سائبرسیکیوریٹی حل کی فوری ضرورت۔

تعداد اور سائز دونوں میں تیز اضافہ۔

نیشنل سائبرسیکیوریٹی ایسوسی ایشن کی طرف سے حال ہی میں شائع کی گئی 2024 سائبرسیکیوریٹی سمری رپورٹ کے مطابق، ویتنام میں انفارمیشن سیکیورٹی کی حالت، کاروبار اور انفرادی صارفین دونوں کے لیے، ایک نازک سطح پر ہے۔

اس کے مطابق سائبر حملے نہ صرف تعداد میں بڑھ رہے ہیں بلکہ اپنے طریقوں میں مزید پیچیدہ اور نفیس بھی ہو رہے ہیں، جس کے نتیجے میں متاثرین کی تعداد میں پچھلے سالوں کے مقابلے میں اضافہ ہو رہا ہے۔

خاص طور پر، 2024 میں، ویتنام میں 4,935 تنظیموں کے سروے سے یہ بات سامنے آئی کہ تقریباً 50% کو کم از کم ایک سائبر حملے کا سامنا کرنا پڑا، اور 6.77% سائبر کرائم کا اکثر شکار ہوئے۔ اس سال سائبر حملوں کی کل تعداد کا تخمینہ 659,000 سے زیادہ تھا، جس میں 74,000 سے زیادہ سائبر اٹیک الرٹس صرف اہم اکائیوں کو نشانہ بناتے ہیں، بشمول 83 ٹارگٹڈ ایڈوانسڈ پرسسٹنٹ تھریٹ (APT) حملے۔

سائبر حملوں کی تعداد میں نہ صرف اضافہ ہوا ہے بلکہ ان کا پیمانہ بھی وسیع ہوا ہے، بہت سے واقعات انتہائی سنگین ہیں۔ مثال کے طور پر، VNDirect Securities Company پر مارچ 2024 کے آخر میں حملہ ہوا، جس نے اس کے معلوماتی نظام کو ایک ہفتے سے زائد عرصے تک مفلوج کر دیا۔

مثال کے طور پر، اپریل 2024 کے اوائل میں، ویتنام آئل کارپوریشن (PVOIL) کے انفارمیشن ٹیکنالوجی سسٹم پر حملہ کیا گیا تھا، جس کی وجہ سے کمپنی کے ڈیجیٹل پلیٹ فارم کے آپریشنز میں خلل پڑا تھا اور فروخت کے لیے الیکٹرانک انوائس جاری کرنا ناممکن ہو گیا تھا۔

نیشنل سائبرسیکیوریٹی ایسوسی ایشن کے مطابق، ایڈوانسڈ پرسسٹنٹ تھریٹ (اے پی ٹی) حملے گھریلو ایجنسیوں اور کاروباروں کو نشانہ بنانے والے ہیکرز کے لیے ایک ترجیحی طریقہ ہیں، جو سائبر حملوں میں 26 فیصد سے زیادہ ہیں۔ ٹارگٹڈ حملوں میں ہیکرز کے ذریعے چار عام قسم کے خطرات کا فائدہ اٹھایا جاتا ہے: موجودہ سافٹ ویئر میں کمزوریاں؛ انتظام، ترتیب، اور اجازت کے عمل میں کمزوریاں؛ غیر محفوظ سپلائی چینز میں کمزوریاں؛ اور نظام کے اندر انسانی غلطی۔

معلومات اور ڈیٹا کی چوری کے خطرے کے علاوہ، تنظیموں اور کاروباروں کو رینسم ویئر حملوں کے خطرے کا بھی سامنا ہے۔ رپورٹ کے مطابق، پچھلے سال میں 14.59% تنظیموں اور کاروباروں پر رینسم ویئر کے حملے کی اطلاع ملی۔ یہ ایک تشویشناک شرح ہے کیونکہ اس قسم کا حملہ بہت خطرناک اور انتہائی تباہ کن ہے۔ ایک بار ڈیٹا کو خفیہ کر لینے کے بعد، اسے ڈکرپٹ کرنے کا کوئی طریقہ نہیں ہے، جس سے تنظیموں اور کاروباروں کے کاموں میں خلل پڑتا ہے، اور ان کی ساکھ اور مالیات پر شدید اثر پڑتا ہے۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن کی پیشن گوئی کے مطابق، آئندہ سال 2025 میں، ویتنامی تنظیموں اور کاروباروں کو سائبر سیکیورٹی کے اہم چیلنجز کا سامنا کرنا پڑے گا، خاص طور پر اس سال کے دوران بہت سے اہم سیاسی ، اقتصادی، اور سفارتی واقعات ہونے کی توقع ہے۔

جاسوسی اور تخریب کاری کے عناصر کے ساتھ بہت سے سائبر حملے ہوں گے، جن میں تیزی سے جدید ترین اور متنوع سائبر حملے کی تکنیکیں استعمال کی جائیں گی، اور مصنوعی ذہانت (AI) ٹیکنالوجی سے لیس "سائبر ہتھیاروں" کا استعمال کرتے ہوئے کمزوریوں کا پتہ لگانے اور ان کا استحصال کرنے کی صلاحیت کو بڑھایا جائے گا۔

حملے کی اہم شکلیں APT حملے، اسپائی ویئر، اور رینسم ویئر کو نشانہ بنایا جاتا ہے۔ صنعتی کنٹرول سسٹم، خود مختار گاڑیاں، اور ڈرون ہیکرز کے نئے اہداف ہوں گے۔

بیداری پیدا کرنا اور سائبر سیکیورٹی میں سرمایہ کاری کرنا۔

ہیکرز کے لیے ترجیحی ہدف بننے والی تنظیموں اور کاروباروں کی بڑھتی ہوئی تعداد کے بارے میں بات کرتے ہوئے، نیشنل سائبر سیکیورٹی ٹیکنالوجی جوائنٹ اسٹاک کمپنی (این سی ایس) کے ٹیکنیکل ڈائریکٹر وو نگوک سون نے کہا کہ سائبر حملوں کا موجودہ رجحان بیداری بڑھانے اور جدید سائبر سیکیورٹی حل میں سرمایہ کاری کرنے کی فوری ضرورت پیدا کر رہا ہے۔

حکومت ، کاروباری اداروں اور ٹیکنالوجی کمیونٹی کے درمیان قریبی تعاون کو مضبوط کرنا، قانونی فریم ورک کو تیزی سے حتمی شکل دینا، اور بروقت معلومات کا اشتراک کرنا ضروری ہے۔ یہ قومی سائبر اسپیس کے تحفظ اور ڈیجیٹل دور میں ترقی کے لیے ایک مضبوط بنیاد بنانے میں فیصلہ کن عوامل ہیں۔

مسٹر Vu Ngoc Son کے مطابق، گھریلو تنظیموں اور کاروباری اداروں کے لیے سائبر سیکیورٹی میں سب سے بڑی کمزوری اس شعبے میں انسانی وسائل کی شدید کمی ہے۔ خاص طور پر، نیشنل سائبرسیکیوریٹی ایسوسی ایشن کے ایک سروے کے مطابق، 20.06% سے زیادہ تنظیموں نے اطلاع دی ہے کہ فی الحال ان کے پاس سائبر سیکیورٹی کے لیے وقف اہلکار نہیں ہیں، اور 35.56% ایجنسیاں اور کاروبار صرف 5 سے زیادہ افراد کو انچارج نہیں دے سکتے، یہ تعداد اصل ضروریات کے مقابلے میں بہت کم ہے۔

سائبرسیکیوریٹی کے خصوصی اہلکاروں کی کمی موضوعی اور معروضی دونوں عوامل کی وجہ سے ہے۔ فی الحال، ویتنام میں سائبر سیکیورٹی کے تربیتی ادارے مارکیٹ کی طلب کو پورا کرنے کے لیے کافی اہلکار فراہم نہیں کر رہے ہیں۔ گریجویٹس کا معیار ناہموار ہے، بہت سے لوگوں کے پاس عملی تجربے کی کمی ہے، جس کی وجہ سے ان کے لیے تنقیدی نظام چلانا مشکل ہو جاتا ہے۔ بہت سی تنظیموں، خاص طور پر چھوٹے اور درمیانے درجے کے کاروباری اداروں (SMEs) نے سائبرسیکیوریٹی کی اہمیت کا صحیح اندازہ نہیں لگایا ہے، جس کی وجہ سے خصوصی اہلکاروں میں سرمایہ کاری کو کم سمجھا جاتا ہے۔

اہلکاروں کی کمی کو پورا کرنے کے لیے ایجنسیوں اور کاروباری اداروں کو وسائل کا اشتراک کرنے کے لیے پیشہ ورانہ سائبر سیکیورٹی مانیٹرنگ اور آپریشن سروسز کو آؤٹ سورس کرنے پر غور کرنا چاہیے۔ اس کے علاوہ، ویتنام کو سائبرسیکیوریٹی اہلکاروں کے لیے معیاری سرٹیفیکیشنز اور رسمی تشخیصی نظام کو تیزی سے تیار کرنے کی ضرورت ہے۔ یہ معیارات سائبرسیکیوریٹی انڈسٹری میں پیشہ ورانہ مہارت کو معیاری بنانے اور فروغ دینے میں مدد کریں گے، اہلکاروں کو اپنی مہارتوں اور صلاحیتوں کو مسلسل بہتر بنانے کی ترغیب دیں گے۔

"صارف کے ڈیٹا کی حفاظت بھی بہت سی تنظیموں اور کاروباروں کے لیے ایک بڑا مسئلہ ہے، کیونکہ ڈیٹا کا لیک ہونا بہت عام ہے۔ اگرچہ ذاتی ڈیٹا کے تحفظ سے متعلق حکم نامہ 13/2023/ND-CP ہے اور ذاتی ڈیٹا کے تحفظ سے متعلق آئندہ قانون ہے، لیکن ان ضوابط کا نفاذ بہت سی ایجنسیوں اور کاروباروں میں مسئلہ بنا ہوا ہے۔ فی الحال، 40 فیصد سے زیادہ افراد اور سٹاف کے پاس صرف کاروباری اداروں کو ہینڈل یا تفویض کرنے والے عملے کی ذمہ داری نہیں ہے۔ یہ اہم علاقہ ایک ثانوی ذمہ داری کے طور پر،" سائبرسیکیوریٹی کے ماہر Vu Ngoc Son نے زور دیا۔