سائبر سیکیورٹی 2025 کے مسودہ قانون سے "غیر ملکی ترجیح" کے مسئلے کو توڑنا

ماہرین کا کہنا ہے کہ یہ گھریلو کاروباری اداروں کے شیطانی چکر کو توڑنے کے لیے ایک "ڈیزائن" کیا گیا ہے، جس سے ہزاروں ارب VND مالیت کی سائبر سیکیورٹی مارکیٹ تیار کی گئی ہے جس میں اہم ضوابط جیسے کہ ایجنسیوں، تنظیموں، سرکاری اداروں اور سیاسی تنظیموں کے سائبر سیکیورٹی پروٹیکشن بجٹ کو یقینی بنانا چاہیے کہ کم از کم 10% ملکی معلوماتی ٹیکنالوجی پر عمل درآمد کی حوصلہ افزائی کریں۔

سائبر اسپیس ایک "رہنے کا ماحول، کاروباری ماحول" اور ایک غیر روایتی حفاظتی محاذ بن گیا ہے۔ اس تناظر میں، قانونی فریم ورک کو مکمل کرنا ایک فوری ضرورت ہے۔

17 نومبر کی سہ پہر نیشنل سائبر سیکیورٹی ایسوسی ایشن کے زیر اہتمام "سائبر سیکیورٹی لاء 2025: تکنیکی خودمختاری کو فروغ دینا" سیمینار میں، ماہرین نے قانون کے مسودے کو براہ راست دیکھا، تجزیہ فراہم کیا، ایسے نکات جنہیں تبدیل کرنے کی ضرورت ہے اور اہم سفارشات پیش کی گئیں۔

مسودے میں بنیادی تبدیلیوں میں سے ایک سائبر سیکیورٹی سے متعلق 2018 کے قانون اور نیٹ ورک انفارمیشن سیکیورٹی سے متعلق 2015 کے قانون کا انضمام ہے۔ اس اقدام کو بہت سراہا گیا ہے، جس کا مقصد ریاستی نظم و نسق میں مسائل اور اوورلیپس کو مکمل طور پر حل کرنا ہے، جس کی وجہ سے انتظامی ایجنسیوں اور کاروبار دونوں کے لیے بہت سی مشکلات پیدا ہوئی ہیں۔

فوری سیاق و سباق

خطرات کی مجموعی تصویر کا خاکہ پیش کرتے ہوئے، لیفٹیننٹ کرنل Nguyen Dinh Do Thi - سائبر سیکیورٹی ڈپارٹمنٹ کے نائب سربراہ، سائبر سیکیورٹی اینڈ ہائی ٹیک کرائم پریوینشن (محکمہ A05 - منسٹری آف پبلک سیکیورٹی ) نے کہا کہ نئی ٹیکنالوجیز جیسے کہ مصنوعی ذہانت، AI، تیز رفتار انٹرنیٹ، کمپیوٹر اور ٹیکنالوجی کی ترقی ہے۔ غیر متوقع خطرات لاحق ہیں۔

"مجرم گروہ نے حکام، پولیس اور پراسیکیوٹرز کی نقالی کرتے ہوئے متاثرین کو پکڑنے اور ڈرانے دھمکاتے ہوئے منشیات کی رِنگ میں ملوث ہونے اور ان کی نفسیات سے ہیرا پھیری کی۔ حال ہی میں ستمبر میں جب یہ واقعہ پیش آیا تو پولیس انہیں منانے کے لیے جائے وقوعہ پر پہنچی، لیکن متاثرہ نے حقیقی پولیس کی ایک نہ سنی اور جعلی پولیس کو رقم منتقل کر دی۔

اس کے علاوہ، کچھ دیگر قسم کے حملوں میں گھوٹالے کے لیے جعلی ویب سائٹس بنانا، کارپوریٹ ای میلز کو ہیک کرنا، بلیک میل کرنے کے لیے حساس تصاویر کو تراشنا، کثیر سطحی مالیاتی سرمایہ کاری کو متحرک کرنا، اور رازداری کی خلاف ورزی شامل ہیں،" سینئر کرنل Nguyen Dinh Do Thi نے حوالہ دیا۔

انہوں نے یہ بھی نشاندہی کی کہ سائبر کرائم، آن لائن فراڈ، اور رینسم ویئر کے حملے کئی شکلوں میں ہو رہے ہیں، جو روایتی جرائم سے کہیں زیادہ حقیقی نقصان کا باعث بن رہے ہیں۔

Phá vỡ bài toán sính ngoại từ Dự thảo Luật An ninh mạng 2025 - 1 — لیفٹیننٹ کرنل Nguyen Dinh Do Thi، سائبر سیکیورٹی ڈیپارٹمنٹ کے ڈپٹی ہیڈ، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ڈیپارٹمنٹ (تصویر: NCA)۔

محکمہ A05 کے نمائندے نے اس بات پر زور دیا کہ سب سے بڑے خطرات میں سے ایک غیر ملکی ٹیکنالوجی پر انحصار ہے۔ یہ خطرات کے تین گروہوں میں سے ایک سمجھا جاتا ہے جو قومی سلامتی کو متاثر کر سکتے ہیں۔

سائبر سیکیورٹی 2025 کے مسودہ قانون، جو پولیٹ بیورو کی قرارداد 66 کی وراثت اور قریب سے پیروی کے جذبے پر بنایا گیا ہے، اس کا مقصد اوور لیپنگ دائرہ اختیار کو ختم کرنا اور اس اصول کو مکمل طور پر نافذ کرنا ہے کہ ایک کام صرف ایک ایجنسی کی سربراہی اور ذمہ داری ہے۔

مسودہ قانون نے ریاستی انتظامی فوکل پوائنٹ کو یکجا کر دیا ہے جب نیٹ ورک انفارمیشن سیکورٹی کو یقینی بنانے کا کام جو پہلے وزارت اطلاعات و مواصلات (اب سائنس اور ٹیکنالوجی کی وزارت ہے) سے مکمل طور پر وزارت پبلک سیکورٹی کو منتقل ہو گیا ہے۔

ساتھ ہی، خود مختاری کو فروغ دینے کے لیے واضح پالیسیاں وضع کی جانی چاہئیں، جیسے کہ تنظیموں اور افراد کو ویتنامی مصنوعات اور خدمات استعمال کرنے کی ترغیب دینا اور مصنوعات کے لیے تکنیکی معیارات تیار کرنا۔

غیروں کی پرستش کی ذہنیت کو توڑنا

بحث میں ایک واضح نقطہ نظر انسٹی ٹیوٹ آف جنریٹیو انٹیلی جنس ٹیکنالوجی اینڈ ایجوکیشن (IGNITE) کے ڈائریکٹر ایسوسی ایٹ پروفیسر ڈاکٹر Nguyen Ai Viet کی طرف سے آیا۔ انہوں نے نئے مسودہ قانون کے بارے میں اپنے جوش و خروش کا اظہار کیا کیونکہ یہ کئی سالوں سے موجود "واقعی مناسب نہیں" نکات کو حل کر سکتا ہے۔

ایسوسی ایٹ پروفیسر ڈاکٹر ویت کے مطابق، ویتنامی سائبر سیکیورٹی کے کاروبار کے لیے سب سے بڑی رکاوٹ مکمل طور پر ٹیکنالوجی میں نہیں، بلکہ بینکوں، کارپوریشنوں اور بڑی تنظیموں کی ذہنیت میں ہے۔ یعنی وہ غیر ملکی اشیاء کی پوجا کرتے ہیں اور ملکی اشیاء کو حقیر سمجھتے ہیں۔

انہوں نے اس ذہنیت کی وجہ کا گہرائی سے تجزیہ کیا، معیار کی وجہ سے نہیں، لیکن اصل وجہ اب بھی ذمہ داری کا خوف ہے۔

مسٹر ویت نے سوال اٹھایا: "جب کسی مہنگی غیر ملکی پروڈکٹ کو پنکچر کیا جاتا ہے (حملہ کیا جاتا ہے - PV)، لوگ آسانی سے یہ فرض کر لیتے ہیں کہ یہ ایک ناگزیر خطرہ ہے کیونکہ انہوں نے بہترین خریدی ہے۔ لیکن اگر کسی ملکی مصنوعات کو اسی طرح کا مسئلہ درپیش ہو تو فوری سوال یہ ہے کہ ملکی مصنوعات کیوں استعمال کریں؟"۔

اس حقیقت سے، ایسوسی ایٹ پروفیسر ڈاکٹر Nguyen Ai Viet نے "گھریلو دفاعی تہہ" کی ضرورت پر زور دیا۔ انہوں نے کہا کہ غیر ملکی حل، اگرچہ مضبوط ہیں، پھر بھی ان میں موروثی کمزوریاں ہیں جیسے کہ سائٹ پر ناقص تعاون اور مشاورت، طویل پیچیدگی کا وقت اور "بیک ڈور" سے ممکنہ خطرات۔

Phá vỡ bài toán sính ngoại từ Dự thảo Luật An ninh mạng 2025 - 2 — ایسوسی ایٹ پروفیسر، ڈاکٹر Nguyen Ai Viet، Institute of New Artificial Intelligence Technology and Education (تصویر: NCA) کے ڈائریکٹر۔

انہوں نے کہا کہ "دفاعی نظریہ ایک کثیر پرتوں والا دفاع ہے۔

لہذا، ایسوسی ایٹ پروفیسر ڈاکٹر Nguyen Ai Viet نے تجویز پیش کی کہ 2025 کے سائبر سیکیورٹی قانون میں "سائبر سیکیورٹی فن تعمیر میں گھریلو دفاعی تہوں پر ضابطے" ہونے چاہئیں۔

انہوں نے نیشنل سائبر سیکیورٹی آرکیٹیکچر فریم ورک بنانے کی ضرورت کی سفارش کی، جس میں تنظیموں، خاص طور پر اہم انفراسٹرکچر، بین الاقوامی حل کے علاوہ ملکی ٹیکنالوجی کا استعمال کرتے ہوئے دفاعی تہہ رکھنے کی ضرورت ہے۔

قانون ایک معاشی انجن ہے۔

کاروباری نقطہ نظر سے، مسٹر Nguyen Minh Duc - سائبر سیکیورٹی سروسز کلب (نیشنل سائبر سیکیورٹی ایسوسی ایشن) کے سربراہ، CyRadar کے سی ای او - نے تبصرہ کیا: سائبر سیکیورٹی قانون 2025 نہ صرف ڈیجیٹل خودمختاری کے تحفظ کا ایک ذریعہ ہے بلکہ ایک اہم معاشی ڈرائیور بھی ہے۔

مسٹر ڈک نے اس شیطانی چکر کی نشاندہی کی جس میں ویتنامی ٹیکنالوجی کمپنیاں پھنسی ہوئی ہیں۔ ایک سروے سے پتہ چلتا ہے کہ ویتنام کی کمپنی کے ذریعہ استعمال ہونے والی 10 سائبر سیکیورٹی مصنوعات اور خدمات میں سے صرف ایک یا دو ویتنام سے آتی ہیں اور "شاید وہ اہم مصنوعات یا خدمات نہیں ہیں۔"

مسٹر ڈک کے مطابق گھریلو کاروباری اداروں سے اکثر پوچھا جاتا ہے "کیا مغرب سے بہتر کوئی چیز ہے؟"۔ مسئلہ یہ ہے کہ اگر پروڈکٹ استعمال نہیں کی جاتی ہے تو کوئی ریونیو نہیں ہوگا، اپ گریڈ کرنے کے لیے کوئی حقیقی فیڈ بیک نہیں ہوگا اور اس لیے غیر ملکی کمپنیوں سے مقابلہ نہیں کر سکتا۔

مسٹر ڈیک کے مطابق نیا مسودہ قانون مارکیٹ بنا کر اس مسئلے کو جڑ سے حل کر رہا ہے۔

سب سے پہلے، مسودہ کا آرٹیکل 5 ایجنسیوں، تنظیموں اور افراد کو ویتنام میں تیار کردہ سائبرسیکیوریٹی مصنوعات اور خدمات کو استعمال کرنے کی ترغیب دینے کی تجویز پیش کرتا ہے، جس کا مقصد مارکیٹ کی سمت اور سائبرسیکیوریٹی انڈسٹری کو ایک اسٹریٹجک اقتصادی شعبے میں بنانا ہے۔

دوسری اور اہم بات یہ ہے کہ قانون واضح طور پر بتاتا ہے کہ ریاستی ایجنسیوں اور سیاسی تنظیموں میں سائبرسیکیوریٹی کے تحفظ کا بجٹ انفارمیشن ٹیکنالوجی کے منصوبوں اور پروگراموں کے کل بجٹ کے کم از کم 10% تک پہنچنا چاہیے۔

"یہ پہلے موجود نہیں تھا،" مسٹر ڈک نے زور دیا۔ انہوں نے وضاحت کی کہ اس 10% پروویژن کو قانونی شکل دینے سے ایک حقیقی مارکیٹ پیدا ہوئی ہے۔ سائبرسیکیوریٹی کے کاروبار کو ہر یونٹ کو راضی کرنے کے بجائے، اب ان کے پاس ایک مخصوص بجٹ ہونا چاہیے۔

مسٹر ڈک کے مطابق، یہ انقلابی ضابطہ ایک مستحکم مارکیٹ بنائے گا جس کی ضمانت سالانہ بجٹ ہے۔ اس سے ویتنامی سائبرسیکیوریٹی کاروباروں کو قائل کرنے کے عمل میں کم پریشانی کا سامنا کرنے میں مدد ملے گی، اس طرح دوبارہ سرمایہ کاری، تحقیق اور ترقی (R&D) اور مصنوعات کے معیار کو صحیح معنوں میں بہتر کرنے کے وسائل حاصل ہوں گے۔

معیار ہونا چاہیے ورنہ "ساری گھاس اور چاول ایک جیسے ہوں گے"

بازار کھولنا ایک ضروری شرط ہے، لیکن کافی نہیں۔ مسٹر Tran Quoc Chinh - CMC کارپوریشن کے نائب صدر، CMC سائبر سیکورٹی کے جنرل ڈائریکٹر - نے اس بات پر زور دیا کہ، مارکیٹ کی صحت مند ترقی کے لیے، جلد ہی معیارات، تکنیکی ضوابط اور تشخیصی معیارات کا ایک سیٹ جاری کرنا ضروری ہے۔

Phá vỡ bài toán sính ngoại từ Dự thảo Luật An ninh mạng 2025 - 3 — مسٹر Tran Quoc Chinh - CMC کارپوریشن کے نائب صدر، CMC سائبر سیکیورٹی کے جنرل ڈائریکٹر نے بحث میں حصہ لیا (تصویر: NCA)۔

مسٹر چن نے اتفاق کیا کہ بگ ڈیٹا، اے آئی اور کلاؤڈ کی ترقی کی رفتار کو برقرار رکھنے کے لیے قانون کا استحکام ایک ضروری قدم ہے، جس نے انفارمیشن سسٹم کے تصورات کو مکمل طور پر تبدیل کر دیا ہے۔

"اگر کوئی معیار یا تکنیکی ضابطے نہ ہوتے تو تمام چاول ایک جیسے ہوتے،" مسٹر چن نے کہا۔

انہوں نے مزید وضاحت کی کہ معیاری پیمانے کے بغیر، انتظامی ایجنسی اور صارفین (انٹرپرائزز) دونوں ہی اچھی گھریلو مصنوعات اور جو صرف ایک "رسمی" مصنوعات ہیں۔ تعمیل صرف ایک "رسمی" ہے۔

وہاں سے، سی ایم سی کے نمائندوں نے معیارات کو قانونی شکل دینے کے لیے تین مخصوص تجاویز پیش کیں:

سائبرسیکیوریٹی مصنوعات اور خدمات کے ہر گروپ کے لیے قومی معیارات اور ضوابط کا ابتدائی اعلان۔ یہ مطابقت کی جانچ اور تصدیق کی قانونی بنیاد ہے۔

تنظیموں اور کاروباروں کے لیے سائبرسیکیوریٹی کی جانچ اور درجہ بندی کے لیے معیارات کا ایک سیٹ تیار کریں (بین الاقوامی CMMI ماڈل کی طرح)۔ اس سے کاروباروں کو ان کی سائبر سیکیورٹی کی پختگی کی سطح کا خود اندازہ لگانے میں مدد ملتی ہے اور ریاستی ایجنسیوں کو ان کی صلاحیتوں کی نگرانی اور درجہ بندی کرنے میں مدد ملتی ہے۔

معلومات کی حفاظت کی سطح کی تشخیص کے لیے ایک لچکدار طریقہ کار شامل کریں۔ خاص طور پر، لائسنس یافتہ اداروں کو لیول 1، 2، 3 سسٹمز کے لیے آزاد تشخیص اور سرٹیفیکیشن میں حصہ لینے کی اجازت دیں، تاکہ ریاستی انتظامی ایجنسیوں پر بوجھ کو کم کیا جا سکے اور اصل معیار کو بہتر بنایا جا سکے۔

سفید ہیٹ ہیکرز کو قانونی بنائیں، AI کا نظم کریں۔

مارکیٹوں اور معیارات کے اہم ستونوں کے علاوہ، ماہرین نے قوانین یا ذیلی قانون دستاویزات میں شامل کرنے کے لیے بہت سی مخصوص، بنیادی تجاویز بھی پیش کیں۔

ایسوسی ایٹ پروفیسر ڈاکٹر Nguyen Ai Viet نے جنگی دفاعی صلاحیتوں کو بہتر بنانے کے لیے حل کا ایک سلسلہ تجویز کیا جیسے:

نیٹ ورک ڈیٹا اکٹھا کرنے کی اجازت: ویتنامی سیاق و سباق کے لیے موزوں فائر والز یا دفاعی نظام کے لیے "قواعد" بنانے کے لیے، ایسے اقدامات اور دفعات ہونے چاہئیں جو نیٹ ورک ڈیٹا اکٹھا کرنے کی اجازت دے تاکہ حملے کے خطرات کو تلاش کیا جا سکے۔

وائٹ ہیٹ ہیکرز کو قانونی شکل دیں (سائبر سیکیورٹی ماہرین): اس نے ایک قانون تجویز کیا جس سے وائٹ ہیٹ ہیکرز کو کام کرنے، حملہ/دفاعی مشقوں کو منظم کرنے کی اجازت دی جائے... تاکہ "استثنیٰ" میں اضافہ ہو۔

ریاستی ایجنسیوں میں AI کے استعمال سے متعلق ضوابط: مسٹر ویت کی طرف سے اشارہ کیا گیا ایک موجودہ مسئلہ ChatGPT جیسے AI پلیٹ فارمز پر ریاستی اور قومی اسمبلی کے دستاویزات کو اپ لوڈ کرنا ہے، جو کہ انتہائی حساس ہے اور اس کو منظم کرنے کے لیے سخت ضابطوں کی ضرورت ہے۔

ڈان ٹری اخبار کے ایک رپورٹر کے اس سوال کے جواب میں کہ ڈیٹا کی حفاظت پر توجہ مرکوز کرنے والے مسودہ قانون سے قومی دفاعی صلاحیتوں کو بہتر بنانے میں کس طرح مدد ملے گی، مسٹر ٹران کوک چن نے کہا: "ڈیٹا وہ مرکز ہے جس کی حفاظت کی ضرورت ہے۔"

انہوں نے وضاحت کی کہ سائبر سیکیورٹی سے متعلق قانون ایک متحد قانونی راہداری بنائے گا، جس میں یونٹس کو بنیادی ڈھانچے سے لے کر ڈیٹا تک حفاظتی حل فراہم کرنے کی ضرورت ہے تاکہ وہ ویتنامی اور بین الاقوامی معیارات اور اصولوں کے مطابق ہوں۔

مسٹر چن کے مطابق، حل اور سافٹ ویئر کو اس اعلیٰ معیار کی تعمیل کرنے پر مجبور کرنا "بالواسطہ طور پر صارف کے ڈیٹا کو زیادہ محفوظ بنا دے گا۔"

سیمینار میں آراء کا خلاصہ کرتے ہوئے، مسٹر وو نگوک سن - ریسرچ، کنسلٹنگ، ٹیکنالوجی ڈویلپمنٹ اور انٹرنیشنل کوآپریشن ڈیپارٹمنٹ، نیشنل سائبر سیکیورٹی ایسوسی ایشن کے سربراہ نے تبصرہ کیا کہ سائبر سیکیورٹی 2025 کے مسودہ قانون کو آگے بڑھانا ایک بڑا قدم ہے۔

Phá vỡ bài toán sính ngoại từ Dự thảo Luật An ninh mạng 2025 - 4 — مسٹر وو نگوک سن، تحقیق، مشاورت، ٹیکنالوجی کی ترقی اور بین الاقوامی تعاون کے سربراہ، نیشنل سائبر سیکیورٹی ایسوسی ایشن (تصویر: این سی اے)۔

مسٹر سون نے قانون سازی کی سوچ میں تبدیلی کی طرف اشارہ کیا: "پہلے، ہم انفارمیشن سیکیورٹی کے تصور سے واقف تھے، لیکن اب زیادہ تر ممالک (بشمول ویتنام) سائبر سیکیورٹی کے تصور کو تبدیل کر چکے ہیں، جو زیادہ جامع ہے۔ یہ استحکام، انتظامی نکات کے اتحاد کے ساتھ، ذمہ داری کے "گرے ہینڈ ایریاز" کو کم کرنے میں مدد کرے گا۔

یہ دیکھا جا سکتا ہے کہ 2025 سائبر سیکیورٹی قانون کی بنیادی روح دفاع یا تحفظ پر نہیں رکتی۔ "غیر ملکی پر مبنی ذہنیت" اور "ذمہ داری کے خوف" جیسے بنیادی مسائل کو حل کرتے ہوئے، مسودہ قانون ایک نئی جگہ پیدا کر رہا ہے: معیشت کو فروغ دینے کے لیے ایک مارکیٹ اور ضابطوں کے ذریعے معیاری، جہاں گھریلو ٹیکنالوجی کے اداروں کو ترقی، مقابلہ کرنے اور بڑھنے کے لیے "کھیل کا میدان" ہے۔

سائبرسیکیوریٹی ٹیکنالوجی میں خود انحصاری والے ملک سے اس میدان میں ایک سرکردہ ملک بننے کی خواہش کو پورا کرنے کے لیے ویتنام کے لیے یہ ایک اسٹریٹجک قدم ہے۔

ماخذ: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm