نیشنل سائبر سیکورٹی ایجنسی قیمتی: "اضافی پہلوؤں کو نافذ کرنے کی ضرورت ہے"

مناظر

ایک ایسے دور میں جہاں کمپیوٹر کی چوری اور ڈیٹا کی چوری زیادہ ہو رہی ہے اور کسی ریاست کے معاشی اور سماجی کاموں کو غیر مستحکم کرنے کا خطرہ ہے ، ہمارے ملک نے خود کو ایجنسی قومی سائبر سیکورٹی کے لیے سائبرسیکیوریٹی کے شعبے میں قومی مفادات کی حفاظت اور "خدمات کی لچک اور ریاست کے ضروری کاموں کو سائبر خطرات سے بچانے" کے مقصد کے ساتھ۔

اہم کام: "سائبر حملوں سے بچانے کے لیے ضروری اقدامات کو نافذ کریں جو کسی بھی ہارڈ ویئر اور سافٹ وئیر کی کمزوریوں سے فائدہ اٹھاتے ہوئے ریاست کے ضروری کاموں میں خرابی یا رکاوٹ کا سبب بن سکتا ہے اور شہریوں ، کمپنیوں اور عوامی انتظامیہ پر سنگین اثرات کے ساتھ پبلک یوٹیلیٹی سروسز".

لہذا ایجنسی کو لازمی طور پر:

  • اطالوی کمپیوٹر سیکورٹی انسیڈنٹ رسپانس ٹیم (CSIRT) کے ذریعے سائبر سیکیورٹی کے واقعات اور سائبر حملوں سے نمٹنے کے لیے قومی روک تھام ، نگرانی ، پتہ لگانے اور تخفیف کی صلاحیتوں کو تیار کریں۔
  • انفارمیشن اینڈ کمیونیکیشن ٹیکنالوجی (آئی سی ٹی) کے نظام کو قومی سائبر سیکورٹی کے دائرے ، پبلک ایڈمنسٹریشنز ، ضروری خدمات کے آپریٹرز (OSE) اور ڈیجیٹل سروس پرووائڈرز (FSD) میں شامل کرنے میں مدد کریں۔
  • صنعتی ، تکنیکی اور سائنسی مہارتوں کی ترقی کی حمایت کریں ، جدت اور ترقی کے منصوبوں کو فروغ دیں جبکہ سائبر سیکیورٹی کے شعبے میں ٹھوس قومی افرادی قوت کی ترقی کی حوصلہ افزائی کریں۔
  • قومی سائبر سیکیورٹی ، نیٹ ورک اور انفارمیشن سسٹم سیکیورٹی (این آئی ایس ہدایت) ، اور نیٹ ورک سیکورٹی الیکٹرانک مواصلات کے دائرہ کار میں حفاظتی اقدامات اور معائنہ کی سرگرمیوں کے شعبے میں سرکاری اور نجی اداروں کے لیے واحد قومی بات چیت کرنے والے کے فرائض سنبھالیں۔
  • ملک کی لچک کو بڑھانے کے لیے سائبرنیٹک ایونٹس کے تخروپن سے متعلق قومی اور بین الاقوامی مشقوں میں حصہ لیں۔

اس سلسلے میں ، اس معاملے پر خیالات کو بہتر طور پر واضح کرنے کے لیے ، اس موضوع پر ایک روشن اور انتہائی فعال مضمون ، ants.net، اور مسودہ بذریعہ۔ جنرل پسکیل پریزیسا، کے سابق سربراہیئروناٹکس ای اوگی۔ صدر ڈیل 'یورسپس مستقل سکیورٹی آبزرویٹری۔. ہمارے ملک کو محفوظ بنانے کی کوشش کرنے کے لیے مسائل کے بارے میں بہت سی تجاویز ہیں ، چاہے ہم بہت دیر کر لیں۔

اس طرح پریزیوسا نے اپنی شراکت کا خلاصہ کیا: نیشنل سائبرسیکیوریٹی ایجنسی کے آغاز کے بعد ، ملک میں مکمل لچک کو یقینی بنانے کے لیے کم از کم تین پہلوؤں کو لاگو کیا جانا چاہیے: ریگولیٹری ، ساختی اور کنٹرول کو مضبوط بنانے کے لحاظ سے۔

ایئر فورس کے جنرل پاسکول پریزیوسا ، 2016 تک ایئر فورس کے چیف آف سٹاف۔.

نئی قومی سائبر سیکورٹی ایجنسی ، قیمتی لکھتے ہیں۔، اپنی پہلی ادارہ جاتی شکل اختیار کی۔ ایجنسی خفیہ خدمات کا حصہ نہیں بن سکی ، جس کی توجہ بنیادی طور پر علاقائی بحرانوں ، قومی معیشت کے لیے خطرات ، تخریب کاری اور انتہا پسندی ، ہائبرڈ خطرہ ، جہادی دہشت گردی ، غیر قانونی امیگریشن ، منظم جرائم ، سائبر دھمکی اور بہت کچھ پر ہے۔

بدقسمتی سے ، ہمارا ملک یورپ میں سائبر حملوں کی تعداد میں پانچویں نمبر پر ہے۔ جب مکمل طور پر آپریشنل ہوجائے تو ، ایجنسی قومی لچک کو مکمل کرے گی جو قومی سلامتی کے سائبر دائرے کے قیام کے ساتھ پہلے سے بیان کیا گیا ہے ، جس کا اعلان کردہ مقصد وسیع پیمانے پر ریگولیٹری ، انتظامی اور خاندانی خودمختاری کے ذریعے سائبر سیکورٹی کے کلچر کو فروغ دینا ہے۔ تنظیمی ، اکاؤنٹنگ اور مالی

ایجنسی کا قیام ہمارے ملک کے سائبر تحفظ کے لیے آخری ساختی تبدیلی نہیں ہوگی ، کیونکہ اس وقت ریگولیٹری فریم ورک کے ساتھ سائبر کی روک تھام کے شعبے کو جو کہ ممکن نہیں ہے ، فوری طور پر مضبوط کرنا ضروری ہوگا۔

سائبر ڈومین ، دوسرے ڈومینز کے ساتھ جو کہ وقت کے ساتھ مستحکم ہے ، اسٹریٹجک مقابلے کو آگے بڑھاتا ہے اور نئے ورلڈ آرڈر میں متعلقہ ہونے کے لیے ناگزیر ٹول کی نمائندگی کرتا ہے۔ یہ ریاستی اور غیر ریاستی دونوں تنظیموں کے ذریعہ استعمال ہوتا ہے ، اور گہرے اور تاریک حصے میں ایک وسیع ، خاموش ، تقریبا unknown نامعلوم ٹول ہے ، جو ایپلی کیشن سیکٹر میں کارکردگی کو بہت زیادہ بڑھانے کے ساتھ ساتھ اسے تباہ کرنے کے قابل بھی ہے۔ تمام ڈومینز کی طرح ، اسے کام کرنے کے لیے تنظیمی ستونوں کی ضرورت ہوتی ہے ، یعنی پالیسی ، حکمت عملی اور حکمت عملی۔

اگر پالیسی کا مقصد کسی ادارے کے سائبر سیکورٹی رسک کو کم کرنا ہے ، تو حکمت عملی میں دستیاب تمام ذرائع (ریگولیٹری ، مالیاتی ، آلہ کار اور انسانی سرمائے) کو سیدھا کرنے کا کام ہوگا تاکہ سائبر حملوں کے خطرے کو کم کیا جاسکے۔ ادارے کی کارکردگی اور تاثیر ہر ڈومین میں نقطہ آغاز یہ ہے کہ کون ہم میں دلچسپی رکھتا ہے اور کون سے مقاصد اور کیا ممکنہ معنی رکھتا ہے ، یہ وہ علم ہے جو سائبر خطرے کے برعکس ذرائع کی بہترین تیاری کی اجازت دیتا ہے۔

دوسرے لفظوں میں ، ہمیں اپنے آئی ٹی دلچسپی کے شعبے کے لیے نام نہاد "حالات کی آگاہی (SA)" ہونی چاہیے ، لمحہ بہ لمحہ اپ ڈیٹ ہونا چاہیے ، یا "انٹیلی جنس سائبر" تجزیہ کرنے کے قابل ہونا چاہیے ، ہمارے پاس سائبر کو روکنے کی صلاحیت ہونی چاہیے حملہ ، کوئی تخریب کاری ہماری پیداواری صلاحیتوں کے خلاف شروع کی گئی۔

غیر اطالوی ریاستی سائبر دنیا پہلے ہی جارحانہ ٹولز (سائبر بم اور ٹریپس) بنا چکی ہے تاکہ مخالفین کو ناقابل تلافی نقصان پہنچ سکے۔ ریاستوں اور نجی شعبوں میں سائبر جنگ پہلے ہی جاری ہے۔ ہم اسے صرف عدلیہ کے ساتھ کنٹرول نہیں کر سکتے ، جن کی تحقیقات پہلے ہی حقیقی میدان میں بہت پیچیدہ ہیں ، لیکن سائبر فیلڈ میں وہ اس حملے کے "انتساب" کی مشکل کی وجہ سے ناممکن ہو جاتے ہیں۔

ٹارگٹڈ سائبر حملہ کاروباری ناکامی کا باعث بن سکتا ہے۔ یہاں تک کہ اگر کرپٹو کرنسیاں (ایک سیکٹر جو ابھی ریگولیٹ نہیں ہے) کو حال ہی میں 600 ملین ڈالر (پولی نیٹ ورک) کی بڑی ہٹ سے نشانہ بنایا گیا ہے ، کسی کو بھی سائبر حملوں کے شکار ہونے کے امکان سے محفوظ نہیں سمجھا جا سکتا۔ سائبر کرائم کو روکنے کی ٹھوس صلاحیت کے بغیر اور کمپیوٹر نیٹ ورک کی کمزوریوں کی تصدیق کے لیے ڈھانچے کے بغیر ، قومی سلامتی کی سطح پر اہم اثرات کے ساتھ قوم کے لیے خطرے کی سطح بہت زیادہ ہوگی۔

سائبر انٹیلی جنس پبلک ڈومین کے لیے خصوصی نہیں ہے ، دیوار برلن کے گرنے کے ساتھ یہ نجی شعبے تک پھیل گئی ہے اور یہ صنعتی مسابقت کی بنیاد ہے۔ سائبر حملوں کی روک تھام سائبر استحصال پر مبنی ہے اور ممکنہ طور پر سائبر حملہ ، حتیٰ کہ روک تھام ، ایسی سرگرمیاں جو ریاست کے قانون کے ذریعہ مخصوص شعبے میں مجاز اداروں کے لیے فراہم کی جائیں۔ کئی ریاستوں نے پہلے ہی اپنی سیکورٹی ایجنسیوں کے لیے مذکورہ بالا کاموں کی اجازت دے دی ہے۔ ہمارے ملک کو اس ریگولیٹری خلا کو پُر کرنے کی اشد ضرورت ہے جو سائبر انٹیلی جنس کو سائبر استحصال کے ذریعے حفاظتی کام (علم کا) استعمال کرنے کی اجازت نہیں دیتا ، اور یہ جزوی طور پر وضاحت کرتا ہے کہ ہم اپنے خلاف سائبر حملوں کی مقدار کے لیے یورپ میں پانچویں نمبر پر کیوں ہیں ملک اور ہمیں حملوں کی اصلیت جاننے کے لیے اتحادی ممالک کا رخ کرنا چاہیے۔

سائبر کی دنیا میں ہمیں یہ بات ذہن میں رکھنی چاہیے کہ کوئی اخلاقی رکاوٹیں نہیں ہیں: ہر کوئی ہر ایک پر جاسوسی کرتا ہے۔ کنٹرول کے معاملے میں ، ایجنسی برائے ڈیجیٹل اٹلی نے پہلے ہی بہت کچھ کر لیا ہے لیکن یہ اب بھی کافی نہیں ہے۔ آئی سی ٹی کے کم از کم حفاظتی اقدامات ، اگرچہ تین سطحوں پر منظم ہیں ، بنیادی طور پر لاشوں کی خود تصدیق پر مبنی ہیں (عملدرآمد ماڈیول) بدقسمتی سے انتہائی موثر نہیں۔ Agid ABSC 4 یا مسلسل تشخیص اور کمزوری کو درست کرنے کے لیے بھی فراہم کرتا ہے کشیدگی کے ٹیسٹوں کے ذریعے۔

ایجنسی کے اجراء کے بعد ، کم از کم ناکافی حاصل کرنے اور دیگر یورپی ریاستوں سے ہم آہنگ ہونے کے لیے ، اس لیے کم از کم تین پہلوؤں کو لاگو کیا جانا چاہیے: ریگولیٹری ، ساختی ، سائبر انٹیلی جنس کے لحاظ سے اور کنٹرول کی تاثیر کو مضبوط کرنا۔

نیشنل سائبر سیکورٹی ایجنسی قیمتی: "اضافی پہلوؤں کو نافذ کرنے کی ضرورت ہے"