سائبر سکیورٹی

July 27, 2021

18مئی2017کو میں نے جنگ گروپ کے انگریزی اخبار’’ دی نیوز‘‘ میں ایک کالم لکھا تھا جس کا عنوان ’’سائبر سکیورٹی، پاکستان کی سب سے بڑی کمزوری‘‘ تھا۔ اُس کالم میں مَیں نے اِس پہلو کی طرف اشارہ کیا تھا کہ ہمارے بہت سے حکومتی ادارے آج بھی سائبر سکیورٹی کو نہ تو کوئی مسئلہ سمجھتے ہیں اور نہ ہی اپنے آپ کو محفوظ بنانے کے لئے کوئی ٹھوس اقدام کرتے ہیں۔ کالم کو مزید آگے بڑھانے سے پہلے یہ جاننا ضروری ہے کہ سائبر سکیورٹی ہے کیا؟سادہ الفاظ میں سائبر سکیورٹی کا مطلب اپنے موبائل فون، لیپ ٹاپ، کمپیوٹر میں موجود ڈیٹا، اپنے سوشل میڈیا اکاؤنٹس اور ای میل کے پاس ورڈ اوربینک اکاؤنٹس کی تفصیلات کی حفاظت کے مختلف طریقے ہیں جن پر عمل کر کے ہم انٹرنیٹ پر اپنی موجودگی کافی حد تک محفوظ بنا سکتے ہیں۔سائبر سکیورٹی اب صرف دفاعی اور حساس اداروں کی ہی ضرورت نہیں رہی بلکہ یہ ہر ادارے کے لئے ناگزیر ہو چکی ہے کیونکہ اِس میں ہمارے حریف دوسری ریاستیں ہی نہیں بلکہ ایسے غیر ریاستی آلہ کار بھی ہیں جو موبائل فون یا کمپیوٹر کو ہیک کر کے ڈیٹا کی خریدو فروخت کرتے ہیں۔ 2017 میں بھی ایسے ہی اہم انکشافات سامنے آئے کہ کس طرح ہمارے موبائل فون کے ذریعے ہماری جاسوسی کی جا سکتی ہے اور ہمارا سائبر ڈیٹا محفوظ نہیں ہے۔

چند روز قبل ایک خطر ناک اور خوفناک خبر سامنے آئی کہ اسرائیلی کمپنی، NSOگروپ کے پاس اب یہ صلاحیت ہے کہ وہ دنیا میں کسی کا بھی فون، کہیں سے بھی اُس کی لاعلمی میں ہیک کر سکتی ہے۔ ہیک ہونے والے فون کا وہ جب چاہے نہ صرف کیمرہ چلا سکتی ہے بلکہ مائیک بھی چلا سکتی ہے اور فون میں موجود سارا ڈیٹا بھی کاپی کیا جا سکتا ہے۔ اِس کے علاوہ فون کے ذریعے کال پر جو بھی بات ہو رہی ہو وہ ریکارڈ کی جا سکتی ہے اور فون میں جو بھی لکھا جا رہا ہے وہ بھی پڑھا جا سکتا ہے۔ یہ خبر زیادہ ڈرانے والی اِس لئے بھی ہے کہ روایتی طور پر اگر کسی کا فون یا کمپیوٹر ہیک کرنا ہو تو اُس تک رسائی ضروری ہوتی ہے یا پھر فون یا کمپیوٹر استعمال کرنے والے کو کوئی سافٹ ویئر انسٹال کرنا پڑتا ہے یا کسی لِنک پر کلک کرنا پڑتا ہے لیکن NSOگروپ کا یہ جاسوسی سافٹ ویئر کسی کا بھی فون ہیک کر سکتا ہے اور اُس کے لئے فون استعمال کرنے والے کو کچھ بھی نہیں کرنا پڑتا اور نہ ہی اُسے علم ہوتا ہے کہ اُس کا فون ہیک ہو چکا ہے۔ یہ جاننا بھی آسان نہیں ہے کہ کون سا فون ہیک ہوا ہے اور کون سا نہیں۔

یہ تو ایک نجی کمپنی ہے جس کے بارے میں ہمیں اِس لئے پتا چل گیا کہ وہ اپنی خدمات کی تشہیر کرتی ہے اور اُس کے ساتھ ساتھ ایمنسٹی انٹرنیشنل نے کچھ صحافیوں کے فونز کے بارےمیں ایک خاص طریقے سے معلوم کیا کہ وہ ہیک ہوئے ہیں یا نہیں۔مگر یہ بات یقیناً حقیقت پر مبنی ہے کہ اگر ایک نجی کمپنی یہ صلاحیت رکھتی ہے جس کو بھارت نے پیسے دے کر پاکستان کے خلاف بھی استعمال کیا ہے تو ترقی یافتہ ممالک بھی یہ صلاحیت ضرور رکھتے ہوں گے۔ ہمارے بہت سے وزرا ء اور انتظامیہ کے لوگ یہ سمجھتے ہیں کہ واٹس ایپ ایک بالکل محفوظ ایپ ہے لیکن اگر ایک فون ہیک ہو گیا ہو تو واٹس ایپ بھی محفوظ نہیں رہتا اور واٹس ایپ کا آن لائن بیک اَپ بھی کیا ہو تو وہ بھی محفوظ (Encrypted)شکل میں نہیں ہوتا۔اِس طرح فون ہیک کر کے یا واٹس ایپ کے آ ن لائن بیک اپ تک رسائی حاصل کر کےسارا ڈیٹا حاصل کیا جا سکتا ہے ۔ یہاں یہ بات بھی یاد رکھنے والی ہے کہ ہم واٹس ایپ یا اِس جیسی جو دیگر ایپلی کیشنز اور بیک اپ استعمال کرتے ہیں وہ زیادہ تر مغربی ممالک کی کمپنیوںکے ہوتے ہیں، اُن ممالک میں ایسے قوانین موجود ہیں کہ اگر اُنہیں حکومت یا عدالت کی طرف سے کسی استعمال کنندہ کا ڈیٹا حاصل کرنے کی درخواست موصول ہو تو وہ سارا ڈیٹا اُن کے حوالے کر دیتی ہیں۔ اِس لئے ہماری ایک مجبوری یہ بھی ہے کہ ہمارا ڈیٹا ایسی کمپنیوں کے پاس ہے جو مغربی ممالک کے قوانین کی پاسداری کرنے کی پابند ہوتی ہیں۔ دوسری طرف ہمیں چین اور دیگر دوست ممالک کی طرف سے بھی سائبر سکیورٹی کی کوئی توقع نہیں رکھنی چاہئے۔

اِس کے علاوہ بھی پچھلے چند ماہ میں سائبر حملوں کی خبریں سامنے آئی ہیں جن میں کوئی نہ کوئی اہم سسٹم ہائی جیک کر کے اُسے قبضے میں لے لیا گیا۔ امریکہ جیسے ترقی یافتہ ملک میں بھی اُن کی تیل کی پائپ لائنوں اور بجلی کے ترسیلی نظام کو یرغمال بنایا جا چکا ہے۔ اِسی طرح اسپتالوں کے سسٹم کو بھی ہیک کر لیا جاتا ہے اور سسٹم پر قبضہ کر کے پیسہ بنانے کے علاوہ ڈیٹا بھی چوری کیا جاتا ہے جسے بعد میں غلط کاموں میں استعمال کیا جاتا ہے۔ مشکل یہ ہے کہ اِس طرح کے حملوں کا تب پتا چلتا ہے جب سسٹم ہیک ہو چکا ہوتا ہے اور ہیکر ڈیٹا کو قبضے میں لے لیتا ہے ۔ جاسوسی کرنے والے کسی کو کانوں کان خبر بھی نہیں ہونے دیتے اور خاموشی سے اپنا کام کر جاتے ہیں۔

2017میں بھی مَیں نے کہا تھا کہ ہمیں سائبر سکیورٹی کے حوالے سے ایک جامع پلان بنانا ہو گا جس کو قومی سطح پر ترجیح دینی ہوگی۔ اِس فیلڈ میں ہمیں اپنے ماہرین تیارکرنا ہوں گے۔ جس طرح دیگر ممالک اب سائبر سکیورٹی کے لئے اپنے الگ ادارے بنا رہے ہیں ، ہمیں بھی ایک ایسا ادارہ قائم کرنے کی ضرورت ہے۔ ہم خوش قسمت ہیں کہ پاکستان میں آئی ٹی کے شعبے میں نمایاں ٹیلنٹ موجود ہے لیکن اِسے درست سمت میں استعمال کرنے کے لئے ہمیں محنت کرنا پڑے گی جس میں یونیورسٹیاں اور آئی ٹی سیکٹر ایک اہم کردار ادا کر سکتا ہے۔ اپنی ضروریات پوری کرنے کے بعد ہم دیگر برآمدات کی طرح اِس ہنر کو بھی برآمد کر سکتے ہیں۔ اِس وقت ضروری ہے کہ ہم سائبر سکیورٹی کے حوالے سے قومی سطح کی ایسی پالیسی بنائیں جسے تمام اداروں میں یکساں رائج کیا جائے ۔ اِس حوالے سے ہمیں سائبر سکیورٹی آڈٹ پر بھی کام کرنے کی ضرورت ہے تاکہ پاکستانیوں کا جو ڈیٹا ہے یا پاکستان کے جو اہم سسٹم ہیں اُن کی حفاظت یقینی بنائی جا سکے۔سائبر سکیورٹی کو اب ایک اہم ترجیح بنانا ناگزیر ہو چکا ہےورنہ ہم اِس دوڑ میں دیگر ملکوں سے جتنا پیچھے رہیں گے، خود کو محفوظ کرنے کے لئے ہمیں اُتنا ہی زیادہ وقت، پیسہ اور محنت درکار ہو گی۔