ابھیشیک کمار سنگھ
جب سے کورونا وبا نے دنیا کو گرفت میں لیا ہے، تب سے اندھیرے کمروں میں کمپیوٹروں کے پیچھے بیٹھے شاطر مجرموں کی جیسے لاٹری نکل آئی ہے۔ مجبوری میں کروڑوں لوگوں کے گھر بیٹھ کر کام کاج نمٹانے کی پالیسی نے سائبر جعلسازی کے معاملات میں بیسیوں گنا اضافہ کیا ہے۔ بینکنگ ہو یا بجلی سپلائی عام لوگ ہوں یا سرکاری ایجنسیاں-سائبر مجرمین نے نقب لگانے کے معاملہ میں کسی کو نہیں بخشا ہے۔ اس نقب زنی کو روکنے کے مبینہ پختہ انتظامات کو ناکام بتاکر سائبر حملہ آوروں نے یہ ثابت کرنے کی کوشش کی ہے کہ اگر نقب زنی روکنے کے انتظام ڈال-ڈال ہیں تو ان میں دراندازی کرنے والوں کے ارادے پات-پات۔
حالیہ واقعات کی فہرست میں عالمی پرواز کمپنیوں پر ہوئے سائبر حملوں کی بات بھی سامنے آئی ہے۔ ان میں ایئر انڈیا سے لے کر ملیشیا ایئرلائنس، فن ایئر، سنگاپور ایئرلائنس، لفتھانسا اور کیتھے پیسفک جیسی کمپنیاں شامل ہیں۔ معلومات کے مطابق سائبر مجرمین نے ہوائی مسافروں (Air Passengers)کے پاسپورٹ، کریڈٹ کارڈ، ذاتی معلومات-جیسے صارفین کے نام، تاریخ پیدائش، فون نمبر تک اُڑا لیے۔ ایک خاص خفیہ سرور میں جمع تقریباً 45لاکھ صارفین کے ڈاٹا پر ہاتھ صاف کرکے سائبر مجرمین نے اپنے ارادے واضح کردیے ہیں۔ سائبر مجرم اتنے بے خوف ہیں کہ انہیں امریکہ جیسی سپرپاور سے بھی ڈر نہیں لگتا۔ حال میں امریکہ کی سب سے بڑی ایندھن پائپ لائن پر اتنا بڑا سائبر حملہ ہوا کہ وہاں ایمرجنسی کا اعلان کرنا پڑا۔ حملہ کیوں ہوا، اس کی ایک بڑی وجہ بتائی گئی کہ کورونا وبا کے سبب زیادہ تر ملازمین اپنے گھروں سے کام کررہے ہیں۔ ایسے میں سائبر مجرمین کے لیے کمپیوٹر نیٹ ورکس میں دراندازی کرنا کہیں زیادہ آسان ہوگیا ہے۔ یعنی گھر سے کام کی جس پالیسی کو مستقبل کی دنیا کے لیے حل کے طور پر دیکھا جارہا ہے، سائبر مجرموں نے اس کی سانسیں اٹکا دی ہیں۔
ہمارے ملک میں تو نقب زنی اور سائبر جاسوسی جیسی سرگرمیوں کو روکنے والا کوئی واضح مینجمنٹ نہیں بن پایا ہے۔ اس کی وجہ یہ ہے کہ ملک میں ابھی سائبر ایکسپرٹس کی کمی ہے اور عام لوگوں کو بھی اس بارے میں زیادہ کچھ معلوم نہیں ہے۔ ہندوستان میں فی الحال بمشکل 6-7ہزار سائبر ایکسپرٹ ہوں گے، جب کہ پڑوسی ملک چین میں سوا لاکھ اور امریکہ میں ایک لاکھ سے زیادہ لوگ سائبر ایکسپرٹ کے طور پر اپنی خدمات دے رہے ہیں۔
کورونا دور میں خریداری، پڑھائی سے لے کر زیادہ تر معاشی سرگرمیاں انٹرنیٹ کمپیوٹر نیٹ ورک کے ذریعہ چل رہی ہیں۔ ایسے میں نقب لگنے کا خطرہ بھی تیزی سے بڑھا ہے۔ اس بارے میں امریکی کمپنی ویری جان بزنس نے تجزیہ کیا ہے۔ اس کمپنی نے سال2021کے دوران88ممالک، 12صنعتوں اور 29,207انٹرنیٹ سکیورٹی سے متعلق واقعات کا تجزیہ کیا۔ اس تجزیہ کی بنیاد پر پوری دنیا میں ڈاٹا کی خلاف ورزی یعنی ڈیجیٹل نقب زنی کے سوا پانچ ہزار معاملے درج کیے گئے جو گزشتہ سال کے مقابلہ میں کافی زیادہ ہیں۔ اس نقب زنی میں ایک قسم ہے فشنگ کی، یعنی بینک صارفین کے کریڈٹ کارڈ وغیرہ کی معلومات چرا کر رقم اڑا لینا۔ دوسری قسم ہے رینسم ویئر (ransomware) یعنی تاوان کی۔ اس میں لوگوں، کمپنیوں کے کمپیوٹر نیٹ ورک پر سائبر حملہ کرکے انہیں اپنے قبضہ میں لے لیا جاتا ہے اور اس کے بدلے تاوان وصول کیا جاتا ہے۔ تجزیہ سے پتاچلا کہ گزشتہ سال کے مقابلہ میں فشنگ میں11فیصد اور رینسم ویئرمیں 6فیصد کا اضافہ ہوا ہے۔ چوں کہ کورونا دور میں عام لوگوں سے لے کر ہر طرح کے پرائیویٹ-سرکاری اداروں اور کمپنیوں کا انحصار ڈیجیٹل اسٹرکچر پر بڑھا ہے۔ نقب زنی کرنے والے اسی کا فائدہ اٹھا رہے ہیں۔ چوں کہ کمپنیوں کے اندرونی ڈیجیٹل اسٹرکچر کے مقابلہ انٹرنیٹ کے کھلے نیٹ ورک سے منسلک گھریلو کمپیوٹروں میں سکیورٹی کے انتظام بہت کم یا برائے نام ہوتے ہیں، اس سے سائبر نقب زنی کرنے والوں کا کام آسان ہوجاتا ہے۔
نقب زنی کا یہ خطرہ ہر گزرتے دن خوفناک شکل اختیار کرتا جارہا ہے۔ پوری دنیا میں نقب زنی کرنے والوں کے گروہ کام کررہے ہیں۔ یہ اب اتنے بڑے پیمانہ کے سائبر حملے کررہے ہیں جن میں مختلف ممالک سے صنعتی اور حفاظتی انفرااسٹرکچر کو بھی خطرہ پیدا ہوگیا ہے۔ ایک اندازہ کے مطابق نقب مار اربوں روپے کی کمائی کررہے ہیں۔ چوں کہ اس میں برائے نام سرمایہ کاری ہے اور دوسرے ممالک میں قانونی انتظامات میں پھنسنے کا خطرہ کم ہی ہے، ایسی صورت میں سائبر لوٹ مار میں اضافہ ہوتا جارہا ہے۔ حیرانی کی بات تو یہ بھی ہے کہ انٹرنیٹ کی اندھیری گلی کہلانے والے ڈارک ویب پر موجود ایسے سائبر گروہوں میں سے کچھ نے اپنے لیے ضابطہ اخلاق تک بنارکھا ہے۔ اس ضابطہ اخلاق میں شکار بنائی گئی کمپنیوں کی فہرست دینے کے ساتھ وہ یہ بھی اعلان کرتے ہیں کہ وہ کن کمپنیوں کو نشانہ نہیں بنائیں گے۔
لیکن یہاں اور بھی بڑی تشویش کی بات یہ ہے کہ اگر نقب زنوں کا یہ گروہ کچھ ممالک کے اشارے پر کام کرتا ہے اور دوسرے ممالک کی سکیورٹی یا صنعتی ڈھانچہ کو نشانہ بناتا ہے تو اس کی تفتیش اور روک تھام مشکل ہوجاتی ہے۔ جیسے ایک بڑا دعویٰ یہ ہے کہ ہندوستان میں کورونا ٹیکہ بنارہی دو اہم کمپنیوں سیرم انسٹی ٹیوٹ اور بھارت بایوٹیک پر چین کے اشارے پر اس کے نقب زنوں نے بڑا حملہ کیا تھا۔ حملہ کا مقصد ہندوستان میں کورونا ٹیکہ بنانے کے کام کو ٹھپ کرنا تھا۔ ایسا ہی ایک معاملہ گزشتہ سال اکتوبر میں بھی سامنے آیا تھا، جب ممبئی کے ایک بڑے علاقہ کی بجلی پاور گرڈ فیل ہونے سے چلی گئی تھی۔ اس کی جانچ کرکے امریکہ کی میساچوسیٹس واقع سائبر سکیورٹی کمپنی ریکارڈڈ فیوچر نے دعویٰ کیا تھا کہ یہ سائبر حملہ چین کے نقب زنوں نے کیا تھا۔ اطلاع یہ بھی ہے کہ کچھ ماہ پہلے ملک کی سب سے بڑی ڈاٹا ایجنسی قومی اطلاعاتی مرکز (National Informatics Center)(این آئی سی) پر سائبر حملہ ہوا تھا اور حساس معلومات حاصل کرلی گئی تھیں۔ اس سینٹر میں قومی مفاد سے وابستہ سخت حساس معلومات درج ہوتی ہیں۔ یہ بھی دعویٰ کیا جاتا ہے کہ ایک چینی کمپنی شن ہوآ ڈاٹا انفارمیشن ٹیکنالوجی نے ہندوستان کی تقریباً 10ہزار ہستیوں کی روزانہ کی ڈیجیٹل سرگرمیوں کی پوری کامیابی کے ساتھ جاسوسی کی اور ہمیں اس کی خبر تک نہیں لگی۔
سائبر حملوں سے سرکاری مشینری بھی نہ بچ پائیں تو یہ ایک سنگین بات ہے۔ ایسے میں عوام کے سائبر مفادات کو محفوظ رکھنے کی بات کیا کی جائے؟ گزشتہ ڈیڑھ سال کے دوران عام اور خاص لوگوں کے بینک کھاتوں، رازداری یعنی پہچان سے منسلک ڈاٹا پر ہاتھ صاف کرنے کے معاملوں میں تقریباً ساڑھے 600فیصد کا اضافہ ہوا ہے۔ سیکورٹی فرم باراکوڈا نیٹ ورک کے مطابق ہندوستان میں ایسے واقعات کی سالانہ تعداد 6-7لاکھ تک ہوگئی ہے۔ اگر ہم کہیں کہ ملک کے کروڑوں شہریوں کو ذاتی معلومات سے زیادہ اہمیت ان کے روپے پیسے کی ہے، وہ محفوظ رہنا چاہیے تو اس بارے میں ہمیں جھارکھنڈ کے جام تاڑہ میں جمے بیٹھے ان معمولی تعلیم یافتہ نقب زنوں کی واردات پر نظر ڈالنی چاہیے جو فون سے لوگوں کے بینک کھاتوں اور ڈیبٹ کارڈوں کی ڈیٹیل نکلوا کر راتوں رات کروڑپتی بن جاتے ہیں اور حکومت و بینکوں کے اونچی ڈگری والے آئی ٹی افسران کی فوج دیکھتی رہ جاتی ہے۔
سوال ہے کہ سائبر نقب زنی سے آخر بچا کیسے جائے؟ صحیح معنی میں اس کا صحیح جواب ابھی کسی کے پاس نہیں ہے۔ دنیا بھر میں سائبر نقب زنی سے متعلق بین الاقوامی قانونی ڈھانچے کی کمی ہے۔ ایسے میں لگتا نہیں ہے کہ انٹرنیٹ پر مبنی کام کاج کو فی الحال پوری طرح محفوط بنایا جاسکے گا۔ ہمارے ملک میں تو نقب زنی اور سائبر جاسوسی جیسی سرگرمیوں کو روکنے والا کوئی واضح مینجمنٹ نہیں بن پایا ہے۔ اس کی وجہ یہ ہے کہ ملک میں ابھی سائبر ایکسپرٹس کی کمی ہے اور عام لوگوں کو بھی اس بارے میں زیادہ کچھ معلوم نہیں ہے۔ ہندوستان میں فی الحال بمشکل 6-7ہزار سائبر ایکسپرٹ ہوں گے، جب کہ پڑوسی ملک چین میں سوا لاکھ اور امریکہ میں ایک لاکھ سے زیادہ لوگ سائبر ایکسپرٹ کے طور پر اپنی خدمات دے رہے ہیں۔ انٹرنیٹ سے وابستہ عام صارفین کے مفادات سے متعلق سرکاری اداروں اور بینکوں وغیرہ کو سائبر حملوں سے محفوط رکھنا ہے تو اس محاذ پر تیزی سے کام کرنے کی ضرورت ہے۔
(بشکریہ: جن ستّا)
