پاکستان کی سائبر سیکیورٹی اور سائبر کرائمز

موجودہ دور میں ہم آئی ٹی کی سہولیات پر منحصر ہوچکے ہیں۔ یہ حیران کن اورکثیرالجہت آڈیواور ویڈیو ذرائع ابلاغ تیزی سے ترقی کررہاہے۔ عالمی برادری اس نئی ٹیکنالوجی پر بہت زیادہ منحصر ہوچکی ہے لیکن اس کے ساتھ ہی مجرموں نے بھی جرائم کیلئےہیکنگ کے طریقے ایجاد کرلیے ہیں۔ پاکستانی قوم حال ہی میں بینکنگ ڈیٹا پر سائبرحملےکاسامنا کرچکی ہے، جہاں ایک اکائونٹ سے دوسرے اکائونٹ میں رقم منتقل کرکےکئی لوگوں کو کروڑوں روپوں سے محروم کردیاگیا۔ مزیدبرآں، تیزی سے بڑھتی ہوئی ’’ایپس‘‘ نے مکمل طورپر طرزِ زندگی تبدیل کردیاہے اور یہ ہر چیز کو کنٹرول کررہی ہیں۔ ایپ ایک ایسا سافٹ وئیر ہے جو ڈائون لوڈ ہونے یا موبائل فون یا کوئی اور انٹرنیٹ ڈیوائس استعمال کرتے ہوئےکام کرتا ہے۔ سب سے پہلی ایپ ایپل ایپ سٹور نے جولائی 2008 میں تیار کی تھی اس کے ایک سال بعد پہلا آئی فون ریلیز کیاگیا کیونکہ اس کے ریلیز ہونے کے بعد 500ایپس جاری کی گئیں۔ آئی ٹی پر منحصر کاروبار نے تیزی سے ترقی کی کیونکہ سافٹ ویئر ڈویلپمنٹ نے بے شمار کروڑ پتی پیدا کیے ہیں۔ بِل گیٹس آئی ٹی انڈسٹری کے بانی ہیں۔ سلیکان ویلی سائبر انڈسٹری کا ایک اہم تجارتی اورترقیاتی مرکز ہے۔ تیزی سے ترقی کرتی ہوئی آئی ٹی سائبر انڈسٹریز نے الیکٹرونکس کے میدان میں ایک انقلاب برپا کردیاہے جو ہر انڈسٹری کا ایک لازمی جُز بنتا جارہاہے۔ لفظ ’’سائبر‘‘ کا مطلب ہے ’’ورچوئل رییلٹی‘‘۔ تکنیکی طورپر یہ الیکٹرونک کمیونیکیشن نیٹورکس کے ساتھ ایک تعلق ہے، خاص طورپر انٹرنیٹ جو میڈیا کُنیکٹیوٹی کی ماں ہے۔ سائبر ٹیکنالوجی انٹرنیٹ ٹیکنالوجی کے گرد گھومتی ہے جس میں سیلولر فونز، کمپیوٹرز اور ویڈیو گیم وغیرہ میں معلومات کابہائو شامل ہوتاہے۔ انٹرنیٹ کےطوفان نے ہماری دنیا کو اپنی لپیٹ میں لے لیا ہے کیونکہ ہماری زندگی میں آگ اس کا بہت کردارہے۔ حتٰی کہ جو گاڑی ہم چلاتے ہیں یا جو ٹی وی دیکھتے ہیں وہ بھی سائبر ٹیکنالوجی کا حصہ ہے کیونکہ وہ بھی انٹرنیٹ تک رسائی رکھتے ہیں۔ سائبر ٹیکنالوجی کا انقلاب اور ترقی ہماری زندگی پر مثبت اور منفی دونوں اثرات رکھتی ہے۔سائبر ٹیکنالوجی کے ذریعے معلومات کا حصول ہماری انگلیوں کااسیرہے۔ سائبر ٹیکنالوجی کے انقلاب کے یہ پہلو کافی حیران کن لگتے ہیں لیکن ان سے کچھ مشکلات بھی پیدا ہوتی ہیں مثلاً سائبرحملے، شناختی کی چوری اور نجی ڈیٹا کی گمشدگی وغیرہ۔ ان تمام خطرات کوانٹرنیٹ کی دنیامیں سائبر حملے، سائبرکرائمزیا سائبر چوری کہاجاتاہےاور ہم سب اِن اسطلاحات سے واقف ہیں۔ سابئر کرائم ایک ایسا جرم ہے جو ویب پر کمپیوٹریا نیٹ ورک ڈیوائس استعمال کرتےہوئے کیاجاتاہے۔ جو بھی جرائم کمپیوٹر یا کوئی آٹومیٹڈ سسٹم استعمال کرتے ہوئے کیے جاتے ہیں ان میں شناختی معلومات کی چوری، ہراساں کرنا، جعل سازی یا سوشل نیٹورک سائٹس پر کسی کو بدنام کرنا، آن لائن اکائونٹس سے رقم چوری کرنا، کسی کا کمپیوٹر ، اے ٹی ایم یا موبائل ڈیٹا ہیک کرنا، جعلی ویب سائٹ تیاری کرنا، کسی کو نقصان پہنچانےیا تاوان وصول کرنےکیلئےاس کا ذاتی ڈیٹا اجازت کے بغیر پوسٹ کرناوغیرہ شامل ہے، یہ اسب سائبر کرائمز کی مثالیں ہیں۔ سائبر سیکیورٹی وال ایک ایسی ورچوئل وال ہے جو ٹیلی کام، ہارڈ وئیر،کمپیوٹر، نیٹرورکس، پروگرامز اور اعدادوشمارکے اہم گیٹ ویز پر معلومات کوسائبر حملوں سے محفوظ رکھنے کیلئے بنائی جاتی ہے۔ سائبر سیکیورٹی چار اہم شعبوں پر محیط ہےان میں سائبر کرائم، ایپلی کیشن سیکیورٹی، انفارمیشن سیکیورٹی، ڈیزاسٹرسیکیورٹی اور نیٹورک سیکیورٹی وغیرہ شامل ہیں۔ کچھ ہیکنگ ٹولز اور سافٹ وئیر ایسے ہیں جنھیں ہیکنگ میں مدد کیلئے تیار کیاگیا ہے۔ مثال کے طورپر این میپ، نیسس، جان دی رائپر، پی او ایف، وِنزپر، ایم سپائی، برائبز، ایکٹوایکس، اور آئی کی مانیٹروغیر۔ بظاہر ایسی کوئی فول پروف سیکیورٹی ٹول نہیں ہیں جو نیٹورکس اور کمپیوٹرز کو محفوظ رکھنے کیلئے تیار کیے گئے ہیں لیکن ایسے مختلف اقدامات ہیں جنھیں کرنے سے ہم اپنی آن لائن زندگی کو محفوظ بنا سکتے ہیں۔ · اپنے رائوٹر کے فائروال فیچر کو آن کرنا· اچھا انٹی وائرس سافٹ وائر استعمال کرنا· محفوظ آن لائن ویب سائٹس سے خریداری کرنا· اپنے کریڈٹ کارڈ اور بینک اکائونٹ کی تفصیلات صرف اپنے تک رکھنا کیونکہ بڑے فراڈ چوری شدہ ڈیٹا کے ساتھ ہی ہوتے ہیں· اپنے سوشل اکائونٹس پر مضبوط پاسورڈ لگانا· سپیم بلاکر آن کرنا اور اپنی معلومات کو محفوظ کرنا· اپنے ڈیٹا کو انکرپٹ کرنا5بڑے اور سب سے اہم عالمی سائبر کرائمز اور ڈیٹا کی چوری کے واقعات مندرجہ ذیل ہیں جن سے ہمارے بزنس، پرائیویسی اور حکومتوں کو خطرات لاحق ہوئے۔سال 2000 میں ایک 15سالہ لڑکےمیکائل کیلسی نے سائبرسپیس میں شرارت کی۔ جب اس نےہائی پروفائل کمرشل ویب سائٹس پر سائبر حملہ کیاتو وہ کینیڈا میں ایک ہائی سکول کا طالبِ علم تھا، ان میں سی این این، ایمازون، ای بے اوریاہو شامل ہیں، اس سے 1.2ارب امریکی ڈالر کا نقصان ہوا۔ کم عمر ہونے کے باعث اسے صرف آٹھ ماہ قید کی سزا ہوئی اور عدالت کی جانب سے اس کی آن لائن رسائی کو بھی محدود کردیاگیا۔ سب سے زیادہ بدنامِ زمانہ سائبرحملہ ایرون شوارٹز کا ہے، جو ایک ذہین اور نوجوان امریکی انٹرنیٹ کا ہیکٹوسٹ ہے، اسے غیرقانونی طورپرڈائون لوڈنگ کرے اور ایم آئی ٹی پر تعلیمی جرنلز شائع کرنے پر2011 میں گرفتارکیاگیا۔ وفاقی پراسیکیوٹر کی جانب سے اسے بہت زیادہ سزا دی گئی اور35سال قید ہوئی جس کے نتیجے میں اس نے 2013میں خودکشی کرلی۔ ایک اور بہت زیادہ مشہور سائبر حملہ جس میں 2017کےدوران این ایچ ایس کمپیوٹر سسٹم پر حملہ کیاگیا تھا۔ ہیکرز برطانوی میڈیکل سسٹم تک رسائی حاصل کرنے میں کامیاب ہوگیاتھا۔ وائرس جس کا نام ’’واناکرائی‘‘ تھا وہ ای میل کے ذریعے اٹیچمنٹ کی شکل میں پھیلا تھا کیونکہ ایک بار ایک یوزراس پر کلک کرتا تھا تو تمام فائلیں بلاک ہوجاتی تھیں اوردوبارہ رسائی کیلئے پیسوں کا مطالبہ کیاجاتاتھا۔ ’’واناکرائی‘‘ کی جانب سے 3لاکھ کمپیوٹرز متاثر ہوئےاور کئی دنوں تک این ایچ ایس کاکام بند رہا۔ جب ایک 22سالہ ڈیون کا سیکیورٹی ریسرچرکسی طرح سے کِل سوئچ تلاش کرنے میں کامیاب ہوا تو سسٹم تک دوبارہ رسائی حاصل کی گئی۔ 2015میں جب روسی ہیکرز نے بینکوں تک رسائی کیلئے میلویئراستعمال کیا تو دنیابھرکے بینکوں سے 65کروڑ یوروز چوری کرلیے گئے اور ذاتی ڈیٹا بھی جمع کیاگیا۔ انھوں نے کامیابی سے آن لائن بینک سٹاف کا روپ دھارا تاکہ جعل سازی سے رقم کی منتقلی کی جاسکے اور بینک کارڈ کے بغیر اے ٹی ایم سے کیش تقسیم کیا۔ 2014میں معروف انٹرٹینمنٹ کمپنی سونی پکچرز پرایک سائبرکرائم گروہ جس کانام گارڈین آف پیس تھا، اس نے ایک وائرس کے ذریعےحملہ کیاتاکہ بلیک میل کیاجاسکے۔ حملےمیں تقریباً 100ٹیرابائٹس حساس ڈیٹا چوری کرلیاگیا۔ یہ الزام عائد کیاگیا کہ یہ حملہ شمالی کوریا کی جانب سےفلم’’دی انٹرویو‘‘ کی منظوری نہ ملنے کے بعد کیاگیا۔ فلم میں صدر کِم جونگ اُن کودکھایاگیاتھا اور کہانی میں اہم کرداروں کو ان کے قتل کامنصوبہ تیار کرتےدکھایاگیا تھا۔ اس کیس کی امریکی ایجنسیوں نے تحقیقات کیں جن کادعویٰ تھا کہ شمالی کوریا نے حملے کی اجازت دی تاکہ فلم کوریلیز ہونے سے روکا جاسکے۔

جنوری 2017میں برطانیہ کہ متعدد ہائی سٹریٹ بینکس جن میں لوئڈس بینک بھی شامل ہے ہیکرز نے انھیں ڈینائل آف سروس (ڈی اوایس) حملےکانشانہ بنایا۔ سرکاری ڈیٹا پر سائبر ہیکنگ کے واقعات: چین سائبر جاسوس اور ہیکرز کا مرکز ماناجاتاہےجنھوں نے کسی بھی دوسرے ملک کے مقا بلے میں بزنسز اور حکومتوں کے سب سے زیادہ راز چوری کیے ہیں۔ چین کے سائبر حملوں کا رُخ ہمیشہ امریکا کی جانب رہاہے جس کے باعث یہ امریکا، روس، ایران اور شمالی کوریا کیلئے جاسوسی کا خطرہ بھی رہاہے۔ امریکا کے خلاف چینی ہیکرز کا پہلا حملہ 1999میں کوسوو تنازع کےدوران ہوا، جب امریکا نےبلغراڈ میں حادثاتی طورپر چینی سفاتخانے پر بمباری کی تھی جس کے نتیجے میں تین چینی رپورٹرز ہلاک ہوئے تھے۔ بدلے میں محب الوطن ہیکرز نے متعدد امریکی سرکاری ویب سائٹس پر’’نیٹوکی ظالمانہ کارروائی‘‘ کی مذمت کا پیغام آویزاں کیا۔ آئی ٹی اور سافٹ ویئرپاور ہائوس کےمرکز کی شہرت رکھنے والے ملک بھارت میں 2011 میں 13301سائبر حملے رپورٹ ہوئے۔ سب سے بڑا سائبر حملہ 12جولائی 2012میں ہوا جس میں ہیکرز 12ہزار لوگوں کے ای میل اکائوٹس میں گھس گئے ان میں ڈیفنس ریسرچ اور ڈویلپمنٹ آرگنائزیشن (ڈی آر ڈی او)، انڈوتبتن بارڈرپولیس، وزارتِ داخلہ اور وزارتِ خارجہ کے بڑے اہلکار بھی شامل تھے۔ جون 2010 میں ایران کی ناتنز کی جوہری تنصیب کو ایک سائبر ورم سٹکس نیٹ سے نشانہ بنایاگیا۔ تاہم یہ یقین کیاگیا کہ یہ اسرائیل اور امریکا کی مشرکہ کاوش ہے لیکن کسی نے بھی اس کی ذمہ داری قبول نہیں کی۔ اس سےتہران کے ایک ہزار جوہری سینٹری فیوجز تباہ ہوگئے اور ملک کی جوہری قابلیت دوسال پیچھے چلی گئی۔ وائرس سے 60ہزار کمپیوٹر متاثرہوئے کیونکہ یہ پلانٹ سے باہر بھی پھیل گیاتھا۔ 7مارچ کو وکی لیکس نے ایک ڈیٹا کیش شائع کیا جس میں 8761 دستاو یزات شامل تھیں جو مبینہ طورپر سی آئی اے سے چوری کی گئیں تھیں دستا ویز ا ت میں مبینہ طورپر جاسوس آپریشنز اور ہیکنگ ٹولز بھی تھے۔ انکشافات میں ونڈوز میں بگز، آئی اوایس اور اینڈرائیڈ کی خامیاں شامل تھیں اور یہ بھی شامل تھا کہ کیسے سمارٹ ٹی ویز کو آلاتِ سماعت میں تبدیل کرناہے۔ کچھ ہیکرز کسی بھی سائبر ہارڈویئر کو کلون کرکےیا پاسورڈ توڑ کراس میں داخل ہونے کی کوشش کرتے ہیں۔ ماضی کے واقعات سے ظاہر ہوتا ہے کہ بہت سے پیشہ ورانہ ہیکرز کو بھارت میں پرائیوٹ اور سرکاری سطح پر تیار کیاگیا۔ دوسر ےماہر ترین ہیکرز کا تعلق روس سے ہے۔ حالیہ واقعات سے ظاہر ہوتا ہے کہ اب اسرائیل ہیکنگ اور جاسوسی میں پہلے نمبرپرہے۔ ہم اب سائبر انحصار کو بڑھا رہے ہیں لیکن سائبر حملوں کے خلاف کوئی اقدامات نہیں کررہے ۔ ماضی قریب میں ہمارے ملک نے مختلف سائبر حملوں کا سامنا کیا یہ انفرادی اور سرکاری سطح پر تھے۔ سال کے اہم حملے اکتوبر میں بینک اسلامی پرحملوں کے ساتھ شروع ہوئے، اب یہ حملے تیز رفتاری سے کیے جارہے ہیں۔ انفرادی سطح پر لوگ بینک اکائونٹس میں موجود رقوم سے محروم ہورہے ہیں اور سب سے زیادہ پریشانی کی بات یہ ہے کہ بینک اس طرح کی سائبر چوریوں کی معلومات کو چھپا رہے ہیں۔ اب تک اس حملے میں 22پاکستانی بینکوں کے 19864کارڈز چوری ہوئے۔ لوگوں کو ہیکرز کی جانب سے بینک اسٹاف کے روپ میں کالز موصول ہورہی ہیں تاکہ بینک اکائونٹس کی تفصیلات حاصل کی جائیں۔ بدقسمتی سے سائبر سیکیورٹی پر کوئی قانون ہی موجود نہیں۔ سب سے پہلا سائبر کرائم بِل انسدادِ الیکٹرونک کرائمز ایکٹ2016، جو 11اگست 2016کوپاکستان کے ایوانِ زیریں یعنی قومی اسمبلی نے منظور کیا تھا وہ اپنے آپ می ہی متنازع ہے۔ آزادیِ اظہارِ رائے کے خلاف اپنی وسیع زبان پر اس قانون نے انسانی حقوق کےکارکنان کوپریشان کردیاتھا۔ اس قانون نے تحقیقا ت کے دوران متعقلہ افسران کو کسی کے بھی کمپیوٹر اور ذاتی ڈیٹا تک رسائی کا اختیار دیا۔ اس کے تحت پی ٹی اے کو لامحدود اختیارات دیئےگئے کہ وہ فیصلہ کرسکیں کہ کیا قانونی ہے اور کیاغیرقانونی۔ قانون کے تحت ریاست مخالف سازش یاپراپیگنڈہ کرنے والے کو یا دہشتگردوں کی مالی معاونت کرنے والے کو 7سال قید کی سزا دی گئی۔ لہذا بل کی سیکشنز کے تحت ریاستی اہلکاروں کو ناجائز اختیارات دیئے گئے کہ وہ لوگوں کو حساس اور ذاتی ڈیٹا تک پہنچ سکتے ہیں۔ لہذا اوپر کی گئی بحث سے یہ نتیجہ نکلتاہے کہ تمام نیٹورکس اور ڈیٹا سسٹم اس وقت تک غیر محفوظ ہیں جب تک انھیں فول پروف سیکیورٹی کے ذریعے محفوظ نہ بنایاجائے۔ اہم ڈیٹا بشمول بینک ریکارڈ چوری کرنے کیلئےسیکیورٹی وال توڑنے والوں کیلئے پاکستان میں کوئی قانون نہیں ہے۔ یہ چوری ہے اور اس کے ٹرائل میں ٹھوس ڈیجیٹل ثبوت دینے کی ضرورت ہے۔ لہذا یہ وقت کی ضرورت ہے کہ پارلیمنٹ سائبر سیکیورٹی پر نیا قانون لائےتاکہ قومی اور ذاتی ڈیٹا بشمول بینک ڈیٹا بیس کو محفوظ بنایاجائے۔ اگرچہ ہمارے پاس ایک سائبر ایکٹ ہے لیکن ہم سائبر سیکیورٹی پر ایک الگ ایکٹ لاسکتے ہیں یاسائبر سیکیورٹی سے متعلق ایک اور سائبر سیکیو ر ٹی چیپٹر کا اضافہ کرسکے ہیں تاکہ مسائل سے نمٹاجاسکے۔ بے شک پاکستان کو ایک اچھے ’’نیشنل سائبر سیکیورٹی ایکٹ کی ضرورت ہے تاکہ اپنے لوگوں کو مقامی اور غیرملکی سائبر ہیکرز سے محفوظ بنایاجاسکے۔