سائبر حملے کی معلومات کے ابتدائی انکشاف سے کاروبار کو تیزی سے بحال ہونے میں مدد ملے گی۔

سائبر سیکیورٹی ایک ایسا شعبہ ہے جسے پریس ایجنسیوں کی طرف سے بہت زیادہ توجہ حاصل ہوتی ہے، جب رینسم ویئر حملوں، آن لائن فراڈ سے متعلق سوالات... اپریل 2024 میں وزارت کی باقاعدہ پریس کانفرنس سے پہلے وزارت اطلاعات و مواصلات کو بھیجے گئے سوالات کی کل تعداد کا 30 فیصد تھا۔

ہنوئی میں 8 اپریل کی سہ پہر کو اطلاعات و مواصلات کے نائب وزیر Nguyen Thanh Lam کی زیر صدارت ایک پریس کانفرنس میں پریس کو آگاہ کرتے ہوئے، مسٹر Tran Nguyen Chung، ہیڈ آف انفارمیشن سسٹم سیکیورٹی ڈیپارٹمنٹ، محکمہ انفارمیشن سیکیورٹی (وزارت اطلاعات و مواصلات) نے کہا کہ سائبر حملے کی مہمیں، خاص طور پر رینسم ویئر کے حملے اور بڑی تعداد میں لوگوں کو داخلے اور خدمات فراہم کرنے والی ایجنسیوں پر توجہ مرکوز کی جاتی ہے۔ کاروبار؛ بنیادی طور پر اہم شعبوں جیسے کہ سیکورٹیز، فنانس، بینکنگ، توانائی، ٹیلی کمیونیکیشن...

رینسم ویئر کے حملے اکثر کسی ایجنسی یا تنظیم کی سیکیورٹی کی کمزوری سے شروع ہوتے ہیں۔ سسٹم میں گھسنے کے بعد، حملہ آور سسٹم میں "انتظار میں پڑا" رہے گا اور حملہ کرنے کے لیے صحیح وقت کا انتظار کرے گا، نظام کو مفلوج کر دے گا، تنظیم یا کاروبار کے تمام ڈیٹا کو خفیہ کر دے گا اور شکار سے تاوان ادا کرنے کا مطالبہ کرے گا۔

مسٹر چنگ نے تسلیم کیا کہ اگر ایجنسیاں، تنظیمیں، اور کاروبار نیٹ ورک انفارمیشن سیکیورٹی سے متعلق قانونی ضوابط کی تعمیل کرتے ہیں، وقتاً فوقتاً معائنہ اور جائزے کرتے ہیں، جلد پتہ لگانے اور روک تھام کے لیے نگرانی کرتے ہیں، اور کمزوریوں اور کمزوریوں کے لیے فعال طور پر تلاش کرتے ہیں، تو حملہ ہونے پر نظام کو تیزی سے ٹھیک کیا جا سکتا ہے، نقصان کو کم سے کم کر کے۔

سطح کے لحاظ سے انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کے بارے میں حکم نامہ 85/2016 واضح طور پر کہتا ہے کہ ریاستی اداروں کے انفارمیشن سسٹم کے ساتھ ساتھ بہت سے لوگوں اور کاروباروں کو خدمات فراہم کرنے والے سسٹمز کو 1 سے 5 تک درجہ بندی اور تحفظ فراہم کرنے کی ضرورت ہے۔ لیول 3 یا اس سے اوپر کے طور پر شناخت شدہ سسٹمز کو ان کی معلومات کی حفاظت کی سالانہ جانچ پڑتال اور اندازہ ہونا چاہیے۔

قومی نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے کے لیے ایمرجنسی رسپانس پلانز کے نظام کے بارے میں 05/2017 کے فیصلے میں، حکومت نے ایجنسیوں، تنظیموں اور کاروباری اداروں کو ہدایت کی کہ حملہ ہونے پر واقعے کے ردعمل کے منصوبے بنائیں۔

" اگرچہ اسے نافذ کر دیا گیا ہے، لیکن اب تک، سرمایہ کاری کی سطح کے ساتھ ساتھ تعمیل کی سرگرمیاں اب بھی ہم آہنگ نہیں ہیں اور ضروریات کو پورا نہیں کرتی ہیں ،" مسٹر ٹران نگوین چنگ نے تبصرہ کیا۔

خاص طور پر ملک بھر میں ایجنسیوں، تنظیموں اور کاروباری اداروں کو وزیر اعظم کے کاموں اور تقاضوں کو پورا کرنے کی سفارش کرتے ہوئے فروری میں ہدایت 09 اور 7 اپریل کو آفیشل ڈسپیچ 33 میں بیان کردہ ٹائم لائن کے مطابق، محکمہ انفارمیشن سیکیورٹی کے نمائندے نے نوٹ کیا کہ یونٹس کو اپنے انتظامی دائرہ کار میں تمام معلوماتی نظاموں کا جائزہ لینے پر توجہ دینی چاہیے۔

اس کے ساتھ ساتھ، انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے نمائندے کے مطابق، فی الحال ایجنسیاں، تنظیمیں اور کاروباری ادارے انفارمیشن سیکیورٹی کے واقعات یا سائبر حملوں کا سامنا کرتے وقت معلومات کو چھپاتے ہیں۔ اس سے حکام کے لیے انتباہ کرنا، حل کی حمایت کرنا اور ضروری سبق حاصل کرنا مشکل ہو جاتا ہے۔

"ایجنسیوں، تنظیموں، اور کاروباری اداروں کو متعلقہ حکام کو واقعے کے ردعمل کی اطلاع دینے کی سرگرمیوں کی تعمیل کرنے کی ضرورت ہے تاکہ وہ ہینڈلنگ میں مدد حاصل کریں اور فوری طور پر بڑے پیمانے پر انتباہ کریں، ایجنسیوں اور اکائیوں کو پہنچنے والے نقصان کو کم سے کم کریں،" محکمہ اطلاعات کی سلامتی کے نمائندے نے تجویز کیا۔

سائبر حملوں میں تیزی سے اضافہ، وزیراعظم کی نیٹ ورک انفارمیشن سیکیورٹی کی اعلیٰ ترین سطح کو یقینی بنانے کی درخواست ۔ سائبر حملوں، خاص طور پر رینسم ویئر میں تیزی سے اضافے کے پیش نظر، وزیراعظم نے نیٹ ورک انفارمیشن سیکیورٹی سے متعلق متعدد فوری کاموں کو تعینات کرنے کی درخواست کی۔