Global Editions

ہیکرز سمارٹ فون کی ایپ استعمال کرکے فیکٹریوں کو اڑا سکتے ہیں

کئی کمپنیاں اپنے ملازمین کو موبائل ایپس کے ذریعے مشینیں، بلکہ بعض دفعہ مکمل صنعتی عمل کی نگرانی اور انتظام کرنے دیتی ہیں۔ ان ایپس کی وجہ سے کارکردگی میں اضافہ تو ہوتا ہے، لیکن ان کی وجہ سے سائبر حملوں کا خطرہ بھی بڑھ جاتا ہے۔ ہیکرز ان خامیوں کا فائدہ اٹھا کر مشینوں، بلکہ ممکنہ طور پر مکمل فیکٹریوں کو تباہ کرسکتے ہيں۔

سیکورٹی کے دو محققین، آئی اوایکٹیو (IOActive ) ا دارے میں کام کرنے والے الیگزینڈر بولشیو(Alexander Bolshev) اور امبیڈی(Embedi) میں کام کرنے والے آئیون یوشکیوچ(Ivan Yushkevich) نے پچھلا پورا سال سیمنز اور شنائيڈر الیکٹرک جیسی کمپنیوں میں استعمال ہونے والے 34 ایپس کا معائنہ کیا۔ اس کے نتیجے میں انہیں معلوم ہوا کہ ان ایپس میں، جنہیں گوگل پلے سٹور پر بے ترتیب طور پر منتخب کیا گیا تھا، 147 تحفظاتی نقائص ہیں۔ بولشیو نے یہ بتانے سے انکار کردیا کہ کونسی کمپنیوں کی ایپس میں سب سے زيادہ نقائص تھے، اور کونسی ایپس میں کونسے نقص تھے، لیکن انہوں نے یہ ضرور بتایا کہ 34 ایپس میں سے صرف دو ایسی تھیں جن میں کسی بھی قسم کا نقص نہيں تھا۔

محققین نے جو خطرات ڈھونڈے تھے، ان کے ذریعے ہیکرز کے لیے کسی ایپ اور اس سے متصل مشین یا پراسیس کے درمیان ڈیٹا میں مداخلت کرنا ممکن ہوجاتا ہے۔ اس طرح، مثال کے طور پر، کسی بھی انجنیئر کو دھوکا دیا جاسکتا ہے کہ مشین محفوظ درجہ حرارت پر چل رہی ہے، حالانکہ وہ حقیقت میں ضرورت سے زیادہ گرم ہوتی ہے۔ ایک اور نقص کے ذریعے حملہ آوروں کے لیے کسی موبائل ڈیوائس پر نقصان دہ کوڈ نصب کرسکتے ہیں، تاکہ وہ کئی مشین کنٹرول کرنے والے سرورز کو غلط کمانڈ دینے لگ جائيں۔ اگر اس قسم کا کوڈ کسی اسمبلی لائن یا تیل کی ریفائنری میں استعمال کیا جائے تو اس کی کس حد تک تباہی پھیل سکتی ہے۔

الیگزینڈر بولشیو کہتے ہيں کہ ایپس اور صنعتی کنٹرول کے نظاموں کا امتزاج “نہایت خطرناک” ہے۔ تاہم وہ اس بات پر بھی زو دیتے ہیں کہ اس خطرے میں بہت فرق ہوگاـ” ممکن ہے کہ کئی کمپنیوں نے حملوں کے خطرات کو محدود کرنے کے لیے ناکامی سے محفوظ نظام لگا رکھے ہوں، اور وہ اس بات پر اصرار کریں کہ ان کے انجنیئرز ایک ایپ کی ایک ہی ریڈنگ کے بجائے ایک سے زائد ڈیٹا کے ذرائع پر انحصار کریں۔

تاہم اس کی وجہ سے مکمل طور پر تسلی نہيں ہوتی ہے، کیونکہ اس بات کے شواہد موجود ہیں کہ ہیکرز ماضی میں تخلیق کاری سہولیات کے دفاعی نظاموں سے بچ نکلنے میں کامیاب ہوچکے ہیں۔ نیز، اس کے خطرات دوسرے شعبہ جات میں بھی نظر آتے ہیں۔ مثال کے طور پر پاور پلانٹس اور نقل و حمل کے نظام بھی انٹرنیٹ سے متصل ہوتے ہيں۔ اس کے علاوہ موبائل کی ایپس کی وجہ سے بھی خطرہ لاحق ہوسکتا ہے۔

محققین کا کہنا ہے کہ ابھی انہوں نے اس چیز پر نظر نہیں ڈالی ہے کہ کیا ان نقائص کا غلط فائدہ اٹھایا گیا ہے یا نہيں۔ اپنے نتائج شائع کرنے سے پہلےانہوں نے ان کمپنیوں سے رابطہ کیا جن کے جن کی ایپس میں نقائص نظر آئے تھے ۔ ان میں کچھ نے پہلے ہی اپنے نقائص ٹھیک کر لیے تھے جبکہ کئی کمپنیوں کو اب تک جواب دینا باقی ہے۔اٹلانٹک کونسل میں سائبر سیفٹی جدت کے فیلو بیو ووڈس(Beau Woods) کا کہنا ہے کہ کاروبار کے لئے ایک المیہ ہے۔اس کا کہنا ہےـ’, آخری چیز جو آپ ایمرجنسی میں چاہتے ہیں وہ یہ کہا کہ اس پیچیدہ نظام کو چلانے والے ا آپریٹر لاک سے باہر رہیں۔اس لئے ان کو اس طریقے سے ڈیزائن کیا جاتا ہے کہ وہ موبائل فون پر ایک سے زیادہ طریقوں کے ذریعے ان تک پہنچا جا سکے۔ لیکن یہ رابطہ سازی شامل کرنے سے برے آدمیوں کو بھی موقع ملتا ہے۔’

تحریر: مارٹن جائلز ( Martin Giles)

Read in English

Authors

*

Top