سائبر سکیورٹی: کیا انڈیا چین کے سائبر حملوں کا مقابلہ کرنے کی صلاحیت رکھتا ہے؟

ونیت کھرے - بی بی سی نیوز، دلی


سائبر حملے

انڈیا کے چیف آف ڈیفینس سٹاف جنرل بپن راوت نے حال ہی میں کہا ہے کہ چین کے پاس انڈیا کے خلاف سائبر حملہ کرنے کی طاقت اور صلاحیت موجود ہے اور وہ ملک کے نظام میں خرابی پیدا کر سکتا ہے۔

دلی کے تھنک ٹینک ’وویک آنند انٹرنیشنل فاؤنڈیشن‘ کے ایک ورچوئل پروگرام میں شرکت کرتے ہوئے جنرل راوت نے انڈیا اور چین کی سائبر صلاحیت کا موازنہ کیا تھا۔ اس کے ساتھ ہی انھوں نے دفاعی شعبے میں جدید تکنیک کے استعمال کی اہمیت پر بھی زور دیا تھا۔

واضح رہے کہ گزشتہ برس اکتوبر میں ممبئی میں بلیک آؤٹ ہو گیا تھا اور کئی حلقوں کی جانب سے اس کے پیچھے چین کی سرزمین سے کیے گئے مبینہ سائبر حملے کو ذمہ دار ٹھہرایا گیا تھا۔

چند ہی دن پہلے ایران کے نطنز جوہری مرکز میں ہوئے نقصان کے لیے بھی ایک مبینہ سائبر حملے کو ہی ذمہ دار ٹھہرایا جارہا ہے۔ سنہ 2015 میں یوکرین میں بجلی کے بلیک آؤٹ کے لیے روس کی جانب سے کیے گئے مبینہ سائبر حملے کو ذمہ دار ٹھہرایا گیا تھا۔

12 اکتوبر کو ممبئی میں بجلی بند ہو گئی، لوکل ٹرینیں، ہسپتال اور زندگی کے ہر شعبے پر اس کا اثر پڑا۔

اس بلیک آ‎ؤٹ کو انڈیا چین سرحدی تنازعے اور سرحد پر فوجیوں کے درمیان ہونے والی جھڑپوں کے ردعمل کے طور پر دیکھا گیا۔

امریکہ کی سائبر سکیورٹی کمپنی ’ریکارڈیڈ فیوچر‘ کے مطابق انڈیا کی توانائی پیدا کرنے والی کمپنیوں اور بندرگاہوں پر اس سائبر حملے کے پیچھے ’چین سے منسلک‘ ریڈ ایکو نامی گروپ کا نام تھا۔

بوسٹن کی اس انٹیلیجنس کمپنی کے سی ای او کرسٹوفر ایلبرگ نے بتایا کہ گزشتہ برس چھ سے آٹھ ماہ تک اس گروپ کو ٹریک کیا گیا۔ جس سے پتا چلا کہ یہ گروپ خاص طور سے انڈیا کے توانائی کے مراکز کو نشانہ بنا رہا ہے۔

یہ بھی پڑھیے

نطنز کی اہم جوہری تنصیب پر ’اسرائیلی حملے‘ کا انتقام لیا جائے گا: ایران

چین کی ’ڈیجیٹل جاسوسی‘ انڈیا کے لیے کس قدر پریشان کُن ہے؟

وہ سائبر جال جس میں ہزاروں افراد پھنسے اور سینکڑوں اداروں کی جاسوسی ممکن ہوئی

ایلبرگ کے مطابق انھوں نے اس دوران جب متعلقہ انڈین اہلکاروں سے رابطہ کیا تو اہلکاروں نے معلومات تو لے لیں لیکن اس بارے میں بات چیت کو آگے نہیں بڑھایا۔

اس بارے میں انڈیا کے اہلکاروں کا مؤقف واضح نہیں۔ قومی سائبر سکیورٹی کوآرڈینیٹر لیفٹینٹ جنرل راجیش پنت نے کہا ہے کہ اس واقعے کے بارے میں ریاست مہاراشٹر کی حکومت کی جانب سے رپورٹ آنے کا انتظار ہے لہذا ابھی اس بارے میں کچھ بھی کہنا قیاس آرائی ہو گی۔

انھوں نے بتایا ’ہمارے پاس جب یہ رپورٹ ریاستوں سے آئیں گی تو تب معلوم ہو گا کہ یہ کیا ہے۔ ہمارے ریکارڈ کے مطابق اور باقی جو ہماری ایجنسیاں ہیں، ان کے مطابق یہ سائبر حملہ نہیں۔

چین سائبر حملوں کے الزامات کو مسترد کرتا رہا ہے۔

کرسٹوفر ایلبرگ

Christopher Ahlberg
امریکہ کی سائبر سکیورٹی کمپنی ’ریکورڈیڈ فیوچر‘ کے سی ای او کرسٹوفر ایلبرگ نے بتایا کہ ’چین سے منسلک‘ ریڈ ایکو نامی گروپ خاص طور سے انڈیا کے توانائی کے مراکز کو نشانہ بنا رہا ہے

دوسری جانب ایک معتبر ذرائع نے اس مبینہ حملے میں انڈیا کو ہونے والے ’بھاری نقصان‘ کا دعویٰ کرتے ہوئے کہا کہ ’آپ اس حملے کا موازنہ میڈیکل کے عمل ایم آر آئی سے کیجیے۔ جب آپ کا ایم آر آئی ہوتا ہے تو آپ کے جسم کی ہر کمزوری واضح ہو جاتی ہے۔ اس طرح ہیکرز کو انڈین پاور کمپنیوں کے سسٹم کی کمزوریوں، ان میں کن مشینوں کا استعمال کیا گیا ہے، انھیں کہاں سے خریدا گیا، یہ سب معلوم ہو گیا۔‘

انڈین انسٹی ٹیوٹ آف ٹیکنالوجی کان پور میں سائنس اور انجینئرنگ کے پروفیسر ڈاکٹر سندیپ شکلا کو خدشہ ہے کہ ہو سکتا ہے کہ چینی میل وئیر اب بھی انڈین سسٹم میں موجود ہو۔ میل ویئر یعنی کمپوٹروں کو متاثر کرنے والا سافٹ ویئر۔

وہ کہتے ہیں ’یہ میل ویئر اپنی موجودگی کی معلومات اپنے کمانڈ اور کنٹرول سرور کو بھیجتے رہتے ہیں کہ وہ وہاں موجود ہیں۔ (اور اگر میل ویئر ابھی بھی موجود ہیں تو) کسی بھی موقع پر چین میں موجود کمانڈ اور کنٹرول سرور انھیں استعمال کسکتا ہے۔‘

ماہرین کے مطابق یہ خطرہ کتنا بڑا ہے اور اس کی شکل کیا ہے، یہ ابھی معلوم نہیں۔

پروفیسر شکلا کہتے ہیں ’چین ابھی اس لیے کچھ نہیں کر رہا کیونکہ ایسا کرنا جنگ کا اعلان کرنے کے مترادف ہو گا اور اس کے سٹریجٹریک اور دیگر نتائج بھی ہو سکتے ہیں۔‘

اس بارے میں ماہرین بار بار یاد دلاتے ہیں کہ سائبر دنیا میں کوئی تیسرا حریف بھی اس تکنیک کا استعمال کر کے یہ دکھانے کی کوشش کرسکتا ہے کہ حملہ چین کی طرف سے کیا گیا لیکن ایسا کرنے کے لیے انھیں چین کے سرور کو اپنے قابو میں کرنا ہو گا، جو آسان نہیں۔

سائبر حملہ

Getty Creative /iStock /ipopba
چین سائبر حملوں کے الزامات سے انکار کرتا رہا ہے

انڈیا اور چین کا موازنہ

امریکہ کی ہارورڈ یونیورسٹی کی ایک رپورٹ کے مطابق امریکہ کے بعد چین سائبر دنیا میں دوسرا طاقتور ملک ہے۔ دیگر اعداد و شمار کے مطابق انڈیا ان پانچ اہم ممالک میں ہے، جو سائبر جرائم سے سب سے زیادہ متاثر ہے۔

2015-19 تک انڈیا کے پہلے قومی سائبر سکیورٹی کورآڈینیٹر اور تھنک ٹینک آبزرور ریسرچ فاؤنڈیشن(او آر ایف) میں سینئیر فیلو گلشن رائے کے مطابق ان کے دور میں 30 سے 35 فیصد سائبر حملے چینی سر زمین سے ہوتے تھے۔

گزشتہ برس جاری کی گئی تھنک ٹینک سائبر پیس فاؤنڈیشن کی ایک رپورٹ کے مطابق چین کے ہیکروں نے انڈین آن لائن صارفین کو نشانہ بنایا حالانکہ چین ان الزامات کو ’احمقانہ‘ قرار دیتا ہے۔

سائبر پیس فاؤنڈیشن کے سربراہ ونیت کمار کے مطابق گزشتہ چند برسوں میں ریلوے، تیل و گیس اور صحت کی بنیادی سہولیات پر چین کی جانب سے حملے ہوتے تھے۔

ان کے مطابق پہلے ہیکر جہاں انڈین ویب سائٹس پر چین کی حمایت والے نعرے لکھ دیتے ہیں لیکن سال 2013-14 کے بعد خاموشی سے کیے گئے حملوں کی مدد سے جاسوسی کی جاتی ہے۔

ماہرین کا خیال ہے کہ انڈین سائبر سکیورٹی کی صلاحیت چین کے مقابلے بہت کم ہے حالانکہ قومی سائبر سکیورٹی کوآرڈینٹر لیفٹینٹ جنرل راجیش پنت کا دعویٰ ہے کہ ’انڈیا اور چین برابر ہیں۔‘

ماہرین کا خیال ہے کہ جہاں چین میں سائبر ماہرین اور ہیکروں کی ایک فوج ہے وہیں انڈیا نے چند برس پہلے ہی اس پر توجہ دینا شروع کی ہے اور اس کا یہ سفر بے حد طویل ہے۔

پروفیسر سندیپ شکلا کہتے ہیں کہ چین نے گزشتہ پندرہ برسوں میں ریسرچ لیباٹریوں، ہارڈ وئیر، نئے ٹیلینٹ یا ہنر مندوں کی آزمائش پر کافی زیادہ سرمایہ کاری کی ہے اور وہ امریکہ اور دیگر ممالک کی سائبر کی دنیا کی بنیادی سہولیات پر حملہ کر رہا ہے۔

چین پر کئی برسوں سے یہ الزامات عائد ہوتے رہے ہیں وہ خفیہ طریقے سے دوسرے ممالک کی معلومات جمع کرتا ہے۔ چین ان الزامات کو مسترد کرتا رہا ہے۔

انڈیا کے دفاعی شعبے میں حال ہی میں ڈیفینس سائبر ایجنسی کی شروعات کی گئی۔ انڈیا کے پہلے قومی سائبر سکیورٹی کوآرڈینیٹر گلشن رائے کا خیال ہے انڈیا کی دفاعی صلاحیت گزشتہ چند برسوں میں بہتر ہوئی ہے۔

سائبر امور کے ماہر لیفٹینٹ جنرل ڈی ایس ہوڈا کو فکر ہے ایک ایسے وقت میں جب سائبر دنیا کے چیلینجز میں اضافہ ہو رہا ہے انڈیا میں ان سے نمٹنے کے لیے واضح حکمت عملی کی ابھی بھی کمی ہے۔

انڈیا میں سائبر حملوں سے نمٹنے کے لیے سنہ 2013 میں قومی سائبر سکیورٹی کی پالیسی متعارف کرائی گئی تھی لیکن گزشتہ برسوں میں چیلنجز بڑھے ہیں اور ان کی شکل و صورت بھی تبدیل ہوئی ہے۔

لیفٹیننٹ جنرل ہوڈا کے مطابق نئی قومی سائبر سکیورٹی کی پالیسی کو متعارف کرانے سے متعلق بات چیت ایک لمبے وقت سے جاری ہے لیکن یہ کب آئے گئی اس بارے میں کچھ معلوم نہیں۔

وہ مثال دیتے ہوئے کہتے ہیں کہ ایک واضح پالیسی نہ ہونے کی وجہ سے بہت سارے فوجی ادارے اپنے اوپر ہونے والے سائبر حملوں کی معلومات نہیں دیتے ہیں کیونکہ قانونی طور پر ان کے لیے ایسا کرنا لازمی نہیں۔

ان کے مطابق ایک واضح پالیسی کے نہ ہونے سے یہ بھی بات صاف نہیں کہ پبلک یا پرائیویٹ سیکٹر کو پیش آنے والے سائبر خطروں کو قومی چیلینجز سے جوڑ کر کیسے دیکھا جائے گا۔

انڈیا اور چین کی سائبر صلاحیتوں پر چیف آف ڈیفینس سٹاف جنرل بپن راوت کے بیان سے لیفٹیننٹ ہوڈا خوش ہیں کہ ’ایک شروعات تو کی گئی ہے۔‘

سائبر حملے

ان کا کہنا ہے کہ ’ہم پہلے ہی بہت دیر کر چکے ہیں۔ ہمیں لمبا سفر طے کرنا ہے۔‘

دوسری جانب قومی سائبر سکیورٹی کوآرڈینیٹر لیفٹیننٹ جنرل راجیش پنت نے امید ظاہر کی ہے کہ نئی قومی سائبر پالیسی جلد ہی متعارف کرائی جائے گی۔

آگے کا راستہ

حال ہی میں جب امریکہ پر بڑا سائبر حملہ ہوا تو نہ صرف امریکی حکومت نے یہ قبول کیا کہ ایسا ہوا بلکہ اس کے لیے کھل کر روس کو ذمہ دار بھی ٹھہرایا۔

روس نے ان الزامات کو مسترد کیا۔ امریکہ نے اس کی تفتیش شروع کی ہے کہ حملے میں کس نوعیت کا نقصان ہوا۔

لیکن ناقدین کے مطابق جب اس طرح کا حملہ انڈیا میں ہوتا ہے تو اہلکاروں کی جانب سے عام طور پر یہ کہا جاتا ہے کہ سب کچھ ٹھیک ہے۔

لیفٹیننٹ جنرل ہوڈا کہتے ہیں ’اگر آپ کسی مسئلے کا حل تلاش کرنا چاہتے ہیں تو آپ کو یہ بات قبول کرنی ہو گی کہ مسئلہ ہے۔‘

ان کا مزید کہنا تھا انڈیا کے پاس مستقبل میں واحد ایک راستہ ہے کہ انڈیا بنیادی سہولیات جیسے راؤٹرز، بجلی کے بٹن یا سوئچ اور دفا‏عی سازوسامان بنانے کے لیے خود مختار بنے۔

انڈیا کے لیے یہ آسان کام نہیں ہو گا کیونکہ انڈین توانائی سٹیشن، موبائل نیٹ ورک جیسے اہم شعبوں میں چین کے بنے ساز و سامان کا استعمال ہوتا ہے۔ اسی طرح دفاعی شعبے میں بھی مغرب میں بنے ساز و سامان کا استعمال ہوتا ہے۔

اس صورتحال میں ضروری ہے کہ حکومت انڈین کمپنیوں کو مراعات دے کر ان کی حوصلہ افزائی کرے۔

ونیت کمار کے مطابق امریکہ اور چین کی طرح انڈیا بھی اپنے سمارٹ نواجونوں کی شناخت کرے اور ان کے لیے ایسا ماحول فراہم کیا جائے کہ وہ مستقبل کے سائبر ماہرین بنیں۔


Facebook Comments - Accept Cookies to Enable FB Comments (See Footer).

بی بی سی

بی بی سی اور 'ہم سب' کے درمیان باہمی اشتراک کے معاہدے کے تحت بی بی سی کے مضامین 'ہم سب' پر شائع کیے جاتے ہیں۔

british-broadcasting-corp has 32292 posts and counting.See all posts by british-broadcasting-corp