ذریعے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ کا خیال ہے کہ اگر اوپر نظرثانی کے ضوابط پر سختی سے عمل درآمد کیا جائے تو کاروبار اور ایجنسیاں واقعات پر قابو پا سکتی ہیں اور ان میں تخفیف کر سکتی ہیں۔

"ریگولیشن ایجنسیوں اور اکائیوں سے تمام حالات میں واقعے کے ردعمل کے منصوبے تیار کرنے کی ضرورت ہے۔ نقصان کو کم کرنے کے لیے اہم نظاموں کو بیک اپ اور محفوظ کرنے کی ضرورت ہے، ساتھ ہی ساتھ بیرونی دنیا سے کیسے رابطہ کیا جائے... ماضی میں، ایجنسیوں اور کاروباروں نے ایسے نظاموں کو تعینات کیا لیکن سرمایہ کاری کی جو ان کے سسٹم کے مطابق نہیں تھے، اور نیٹ ورک پر بہت زیادہ ڈیٹا موجود ہے اور نیٹ ورک پر حملہ کرنے کا خطرہ زیادہ ہے۔ بار بار، مسٹر چنگ نے کہا۔

مسٹر چنگ نے یہ بھی کہا کہ سائبر حملے ناگزیر ہیں، لیکن اہم بات یہ ہے کہ تنظیمیں اور کاروبار کس طرح جواب دینے اور آپریشن کو بحال کرنے کے لیے تیار ہیں۔

فوری حل کے طور پر، انفارمیشن سیکیورٹی کے محکمے نے انفارمیشن سیکیورٹی سسٹم کا جامع جائزہ لینے کے لیے جائزہ لینے والے یونٹس کو ایک دستاویز بھیجی ہے۔

وزیر اعظم فام من چن نے بھی آفیشل ڈسپیچ نمبر 33/CD-TTg جاری کیا جس میں وزارتوں، برانچوں اور علاقوں سے نیٹ ورک کی معلومات کی حفاظت کو مضبوط بنانے کی درخواست کی گئی۔ اطلاعات اور مواصلات کی وزارت کو امید ہے کہ ایجنسیاں اور ادارے اپنے انتظامی نظام کا جائزہ لیں گے، انفارمیشن سیکیورٹی انسپیکشن ٹائم لائنز پر سختی سے عمل درآمد کریں گے، قانونی ضوابط کی تعمیل کریں گے اور ہر سطح پر معلومات کی حفاظت کو مضبوط بنائیں گے۔

مسٹر چنگ نے کہا، "اب تک، جب کوئی واقعہ ہوتا ہے، یونٹس اکثر معلومات چھپاتے ہیں، جس سے وسیع پیمانے پر انتباہ کرنا مشکل ہوتا ہے، اور متعلقہ ایجنسیوں کے لیے کوئی سبق نہیں ہے۔ اس لیے، جب ایجنسیوں کو کوئی واقعہ پیش آتا ہے، تو انہیں فوری طور پر وسیع پیمانے پر انتباہ کرنے کے لیے مجاز حکام کے ساتھ تعمیل اور ہم آہنگی کی ضرورت ہوتی ہے، جس سے ہر شعبے میں ایجنسیوں اور یونٹس کو ہونے والے نقصان کو کم سے کم کیا جاتا ہے،" مسٹر چنگ نے کہا۔

اس سے پہلے، 24 مارچ کو، ہیکرز نے VNDIRECT کے ٹیکنالوجی سسٹم کے انکرپشن پر حملہ کیا تھا۔ واقعے کے دریافت ہونے کے ایک ہفتے سے زیادہ کے بعد، حکام اور ویتنام کی بڑی سائبر سیکیورٹی کمپنیوں کے سائبر سیکیورٹی ماہرین کی ایک ٹیم کے تعاون سے، اس واقعے کو بنیادی طور پر حل کر لیا گیا اور VNDIRECT کے نظام نے 1 اپریل سے تجارتی کارروائیاں بحال کر دیں۔

تاہم، VNDIRECT کے تمام سسٹم ڈیٹا کو انکرپٹ کرنے والے سائبر حملے کے صرف ایک ہفتے بعد، 2 اپریل کو، ویتنام کی سائبر اسپیس نے یہ ریکارڈ کرنا جاری رکھا کہ PV Oil پر غیر قانونی اور جان بوجھ کر حملہ کیا گیا تھا، جس سے انٹرپرائز کے پورے انفارمیشن ٹیکنالوجی سسٹم میں خلل پڑا تھا۔

سائبر حملے کی وجہ سے پی وی آئل کا انفارمیشن ٹیکنالوجی سسٹم معطل ہو گیا ہے، جس میں فروخت کے لیے الیکٹرانک انوائس جاری کرنے کا نظام بھی شامل ہے، جو کہ عارضی طور پر ناکارہ ہے۔