بذریعہ پاؤلو سیچی، سینٹینیل ون کے سیلز ڈائریکٹر بحیرہ روم کے علاقے
پیرس 2024 کے سمر اولمپکس کے قریب آنے کے ساتھ، منتظمین بھی سائبر محاذ پر تیاریوں میں مصروف ہیں کیونکہ ہم ایک بین الاقوامی ایونٹ کے بارے میں بات کر رہے ہیں جو بڑے حملے کی سطح پیش کرتا ہے۔ 2024 کے اولمپکس اور پیرا اولمپکس 9,7 آفیشل سائٹس پر 40 ملین ناظرین کو اپنی طرف متوجہ کرنے کی توقع ہے اور، جب کہ فرانس عالمی سطح پر توجہ کا مرکز بنے گا، گیمز کی منصوبہ بندی اور میزبانی کے ہر پہلو کو سائبر سیکیورٹی پر توجہ دینے کی ضرورت ہے۔ اس مضمون میں ہم کچھ ایسے خطرات اور تکنیکوں پر غور کریں گے جو اس سال کے گیمز کی ڈیجیٹل سیکیورٹی کو متاثر کر سکتے ہیں۔
حملے کی تاریخ
کھلاڑیوں کی مسابقتی روح اولمپک کے میدانوں میں ہوتی ہے، لیکن ہیکرز اور سیکورٹی ٹیموں کے درمیان ایک چیلنج متوازی طور پر ہو سکتا ہے۔ کئی سالوں کے دوران سائبر کے بہت سے خطرات موجود ہیں، گزشتہ سات ایڈیشنز کی مثالیں یہ ہیں:
- 2008 سمر اولمپکس (بیجنگ، چین)
ان گیمز نے اولمپکس کے دوران بدنیتی پر مبنی سائبر سرگرمی کی پہلی مثال کا آغاز کیا، جب "آپریشن شیڈی ریٹ" کے نام سے مشہور ایک مہم نے بین الاقوامی اولمپک کمیٹی (IOC) اور دیگر اولمپک کمیٹیوں کو نشانہ بنایا۔ منافع بخش بدنیتی پر مبنی کارروائیاں ہوئی ہیں، بشمول سپیئر فشنگ مہمات۔
- 2012 سمر اولمپکس (لندن، برطانیہ)
2012 میں، ہیکرز نے اپنے خطرات کی شدت میں اضافہ کیا۔ ایونٹ کے دوران کیے گئے 212 ملین سائبر حملوں میں سے، 40 منٹ تک جاری رہنے والے ایک بڑے DDoS (Distributed Denial of Service) کے حملے نے کھیلوں کے دوسرے دن اولمپک پارک کے پاور سسٹم کو تباہ کر دیا۔
- 2014 سرمائی اولمپکس (سوچی، روس)
سوچی سے پہلے، ایسے اشارے سامنے آئے جنہوں نے کمپیوٹر سسٹمز کی سیکورٹی کو الرٹ کر دیا، اور کچھ دیر پہلے ہی یہ واضح ہو گیا کہ ہیکرز اولمپکس سے وابستہ کئی تنظیموں کو نشانہ بنا رہے ہیں۔ امریکی محکمہ خارجہ نے ایک ایڈوائزری جاری کی ہے جس میں امریکی مسافروں کو سائبر سیکیورٹی کے خطرات سے آگاہ کیا گیا ہے۔
- 2016 سمر اولمپکس (ریو ڈی جنیرو، برازیل)
کھیلوں سے پہلے سیکیورٹی ٹیموں کے ذریعہ انتباہات کا پتہ لگانے کے باوجود، الحاق شدہ تنظیموں کو گیمز سے پہلے کے مہینوں میں طویل مدتی (540 Gbps) DDoS حملوں کا سامنا کرنا پڑا۔ مزید برآں، روسی ملٹری انٹیلی جنس (GRU) سے وابستہ ایک دخل اندازی گروپ APT28 کی ایک مہم کو گیمز کے دو ماہ بعد دوبارہ جاری کیا گیا۔
- 2018 سرمائی اولمپکس (پیونگ چانگ، جنوبی کوریا)
گیمز کی افتتاحی تقریب میں ایک اہم حملہ ہوا جس نے کمپیوٹر سسٹم بشمول Wi-Fi، ٹکٹ آفس اور آفیشل ویب سائٹ کو کریش کر دیا۔
- 2021 سمر اولمپکس (ٹوکیو، جاپان)
ٹوکیو اولمپکس، جو کہ COVID-19 وبائی امراض کی وجہ سے ایک سال کے لیے دوبارہ شیڈول کیے گئے ہیں، سائبر حملوں کے لیے ایک منافع بخش ہدف ثابت ہوئے ہیں۔ ایونٹ میں 450 ملین سائبر خطرات دیکھے گئے، جو کہ 2012 کے لندن اولمپکس کے دوران ہونے والے حملوں کی تعداد سے ڈھائی گنا زیادہ ہے۔
- 2022 سرمائی اولمپکس (بیجنگ، چین)
سرمائی اولمپکس سے پہلے، ایف بی آئی نے سفارش کی تھی کہ کھلاڑی ذاتی آلات کے بجائے عارضی سیل فون استعمال کریں، ان عارضی آلات پر ذاتی ڈیٹا کے استعمال کے خلاف انتباہ کیا جائے۔
اولمپک شرکاء کے درمیان جغرافیائی سیاسی اختلاف کو سمجھنا
جغرافیائی سیاسی تناؤ نے اولمپک گیمز پر سایہ ڈالا، جس سے ایونٹ کی حرکیات اور سائبر سیکیورٹی کے منظر نامے دونوں پر نمایاں طور پر اثر پڑتا ہے، اور اولمپکس اکثر حقیقی میدان جنگ بن جاتے ہیں۔
یوکرین میں روسی جنگ کے اثرات
2018 اور 2022 کے درمیان، روس کو اولمپک پابندی کا سامنا کرنا پڑا جس نے سوچی گیمز کے دوران روسی ایتھلیٹس کو شامل ریاست کے زیر اہتمام ڈوپنگ کے معاملے کی وجہ سے قومی پرچم کے نیچے شرکت کو روک دیا۔ یہ پابندی 2014 میں کیے گئے آئی او سی اور ورلڈ اینٹی ڈوپنگ ایجنسی (WADA) کے فیصلے کی عکاسی کرتی ہے، جو 2024 میں یوکرین کے حملے کے بعد روس اور بیلاروس پر لگائی گئی 2022 کے پیرس اولمپکس پر پابندی ہے۔ اولمپک کمیٹی کی معطلی روسی کی وجہ سے ہوئی تھی۔ یوکرائن کے چار مقبوضہ علاقوں میں کھیلوں کی تنظیموں کی نگرانی۔ جبکہ روسی اور بیلاروسی ایتھلیٹس کو IOC کی طرف سے "غیر جانبدار انفرادی ایتھلیٹس" کے طور پر مقابلہ کرنے کا اختیار دیا گیا ہے، یہ کشیدگی ممکنہ جوابی سائبر کارروائیوں کے بارے میں خدشات کو جنم دیتی ہے۔ مزید برآں، یوکرین کے لیے فرانس کی حمایت اس امکان کو بڑھاتی ہے کہ کھیل فرانس کی بین الاقوامی ساکھ کو نقصان پہنچانے کے لیے روسی اور/یا بیلاروسی سائبر کارروائیوں کا ہدف بنیں گے۔
آذربائیجان اور آرمینیا کے درمیان سرحدی تنازعہ کے اثرات
آذربائیجان اور آرمینیا کے درمیان تنازعہ میں فرانس کی شمولیت کو آذربائیجان کی جانب سے آرمینیا کے تئیں مبینہ تعصب کی وجہ سے تنقید کا سامنا ہے۔ نومبر 2023 میں، فرانسیسی ریاست کے ڈیجیٹل سرپرست، Vignium نے پیرس 2024 اولمپک گیمز کے بارے میں غلط معلومات کی مہم کی وارننگ کو آذربائیجان میں مقیم آپریٹرز سے منسلک کیا۔
اولمپک پوڈیم سے وابستہ خطرات
آنے والے گیمز متعدد نقصان دہ سائبر آپریشنز کی تصدیق کر سکتے ہیں، جن میں عدم استحکام کی مہموں سے لے کر اثر و رسوخ، مالویئر اور ڈیٹا ایکسٹریشن کے ذریعے، DDoS حملوں سے ہونے والی رکاوٹوں پر توجہ مرکوز کی جا سکتی ہے۔ پھر ہیکرز عوام سے لے کر شراکت داروں اور منتظمین تک مختلف متاثرین کو نشانہ بناتے ہوئے مقبولیت کا فائدہ اٹھاتے ہیں۔ منافع بخش مہم جو ناظرین کو اپنی طرف متوجہ کرتی ہیں ان کا زیادہ تر امکان بدنیتی پر مبنی ایپس اور ویب سائٹس کے ساتھ ہوتا ہے جو ری سیل، ٹکٹنگ یا بیٹنگ پلیٹ فارم کی نقل کرتی ہیں۔
پیرس 2024 گیمز کے تحفظ کے لیے کیا حل اپنائے گئے ہیں؟
بہت سے حل پہلے ہی نافذ کیے جا چکے ہیں، ان میں سے، آئی ٹی سیکیورٹی ایجنسی اے این ایس ایس آئی اپنے جاپانی ہم منصب، NISC (نیشنل سینٹر آف انسیڈنٹ ریڈی نیس اینڈ اسٹریٹیجی فار سائبرسیکیوریٹی) کے ساتھ تعاون کرے گی تاکہ علم کے تبادلے کی حوصلہ افزائی کی جا سکے اور دوسرے میں حاصل کیے گئے تجربات کی بدولت جواب دیا جا سکے۔ بڑے کھیلوں کے واقعات۔
COJO (اولمپک گیمز کی آرگنائزنگ کمیٹی) نے بھی چار ستونوں پر مبنی سائبرسیکیوریٹی حکمت عملی کا آغاز کیا ہے: تعلیم، تربیت، توقع اور رابطہ۔ اپنائے گئے دفاع کے دیگر ضروری عناصر یہ ہیں:
- آگاہی کے واقعات – فرانز ریگول، پیرس 2024 گیمز کے CISO، اشارہ کرتے ہیں کہ فشنگ، اسپام اور آن لائن گھوٹالوں سے نمٹنے کے لیے سائبر آگاہی ورکشاپس جاری ہیں جو کہ 80% سائبر حملوں میں سمجھوتہ کرنے کا پہلا ذریعہ ہیں۔
- سیکیورٹی آپریشن سینٹر (SOC) - حال ہی میں قائم کردہ SOC تمام اولمپک ڈیجیٹل ماحولیاتی نظام کی نگرانی کرے گا۔ اب تک، ANSSI نے SOC کی خدمات کے لیے 17 ملین یورو مختص کیے ہیں، جو 12.000 تقسیم شدہ ورک سٹیشنوں کے گرد گھومے گی۔
- AI پر مبنی ٹولز - SOC مشتبہ یا بدنیتی پر مبنی سرگرمی کا پتہ لگانے اور واقعے کے ردعمل کو منظم کرنے کے لیے AI پر مبنی ٹولز کا استعمال کرے گا۔
- اولمپک مینجمنٹ سسٹم (OMS) - OMS ایونٹس تک رسائی کا انتظام کرتا ہے اور تمام درخواستیں حتمی منظوری اور بیجز جاری کرنے کے لیے سروس National des Enquêtes Administratives de Sécurité (SNEAS) کو جمع کرائی جاتی ہیں۔
- اولمپک ڈفیوژن سسٹم (ODS) - ایپ غلط معلومات سے بچنے کے لیے میڈیا اور تماشائیوں کو حقیقی وقت کی معلومات اور نتائج پھیلانے کے لیے وقف ہے۔
- ٹکٹوں کی فروخت کے بہتر حالات - خریدار کے پاس قرعہ اندازی کے ذریعے منتخب ہونے کے بعد ٹکٹ خریدنے کے لیے صرف 48 گھنٹے ہیں۔ فی اکاؤنٹ صرف 30 ٹکٹ خریدے جاسکتے ہیں اور جعلسازی سے بچنے کے لیے تمام ری سیل ٹرانزیکشنز سرکاری ویب سائٹ کے ذریعے کی جانی چاہئیں۔ ٹکٹ 100% ڈیجیٹل ہوتے ہیں اور خریداروں کو ایونٹ سے چند ہفتے پہلے بھیجے جاتے ہیں۔
سائبرسیکیوریٹی کے سبق ماضی سے سیکھے گئے۔
سائبر سیکیورٹی کے خطرات کے لیے تیاری میں ایک کثیر جہتی نقطہ نظر شامل ہے جو بنیادی ڈھانچے کی حفاظت، ڈیٹا کے تحفظ اور تعاون کو یکجا کرتا ہے۔
AI سے چلنے والی ٹیکنالوجیز کے ساتھ انفراسٹرکچر سیکیورٹی
سسٹمز کا ایک پیچیدہ نیٹ ورک ہے جو اسکورنگ سے لے کر ٹائم کیپنگ تک، براڈکاسٹنگ سے لے کر ٹکٹنگ تک ہر چیز کا انتظام کرتا ہے۔ انفراسٹرکچر کے تحفظ کے لیے ڈیٹا سیکیورٹی کے جدید حل کو اپنانے کی ضرورت ہوتی ہے، بشمول مداخلت کا پتہ لگانے کے نظام، فائر والز اور سیکیورٹی آپریشن سینٹرز (SOCs) کے ذریعے ریئل ٹائم مانیٹرنگ ٹولز۔ اے آئی کے ساتھ مربوط کیمروں کا استعمال عوامی علاقوں کی نگرانی اور مشکوک سرگرمی کے آثار سے حکام کو خبردار کرنے کے لیے بھی کیا جائے گا۔
ڈیٹا اور رازداری کا تحفظ اور عالمی اتحاد
ڈیٹا پروٹیکشن، پرائیویسی اور جی ڈی پی آر سب سے اہم ہیں اور اس کے لیے سخت اقدامات جیسے کہ مضبوط انکرپشن، رسائی کنٹرول اور ڈیٹا کی خلاف ورزی کی نگرانی کی ضرورت ہے۔ سائبر سیکیورٹی کمپنیوں، سرکاری ایجنسیوں اور کھیلوں کے اداروں سمیت مختلف بین الاقوامی اداروں کے درمیان تعاون بھی ضروری ہے۔
نقلی اور ردعمل کی منصوبہ بندی
جی آئی سی اے ٹی (فرانسیسی انڈسٹریز برائے دفاع اور زمینی اور فضائی سلامتی کے گروپ) نے تقریباً آٹھ ارب سائبر سیکیورٹی ٹیسٹوں کی تصدیق کی ہے۔ سائبر سیکیورٹی کے بنیادی ڈھانچے کی لچک کو جانچنے کے لیے ان نقالیوں میں سائبر حملوں کی نقل کرنا شامل ہے۔
نتائج
پیرس 2024 سائبر سیکیورٹی کے لیے اپنایا گیا ماڈل خود کو آئی ٹی کے بنیادی ڈھانچے کی حفاظت تک محدود نہیں رکھتا بلکہ اولمپک روح کے جوہر کی حفاظت کرتا ہے: منصفانہ کھیل، عزت اور عالمی اتحاد۔ سائبر خطرات نہ صرف گیمز کے آپریشنل پہلوؤں کے لیے ایک مسئلہ ہیں بلکہ شرکاء اور تماشائیوں کی حفاظت اور رازداری کے لیے بھی خطرہ ہیں۔
SentinelOne پر بین الاقوامی کمپنیاں اور تنظیمیں بھروسہ کرتی ہیں جو پیچیدہ حفاظتی تقاضوں کے ساتھ بڑے پیمانے پر ہونے والے واقعات کی حفاظت کے لیے ذمہ دار ہیں۔
ہماری نیوز لیٹر کو سبسکرائب کریں!