بڑے ویتنامی اداروں پر بہت سے سائبر حملے

8 اپریل کی سہ پہر کو وزارت اطلاعات و مواصلات کی باقاعدہ پریس کانفرنس میں محکمہ انفارمیشن سیکیورٹی کے نمائندے نے مذکورہ معلومات فراہم کیں۔ نمائندے کے مطابق سائبر حملے اور مالویئر حملے کوئی نئے مسائل نہیں ہیں لیکن یہ 2024 اور آنے والے وقت میں نمایاں خدشات ہیں۔

Bộ TT-TT: Nhiều chiến dịch tấn công mạng nhắm vào các doanh nghiệp lớn của Việt Nam- Ảnh 1. — انفارمیشن سیکیورٹی ڈیپارٹمنٹ (وزارت اطلاعات و مواصلات) کے نمائندے نے پریس کانفرنس میں جواب دیا۔

ہیکرز کی چال کاروباری نظام کا استحصال اور دراندازی کرنا ہے، تالے کو توڑنے کے لیے صحیح وقت کا انتظار کرنا اور تاوان کا مطالبہ کرنا ہے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے نمائندے کے مطابق، ایسے ضابطے موجود ہیں کہ ریاستی ایجنسیوں اور اداروں کے انفارمیشن سسٹم کو ہر سال وقتاً فوقتاً انفارمیشن سیکیورٹی کا جائزہ لینے کی ضرورت ہوتی ہے تاکہ واقعات کو فوری طور پر ٹھیک کیا جا سکے اور معلومات کی حفاظت کو روکا جا سکے۔

حالیہ واقعات کے ذریعے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ کا خیال ہے کہ اگر اوپر نظرثانی کے ضوابط پر سختی سے عمل درآمد کیا جائے تو کاروبار اور ایجنسیاں واقعات پر قابو پا سکتی ہیں اور ان میں تخفیف کر سکتی ہیں۔

"ریگولیشن ایجنسیوں اور یونٹوں سے تمام حالات میں واقعے کے ردعمل کے منصوبے تیار کرنے کا تقاضا کرتی ہے۔ نقصان کو کم کرنے کے لیے اہم سسٹمز کو بیک اپ اور محفوظ رکھنے کی ضرورت ہے، اور ساتھ ہی جب کوئی واقعہ پیش آتا ہے تو باہر سے کیسے رابطہ کیا جائے... تاہم، ماضی میں، ایجنسیوں اور کاروباروں نے ایسے نظاموں میں سرمایہ کاری کی ہے جو ان کے سسٹمز کے مطابق نہیں تھے، اور نیٹ ورک پر حملے کا خطرہ بہت زیادہ ہے۔ بھتہ خوری زیادہ کثرت سے ہوتی ہے"- محکمہ انفارمیشن سیکیورٹی کے نمائندے نے کہا۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے نمائندے کے مطابق سائبر حملے ناگزیر ہیں، لیکن اہم چیز منظم ہونا، جواب دینے کے لیے تیار رہنا اور آپریشنز کو بحال کرنا ہے۔

فوری حل کے طور پر، انفارمیشن سیکیورٹی کے محکمے نے کہا کہ اس نے انفارمیشن سیکیورٹی سسٹم کا مجموعی جائزہ لینے کے لیے یونٹس کا جائزہ لینے کے لیے ایک دستاویز بھیجی ہے۔

کل (7 اپریل، 2024)، وزیر اعظم فام من چن نے آفیشل ڈسپیچ نمبر 33/CD-TTg جاری کیا جس میں وزارتوں، شاخوں اور علاقوں سے نیٹ ورک کی معلومات کی حفاظت کو مضبوط بنانے کی درخواست کی گئی۔ اطلاعات اور مواصلات کی وزارت کو امید ہے کہ ایجنسیاں اور ادارے اپنے انتظامی نظام کا جائزہ لیں گے، انفارمیشن سیکیورٹی انسپیکشن ٹائم لائنز پر سختی سے عمل درآمد کریں گے، قانونی ضوابط کی تعمیل کریں گے اور ہر سطح پر معلومات کی حفاظت کو مضبوط بنائیں گے۔

"ماضی میں، جب کوئی واقعہ ہوتا تھا، یونٹس اکثر معلومات چھپاتے تھے، جس کی وجہ سے وسیع پیمانے پر انتباہ کرنا مشکل ہو جاتا تھا، اور متعلقہ ایجنسیوں کے لیے کوئی سبق نہیں سیکھا جاتا تھا۔ اس لیے، جب ایجنسیوں کو کوئی واقعہ پیش آتا ہے، تو انہیں اس کی تعمیل کرنے، حکام کے ساتھ ہم آہنگی پیدا کرنے، فوری طور پر وسیع پیمانے پر انتباہ کرنے، اور ہر شعبے میں ایجنسیوں اور یونٹوں کو پہنچنے والے نقصان کو کم کرنے کی ضرورت ہوتی تھی"۔

اس سے پہلے، 24 مارچ کو، ہیکرز نے VNDirect کے ٹیکنالوجی سسٹم کے انکرپشن پر حملہ کیا تھا۔ واقعے کے دریافت ہونے کے ایک ہفتے سے زیادہ کے بعد، حکام اور ویتنام کی بڑی سائبر سیکیورٹی کمپنیوں کے سائبر سیکیورٹی ماہرین کی ایک ٹیم کے تعاون سے، اس واقعے کو بنیادی طور پر حل کر لیا گیا اور VNDirect کے نظام نے 1 اپریل سے تجارتی سرگرمیاں بحال کر دیں۔

تاہم، VNDirect کے سسٹم کے تمام ڈیٹا کو خفیہ کرنے والے سائبر حملے کے صرف ایک ہفتے بعد، 2 اپریل کو، ویتنام کی سائبر اسپیس نے یہ ریکارڈ کرنا جاری رکھا کہ PVOIL پر جان بوجھ کر اور غیر قانونی طور پر حملہ کیا گیا، جس سے کمپنی کے انفارمیشن ٹیکنالوجی سسٹم کے پورے آپریشن میں خلل پڑا۔

سائبر حملے کی وجہ سے PVOIL کا انفارمیشن ٹیکنالوجی سسٹم معطل ہو گیا، بشمول فروخت کے لیے الیکٹرانک انوائس جاری کرنے کا نظام، جو کہ عارضی طور پر دستیاب نہیں تھا۔

ماخذ: https://nld.com.vn/bo-tt-tt-nhieu-chien-dich-tan-cong-mang-nham-vao-cac-doanh-nghiep-lon-cua-viet-nam-196240408174926134.htm