معلومات کے تحفظ کے خطرات کا جلد پتہ لگانے میں مدد کے لیے ڈیجیٹل پلیٹ فارم کا آغاز کرنا

یہ پلیٹ فارم خود بخود حفاظتی خطرات کی شدت اور اثرات کا جائزہ لے گا۔ معلومات کے تحفظ کے خطرات کا پتہ لگانے اور ان کے بارے میں جلد انتباہ کرنے کے لیے ڈیٹا کا تجزیہ کریں۔

30 مئی کی صبح، ہنوئی میں سائبر سیکیورٹی پر بین الاقوامی کانفرنس اور نمائش (ویتنام سیکیورٹی سمٹ 2024) ہوئی۔ وزارت اطلاعات و مواصلات، محکمہ انفارمیشن سیکیورٹی (وزارت اطلاعات و مواصلات) اور آئی ای سی گروپ کے زیراہتمام انفارمیشن سیکیورٹی کے حوالے سے سالانہ تقریب کا انعقاد کیا گیا، جس میں انفارمیشن ٹیکنالوجی، حکومت کی انفارمیشن سیکیورٹی، مالیاتی، بینکنگ، انشورنس، ٹیلی کمیونیکیشن، ای کامرس، نقل و حمل کے شعبے کے انچارج 1,000 سے زائد مندوبین کو راغب کیا گیا۔

ویتنام سیکیورٹی سمٹ 2024 کی معلومات کے مطابق، صرف 2023 میں، دنیا کو سائبر حملوں کی وجہ سے 8,000 بلین امریکی ڈالر تک کا نقصان ہونے کا تخمینہ ہے (جو تقریباً 21 بلین یومیہ یومیہ کے برابر ہے)، یہ تعداد 2024 تک بڑھ کر 9,500 بلین امریکی ڈالر تک پہنچنے کی توقع ہے۔ ہر 11 سیکنڈز کے ذریعے عالمی ڈیٹا کے ذریعے حملہ کیا جاتا ہے۔ خفیہ کاری)...

"مصنوعی ذہانت کے دور میں سیکیورٹی" کے تھیم کے ساتھ، ویتنام سیکیورٹی سمٹ 2024 قابل حکام کے نمائندوں اور سائبر سیکیورٹی کے شعبے میں تجربہ کار ماہرین کے لیے ایک فورم ہے جو کہ انٹیلیجنس آرٹیفیشل بوم کے دور میں ڈیٹا بیس کی حفاظت کو یقینی بنانے کی صلاحیت کو بڑھانے کے لیے واقفیت، وژن اور حل کا اشتراک کرے گا۔

اپنی افتتاحی تقریر میں، اطلاعات اور مواصلات کے نائب وزیر فام ڈک لانگ نے اس بات کی تصدیق کی کہ معلومات کی حفاظت کو یقینی بنانے کے لیے تنظیموں، کاروباری اداروں اور سرکاری اداروں کے درمیان ہم آہنگی کی ضرورت ہے۔ یہ تعاون نہ صرف معلومات اور تجربے کو شیئر کرنے کے مواقع فراہم کرتا ہے بلکہ خطرات کا فوری اور مؤثر طریقے سے جواب دینے کی ہماری صلاحیت کو بڑھانے میں بھی مدد کرتا ہے۔

نائب وزیر فام ڈک لانگ کے مطابق، اس سے حاصل ہونے والے فوائد کے علاوہ، سائبر کرائمینلز کے ذریعے AI ٹیکنالوجی کا استعمال آسانی سے نئے مالویئر بنانے، بہت سے مختلف حملوں کے منظرناموں کے ساتھ نئے، جدید ترین فشنگ اٹیک بنانے، یا سائبر اسپیس میں آن لائن فشنگ مہمات کو انجام دینے کے لیے ڈیپ فیک ٹیکنالوجی کا استعمال کیا جا رہا ہے۔

ایک محفوظ سائبر اسپیس بنانے کے لیے، لوگوں کو سائبر حملوں سے بچانے کے لیے، خصوصی ایجنسیوں یا سائبر سیکیورٹی اداروں کی ذمہ داری کے علاوہ، معلومات کی حفاظت کو یقینی بنانے کے لیے پورے معاشرے کے تعاون کی ضرورت ہے۔ اس عمل میں تسلسل اور باقاعدگی کی ضرورت ہوتی ہے، معلومات کی حفاظت کے بڑھتے ہوئے نفیس اور پیچیدہ خطرات سے نمٹنے کے لیے مل کر کام کرنا۔

نائب وزیر فام ڈک لانگ کے مطابق، AI ٹیکنالوجی اور ابھرتی ہوئی ٹیکنالوجیز کے عروج کے دور میں حفاظت کو یقینی بنانے کے لیے، ایجنسیوں اور تنظیموں کو انفارمیشن سسٹمز کی موجودہ صورتحال کا ایک جامع جائزہ لینے اور اس پر عمل درآمد کرنے، ہر سطح پر انفارمیشن سسٹم سیکیورٹی ایشورنس کے نفاذ کو منظم کرنے اور انفارمیشن سیکیورٹی کی یقین دہانی کے منصوبوں کو مکمل طور پر نافذ کرنے کی ضرورت ہے۔

ویتنام سیکیورٹی سمٹ 2024 میں، انفارمیشن سیکیورٹی کے محکمے (وزارت اطلاعات اور مواصلات) نے معلوماتی سلامتی کے خطرات کے انتظام، پتہ لگانے اور ابتدائی انتباہ کے لیے پلیٹ فارم کا آغاز کیا اور اسے باضابطہ طور پر عمل میں لایا۔ نائب وزیر فام ڈک لانگ نے کہا، "یہ پلیٹ فارم، جب استعمال میں لایا جائے گا، تو قومی نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے میں بہت اہم کردار ادا کرے گا۔ ایجنسیاں، تنظیمیں، کاروبار، خاص طور پر چھوٹے اور درمیانے درجے کے کاروباری ادارے، نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے کے کام کی خدمت کے لیے، بلا معاوضہ، فوری طور پر اس کے استعمال میں حصہ لے سکتے ہیں۔"

انفارمیشن سیکیورٹی کے خطرات کے انتظام، ان کا پتہ لگانے اور انتباہ کرنے کا پلیٹ فارم چوتھا ڈیجیٹل پلیٹ فارم ہے جو محکمہ انفارمیشن سیکیورٹی نے ایجنسیوں، تنظیموں اور کاروباری اداروں کو نیٹ ورک انفارمیشن سیکیورٹی کے انتظام اور نفاذ میں مدد فراہم کرنے کے لیے قائم کیا ہے۔ پچھلے مرحلے سے لے کر اب تک تین ڈیجیٹل پلیٹ فارمز کام کر چکے ہیں، جن میں مختلف سطحوں پر انفارمیشن سسٹم کی حفاظت کی یقین دہانی کے انتظام میں معاونت کا پلیٹ فارم بھی شامل ہے۔ رابطہ کاری اور واقعے کے ردعمل کی حمایت کرنے کا پلیٹ فارم؛ اور ڈیجیٹل تحقیقات کو سپورٹ کرنے کے لیے پلیٹ فارم۔

نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (NCSC، محکمہ انفارمیشن سیکیورٹی کے تحت) کے ڈپٹی ڈائریکٹر مسٹر فام تھائی سون نے کہا کہ اعداد و شمار کے مطابق، انفارمیشن سیکیورٹی کے خطرات کی دریافت اور اعلان کی جانے والی تعداد میں ہر سال مسلسل اضافہ ہوتا ہے۔ 2023 میں، معلومات کی حفاظت کے لیے 29,000 تک خطرات ہوں گے، یعنی اوسطاً، ہر روز تقریباً 60 - 70 نئی کمزوریاں دریافت ہوں گی۔

جیسے جیسے تنظیموں کے ڈیجیٹل اثاثوں کی تعداد میں اضافہ ہوتا ہے، نئے حملے کے ویکٹر وقت کے ساتھ ساتھ مسلسل بڑھ رہے ہیں، اور حملے کی سطح پھیل رہی ہے۔ معلومات کے تحفظ کے خطرات کسی بھی ڈیجیٹل اثاثے پر ظاہر ہو سکتے ہیں، اور مالک یا انفارمیشن سسٹم آپریٹر کے لیے تمام خطرات کو کنٹرول کرنا مشکل ہے۔ مسٹر فام تھائی سن نے کہا، "لہذا، انفارمیشن سیکیورٹی کے محکمے نے معلومات کے تحفظ کے خطرات کے بارے میں ابتدائی انتباہات کے انتظام اور ان کا پتہ لگانے کے لیے ایک پلیٹ فارم بنایا ہے تاکہ معلومات کے تحفظ کے خطرات کو جامع طور پر کنٹرول کرنے میں تنظیموں کی مدد کی جا سکے۔"

مسٹر فام تھائی سن کے مطابق، انفارمیشن سیکیورٹی رسک مینجمنٹ اور قبل از وقت وارننگ کا پتہ لگانے کا پلیٹ فارم چار ستونوں پر کام کرتا ہے: ڈیجیٹل اثاثوں جیسے کہ تنظیم میں استعمال ہونے والے سافٹ ویئر اور ہارڈ ویئر پر رسک مینجمنٹ کو سپورٹ کرنا، سسٹم کے مالکان کو حملے کی سطحوں کا جائزہ لینے میں مدد کرنا جن سے حملوں کے لیے فائدہ اٹھایا جا سکتا ہے۔ سیکورٹی خطرات کی شدت اور اثرات کا خود بخود اندازہ لگانا؛ معلومات کے تحفظ کے خطرات کا پتہ لگانے اور ابتدائی انتباہ دینے کے لیے ڈیٹا کا تجزیہ کرنا، خاص طور پر صفر دن کے خطرات کے لیے؛ ہر دریافت شدہ خطرے کے تدارک کے لیے سفارشات بنانا۔

تران بن