VNDIRECT واقعہ سے دیکھے گئے سیکورٹی کے خطرات

سسٹم کو مفلوج کرنے والے سائبر حملے کے 5 دن کے بعد، آج، 29 مارچ، VNDIRECT کمپنی نے اعلان کیا ہے کہ وہ 1 اپریل سے دوبارہ کام شروع کر دے گی۔ ناقابل رسائی واقعہ 7 دن تک جاری رہا، جو حملے کی شدت کو ظاہر کرتا ہے، اور ساتھ ہی ساتھ انفارمیشن ٹکنالوجی کے نظام کے کاروباری اداروں میں ممکنہ، ناقابل شناخت ہونے والے خطرات سے متعلق خدشات کو بھی ظاہر کرتا ہے۔

ایس سی ایس سمارٹ سائبر سیکیورٹی کمپنی کے سی ای او مسٹر اینگو توان آنہ نے کہا کہ اگرچہ تاوان کے حملے کی شکل کوئی نئی نہیں ہے لیکن یہ صرف ویتنام میں چھوٹے پیمانے پر ظاہر ہوا ہے۔ "VNDIRECT کو نشانہ بنانے والے حملے کو ویتنام میں ریکارڈ کیا گیا اب تک کا سب سے بڑا ڈیٹا انکرپشن حملہ سمجھا جا سکتا ہے، جس کا صارفین پر بہت زیادہ اثر پڑتا ہے،" مسٹر ٹوان انہ نے اندازہ لگایا۔

ماہر نے یہ بھی تبصرہ کیا کہ یہ کہنا "ناممکن" ہے کہ انفارمیشن سیکیورٹی سسٹم اور نیٹ ورک سیکیورٹی آج 100٪ محفوظ ہیں کیونکہ سیکیورٹی میں سوراخ اور کمزوریاں ہر روز ظاہر ہوسکتی ہیں۔ حملے کی خامیاں تلاش کرنے کے لیے ہیکرز باقاعدگی سے عالمی اسکیننگ ٹولز کی تلاش، جانچ اور استعمال کرتے ہیں۔ وہ کمزوریوں کے ساتھ ایسے سسٹم اور سافٹ ویئر کی تلاش کریں گے جن میں گھسنے کے لیے پیچ نہیں کیا گیا ہے، اس طرح تخریب کاری کی کارروائیاں انجام دیں گے یا مالی اور سیاسی مقاصد کی تکمیل کریں گے۔

"یہ واقعہ ہم سب کے لیے ایک انتباہ ہے جب بہت سارے ڈیٹا پر مشتمل بڑی انفارمیشن ٹیکنالوجی (IT) سسٹمز کو تعینات کرتے ہیں۔ کارکردگی کو بڑھانے کے لیے، ہمیں ذہین حفاظتی نگرانی، بے ضابطگیوں کا پتہ لگانے کے نظام، اور نیٹ ورک سیکیورٹی کے لیے اعلی ترجیح کے ساتھ مل کر تحفظ کے نظام کی ضرورت ہے،" SCS کے CEO نے زور دیا۔

اسی نقطہ نظر کا اشتراک کرتے ہوئے، NCS سائبرسیکیوریٹی کمپنی کے ٹیکنالوجی ڈائریکٹر - Vu Ngoc Son نے تبصرہ کیا کہ کمپنیوں اور مالیاتی اداروں کو نشانہ بنانے والے سائبر سیکیورٹی کے واقعات ہمیشہ صارفین اور مارکیٹ کے لیے بڑے خطرات پیدا کرتے ہیں۔ انہوں نے کہا: "یہ واقعہ ایک سبق ہے، کمپنیوں اور مالیاتی اداروں کے لیے ایک انتباہی گھنٹی ہے کہ وہ اپنے نظاموں کا فوری جائزہ لیں تاکہ اس بات کو یقینی بنایا جا سکے کہ مستقبل میں ایسے ناخوشگوار واقعات رونما نہ ہوں۔"

این سی ایس کے رہنما نے وضاحت کی کہ ویت نام اب دنیا سے جڑا ہوا ہے، اس لیے ہیکر گروپوں کے لیے گھریلو کاروبار اور تنظیموں کو نشانہ بنانا کوئی نئی بات نہیں ہے۔ ان گروپوں کے آپریشن کے طریقے تیزی سے نفیس ہوتے جا رہے ہیں، جس میں بہت اعلیٰ ٹیکنالوجی کا استعمال کیا جا رہا ہے، اس لیے ان کے مطابق اگر ویتنام کے پاس سائبر ڈیفنس سسٹم نہیں ہیں جو بین الاقوامی معیارات اور طبقے پر پورا اترتے ہیں، تو اسے روکنا بہت مشکل ہو گا۔

انہوں نے کہا کہ ہیکر گروپس اکثر ٹارگٹ سسٹم پر موجود کمزوریوں کو اسکین کرتے ہیں تاکہ داخلے کا مقام تلاش کیا جا سکے، پھر انتظار میں پڑنے کے لیے "بلیک ان" ہو جاتے ہیں، نقصان دہ حملہ کرنے سے پہلے کافی دیر تک معلومات حاصل کرتے ہیں۔ "ہم نے حساب لگایا ہے کہ زیادہ تر حملوں میں، ہیکرز گاہک کے علم میں آنے سے پہلے ہی گھس جاتے ہیں۔ ان میں سے زیادہ تر سافٹ ویئر کی کمزوریوں کا فائدہ اٹھاتے ہوئے ہوتے ہیں۔ جب کوئی حملہ ہوتا ہے تو لوگوں کو صرف یہ معلوم ہوتا ہے کہ وہاں کوئی حفاظتی سوراخ ہے،" مسٹر وو نگوک سن نے شیئر کیا۔

سائبر سیکیورٹی کے دو ماہرین نے یہ بھی کہا کہ کاروباری اداروں اور تنظیموں کو موجودہ تناظر میں معلومات کے تحفظ کے حل ترتیب دینے کی ضرورت ہے، بشمول بیک اپ اور فوری رسپانس۔ یونٹس کو مین سسٹم کی طرح ایک سسٹم ریزرو کرنے کی ضرورت ہے، الگ تھلگ کرنے کی ضرورت ہے تاکہ جب کوئی واقعہ پیش آئے تو یہ جلد سے جلد جلد سے جلد شفٹ ہو سکے، شاید منٹوں میں نقصان کو کم سے کم کرنے کے لیے۔

مسلسل نیٹ ورک سیکیورٹی کی نگرانی بھی ہمیشہ ضروری ہوتی ہے کیونکہ کمزوریاں ہمیشہ موجود ہوتی ہیں اور آسانی سے ان کا پتہ نہیں چلتا۔ جب کوئی غیر قانونی مداخلت ہوتی ہے تو اس کا جلد پتہ لگانے کی ضرورت ہوتی ہے۔ جتنا جلد پتہ لگایا جائے گا، حملے کی کامیاب روک تھام کی شرح اتنی ہی زیادہ ہوگی اور ساتھ ہی کاروبار، صارفین اور مارکیٹ کو ہونے والے خطرات اور نقصانات کو بھی محدود کیا جائے گا۔

ویتنام میں وزارت اطلاعات و مواصلات نے 4 پرتوں والا دفاعی ماڈل متعارف کرایا ہے۔ اس کے مطابق، ہر انٹرپرائز کو سیکیورٹی ڈیفنس کی 4 پرتوں کی ضرورت ہے بشمول: خصوصی سائبر سیکیورٹی فورس، باقاعدگی سے ڈیوٹی پر؛ نگرانی کے لیے ایک آزاد مانیٹرنگ ٹیم کی خدمات حاصل کرنا؛ باقاعدہ نظام کے اسکین اور تشخیصات کا انعقاد؛ قومی سائبر سیکیورٹی مانیٹرنگ سسٹم کے ساتھ جڑنا۔