سائبر حملوں کا جواب کیسے دیا جائے؟

2023 کے آغاز سے، ویتنام میں انفارمیشن سسٹمز پر 13,750 سے زیادہ سائبر حملے ہوچکے ہیں، جن کی وجہ سے یہ واقعات رونما ہوئے۔ صرف رواں سال کے پہلے 3 مہینوں میں ویتنام میں انفارمیشن سسٹمز پر سائبر حملوں کی تعداد 2,323 تھی۔

خاص طور پر، حال ہی میں، بہت سے ویتنامی اداروں جیسے VNDIRECT، VPOIL... پر ڈیٹا انکرپشن کے ذریعے حملہ کیا گیا ہے۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن کے مطابق، اس مسئلے کے جواب میں، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن اینڈ کنٹرول، وزارت پبلک سیکیورٹی نے فعال طور پر انفارمیشن سیکیورٹی، وزارت اطلاعات و مواصلات (MIC) اور متعلقہ ایجنسیوں کے ساتھ مل کر تحقیقات کی اور متعلقہ ایجنسیوں کے ساتھ رابطہ قائم کیا ہے تاکہ انفارمیشن ایجنسیوں کو جلد از جلد انفارمیشن سسٹم میں داخل کرنے اور مسائل کو حل کرنے کے لیے رہنمائی کی جا سکے۔ عام آپریشن، اور ایجنسیوں اور کاروباری اداروں کو پہنچنے والے نقصان کو محدود کریں۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن نے پیش گوئی کی ہے کہ آنے والے وقت میں، ہیکر گروپس رینسم ویئر کا استعمال کرتے ہوئے سائبر حملوں میں اضافہ کریں گے، کلیدی ایجنسیوں، اقتصادی ، مالیاتی اور توانائی کی تنظیموں کو نشانہ بنائیں گے، اور پیچیدہ انداز میں ترقی کرتے رہیں گے، اس امکان کو خارج نہیں کرتے کہ میلویئر کے حملے انفارمیشن سسٹم میں گہرائی سے سرایت کر چکے ہیں۔

لیفٹیننٹ کرنل Le Xuan Thuy کے مطابق - نیشنل سائبر سیکیورٹی سینٹر کے ڈائریکٹر، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن، منسٹری آف پبلک سیکیورٹی: حقیقت یہ ہے کہ ویتنام کی تنظیموں اور کاروباری اداروں کو حالیہ دنوں میں رینسم ویئر کے حملوں کا سامنا کرنا پڑا ہے، یہ ظاہر کرتا ہے کہ 24/7 معلومات کی حفاظت کی نگرانی عام طور پر تنظیموں کے ذریعے کی جاتی ہے اور عام طور پر انفارمیشن سیکیورٹی کی نگرانی نہیں کی جاتی ہے۔ یہاں تک کہ بڑی تنظیمیں اور کاروباری ادارے بھی لاپرواہی کا شکار ہیں، آئی ٹی کے بڑے اثاثوں کو بھی نظرانداز کیا جاتا ہے، اہم انفارمیشن ٹیکنالوجی کے نظام میں ہم آہنگی کے ساتھ سرمایہ کاری نہیں کی جاتی ہے، تکنیکی کمزوریاں ہیں، حفاظتی سوراخ ہیں، اور پیچ بروقت اپ ڈیٹ نہیں ہوتے ہیں.... ہیکرز کے حملے کے لیے اچانک ایک "اسپرنگ بورڈ" بن جاتا ہے۔

اس مسئلے کے بارے میں کہ آیا حملہ آور تنظیموں اور یونٹوں کو ہیکر گروپس کو ادائیگی کرنی چاہیے جب وہ ڈیٹا کو انکرپٹ کرتے ہیں اور ڈیٹا ان لاک کوڈ فراہم کرنے کے لیے تاوان کا مطالبہ کرتے ہیں، لیفٹیننٹ کرنل لی شوان تھیو نے کہا کہ نیشنل سائبر سیکیورٹی سنٹر نے 50 سے زائد حصہ لینے والے ممالک کے ساتھ رینسم ویئر حملوں کے خلاف اقدام کے پروگرام میں حصہ لیا ہے، زیادہ تر ممالک کی رائے کو منتقل نہیں کیا گیا۔ مسٹر تھوئے کے مطابق، ہیکرز کو تاوان کی منتقلی ایک بری نظیر پیدا کرے گی، جو ہمارے خلاف دوسرے سائبر حملوں کو تحریک دے گی۔ "اگر ہم حملوں کے خلاف مضبوطی سے لڑیں گے تو اس سے ہیکر گروپوں کی حوصلہ افزائی کم ہو جائے گی" - لیفٹیننٹ کرنل لی شوان تھیو نے اپنی رائے بیان کی۔

مسٹر Vu Ngoc Son - نیشنل سائبر سیکیورٹی ٹیکنالوجی جوائنٹ اسٹاک کمپنی (NCS) کے ٹیکنیکل ڈائریکٹر، نیشنل سائبر سیکیورٹی ایسوسی ایشن کے ٹیکنالوجی ریسرچ ڈیپارٹمنٹ کے سربراہ، نے کہا: حالیہ واقعات میں ہیکر حملوں کی شکل ایک جیسی ہے، یہ سب کچھ وقت کے لیے مقامی حملے ہیں اور پھر تاوان کے لیے ڈیٹا کو انکرپٹ کرتے ہیں۔ تاہم، مقدمات کی حملے کی تکنیکیں ایک جیسی نہیں ہیں، اس لیے ممکن ہے کہ یہ مختلف سائبر کرائم گروپس کے حملے ہوں۔ اگرچہ اس بات کا کوئی ثبوت نہیں ہے کہ یہ ایک منظم مہم ہے، تاہم اس امکان کو رد نہیں کیا جا سکتا کیونکہ یہ واقعات نسبتاً کم وقت میں لگاتار رونما ہوئے۔

مسٹر فام تھائی سن - نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کے ڈپٹی ڈائریکٹر، انفارمیشن سیکیورٹی ڈیپارٹمنٹ، وزارت اطلاعات اور مواصلات کی پیشن گوئی: ڈیٹا انکرپشن حملے آنے والے وقت میں اب بھی ایک مقبول حملے کا رجحان رہے گا۔ اس مسئلے کے جواب میں، محکمہ انفارمیشن سیکیورٹی نے ایجنسیوں، تنظیموں اور کاروباری اداروں سے درخواست کی ہے کہ وہ متعدد دیگر کاموں کو نافذ کرنے پر توجہ مرکوز کریں جیسے: ہر سطح پر انفارمیشن سیکیورٹی کی یقین دہانی کے نفاذ کا جائزہ لینا اور اسے منظم کرنا؛ 4 پرتوں کے ماڈل کے مطابق انفارمیشن سیکیورٹی کی یقین دہانی کے کام کے مؤثر، خاطر خواہ، باقاعدہ اور مسلسل نفاذ کو منظم کرنا؛ انتظام کے تحت انفارمیشن سسٹم کے لیے واقعے کے ردعمل کے منصوبے تیار کرنا؛ جب ڈیٹا انکرپشن حملے ہوتے ہیں تو فوری طور پر بحال کرنے کے لیے سسٹمز اور اہم ڈیٹا کے لیے وقتاً فوقتاً بیک اپ پلانز کو نافذ کرنا...

"

انفارمیشن سیکیورٹی کے محکمے کے اعدادوشمار کے مطابق، ویتنام اس وقت گھریلو نیٹ ورک سیکیورٹی کو یقینی بنانے کے لیے 90% سے زیادہ حل پورا کرتا ہے۔ ویتنام بھی ان چند ممالک میں سے ایک ہے جو نیٹ ورک سیکیورٹی سلوشنز میں خود کفیل ہوسکتے ہیں... تاہم، ویتنام کے نیٹ ورک سیکیورٹی سلوشنز کو اب بھی غیر ملکی حلوں کا مقابلہ کرنے میں بہت سی مشکلات کا سامنا ہے جیسے کہ انسانی وسائل کی کمی، سرمایہ کاری کی کمی... اس لیے ویتنام کے سیکیورٹی سلوشنز نیٹ ورک کے معیار اور تاثیر کو بہتر بنانے کے لیے ملکی اور بین الاقوامی ایجنسیوں، تنظیموں اور کاروباری اداروں کے درمیان ہم آہنگی اور ہم آہنگی کی ضرورت ہے۔