تاوان کی ادائیگی سے ہیکرز کو رینسم ویئر کے حملوں میں اضافہ کرنے کی ترغیب ملے گی۔

بہت سے رینسم ویئر حملہ آور گروپ ویتنام میں سسٹمز کو نشانہ بناتے ہیں۔

محکمہ انفارمیشن سیکیورٹی (وزارت اطلاعات اور مواصلات) کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر NCSC کے تکنیکی نظام کے ساتھ ساتھ A05 ( منسٹری آف پبلک سیکیورٹی ) کے تحت نیشنل سائبر سیکیورٹی سینٹر کے تکنیکی نظام سے ریکارڈ کیا گیا ڈیٹا سب اس بات کی نشاندہی کرتے ہیں کہ حال ہی میں، رینسم ویئر حملہ آور گروپ ویتنامی تنظیموں اور کاروباروں پر حملہ کرنے پر توجہ مرکوز کر رہے ہیں۔

مارچ کے آخر سے، بڑھتے ہوئے رجحان کے ساتھ ویتنام میں انفارمیشن سسٹمز پر رینسم ویئر کے حملوں کی دریافت سے، 6 اپریل کو اپ ڈیٹ کردہ معلومات میں، محکمہ انفارمیشن سیکیورٹی نے کہا کہ ویتنام میں سائبر اسپیس کو نشانہ بنانے والی ایجنسیوں، تنظیموں اور کاروباروں میں رینسم ویئر حملے کی مہمات ظاہر ہو رہی ہیں۔

NCSC کے مانیٹرنگ سسٹم نے یہ بھی ریکارڈ کیا کہ ransomware حملہ کرنے والے گروہوں نے فنانس، بینکنگ، توانائی، ٹیلی کمیونیکیشن وغیرہ کے شعبوں میں کام کرنے والی تنظیموں پر زیادہ توجہ مرکوز کی ہے۔ درحقیقت، حالیہ دنوں میں کچھ ویتنامی اداروں کے سسٹمز پر ransomware حملوں نے اثاثوں کو نقصان پہنچایا، برانڈ کی ساکھ کو متاثر کیا، اور خاص طور پر ان یونٹس کے کاروبار کو متاثر کیا۔

5 اپریل کو منعقدہ سیمینار "رینسم ویئر حملوں کی روک تھام" کے موقع پر خطاب کرتے ہوئے، NCSC کے ڈپٹی ڈائریکٹر مسٹر فام تھائی سن نے ویتنام میں انفارمیشن سسٹم پر حالیہ حملوں کے اسباب اور اہداف کا تجزیہ کرنے اور ان کی نشاندہی کرتے ہوئے پایا کہ بہت سے مختلف حملہ آور گروہوں نے گھریلو تنظیموں، بلیک بیٹ اور میکس بیٹ کے نظام کو نشانہ بنانے کا انتخاب کیا ہے۔

این سی ایس سی کے نمائندے نے یہ بھی کہا کہ اگرچہ رینسم ویئر کے حملے ایک طویل عرصے سے موجود ہیں، لیکن حملہ آور گروپوں کی نفاست، پیچیدگی اور پیشہ ورانہ مہارت اب پہلے سے کہیں زیادہ ہے۔ دریں اثنا، اگرچہ ویتنام ڈیجیٹل تبدیلی کو تیز کر رہا ہے، بہت سی سرگرمیاں ڈیجیٹل ماحول میں منتقل ہو رہی ہیں۔ لیکن اب بھی بہت ساری گھریلو تنظیمیں اور کاروبار ہیں جنہوں نے اپنے انفارمیشن سسٹم کی حفاظت کو مکمل طور پر یقینی نہیں بنایا ہے، جس سے سسٹم ہیکر گروپس کے لیے آسان ہدف بن رہے ہیں۔

مسٹر فام تھائی سن نے یہ بھی بتایا کہ انفارمیشن سیکیورٹی کا محکمہ باقاعدگی سے اور مسلسل ایجنسیوں، تنظیموں اور کاروباری اداروں کو نئے خطرات اور حملے کے نئے رجحانات کے بارے میں انتباہات جاری کرتا ہے تاکہ یونٹس غلطیوں کو فوری طور پر اپ ڈیٹ اور ہینڈل کر سکیں۔ تاہم، حقیقت یہ ہے کہ بہت سی تنظیموں اور کاروباری اداروں نے واقعی ان کو سنبھالنے پر توجہ نہیں دی ہے، اور نہ ہی انہوں نے معلومات کی حفاظت کو یقینی بنانے کے لیے مناسب سرمایہ کاری کی ہے۔

اعداد و شمار کے مطابق، نیٹ ورک انفارمیشن سیکیورٹی سے متعلق قانون اور سطح کے لحاظ سے انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کے حکم نامہ 85 کے نافذ ہونے کے 7 سال سے زائد عرصے کے بعد، اب تک، ریاستی اداروں کے 33 فیصد سے زیادہ انفارمیشن سسٹمز نے انفارمیشن سسٹم سیکیورٹی لیولز کی منظوری مکمل نہیں کی ہے، اور مجوزہ کے مطابق حفاظتی اقدامات پر مکمل عمل درآمد کرنے والے سسٹمز کی شرح صرف 20 فیصد سے بھی کم ہے۔

اسی نظریے کا اظہار کرتے ہوئے، نیشنل سائبر سیکیورٹی سینٹر، ڈیپارٹمنٹ A05 کے نمائندے نے بھی کہا: ویتنام میں سائبر سیکیورٹی اور سیفٹی کی صورتحال پیچیدہ سے پیچیدہ ہوتی جارہی ہے، حملوں کی تعدد میں اضافہ اور نقصان بھی زیادہ ہوتا جارہا ہے۔ تقریباً 2-3 سال پہلے، ہیکرز 40-50 بلین VND لے جانے کو بہت بڑا سمجھا جاتا تھا، لیکن اب سائبر حملے ہو رہے ہیں جس سے 200 بلین VND کا نقصان ہو رہا ہے۔

اس بات پر زور دیتے ہوئے کہ ویتنام فعال طور پر ڈیجیٹل طور پر تبدیل ہو رہا ہے لیکن بہت سی تنظیموں نے نیٹ ورک کی حفاظت اور حفاظت پر توجہ نہیں دی ہے، نیشنل سائبر سیکیورٹی سینٹر کے نمائندے نے مواصلات، توانائی، بینکنگ اور فنانس، ادائیگی کے بیچوانوں اور سیکیورٹیز کے شعبوں میں یونٹس پر ہونے والے متعدد سنگین حملوں کی نشاندہی بھی کی جو ویتنام کے سائبر اسپیس میں اپریل 2020202 سے ستمبر 2020 تک بڑھے تھے۔ پیمانے اور حملوں کی تعدد

ڈیٹا کے لیے تاوان کی ادائیگی ایک بری مثال قائم کرے گی۔

قابل ذکر بات یہ ہے کہ اگرچہ وہ سب رینسم ویئر حملوں کی انتہائی خطرناک سطح پر متفق ہیں، کیونکہ ایک بار ڈیٹا کو انکرپٹ کرنے کے بعد، ڈیٹا کو ڈکرپٹ کرنے کا تقریباً کوئی امکان نہیں رہتا، اور ریکوری کی شرح تقریباً صفر ہے، ماہرین اب بھی مشورہ دیتے ہیں کہ ایجنسیاں اور تنظیمیں ہیکرز کو انکرپٹڈ ڈیٹا کے تاوان کے لیے ادائیگی نہ کریں۔

نیشنل سائبر سیکیورٹی سینٹر کے نمائندے نے کہا کہ دنیا کے اینٹی رینسم ویئر اقدام میں حصہ لینے والی تمام جماعتوں نے اس بات پر اتفاق کیا کہ یونٹس کو ادائیگی نہ کرنے کی ترغیب دینا ضروری ہے کیونکہ اس سے مطالبہ پیدا ہوگا، سائبر حملہ کرنے والے گروپوں کو حملوں پر زیادہ توجہ مرکوز کرنے پر اکسایا جائے گا۔

"اگر یونٹ حملوں کے لیے لچکدار ہیں تو ہیکر گروپوں کی حوصلہ افزائی کم ہو جائے گی۔ پچھلے مارچ میں، ویتنام میں ایک یونٹ نے سسٹم کو بحال کرنے کے لیے تاوان ادا کیا تھا۔ ہم نے خبردار کیا ہے کہ یہ اس کاروبار اور مارکیٹ میں موجود دیگر اکائیوں کے لیے ایک بری نظیر قائم کرتا ہے۔ فی الحال کوئی خاص ضابطے نہیں ہیں، اس لیے ڈیٹا کے لیے تاوان ادا کرنا ہے یا نہیں، "CyberS کے نمائندے نے کہا، "CyberS کے نمائندے سینٹر کا انتخاب ہے۔

اس مسئلے کے بارے میں ویت نام نیٹ کے نامہ نگاروں سے بات کرتے ہوئے، NCS کمپنی کے ٹیکنیکل ڈائریکٹر، ماہر Vu Ngoc Son نے بھی کہا: دنیا میں عمومی رجحان یہ ہے کہ ہیکرز کو تاوان ادا نہ کیا جائے، نہ کہ کوئی بری نظیر پیدا کی جائے کیونکہ یہ کارروائی ہیکرز کو ملک میں دوسرے اہداف پر حملہ کرنے کی ترغیب دے سکتی ہے یا دوسرے ہیکر گروپوں کی حوصلہ افزائی کر سکتی ہے کہ وہ کاروبار اور تنظیموں پر حملے جاری رکھیں۔

حکام اور ماہرین کی طرف سے عمومی مشورہ یہ ہے کہ کاروبار اور تنظیموں کو رینسم ویئر حملوں کا سامنا کرتے وقت "لڑائی کے بجائے روکنا" کی ضرورت ہے۔ 6 اپریل کو شروع کی گئی 'رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے لیے ہینڈ بک' میں، محکمہ انفارمیشن سیکیورٹی نے اس خطرناک قسم کے حملے کو فعال طور پر روکنے کے لیے کاروباری اداروں کے لیے 9 اقدامات کی سفارش کی۔

ویتنامی کاروباروں کو VNDIRECT اور PVOIL پر رینسم ویئر کے واقعات کے بعد 'ایمرجنسی موڈ آن' کرنے کی ضرورت ہے اگرچہ اس بات کا کوئی ثبوت نہیں ہے کہ ویتنامی کاروباروں کو نشانہ بنانے والے رینسم ویئر حملے کی مہم موجود ہے، ماہرین کا کہنا ہے کہ کاروباری اداروں اور تنظیموں کو اہم نظاموں کی حفاظت کے لیے ابھی بھی فوری اور فوری طور پر متعدد چیزوں کو ترجیح دینے کی ضرورت ہے۔