یہ لیفٹیننٹ کرنل Le Xuan Thuy کی "مشابہت" ہے، نیشنل سائبر سیکیورٹی سینٹر کے ڈائریکٹر، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن (A05)، وزارت پبلک سیکیورٹی، جب ان سے اہم انفارمیشن ٹیکنالوجی سسٹمز میں موجود ہیکرز کے خطرے کی سطح کے بارے میں پوچھا گیا۔

W-psx-20240405-151754-1.jpg
لیفٹیننٹ کرنل لی شوان تھوئے، نیشنل سائبر سیکیورٹی سینٹر کے ڈائریکٹر، محکمہ A05، پبلک سیکیورٹی، نے ہنوئی میں 5 اپریل کی سہ پہر کو رینسم ویئر کے حملوں کی روک تھام سے متعلق سیمینار میں اشتراک کیا۔ تصویر: Le Anh Dung

5 اپریل کی سہ پہر کو آئی ٹی جرنلسٹس کلب کے زیر اہتمام رینسم ویئر حملوں کی روک تھام سے متعلق سیمینار میں، مسٹر لی شوان تھیو نے کہا کہ سائبر حملوں سے نمٹنے کے اپنے تجربے سے، یہ دیکھا جا سکتا ہے کہ ہیکرز کے چھپنے کا وقت بہت طویل ہے۔ کچھ بینکوں میں، وہ ڈرافٹ منی ٹرانسفر بھی کرتے ہیں۔ خاص طور پر، ایسے بہت سے معاملات ہیں جہاں ہیکرز چھپے ہوئے ہیں اور وہ ماہر عملے کے مقابلے میں پیشے کی بہتر گرفت رکھتے ہیں۔ انہوں نے مالیاتی شعبے کی ایک یونٹ کی مثال دی جس پر دسمبر 2023 میں حملہ ہوا تھا، ہیکرز کافی عرصے سے روپوش تھے، جس سے تقریباً 200 ارب VND کا نقصان ہوا۔

اسی نقطہ نظر کو شیئر کرتے ہوئے نیشنل سائبر سیکیورٹی ایسوسی ایشن کے ٹیکنالوجی ریسرچ ڈیپارٹمنٹ کے سربراہ مسٹر وو نگوک سن نے ہیکرز کا موازنہ سپر مارکیٹوں میں چھپے برے لوگوں سے کیا۔ وہ سسٹم میں دراندازی کرتے ہیں، قیمتی اشیاء، کیش رجسٹر کوڈز، لے آؤٹ پلانز، دروازے کے کوڈز کو اچھی طرح سمجھتے ہیں... پھر اچانک کارروائی کرتے ہیں، تمام گودام کو تالا لگا دیتے ہیں تاکہ کوئی بھی اس تک رسائی حاصل نہ کر سکے۔

W-psx-20240405-152518-1.jpg
نیشنل سائبر سیکیورٹی ایسوسی ایشن کے ٹیکنالوجی ریسرچ ڈپارٹمنٹ کے سربراہ مسٹر وو نگوک سون نے مشورہ دیا ہے کہ ایجنسیوں اور تنظیموں کو "گودام بنانے سے پہلے گائے کے ختم ہونے تک انتظار نہیں کرنا چاہیے۔" تصویر: Le Anh Dung

جھوٹ بولنا ڈیٹا انکرپشن حملے کے 8 مراحل میں سے ایک ہے، بشمول: پتہ لگانا، دخل اندازی، جھوٹ بولنا، خفیہ کاری، صفائی، بھتہ خوری، منی لانڈرنگ اور تکرار۔ لیٹنا 3 سے 6 ماہ تک جاری رہ سکتا ہے، جس سے ہیکرز کو معلومات اکٹھا کرنے، اہم اہداف کی نشاندہی کرنے میں مدد ملتی ہے۔ ان کا مقصد تین اہداف پر ہے: اہم ڈیٹا کہاں ہے، یوزر مینجمنٹ سسٹم کیسا ہے، اور انفارمیشن ٹیکنالوجی سسٹمز کے کام کیا ہیں۔ سیکھنے کی مدت کے بعد، وہ آپریٹر سے زیادہ اس شعبے میں ماہر بن سکتے ہیں۔

نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کے ڈپٹی ڈائریکٹر مسٹر فام تھائی سون کے مطابق، این سی ایس سی، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات و مواصلات )، ہیکرز طویل عرصے تک انتظار میں پڑے رہتے ہیں اور ایک بار حملہ کرتے ہیں تو انہیں شکست ہو جاتی ہے۔ "ہیکرز کا مقصد پیسہ ہے۔ اداروں کو معلومات کی حفاظت کو یقینی بنانے اور نظام کی نگرانی پر زیادہ توجہ دینے کی ضرورت ہے۔"

ویتنام میں سائبر سیکورٹی کی صورت حال پیچیدہ ہوتی جا رہی ہے، بار بار حملے کریٹیکل سسٹم والے یونٹوں کو نشانہ بناتے ہیں۔ مسٹر لی شوان تھیو نے تبصرہ کیا کہ ویتنام فعال طور پر ڈیجیٹل طور پر تبدیل ہو رہا ہے لیکن اس نے سائبر سیکورٹی پر توجہ نہیں دی ہے۔ جب ڈیجیٹل تبدیلی پروان چڑھتی ہے، سائبر سیکیورٹی کے ساتھ عدم توازن بڑھتا ہے، جس سے خطرے کی سطح بڑھ جاتی ہے۔

A05 کے نمائندے کے مشاہدے کے مطابق، 24/7 نیٹ ورک سیکیورٹی مانیٹرنگ نے حال ہی میں بڑے واقعات کے پیش آنے کے بعد توجہ حاصل کی ہے، جس سے شدید نقصان ہوا ہے۔ اس کے علاوہ، بڑی تنظیموں اور بڑے بینکوں میں اب بھی خراب حالات موجود ہیں۔ مثال کے طور پر، کاروبار انفارمیشن ٹکنالوجی کے اثاثوں کو "بھول جاتے ہیں"، اپ گریڈ نہیں کرتے، غلطیوں کو پیچ کرتے ہیں اور غیر ارادی طور پر ہیکرز کی دراندازی کے لیے اسپرنگ بورڈ بن جاتے ہیں۔

W-psx-20240405-151337-1.jpg
آئی ٹی جرنلسٹس کلب کے زیر اہتمام رینسم ویئر حملوں کی روک تھام سے متعلق سیمینار کا جائزہ۔ تصویر: Le Anh Dung

ویتنام میں آگاہی اور کارروائی کے درمیان تاخیر پر تبصرہ کرتے ہوئے، مسٹر وو نگوک سن نے ایک ایسی تنظیم کے معاملے کا حوالہ دیا جس پر سسٹم تک رسائی کے خطرے کے بارے میں خبردار کیے جانے کے باوجود حملہ کیا گیا۔

انہوں نے مشورہ دیا کہ انفارمیشن ٹیکنالوجی کے اس دور میں گھوڑے کے بھاگ جانے کے بعد گودام کا دروازہ بند کرنا مناسب نہیں ہے۔ "اگر آپ اپنی جائیداد کو غیر محفوظ چھوڑ دیتے ہیں، تو یہ انتہائی خطرناک ہے۔"

ماہرین بتاتے ہیں کہ ان وجوہات کی بناء پر نظرثانی کا کام انتہائی اہم ہے۔ اگر جائزہ مکمل ہو تو چھپے ہوئے خطرات کا پتہ لگانے کا امکان زیادہ ہوتا ہے، جبکہ قیمت بھی مہنگی نہیں ہوتی۔ باقاعدگی سے، متواتر جائزوں کی ضرورت ہے، اور زیادہ سے زیادہ نگرانی کی ضرورت ہے۔ ڈیپارٹمنٹ A05 نے یونٹس کو نوٹس بھی بھیجے ہیں اور کچھ جائزہ سرگرمیوں، نیٹ ورک سیکورٹی کو مضبوط بنانے اور رینسم ویئر حملوں سے بچنے کے بارے میں ہدایات فراہم کی ہیں۔ انٹرپرائزز کو سطحی جائزے، بہتر معلوماتی نظام کی تعیناتی، دفاع، اور مراعات یافتہ کھاتوں کا نظم کرنے جیسے کام کرنے کی ضرورت ہے۔

"نگرانی خفیہ ایجنٹوں کی وجہ سے ہونے والے نقصان کو کم کرنے کے لیے ایک اچھا ذریعہ ہے۔ جب مشکوک رویے کا پتہ چل جاتا ہے، تو نتائج سے بچنے کے لیے اسے بروقت روکا جا سکتا ہے۔ سائبرسیکیوریٹی کی نگرانی کو مضبوط بنانا دفاع کی آخری لائن ہے جب باقی تمام لائنیں ناکام ہو جاتی ہیں،" مسٹر لی شوان تھوئی نے کہا۔