ویتنام کے نئے دور میں ڈیٹا کی حفاظت کو یقینی بنانے کے لیے کون سی سمت؟

25 ستمبر کو Nhan Dan اخبار میں منعقدہ "قومی ترقی کے دور میں ڈیٹا سیکیورٹی اور نیٹ ورک سیکیورٹی" کے موضوع پر ہونے والے سیمینار میں، ماہرین نے ویتنام میں ڈیٹا کے تحفظ اور نیٹ ورک سیکیورٹی میں خطرات اور سفارشات کی نشاندہی کی۔

ڈیٹا کی حفاظت اتنی ہی اہم ہے جتنی علاقائی خودمختاری کی حفاظت کرنا۔

سیمینار میں، مسٹر فام ڈائی ڈونگ - پارٹی کی مرکزی کمیٹی کے رکن، مرکزی پالیسی اور حکمت عملی کمیٹی کے نائب سربراہ نے کہا کہ آج ڈیجیٹل تبدیلی ہر جگہ موجود ہے، جو وقت کا ناگزیر رجحان بنتا جا رہا ہے۔ ڈیجیٹل تبدیلی کا بہت سے شعبوں سے گہرا تعلق ہے جیسے ڈیجیٹل حکومت، ڈیجیٹل معیشت وغیرہ۔ جس میں ڈیٹا ایک بہت اہم عنصر ہے، جسے قومی اثاثہ سمجھا جاتا ہے۔

مسٹر فام ڈائی ڈونگ نے اس بات پر زور دیا کہ ڈیٹا کی حفاظت کا وہی مطلب ہے جو سمندر اور زمین پر علاقائی خودمختاری کی حفاظت کرتا ہے۔ مرکزی حکومت ہمیشہ سائبر اسپیس میں خودمختاری کے تحفظ کو اہمیت دیتی ہے، اسے قومی سلامتی کو یقینی بنانے کے لیے ایک مسلسل اور لازم و ملزوم کام سمجھتے ہیں۔

"ڈیٹا کو ایک قومی تزویراتی اثاثہ سمجھا جاتا ہے، اس لیے ہمیں ڈیٹا کی حفاظت اور نیٹ ورک کی حفاظت کو یقینی بنانے کے لیے حکمت عملیوں کی ضرورت ہے۔ نیٹ ورک کی حفاظت اور ڈیٹا کی حفاظت کو یقینی بنانے کے لیے پارٹی اور ریاست کا نقطہ نظر یہ ہے کہ پالیسی سازی میں، یہ ضروری ہے کہ غیر فعال دفاعی سوچ سے خطرات کی ابتدائی اور فعال شناخت کی طرف بڑھیں۔"

مسٹر ڈونگ نے کہا کہ ڈیٹا کی حفاظت کے لیے یہ ایک بہت اہم عنصر ہے، اور یہ نہ صرف ریاستی اداروں کی بلکہ کاروباری اداروں اور لوگوں کی بھی ذمہ داری ہے - جو ڈیٹا کا براہ راست استعمال اور استحصال کرتے ہیں۔ "اگر ماضی میں قانون صرف روک تھام کی سطح پر رک گیا تھا، تو آج ٹیکنالوجی کی تیز رفتار ترقی کے ساتھ، قیادت اور فعال واقفیت کے کردار پر زور دینا ضروری ہے۔"

جناب Ngo Tuan Anh - ڈیٹا سیکیورٹی ڈیپارٹمنٹ کے سربراہ، نیشنل ڈیٹا ایسوسی ایشن ( منسٹری آف پبلک سیکیورٹی ) نے کہا کہ ڈیٹا شیئرنگ سسٹم میں سب سے اہم جزو ہے۔ بہت سے لیک بہت بنیادی کمزوریوں سے آتے ہیں، بنیادی طور پر کنفیگریشن، اسٹوریج سے متعلق کمزوریوں اور بیک اپ سے متعلق کمزوریوں سے۔

"سب سے پہلے، یہ ایک کنفیگریشن کا مسئلہ ہے۔ ہم تصور کرتے ہیں کہ ڈیٹا ایک "گھر" میں ہے لیکن احتیاط سے لاک نہیں کیا گیا ہے۔ ایسے سسٹم موجود ہیں جو بہت اہم معلومات پر مشتمل ہیں لیکن کمزور پاس ورڈز، ڈیفالٹ کنفیگریشنز کا استعمال کرتے ہیں یا براہ راست انٹرنیٹ کے سامنے آتے ہیں۔ جب کوئی سروس انٹرنیٹ پر ڈالی جاتی ہے، چند منٹوں کے بعد، وہاں خود کار طریقے سے اسکیننگ ہو جاتی ہے، اور دنیا کے بہت سارے چھوٹے سسٹمز کا استحصال کیوں ہوتا ہے۔ خامی، غیر قانونی طور پر رسائی حاصل کی جا سکتی ہے،" مسٹر ٹوان انہ نے کہا۔

ایک اور خطرہ، مسٹر Ngo Tuan Anh کے مطابق، ذخیرہ کرنے کی وسیع صورتحال ہے۔ بہت سے یونٹس بہت زیادہ فارم اور غیر ضروری ڈیٹا کو ذخیرہ کرتے ہیں، جس کی وجہ سے سٹوریج کی لاگت میں اضافہ ہوتا ہے اور خطرے کی سطح کو وسعت ملتی ہے۔ جب سٹوریج کے نظام سے سمجھوتہ کیا جاتا ہے، تو پورے ڈیٹا بلاک کو بے نقاب کیا جا سکتا ہے. ذاتی ڈیٹا کے تحفظ سے متعلق نئے مکمل شدہ قانون کے تناظر میں، خطرات کے پیش آنے پر اسٹوریج یونٹ قانونی طور پر ذمہ دار ہوگا۔

درحقیقت، مسٹر Tuan Anh کے مطابق، کوئی بھی نظام 100% تحفظ کی ضمانت نہیں دے سکتا۔ سروے سے پتہ چلتا ہے کہ اگر کوئی برا آدمی حملہ کرنے کا ارادہ رکھتا ہے، تو کامیابی کی شرح بہت زیادہ ہوتی ہے جب نظام میں کمزوریاں ہوتی ہیں۔ لہذا، کثیر پرتوں والے دفاعی اقدامات ضروری ہیں، جن میں بیک اپ کو اہم عوامل میں سے ایک سمجھا جاتا ہے۔

مباحثے میں، مسٹر Nguyen Le Thanh - بانی، Verichains سیکورٹی کمپنی کے ایگزیکٹو چیئرمین، نے بتایا کہ عام طور پر، سسٹم پر اکثر کمزوریوں کا حملہ ہوتا ہے، جس کی وجہ سسٹم کا بہت پرانا ہونا یا کنفیگریشن میں لاپرواہی، یا تحفظ میں غلطیاں ہو سکتی ہیں۔ بعض اوقات، یہ کمزوریاں غلط اجازت، صارف کی غلطیوں یا سسٹم ایڈمنسٹریشن کی غلطیوں سے آتی ہیں۔

حملہ آور پہلے حملہ کرنے کے لیے ڈیٹا بیس مینجمنٹ سسٹم میں ان خامیوں اور کمزوریوں کو تلاش کریں گے۔ اگر نظام کے عناصر کو اچھی طرح سے بنایا اور کنٹرول کیا جاتا ہے، تو وہ ان کمزوریوں کی تلاش جاری رکھیں گے جن کی حفاظت کرنا مشکل ہے۔

اس وقت، صارفین اور منتظمین حملہ آوروں کا نشانہ بنیں گے۔ اپنی صلاحیت اور ذاتی تحفظ کے بارے میں آگاہی پر منحصر ہے، ہر فرد کو اپنی معلومات کا نظم کرنے، حفاظت کرنے اور محفوظ کرنے کی صلاحیت ہے۔

ایک اور مسئلہ فراڈ کرنے والے افراد اور کمپنیوں کے رجحان سے آتا ہے جو پارٹ ٹائم ملازمین یا معاونین کو بھرتی کرتے ہیں۔ شمولیت کی مدت کے بعد، یہ افراد صارف کے انفارمیشن سسٹم میں گھس جائیں گے اور صارف کو جانے بغیر میلویئر سے متاثر ہو جائے گا۔ مسٹر تھانہ نے انکشاف کیا کہ "ایسے واقعات ہوئے ہیں جب بہت سے لوگوں نے کسی تنظیم میں ملازمتوں کے لیے درخواست دی، اور کام کرنے کے ایک عرصے کے بعد، ان کے ذاتی ڈیٹا پر حملہ کیا گیا،" مسٹر تھانہ نے انکشاف کیا۔

آخر میں، مسٹر تھانہ کے مطابق، ڈیٹا سسٹم میں دراندازی کرنے والے مضامین اور تنظیمیں تیسرے فریق سے حملہ کر سکتی ہیں۔ یہ وہ شراکت دار ہیں جو اکثر نظام سے متعلق مصنوعات، خدمات اور حل فراہم کرتے ہیں۔ ایک انفارمیشن سسٹم بنانے کے لیے، ہمیں بہت سی پارٹیوں کی طرف سے فراہم کردہ ٹیکنالوجی کو استعمال کرنے کی ضرورت ہے اور بعض اوقات ہم اس پر عبور حاصل نہیں کر پاتے اور اسے کنٹرول نہیں کر سکتے۔ کوئی بھی تیسرا فریق غافل ہو سکتا ہے اور یہ مندرجہ بالا مضامین پر حملہ کرنے کا موقع ہے۔

درحقیقت، اس ماہر کے مطابق، تیسرے فریق کے حملے صارف کے حملوں اور سسٹم کی کمزوریوں پر براہ راست حملوں کے مقابلے میں بہت زیادہ اور موثر ہیں۔

اس سے ظاہر ہوتا ہے کہ تیسرے فریق پر انحصار کم کرنے کے لیے تکنیکی خود مختاری انتہائی اہم ہے۔ تاہم، ایسا کرنا آسان نہیں ہے۔ کیونکہ ایک نظام کی تعمیر کے لیے بہت سے مراحل کے ساتھ ساتھ بہت سے مختلف اجزاء کی شرکت کی ضرورت ہوتی ہے اور ہمارے لیے پوری چیز کو خود بنانا بہت مشکل ہے۔

مسٹر تھانہ کا خیال ہے کہ اس بات کا تعین کرنا ضروری ہے کہ کوئی بھی نظام بالکل محفوظ نہیں ہے۔ "فی الحال، زیادہ تر جدید سائبر سیکیورٹی حملے کے یونٹ منظم ہیں اور بہت منظم طریقے سے کام کرتے ہیں۔ ان کے پاس محرک، اہداف اور وافر مالی وسائل ہیں۔ اس لیے، ہمیں مختلف طریقے سے سوچنے کی ضرورت ہے، اس بات کا تعین کرنے کے لیے کہ کون سے "اثاثے" پورے انفارمیشن سسٹم میں سب سے اہم اور ضروری ہیں۔ یہاں سے، تحفظ کے لیے دیگر اقدامات کا استعمال کریں تاکہ کسی واقعے کی صورت میں، ڈیٹا کا نقصان زیادہ نہ ہو، "مسٹر نے کہا کہ معلومات کی مقدار بہت زیادہ ضائع نہیں ہو سکتی اور معلومات کی بڑی مقدار کو نقصان نہیں پہنچایا جا سکتا۔

ڈیٹا گورننس اور سائبر سیکیورٹی کے لیے ایک جنرل انجینئر کی ضرورت ہے۔

مسٹر فام ڈائی ڈونگ - پارٹی کی مرکزی کمیٹی کے رکن، مرکزی پالیسی اور حکمت عملی کمیٹی کے نائب سربراہ نے کہا کہ ڈیٹا کی حفاظت کے لیے دو عناصر کو یکجا کرنا ضروری ہے: پہلا ہے ٹیکنالوجی، انفراسٹرکچر، اور عمل کے ذریعے تحفظ - یعنی تکنیکی حل؛ دوسرا قانونی نظام کا تحفظ ہے۔ ہمارے پاس پہلے ہی بہت سے قوانین ہیں جیسے سائبر سیکیورٹی کا قانون، ذاتی ڈیٹا کے تحفظ کا قانون،... اور آنے والے وقت میں قومی اسمبلی متعلقہ قوانین پر نظرثانی کرتی رہے گی اور ان کو مکمل کرے گی۔

اس کے علاوہ، ریزولوشن 57/NQ-TW ڈیٹا کو محفوظ بنانے کے لیے خود مختاری اور ماسٹر کور ٹیکنالوجیز کو بڑھانے کے لیے اسٹریٹجک ٹیکنالوجیز پر پلان نمبر 01 سمیت ایک نفاذ کا منصوبہ بھی مرتب کرتا ہے۔ مستقل نقطہ نظر غیر فعال دفاع سے فعال ابتدائی خطرے کی شناخت، فعال روک تھام اور ردعمل کی طرف بڑھنا ہے۔

ڈاکٹر فان وان ہنگ کے مطابق - نان ڈان اخبار کے ڈپٹی ایڈیٹر انچیف، ہمارے پاس ڈیٹا مینجمنٹ اور نیٹ ورک سیکیورٹی میں "جنرل انجینئرز" کی کمی ہے تاکہ ہم آہنگ اور ہم آہنگ امتزاج ہو۔

بغیر کسی حد کے کاپی کرنے کی صلاحیت کے ساتھ، ڈیٹا پیداوار کا ایک اہم ذریعہ بنتا جا رہا ہے، جو ڈیجیٹل معیشت میں انتہائی اہم ہے۔ نظم و نسق کے لحاظ سے، قانون کی رہنمائی، انصاف پسندی پیدا کرنے، کمزور گروہوں کی حفاظت اور ریاست کے اہداف کے مطابق ریگولیٹ کرنے کی سمت میں ایک ہم آہنگ قانونی نظام کی تشکیل اور ادارہ سازی ضروری ہے۔

ڈاکٹر فان وان ہنگ کے مطابق، قانون کو افراد کے ملکیتی حقوق اور ریاست کے حقوق کی وضاحت کرنے، مشروط ڈیٹا شیئرنگ کے لیے ایک فریم ورک بنانے، اور عوامی اور نجی ڈیٹا کو یکجا کرنے کی ضرورت ہے۔ ایسے تنازعات ہوں گے جنہیں قانون منظم نہیں کر سکتا، اس لیے استغاثہ اور عدالتی اداروں کو قانونی نظام اور حکمرانی کو مؤثر طریقے سے ہم آہنگ کرنے کے لیے نظیریں تیار کرنے کی ضرورت ہے۔

سائبرسیکیوریٹی کے ماہر کے نقطہ نظر سے، مسٹر اینگو توان آنہ نے کہا: "عملی اسباق سے، حل کے تین گروپوں پر توجہ مرکوز کرنا ضروری ہے: انٹرنیٹ پر خدمات ڈالنے سے پہلے سیکیورٹی کی ترتیب کو سخت کرنا؛ غیر ضروری ڈیٹا ذخیرہ کرنے کا انتظام، درجہ بندی اور محدود کرنا؛ جلد پتہ لگانے کے لیے ایک عمل کی تعمیر، تنہائی، بازیابی اور قانونی وقوعہ کی حفاظت کے لیے یہ تنظیم کے اہم ترین اقدامات ہیں۔ اہم اثاثہ: ڈیٹا۔"

مسٹر Tuan Anh نے یہ بھی کہا کہ نیشنل ڈیٹا ایسوسی ایشن ڈیٹا سیکورٹی سے متعلق بنیادی معیارات کا ایک سیٹ تیار کر رہی ہے۔ امید کی جاتی ہے کہ مستقبل قریب میں، محکموں اور شاخوں کی جانب سے یونٹس کو سپورٹ کرنے کے لیے، سب سے پہلے ممبران، شائع کرنے اور لاگو کرنے کے لیے معیارات کا سیٹ پیش کیا جائے گا، اس طرح تعمیل میں بہتری آئے گی۔

ایک اور اہم مواد سائبر سیکیورٹی کے حل کی فعال ترقی ہے۔ قومی سائبر سیکیورٹی ایسوسی ایشن کے ساتھ مل کر گھریلو اکائیاں اور کاروباری ادارے گھریلو سائبر سیکیورٹی پروڈکٹ ایکو سسٹم تیار کرنے کے لیے ہم آہنگی کر رہے ہیں۔ درحقیقت، اس بات کے بہت سے شواہد موجود ہیں کہ غیر ملکی ٹکنالوجی کی مصنوعات خطرات کا باعث بنتی ہیں، کیونکہ اس میں کمزوریاں ہو سکتی ہیں، چاہے جان بوجھ کر ہو یا غیر ارادی، جو ڈیٹا کو نکالنے اور منتقل کرنے کی اجازت دیتی ہے۔

نیشنل ڈیٹا ایسوسی ایشن کے نمائندے نے زور دیا کہ "ایسے معاملات ہیں جب ویتنام میں تعینات کچھ سیکیورٹی سسٹم غلطی سے ڈیٹا کو محفوظ کرنے سے پہلے غیر ملکی انفراسٹرکچر سے گزرنے دیتے ہیں۔ اس سے ڈیٹا کے لیک ہونے کا خطرہ بڑھ جاتا ہے۔ اس لیے، ڈیٹا کی حفاظت کو یقینی بنانے کے لیے، ہمیں ویتنام کی ملکیت میں حفاظتی اور حفاظتی حلوں کی ترقی پر توجہ مرکوز کرنے کی ضرورت ہے۔"

ماخذ: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp