سائبرسیکیوریٹی: کیا کوانٹم کمیونیکیشن جلد ہی ہماری حفاظت کے لیے آئے گا؟

مناظر

(وٹو کووییلو کے ذریعہ ، اے آئی ڈی آر کے رکن اور ٹرانسپورٹ اور لاجسٹکس سیکٹر میں ڈیجیٹل ٹیکنالوجیز آبزرویٹری کے سربراہ)

7 maggio 2021: ایک سائبر حملے نے امریکی کمپنی کالونیل پائپ لائن کے نظام کو مسدود کر دیا جو کہ امریکہ کی سب سے بڑی تیل کی پائپ لائن ہے۔ اس حملے نے معیشت کو بحران میں ڈال دیا اور لوگ گیس سے باہر ہوگئے۔ وائرس جس نے نظام کو "متاثر" کیا ، ایک رینسم ویئر نے آلات تک کسی بھی قسم کی رسائی کو روک دیا جب تک کہ تاوان کی ادائیگی کے خلاف انلاک نہ ہو جائے۔

شروع جولائی 2021: امریکہ میں مقیم کمپنی کیسیا کے خلاف کیے گئے رینسم ویئر حملے نے سینکڑوں کمپنیوں کے سسٹمز کی فعالیت کو متاثر کیا جو کہ مشہور ڈبلیو ایس اے ریموٹ نیٹ ورک مینجمنٹ سافٹ ویئر کا استعمال کرتے ہوئے کیا گیا ہے ، جسے کسیا نے تقسیم کیا ہے اور بہت سے ایم ایس پیز (منیجڈ سروس پرووائڈر) سپلائرز آئی ٹی سروسز کے بدلے استعمال کرتے ہیں۔ سیکڑوں دیگر کمپنیوں کو (کچھ اطالوی بھی)۔ اپنے ٹوئٹر اکاؤنٹ سے ، جان ہیمنڈ ، "ہنٹریس لیبز" کے سینئر سیکورٹی محقق نے کہا کہ شاید کیسیہ نے تقریبا update 20 منیجڈ سروس فراہم کرنے والوں کو اپ ڈیٹ تقسیم کیا ہو گا جو بدلے میں ایک ہزار سے زائد درمیانے اور چھوٹے کاروباروں کی مدد کرتے ہیں۔ نیز اس معاملے میں ، خدمات کو غیر مسدود کرنے اور دوبارہ فعال کرنے کے لیے تاوان کی ادائیگی درکار تھی۔

30 جولائی 2021: ایک ہیکر حملہ ، پھر سے رینسم ویئر کی قسم ، لازیو ریجن ڈیٹا سینٹر پر شہریوں کے لیے کچھ خدمات کے استعمال سے سمجھوتہ کیا گیا اور ان میں سے ، ویکسینیشن ریزرویشن کا انتظام۔ نیز اس معاملے میں تاوان کی ادائیگی کی درخواست کی گئی تھی تاکہ اس حملے سے سمجھوتہ کیے جانے والے شہریوں کے سامنے آنے والی خدمات کے آپریشن کو غیر مسدود کردیا جائے۔

ہم سال کے دوران بہت سے دوسرے حملوں کا ذکر کر سکتے ہیں جو حقیقی مجرمانہ تنظیموں کی طرف سے کیے گئے ہیں جو کہ ایک منافع بخش کاروبار کو نافذ کر رہے ہیں ، جو کہ میلویئر کے تعارف کے ساتھ مسدود فعالیت کو بحال کرنے کے بدلے میں پیسے کی بھتہ خوری پر مبنی ہے۔ زیادہ تر معاملات میں ، یہ تنظیمیں ادائیگی سے باخبر رہنے کے لیے کریپٹو کرنسیوں - خاص طور پر بٹ کوائن سے تاوان وصول کرتی ہیں۔

سائبر کرائم کے لیے وقف تنظیموں کی حکمت عملی۔

ہم یہ کہہ سکتے ہیں کہ کمپیوٹر وائرس کے پھیلاؤ کی ایک تاریخ ہے جس کے ارتقاء اور نیٹ ورکس اور متعلقہ HW اور SW انفراسٹرکچر کی توسیع ہے: حملے تیزی سے متواتر اور اس سے بھی زیادہ اہم ہو گئے ہیں کیونکہ ٹیکنالوجی ، صنعت ، مواصلات اور تجارت زیادہ منتقل ہوئی ہے۔ نیٹ پر مزید. ہم سب جانتے ہیں کہ ہمیں ہمیشہ ہیکرز سے ایک قدم آگے ہونا چاہیے لیکن اس کے لیے سائبرسیکیورٹی کے شعبے میں بھاری سرمایہ کاری کی ضرورت ہے۔

ہیکر آج کل واحد مجرم نہیں ہیں جو گیراج کی تاریک دیواروں کے درمیان یا کسی غیر مشروط مضافاتی گھر سے حملے کرتے ہیں بلکہ بدقسمتی سے انتہائی جدید ترین آلات اور اعلیٰ مہارتوں سے لیس حقیقی تنظیمیں ہیں جو "ڈبل ایکسٹورشن" یا ڈبل ​​بھتہ خوری کی مشق کے لیے وقف ہیں۔ .

درحقیقت سائبر کرائم صرف کمپنیوں کے نظام کو روکنے تک محدود نہیں ہے بلکہ پیسے نکالنے کے لیے ڈیٹا چوری کرتا ہے تاکہ بدقسمت افراد کو نئی بلیک میلنگ کا نشانہ بنایا جاسکے جو کہ بنیادی کاروبار کے لیے خفیہ اور اہم معلومات کو پھیلانے کی دھمکی دیتے ہیں۔

لہذا ، سرکاری اور نجی کمپنیوں کو کاروباری رکاوٹ اور ہیکرز کے قبضے میں آنے والی خفیہ معلومات سے فائدہ اٹھانے کا نشانہ بنایا جاتا ہے۔

یورپی سائبر سیکورٹی قابلیت مرکز اور قومی رابطہ مراکز

سائبر کرائم کے بڑھتے ہوئے رجحان پر یورپی یونین کا ردعمل ایک یورپی سائبر سیکیورٹی کمپلینسی سنٹر (ای سی سی سی) کا قیام رہا ہے جس کا مقصد قومی کوآرڈینیشن سینٹرز کے نیٹ ورک کے ساتھ مضبوط تعاون کے ذریعے سائبر سیکیورٹی کے میدان میں یورپی یونین کی تمام ریاستوں کی صلاحیت اور مسابقت کو بڑھانا ہے۔ (این سی سی)

ای سی سی سی بخارسٹ میں قائم ہوگا اور تمام ممبر ممالک ، سائبرسیکیوریٹی ٹیکنالوجی کمیونٹی اور صنعتوں کے ساتھ کمپنیوں ، خاص طور پر ایس ایم ایز میں سائبرسیکورٹی ٹیکنالوجی کی ترقی کے لیے ایک مشترکہ ایجنڈا تیار کرے گا۔

ای سی سی اور این سی سی آئی ٹی سیکورٹی کے جدید حل کی ترقی میں معاونت کریں گے اور یورپی یونین کے "ڈیجیٹل یورپ" اور "ہورائزن یورپ" پروگراموں کے ساتھ طے شدہ مقاصد کے حصول میں کلیدی کردار ادا کریں گے۔

8 جون کو ای سی سی سی کے قیام کا ریگولیشن شائع ہوا ، جبکہ اٹلی میں 4 اگست کو "سائبرسیکیوریٹی" کا فرمان قانون میں تبدیل کر دیا گیا: دونوں انچارج ڈھانچے کا قیام مکمل کرنا اور فوری منصوبے شروع کرنا ممکن بنائیں گے۔

اینٹی ہیکر کوانٹم کمیونیکیشن مکمل طور پر اطالوی ٹیکنالوجی پر مبنی ہے۔

جی 5 وزراء کی کانگریس ڈیجیٹلائزیشن اور سیکورٹی خطرات کے موضوع پر 20 اگست کو ٹریسٹ میں منعقد ہوئی۔ کانگریس نے اس بات کا اعادہ کیا کہ عمل کی ڈیجیٹلائزیشن بین الاقوامی معاشرے اور تمام ممالک کی معیشتوں کے لیے ناگزیر ہے ، لیکن سیکورٹی خطرات پر زیادہ توجہ دینا ضروری ہے جو کہ نئی ٹیکنالوجیز کی ترقی اور اپنائی کو سست کر سکتی ہے۔

کانگریس کا موقع بھی پہلا "اینٹی ہیکر" کوانٹم کمیونیکیشن ڈیمو پیش کرنے کے لیے لیا گیا ، یہ تقریب یونیورسٹی آف ٹریسٹے (اینجلو باسی) کے فزکس ڈیپارٹمنٹ اور سی این آر کوانٹم کمیونیکیشن گروپ (الیسینڈرو زواٹا) کے زیر اہتمام منعقد ہوئی۔

کوانٹم کمیونیکیشن ایک نئی ٹیکنالوجی ہے جو سیکورٹی کی اعلی سطح تک پہنچنے کی اجازت دیتی ہے کیونکہ یہ کرپٹوگرافک رسائی "کوانٹم کیز" کے استعمال پر مبنی ہے۔

یہ کوانٹم چابیاں فوٹونز کے تبادلے کے ذریعے دور سے پیدا ہونے والے بے ترتیب نمبروں کی ترتیب ہیں اور اگر کوئی ہیکر اس کلید کو روکنے کی کوشش کرتا ہے تو وہ ایک سراغ چھوڑ دیتا ہے جو فوری طور پر سراغ لگا سکتا ہے اور خطرے کو الگ تھلگ اور غیر جانبدار کرنے کے لیے مداخلت کا فوری امکان دے گا۔ .

کوانٹم ٹرانسمیشن کا تجربہ تین نوڈس (ٹریسٹے ، رجیکا اور لبجانا) کو تجارتی نیٹ ورک کے آپٹیکل ریشوں سے اور TIM اور Sparkle کے اشتراک سے کیا گیا۔

ویڈیو کال ایک عام مواصلاتی چینل کا استعمال کرتے ہوئے کی گئی تھی لیکن خفیہ کاری کلید کا تبادلہ کوانٹم سسٹم پر مشتمل دوسرے چینل کے ذریعے کیا گیا۔

یہ خفیہ کاری انتہائی اعلی درجے کی حفاظت کی اجازت دیتی ہے ، شاید ناقابل رسائی ، کیونکہ چابیاں بے ترتیب نمبروں کی ترتیب ہوتی ہیں جو فوٹون کے تبادلے کے ذریعے دور سے پیدا ہوتی ہیں۔

اس تکنیک کو کوانٹم کلیدی تقسیم کی اصطلاح سے بیان کیا گیا ہے: سیکورٹی اس حقیقت میں مضمر ہے کہ اگر کوئی ہیکر کوانٹم میکانکس کی خصوصیات کو دیکھتے ہوئے کلید کی ترسیل کو روکنے کی کوشش کرتا ہے تو وہ کوانٹم سسٹم کو پریشان کر دے گا۔ ٹرانسمیٹر اور رسیور فوری طور پر انتباہی مداخلت کی کوشش کے حوالے سے الرٹ اور مداخلت کو متحرک کرتا ہے۔

ٹریسٹ میں کیا گیا مظاہرہ ہمیں سائبرسیکیوریٹی کے میدان میں مستقبل کے ایپلی کیشنز کے بارے میں اور ہیکر حملوں کے خلاف دفاع میں زیادہ پر اعتماد ہونے کی طرف لے جاتا ہے جو کہ آج معیشت اور سول سوسائٹی کے لیے مسلسل خطرے کی نمائندگی کرتے ہوئے تیزی سے ڈیجیٹل اور آن لائن نشریات کی طرف منتقل ہو رہا ہے۔

سائبرسیکیوریٹی: کیا کوانٹم کمیونیکیشن جلد ہی ہماری حفاظت کے لیے آئے گا؟