Global Editions

ہم اتنے غیر محفوظ کیوں ہیں؟

ہم اتنے غیر محفوظ کیوں ہیں؟

دور حاضر میں سائبر جاسوسی کے معاملے پر بڑھتی ہوئی جیو پولیٹیکل کشیدگی اور الیکٹرانک خلاف ورزیوں کے باعث امریکی حکومت نے قومی سائبر سیکورٹی کی حکمت عملی پر کام شروع کر دیا ہے اور امید کی جا رہی ہے کہ سال رواں کے آغاز پر اس کا اعلان کر دیا جائیگا۔ کارنج میلن یونیورسٹی کےسافٹ وئیر انجیئنرنگ انسٹیٹیوٹ کے چیف سائینٹسٹ گریگ شینن (Greg Shannon) اس معاملے پر امریکی حکومت کی معاونت کر رہے ہیں اور اس مقصد کے لئے انہوں نے یونیورسٹی سے چھٹیاں لیں اور اب وہ وائٹ ہائوس کے سائنس اینڈ ٹیکنالوجی پالیسی کے شعبہ میں خدمات سرانجام دے رہے ہیں۔

ایم آئی ٹی ٹیکنالوجی ریویو کے سینئر رائٹر ڈیوڈ ٹالبوٹ کے ساتھ ایک انٹرویو میں گریگ شینن نے دور حاضر میں ہونے والی باربار کی سائبر کارروائیوں اور سائبر جاسوسی کے باعث کاروباری، حکومتی اور انفرادی سطح پر پیش آنیوالی مشکلات اور اس مسئلے سے نمٹنے کے لئے جدید اپروچ پر روشنی ڈالی۔

سائبر سیکورٹی ایک طویل عرصے سے پریشانی کا باعث ہے۔ کیا حالیہ واقعات نے صورتحال سے نمٹنے کے لئے مجبور کیا؟

اگر آپ محض سونی پر ہونے والے سائبر حملے پر غور کریں تو یہ ایک خوفناک واقعہ تھا۔ اس سائبر حملے کا پھیلائو اور اس کے نتائج اتنے بھیانک تھے کہ بیان نہیں کئے جا سکتے۔ اس حملے نے اس حقیقت کو بھی اشکار کیا کہ سائبر سیکورٹی اور ہماری معیشت کس طرح اب ایک دوسرے سے منسلک ہو چکی ہیں۔ اس واقعے سے ثابت ہوا کہ ہماری معیشت کو اب واقعی ایک سنجیدہ خطرہ لاحق ہو چکا ہے۔

اس جیسی بڑی سائبر خلاف ورزیاں کیوں ہو رہی ہیں؟ کیا حالیہ برسوں میں ترتیب دی جانیوالی سیکورٹی ٹیکنالوجیز درست انداز میں کام نہیں کر رہیں؟

اس حوالے سے کئے گئے اقدامات اس میدان میں  ہونے والی ترقی اور اس کے ساتھ ساتھ غیر قانونی سرگرمیاں آسمان سے چھو رہی ہیں۔ حالیہ برسوں میں انٹرنیٹ کی مدد سے آئی ٹی انفراسٹرکچر میں نمایاں بہتری آئی ہے تاہم اس کے ساتھ ہی اس انفراسٹرکچر کو درپیش خطرات بھی سامنے آئے ہیں۔ خطرات ہر وقت موجود رہتے ہیں۔ آج کے دور ہم تقریباً تمام وقت آن لائن رہتے ہیں اور اس کی وجہ سے سسٹم کے غلط استعمال اور ڈیٹا تک ناپسندیدہ لوگوں کی رسائی کے خطرات بھی درپیش ہیں اور یہ نتائج بھگت بھی رہے ہیں اور یقینناً سائبر حملوں کے خطرات اور حملے بڑھتے چلے جا رہے ہیں۔ دوسری جانب کاروباری کمپنیوں کی جانب سے سسٹم کی سیکورٹی پر توجہ نہ دینے کا مائنڈسیٹ بھی تبدیل کرنے کی ضرورت ہے۔

زیراستعمال ٹیکنالوجی کا بنیادی مسئلہ کیا ہے؟

ہو سکتا ہے کہ اس سوال کا جواب آپ کو مبہم اور خشک محسوس ہو۔ بنیادی طور پر یہ معاملہ افادیت اور کارکردگی کا ہے۔ آپ کو کیسے معلوم ہو گا کہ موجودہ سسٹم کو تبدیل کرنے کی کیا افادیت ہے؟ اور آپ اکثر اوقات افادیت کا احساس نہ کرتے ہوئے تبدیلی کا فیصلہ نہیں کرتے۔ دوسری جانب معاملہ کارکردگی کا ہے۔ اس حوالے سے عمومی سوچ یہ ہے کہ درپیش آنے والی نئی مشکل کا حل تلاش کیا جائے تاہم اس کوشش کے اختتام پر ہم کچھ بھی حاصل نہیں کر پاتے کیونکہ اس کی مدد سے ہم عمومی نظام کا حل تلاش نہیں کر پاتے اور اس کاوش کو کارکردگی سے تعبیر نہیں کیا جا سکتا۔ ہمیں سافٹ وئیر کی تیاری کے مراحل کو ازسرنو ترتیب دینا ہو گا اور اس میں سیکورٹی فیچرز کو شامل کرنا ہوگا اور اس عمل سے ہی ہم ان مشکلات پر قابو پا سکیں گے۔ اس کا مطلب ہے کہ ہمیں نیٹ ورکس کی تیاری کے لئے پہلے سے تشکیل کردہ کوڈ کی سطریں دوبارہ تحریر کرنا ہونگی تاکہ نیٹ ورک انفراسٹکچر کو اپ ڈیٹ کیا جا سکے۔اس وقت وہ مقام جہاں سافٹ وئیر کی تیاری اور اسے اپ ڈیٹ کرنے کی صحیح طرح سے کوششیں کی جا رہی ہیں وہ مقام ناسا ہے جہاں وہ لوگ ایسے کوڈز تیار کر رہے ہیں جو آئندہ کئی برسوں تک کارآمد رہ سکتے ہیں اور اس مقصد کے لئے وہ روایتی اور غیر روایتی تمام طریقوں کو بروئے کار لا رہے ہیں اور اس مقصد کے لئے خصوصی انجئیرنگ تکنیکس بھی استعمال کی جا رہی ہیں تاکہ ان کا تمام سسٹم یہ صرف قابل اعتماد ہو جائے بلکہ وہ خطرات سے محفوظ بھی رہ سکے۔

کاروباری ادارے اور کمپنیاں خود کو ایسے خطرات سے کیسے محفوظ رکھ سکتی ہیں؟

ہر کمپنی خواہ وہ چھوٹی ہو یا بڑی اسے اپنی کمپنی کو سائبر خطرات سے بچانے کےلئے سائبر سیکورٹی صلاحیتوں میں اضافہ کرنا ہو گا۔ کیونکہ اس وقت کمپنیوں میں استعمال ہونے والے سسٹم کافی کمزور ہیں اور کئی سسٹمز میں استعمال ہونے والے سافٹ وئیرز میں کوڈز کی لاکھوں سطریں تحریر ہیں اور ایسے سسٹمز میں بگ Bugg (کوڈنگ یا لا جک میں آنے والا ایرر جو پروگرام کے بُرے طریقے سے چلنے یا غلط نتائج دینے کا سبب بنتا ہے) کی اوسط ،عشاریہ ایک فیصد فی سطر بنتی ہے، اور ان Buggs کی وجہ سےسیکورٹی غیر محفوظ ہوتی چلی جاتی ہے۔ تاہم اگر کمپنیاں درپیش خطرات سے نبردآزما ہونے کےلئے درست اقدامات کریں تو وہ سونی کمپنی پر ہونے والے حملوں جیسے اٹیک سے محفوظ رہ سکتی ہیں۔

کیاہم ناسا کے میعار جیسے سافٹ وئیر حاصل نہیں کر سکتےاور کیا کچھ کمپنیاں اس سمت میں کام کر رہی ہیں؟

سادہ سی بات ایک ہی ہے کہ کمپنیاں اپنے سافٹ وئیر کو محفوظ بنانے کےلئے انہیں باقاعدگی سے اپ ڈیٹ کریں۔ کئی کمپنیاں ایسا کر بھی رہی ہیں مثال کے طور پر ٹیسلا (Tesla) ، گوگل اور ایپل، کسی حد تک مائیکروسافٹ کو ہی لے لیجئیے یہ کمپنیاں ایسا کر رہی ہیں۔ گوگل کروم کے اکثر اپ ڈیٹس پس منظر میں ہوتے رہتے ہیں اور کمپنی اس کے لئے استعمال کنندہ کی اجازت بھی نہیں لیتی۔ ایسی اور بھی کمپنیاں ہیں جو وقتاً فوقتاً اپنے سافٹ وئیر کو اپ ڈیٹ کرتی رہتی ہیں۔

کیا یہ مستقبل کو بہتر اور محفوظ بنانے کےلئے ایک بہتر موقع ہے؟

انٹرنیٹ کے استعمال سے ترقی ہوئی ہے اور اب اربوں کی تعداد میں مختلف ڈیوائسز ایک دوسرے سے منسلک ہیں اور یہی تعلق ہمیں موقع فراہم کر رہا ہے کہ ہم درست انداز میں کام کا آغاز کریں۔ گاڑیوں، گھروں کے ساتھ ساتھ پہننے والی ڈیوائسز اب نئے حملوں کا نشانہ بن سکتی ہیں کیونکہ وہ بھی انٹرنیٹ کے ذریعے باہم تعامل رکھتی ہیں تاہم اگر ہم درست انداز میں کام کریں، کلائوڈ ٹیکنالوجی کو بروئے کار لائیں تو ہم اگلی نسل کے لئے محفوظ بنیاد رکھ سکتے ہیں۔

انٹرویو: ڈیوڈ ٹالبوٹ (Greg Shannon)

Read in English

Authors
Top