وزارت اطلاعات و مواصلات VNDIRECT اور PV Oil پر سائبر حملوں کے سلسلے کے بارے میں کیا کہتی ہیں؟

8 اپریل کی سہ پہر کو وزارت اطلاعات و مواصلات (MIC) کی باقاعدہ پریس کانفرنس میں، مسٹر Tran Nguyen Chung - ہیڈ آف انفارمیشن سسٹم سیکیورٹی ڈپارٹمنٹ، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے کہا کہ حالیہ دنوں میں ویتنام میں بہت سے سائبر حملے اور مالویئر حملے ہوئے ہیں، جو سیکیورٹیز، فنانس اور بجلی، بینکنگ کے شعبوں میں بڑے اداروں پر توجہ مرکوز کر رہے ہیں۔

مسٹر چنگ نے کہا، "سائبر حملے اور مالویئر حملے کوئی نئے مسائل نہیں ہیں، لیکن یہ 2024 اور آنے والے وقت میں معلومات کی حفاظت کے بارے میں ابھرتے ہوئے خدشات ہیں۔"

ہیکرز کا بنیادی طریقہ کار کاروبار کے نظام کا استحصال اور دراندازی کرنا ہے، تالے کو توڑنے کے لیے صحیح وقت کا انتظار کرنا اور تاوان کا مطالبہ کرنا ہے۔

ان واقعات سے سیکھے گئے اسباق، مسٹر چنگ نے اندازہ لگایا کہ اگر ایجنسیاں، اکائیاں، اور کاروبار قانونی ضوابط کی تعمیل کرتے ہیں اور واقعات پر قابو پانے کے لیے وقتاً فوقتاً جائزہ لیتے ہیں، تو وہ واقعات کا جلد پتہ لگا سکتے ہیں، روک سکتے ہیں اور ان میں تخفیف کر سکتے ہیں۔

مسٹر چنگ کے مطابق، ایسے ضابطے موجود ہیں کہ ریاستی ایجنسی اور انٹرپرائز انفارمیشن سسٹم کو ہر سال وقتاً فوقتاً انفارمیشن سیکیورٹی کا جائزہ لینے کی ضرورت ہوتی ہے تاکہ واقعات کو فوری طور پر ٹھیک کیا جا سکے اور معلومات کی حفاظت کو روکا جا سکے۔

حالیہ واقعات کے ذریعے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ کا خیال ہے کہ اگر اوپر نظرثانی کے ضوابط پر سختی سے عمل درآمد کیا جائے تو کاروبار اور ایجنسیاں واقعات پر قابو پا سکتی ہیں اور ان میں تخفیف کر سکتی ہیں۔

"ریگولیشن ایجنسیوں اور اکائیوں سے تمام حالات میں واقعے کے ردعمل کے منصوبے تیار کرنے کی ضرورت ہے۔ نقصان کو کم کرنے کے لیے اہم نظاموں کو بیک اپ اور محفوظ کرنے کی ضرورت ہے، ساتھ ہی ساتھ بیرونی دنیا سے کیسے رابطہ کیا جائے... ماضی میں، ایجنسیوں اور کاروباروں نے ایسے نظاموں کو تعینات کیا لیکن سرمایہ کاری کی جو ان کے سسٹم کے مطابق نہیں تھے، اور نیٹ ورک پر بہت زیادہ ڈیٹا موجود ہے اور نیٹ ورک پر حملہ کرنے کا خطرہ زیادہ ہے۔ بار بار، مسٹر چنگ نے کہا۔

مسٹر چنگ نے یہ بھی کہا کہ سائبر حملے ناگزیر ہیں، لیکن اہم بات یہ ہے کہ تنظیمیں اور کاروبار کس طرح جواب دینے اور آپریشن کو بحال کرنے کے لیے تیار ہیں۔

فوری حل کے طور پر، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے انفارمیشن سیکیورٹی سسٹم کا مجموعی جائزہ لینے کے لیے جائزہ یونٹس کو ایک دستاویز بھیجی ہے۔

وزیر اعظم فام من چن نے بھی آفیشل ڈسپیچ نمبر 33/CD-TTg جاری کیا جس میں وزارتوں، برانچوں اور علاقوں سے نیٹ ورک کی معلومات کی حفاظت کو مضبوط بنانے کی درخواست کی گئی۔ اطلاعات اور مواصلات کی وزارت کو امید ہے کہ ایجنسیاں اور ادارے اپنے انتظامی نظام کا جائزہ لیں گے، انفارمیشن سیکیورٹی انسپیکشن ٹائم لائنز پر سختی سے عمل درآمد کریں گے، قانونی ضوابط کی تعمیل کریں گے اور ہر سطح پر معلومات کی حفاظت کو مضبوط بنائیں گے۔

مسٹر چنگ نے کہا، "ماضی میں، جب کوئی واقعہ ہوتا تھا، یونٹس اکثر معلومات کو چھپاتے تھے، جس کی وجہ سے وسیع پیمانے پر انتباہ کرنا مشکل ہو جاتا تھا، اور متعلقہ ایجنسیوں کے لیے کوئی سبق نہیں ہوتا تھا۔ اس لیے، جب ایجنسیوں کو کوئی واقعہ پیش آتا ہے، تو انہیں حکام کے ساتھ تعمیل اور ہم آہنگی پیدا کرنے کی ضرورت ہوتی ہے، تاکہ ہر شعبے میں ایجنسیوں اور یونٹوں کو ہونے والے نقصان کو کم سے کم کیا جا سکے۔"

اس سے پہلے، 24 مارچ کو، ہیکرز نے VNDIRECT کے ٹیکنالوجی سسٹم کے انکرپشن پر حملہ کیا تھا۔ واقعے کے دریافت ہونے کے ایک ہفتے سے زیادہ کے بعد، ویتنام کی بڑی سائبر سیکیورٹی کمپنیوں کے حکام اور سائبر سیکیورٹی ماہرین کی ایک ٹیم کے تعاون سے، اس واقعے کو بنیادی طور پر حل کر لیا گیا اور VNDIRECT کے نظام نے 1 اپریل سے تجارتی سرگرمیاں بحال کر دیں۔

تاہم، VNDIRECT کے تمام سسٹم ڈیٹا کو خفیہ کرنے والے سائبر حملے کے صرف ایک ہفتے بعد، 2 اپریل کو، ویتنام کی سائبر اسپیس نے یہ ریکارڈ کرنا جاری رکھا کہ PV Oil پر غیر قانونی اور جان بوجھ کر حملہ کیا گیا تھا، جس سے کمپنی کے انفارمیشن ٹیکنالوجی سسٹم کے پورے آپریشن میں خلل پڑا تھا۔

سائبر حملے کی وجہ سے پی وی آئل کا انفارمیشن ٹیکنالوجی سسٹم معطل ہو گیا، بشمول سیلز کے لیے الیکٹرانک انوائس جاری کرنے کا نظام، جو عارضی طور پر کام کرنے سے قاصر تھا۔