حقیقی زندگی کی مشقوں کے ذریعے سائبر حملے کے ردعمل کی صلاحیتوں کا اندازہ لگانا

30 ستمبر کی سہ پہر، سینٹر فار انفارمیشن ٹیکنالوجی اور سائبر سیکیورٹی مانیٹرنگ، گورنمنٹ سائفر کمیٹی نے 2024 میں گورنمنٹ سائفر کمیٹی میں آئی ٹی سسٹمز کے لیے نیٹ ورک انفارمیشن سیکیورٹی کو یقینی بنانے کے لیے عملی مشق پروگرام کو بند کرنے کے لیے آرگنائزنگ کمیٹی کے اندر اور باہر متعدد ایجنسیوں اور اکائیوں کے ساتھ رابطہ کیا۔

اس لائیو فائر مشق میں حملے اور دفاعی ٹیموں کے ہدف کے طور پر منتخب کردہ نظام سول کریپٹوگرافی ایڈمنسٹریشن اور کرپٹوگرافک پروڈکٹ انسپیکشن ڈیپارٹمنٹ کا پبلک سروس پورٹل ہے۔

یہ خفیہ نگاری کی صنعت کے اہم نظاموں میں سے ایک ہے، جو کاروبار کے لیے سول کریپٹوگرافک مصنوعات کی برآمد اور درآمد کے لیے لائسنسنگ خدمات فراہم کرنے کا ذمہ دار ہے۔

گورنمنٹ سائفر کمیٹی کی دفاعی ٹیم کے علاوہ، کمیٹی کے اس سال کے جنگی مشقوں کے پروگرام میں حملہ کرنے والی ٹیموں کی بھی شرکت ہے جس میں کمیٹی کے اندر موجود یونٹس جیسے اکیڈمی آف کرپٹوگرافی ٹیکنیکس، انسٹی ٹیوٹ آف کرپٹوگرافی سائنس اینڈ ٹیکنالوجی، سینٹر فار انفارمیشن ٹیکنالوجی اور نیٹ ورک سیکیورٹی مانیٹرنگ کے ساتھ ساتھ بیرونی کاروبار اور شراکت دار جیسے VNPT ، Kasper...

آرگنائزنگ کمیٹی کے اعدادوشمار کے مطابق 25 ستمبر سے 27 ستمبر تک مسلسل 3 دن تک دفاعی ٹیم کو حملہ آور ٹیموں کی جانب سے دسیوں ہزار سکینز اور سسٹم پر حملوں کا سامنا کرنا پڑا۔

گورنمنٹ سائفر کمیٹی کے 2024 جنگی مشق پروگرام میں چار انتہائی قابل تعریف حملہ آور ٹیموں میں شامل ہیں: VNPT انفارمیشن سیکیورٹی سینٹر کی ٹیم نے پہلا انعام جیتا، کرپٹوگرافی انجینئرنگ اکیڈمی کی ٹیم نے دوسرا انعام حاصل کیا۔ کرپٹوگرافی سائنس اینڈ ٹیکنالوجی انسٹی ٹیوٹ، انفارمیشن ٹیکنالوجی سینٹر اور نیٹ ورک سیکیورٹی مانیٹرنگ کی 2 ٹیموں نے تیسرا انعام حاصل کیا۔

اس مشق کے ذریعے، سرکاری سائفر کمیٹی میں ایجنسیوں اور اکائیوں کو خطرات اور سائبر حملوں کے لیے اپنی ردعمل کی صلاحیت کا خود جائزہ لینے اور اس کا جائزہ لینے کا موقع ملا۔

خاص طور پر، نظام پر حملہ کرنے اور اس کا دفاع کرنے کے عمل سے، حکومتی سائفر کمیٹی میں موجود یونٹوں نے کمزوریوں اور حفاظتی خامیوں کو دریافت کیا ہے جو لوگوں اور ٹیکنالوجی کے استعمال کے عمل میں اب بھی موجود ہیں تاکہ ان پر قابو پانے اور ان سے نمٹنے کے لیے فوری اقدامات کیے جا سکیں؛ ایک ہی وقت میں، آنے والے وقت میں انفارمیشن سسٹم کے زیر انتظام انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کی تاثیر کو بہتر بنانے کے لیے ہدایات اور منصوبے ہیں۔

مشق کی اختتامی تقریب سے خطاب کرتے ہوئے، گورنمنٹ سائفر کمیٹی کے نائب سربراہ میجر جنرل Nguyen Dang Luc نے درخواست کی کہ کمیٹی میں شامل ایجنسیاں اور یونٹ اپنے انفارمیشن سسٹم کے لیے نیٹ ورک کی حفاظت اور حفاظت کو یقینی بنانے کی اہمیت کو واضح طور پر سمجھیں۔

"ایجنسیوں اور یونٹوں کو اس کام میں لاپرواہی یا موضوعی ہونے کی اجازت نہیں ہے۔ انہیں فوری طور پر ڈیجیٹل انفراسٹرکچر ڈویلپمنٹ بورڈ کے رہنماؤں اور محکمہ یا برانچ کے ڈیجیٹل ماحول کو حفاظت اور سلامتی کی ضروریات کو پورا کرنے کے لیے مشورہ دینا چاہیے،" میجر جنرل Nguyen Dang Luc نے زور دیا۔

سرکاری سائفر کمیٹی کے اندر اور باہر ایجنسیوں اور اکائیوں کے درمیان تعاون اور معلومات کے تبادلے کو مضبوط کرنے کی درخواست کے ساتھ، میجر جنرل Nguyen Dang Luc نے سینٹر فار انفارمیشن ٹیکنالوجی اور سائبر سیکیورٹی مانیٹرنگ کو بھی ہدایت کی کہ وہ محکمے اور سیکٹر میں تمام نظاموں کی سیکیورٹی کی سطح کا ازسر نو جائزہ لینے کے لیے اسی طرح کی مشقوں کو منظم کرنے، مشورہ دینے اور اسی طرح کی مشقیں منعقد کرنے کی تجویز دیں۔

اس کے علاوہ، گورنمنٹ سائفر کمیٹی کے نمائندے نے یہ بھی نوٹ کیا کہ معلوماتی نظام یا حفاظتی حل کو عملی طور پر استعمال کرنے سے پہلے، کمیٹی میں موجود ایجنسیوں اور اکائیوں کو انفارمیشن سیکیورٹی اور نیٹ ورک سیکیورٹی کا گہرائی سے جائزہ لینا چاہیے تاکہ سورس کوڈ یا سسٹم ڈیزائن ماڈل میں سیکیورٹی کی کمزوریوں کو تلاش اور درست کیا جا سکے، تاکہ سائبر حملے کے ہمیشہ سے موجود خطرات سے حفاظت کو یقینی بنایا جا سکے۔

حقیقی زندگی کی مشقوں کو سپورٹ کرنے والا پلیٹ فارم اس سال شروع کیا جائے گا ۔ حقیقی زندگی کی مشقوں کو سپورٹ کرنے کے پلیٹ فارم کے ساتھ، ایجنسیوں اور تنظیموں میں مشقوں کا نفاذ آسان اور اعلیٰ معیار کی، ہم آہنگی اور بتدریج اکائیوں کے ساتھ ساتھ قومی مشقوں کے درمیان فاصلہ کو کم کرنے والا ہوگا۔