روزمرہ کی اشیاء کو ہتھیار بنانے کا خطرہ

لبنان میں ریموٹ کنٹرول پیجر دھماکوں کی ایک سیریز نے روزمرہ کی چیزوں کو "ہتھیار بنانے" سے درپیش سیکورٹی خطرے کو اجاگر کیا ہے۔

Vụ nổ máy nhắn tin ở Lebanon: Nguy cơ vũ khí hóa vật dụng hàng ngày và 'chiến trường ảo' trong tương lai

18 ستمبر کو لبنان کے شہر بعلبیک میں ایک ریڈیو ڈیوائس پھٹ گئی۔ (ماخذ: انادولو)

لبنان میں دھماکہ خیز مواد سے بھرے پیجرز اور واکی ٹاکیز کے ذریعے ہونے والے حالیہ حملے ایک نیا حربہ ہے اور دنیا بھر کے تمام ممالک کے لیے ایک بڑا سیکورٹی چیلنج ہے۔

جو چیز اس حربے کو منفرد بناتی ہے وہ یہ ہے کہ یہ تکنیکی تخریب کاری نہیں ہے جس کا مقصد دشمن ہے۔ تاریخی طور پر، ٹروجن ہارس کی حکمت عملی کو مواصلات یا فوجی سازوسامان کا استعمال کرتے ہوئے مخصوص اہداف کو نشانہ بنانے کے لیے استعمال کیا جاتا رہا ہے۔

سافٹ ویئر ٹارگٹنگ

لبنان میں ہونے والے حملے متنازعہ رہے ہیں کیونکہ ان میں دھماکہ خیز آلات استعمال کیے گئے تھے جو روزمرہ کی زندگی میں بڑے پیمانے پر استعمال ہوتے ہیں۔ لبنان میں ہونے والے حملوں میں دو بچوں کے علاوہ حزب اللہ کے کئی کمانڈروں سمیت 37 افراد ہلاک اور تقریباً 3000 زخمی ہوئے۔

بین الاقوامی انسانی حقوق کے ماہرین نے الزام لگایا ہے کہ یہ حملہ فوجی اور سویلین اہداف کے درمیان فرق کرنے میں ناکام ہو کر اور عام آلات میں ممنوعہ بوبی ٹریپس استعمال کر کے بین الاقوامی قانون کی خلاف ورزی کر رہا ہے جس سے شہریوں کو خطرہ لاحق ہو سکتا ہے۔ سلامتی کے تجزیہ کاروں نے خبردار کیا ہے کہ یہ روزمرہ کی چیزوں کو "ہتھیار بنانے" کے نئے دور کا اشارہ دے سکتا ہے۔

ایسے حملے جن میں "انٹرنیٹ آف چیزوں" کے آلات کو سبوتاژ کیا جاتا ہے یا آلہ کے سافٹ ویئر کو جان بوجھ کر خراب کر کے غیر فعال کر دیا جاتا ہے، تیزی سے عام ہوتے جا رہے ہیں۔ چونکہ مینوفیکچررز ایسے سافٹ ویئر کو کنٹرول کرتے ہیں جو ڈیٹا اکٹھا اور اس پر کارروائی کر سکتے ہیں، اس لیے ان کمپنیوں کے پاس فعالیت کو اپ گریڈ یا ڈاؤن گریڈ کرنے کی اندرونی صلاحیتیں ہوتی ہیں۔ یہ "روک تھام کی لچک" کی بھی اجازت دیتا ہے جب کمپنیاں جان بوجھ کر سافٹ ویئر اپ ڈیٹس کو محدود کرکے اس فعالیت کو کم کرتی ہیں۔

کاروباری دنیا میں ایک حالیہ مثال ٹرین بنانے والی کمپنی اور پولینڈ میں ایک ریلوے کمپنی کے درمیان تنازعہ ہے جس نے 2022 میں حال ہی میں مرمت کی گئی کچھ ٹرینوں کو مہینوں تک ناقابل استعمال چھوڑ دیا کیونکہ مینوفیکچرر نے ریموٹ ڈیجیٹل لاک استعمال کیا۔

یہ مثالیں اس دور میں سافٹ ویئر کو کنٹرول کرنے کی اہمیت کو واضح کرتی ہیں جہاں زیادہ پروڈکٹس اور انفراسٹرکچر نیٹ ورک بن رہے ہیں۔ جعلی فرنٹ کمپنیوں کا استعمال کرتے ہوئے تخریب کاری یا خفیہ طور پر دھماکہ خیز آلات تیار کرنے کے بجائے، اداکار سافٹ ویئر کو نشانہ بنا سکتے ہیں۔ اداکار سافٹ ویئر پروڈکشن سپلائیز میں ہیرا پھیری کرنے، کمزوریوں کا استحصال کرنے، یا صرف نیٹ ورکس پر حملہ کرنے کے لیے مینوفیکچررز میں گھس سکتے ہیں۔

سیکیورٹی انٹیلی جنس ایجنسیوں نے طویل عرصے سے اہم بنیادی ڈھانچے کی حفاظت کی ضرورت پر زور دیا ہے جو ڈیجیٹل نیٹ ورکس پر تیزی سے انحصار کرتا ہے، سمارٹ پاور گرڈ سے لے کر ہنگامی مواصلاتی نظام تک ٹریفک کنٹرول سسٹم تک۔

2021 میں، کینیڈین سیکیورٹی انٹیلی جنس سروس (CSIS) نے خبردار کیا کہ دشمن عناصر کی جانب سے بنیادی ڈھانچے کے اہم نظاموں کا استحصال ملک میں "سنگین مالی، سماجی، صحت اور حفاظتی اثرات" کا باعث بنے گا۔

لوگوں کی حفاظت کو یقینی بنانا

ممکنہ اثرات کو سمجھنے کے لیے، دنیا کے ساتھ شروع کرنا ضروری ہے۔ جولائی 2022 میں راجرز کمیونیکیشن کے صارفین کے لیے دو دن کی بجلی کی بندش نے سسٹم اپ گریڈ کی خرابی کی وجہ سے پورے کینیڈا میں 12 ملین سے زیادہ صارفین کے لیے انٹرنیٹ اور موبائل سروس بند کر دی۔

لبنان میں ہونے والے حملے عام شہریوں کو نشانہ بنا کر اور روزمرہ کی چیزوں کو استعمال کرتے ہوئے بین الاقوامی قانون کی ممکنہ خلاف ورزی کرتے ہیں۔ حملوں میں مواصلاتی آلات کو ہتھیار بنانے کی قریبی تحقیقات کی جا رہی ہیں۔ سی آئی اے کے سابق ڈائریکٹر لیون پنیٹا نے ان حملوں کو دہشت گردی کی ایک شکل قرار دیا ہے۔

جب ایک سے زیادہ مینوفیکچررز اور ڈسٹری بیوٹرز کسی پروڈکٹ کو جمع کرنے میں ملوث ہوتے ہیں، تو آخری صارف کو اس سپلائی چین کی سالمیت پر بھروسہ کرنے کے قابل ہونا چاہیے جس نے اس پروڈکٹ کو تیار کیا اور پہنچایا۔ لبنان میں حملوں کی صورت میں اقتصادی اور سیاسی اثرات بڑے پیمانے پر محسوس کیے جا رہے ہیں اور اعتماد بحال کرنا مشکل ہو گا۔

عالمی سپلائی چینز پر حملوں کے نتائج پر غور کرنے کے علاوہ، "انٹرنیٹ آف چیزوں" کے سامان کے مینوفیکچررز کے لیے پالیسی کے مضمرات ہیں، جن کے لیے کارپوریٹ گورننس کے بہتر طریقوں کی ضرورت ہوتی ہے۔

فیڈرل کمیونیکیشن کمیشن (FCC) نے حال ہی میں 2024 میں ایک رضاکارانہ "چیزوں کا انٹرنیٹ" لیبلنگ پروگرام کی منظوری دی ہے جو مینوفیکچررز کو ملک کے "ورچوئل نیٹ ورک ٹرسٹ مارک" کو ظاہر کرنے کی اجازت دے گا۔ مقصد یہ ہے کہ صارفین کو باخبر خریداری کے فیصلے کرنے میں مدد ملے اور مینوفیکچررز کو سائبر سیکیورٹی کے بڑھتے ہوئے معیارات پر پورا اترنے کی ترغیب دی جائے۔

لبنان میں ہونے والے حملے ڈیجیٹل انفراسٹرکچر کی خریداری اور آپریشن کے لیے ہر سطح پر حکومتوں کے لیے مناسب تقاضے طے کرنے کی ضرورت کو اجاگر کرتے ہیں۔ اس میں یہ واضح کرنا ضروری ہے کہ سائبر خطرات کے دور میں عوامی تحفظ کو بہتر طور پر یقینی بنانے کے لیے بنیادی ڈھانچے کو چلانے اور مرمت کرنے کا ذمہ دار کون ہے۔

ماخذ: https://baoquocte.vn/vu-no-may-nhan-tin-o-lebanon-nguy-co-vu-khi-hoa-vat-dung-hang-ngay-291125.html