آئی ٹی لچک: کون اچھی شروعات کرتا ہے ...

(ڈیوڈ مینسکالکو کی طرف سے، ایڈر ریجنل کوآرڈینیٹر برائے سسلی، پرائیویسی آفیسر اور ہیڈ آف انسٹیٹیوشنل ریلیشنز سوسکن - Tinexta گروپ) جیسا کہ یورپی کمیشن کے ورک پروگرام 2022 میں پیش گوئی کی گئی ہے، ٹیکنالوجی اور پائیداری یورپی ایجنڈے کی ترجیحات ہیں جو درحقیقت ایک سبز اور ڈیجیٹل یورپ کے قائل شدہ وژن کی تصدیق کرتی ہے۔

یہ معلوم ہے کہ EU ڈیجیٹل تبدیلی کے راستے کو حاصل کرنے کی دہائی کا افق 2030 ہو گا اور اس کی خصوصیات دیگر چیزوں کے ساتھ ساتھ، ترقی کی طرف سے ہو گی:

  • ایک جدید معیشت جس کی بنیاد انسان پر مرکوز، قابل اعتماد اور محفوظ ٹیکنالوجی ہے؛
  • محفوظ اور لچکدار انٹرنیٹ کنیکٹیویٹی؛
  • خلا پر مبنی عالمی محفوظ مواصلاتی نظام؛
  • ایک یورپی ڈیجیٹل شناخت؛
  • قابل اعتماد مصنوعی ذہانت کے نظام، بڑھتے ہوئے کمپیوٹیشنل کمپیوٹنگ معیارات کے ساتھ۔  

تاہم، اب بھی، اور افسوسناک بات یہ ہے کہ خطرناک تعدد کے ساتھ، دھوکہ دہی، فشنگ اور رینسم ویئر کے حملے پوری معیشتوں اور حکومتوں کے لیے ایک حقیقی نظامی خطرہ ہیں۔

اس رجحان کا سامنا کرنا پڑتا ہے، جس نے وقت گزرنے کے ساتھ ساتھ جغرافیائی سیاسی مفہوم بھی اختیار کیے ہیں، بعض اوقات عدم استحکام اور تخریب کاری کے مقصد سے یا زیادہ تر صنعتی اور سائنسی تکنیکی جاسوسی، کارپوریٹ وسائل، جہاں وہ ٹھوس بجٹ پر مشتمل ہوتے ہیں، اب بھی بنیادی طور پر برقرار ہیں۔ دفاعی IT سیکورٹی کے لیے مختص، بنیادی طور پر رازداری اور ڈیٹا کی سالمیت کے تحفظ پر اور کم اکثر بنیادی کاروباری عمل اور IT اور انفارمیشن سسٹم کے آپریشنل تسلسل پر توجہ مرکوز کرتا ہے۔

یہ واضح ہے کہ یہ نقطہ نظر ان حملوں کے مقابلے میں ناکافی ثابت ہو رہا ہے جو روز بروز وسیع تر ہوتے جا رہے ہیں اور اس کے لیے نہ صرف ایک زیادہ منظم حفاظتی اور پیشین گوئی کرنے والے ردعمل کی ضرورت ہے، بلکہ ایک زیادہ متنوع اور جامع انسانی سرمائے کی بھی ضرورت ہے۔

اس منظر نامے میں، کثیر الجہتی تعاون ایک بڑھتا ہوا ضروری لازمی ہے۔

اور درحقیقت، IT سیکورٹی کو ماہر ڈویلپر اور سسٹم انجینئر اور اینڈ یوزر دونوں کی ضرورت ہے، کیونکہ یہ سب ایک مشترکہ مشن کے ضروری کھلاڑی ہیں: IT لچک۔  

کوئی دوسری حکمت عملی نہیں ہے، پوری سپلائی چین کو مضبوط کرنے کے لیے ہر کسی کو سائبر سیکیورٹی میں شامل ہونا چاہیے۔

اس سمت میں، اعلان کردہ یورپی سائبر ریزیلینس ایکٹ، جس کے آغاز کا تخمینہ 2022 کی تیسری سہ ماہی کے لیے لگایا گیا ہے، جزوی طور پر منسلک آلات کے لیے نئے قواعد تجویز کرے گا تاکہ سافٹ ویئر کی ممکنہ کمزوریوں کو دور کیا جا سکے اور آلات کے لیے سائبر سیکیورٹی کے مشترکہ معیارات قائم کیے جا سکیں۔ .

مزید برآں، یورپی کمیشن کی ترجیحات کے مطابق، گزشتہ ستمبر 2020 کی مالیاتی خدمات کے لیے ڈیجیٹل آپریشنل لچک پر ضابطہ ("DORA") کی تجویز بھی، جو ہم آہنگ معیارات کا ایک یورپی فریم ورک فراہم کرے گا جس کا مقصد ضروریات کو پورا کرنا ہے۔ تمام ریگولیٹڈ مالیاتی اداروں کی ڈیجیٹل آپریشنل لچک، تیسرے فریق کے اہم ICT فراہم کنندگان کے لیے ایک نگران فریم ورک بھی قائم کرتا ہے۔

لیکن یہ واضح ہے کہ ریگولیٹری نقطہ نظر، اگرچہ ضروری ہے، کافی نہیں ہے۔

درحقیقت، یہ آئی ٹی سیکیورٹی تک پہنچنے کے بارے میں آگاہی کے ساتھ کاروبار کے ہر حصے میں مناسب انتظامی وسائل اور توجہ کے ساتھ لچک پیدا کرنے کے بارے میں ہے، کاروباری عمل کی نقشہ سازی سے لے کر انجینئرنگ خدمات کی دستیابی تک اکثر سپلائرز پر اہم انحصار۔

یہ سب لامحالہ درکار ہے اور اس میں کمزوریوں کی مستقل اصلاح، خطرات کی نشاندہی اور تخفیف اور انسانی سرمائے کی مسلسل تربیت شامل ہے۔

مزید برآں، ڈویلپرز کو یہ سمجھنا چاہیے کہ وہ جس کوڈ کو لکھتے ہیں اور ان کی تقسیم، ایپلی کیشنز کے پورے زندگی کے دوران، سافٹ ویئر کی قدر میں اضافے کے لیے کارآمد ہے، جسے کاروبار کی رفتار کے لیے حساس رہنا چاہیے۔

اس وجہ سے، یورپی ریگولیٹر تکنیکی اور ڈیجیٹل قیادت پر توجہ مرکوز کر رہا ہے، کیونکہ صرف مخصوص اور ہم آہنگی والے یورپی قوانین کے ذریعے ہی ان لوگوں کے درمیان ایک اچھا تعامل پیدا ہو گا جو سسٹمز کو ڈیزائن، تیار اور ان کا نظم کرتے ہیں، اس طرح سائبر سکیورٹی کے ایک نئے نمونے کی بنیادوں کا تعین ہو گا۔ .

یورپی ڈیجیٹل خودمختاری کا مقصد ایک منطقی نتیجہ ہوگا اور اس میں قواعد پر مبنی ایک ایسے نظام کی تشکیل شامل ہوگی جو مقامی، قومی اور علاقائی سطح پر اہم تکنیکی وسائل کی زیادہ سے زیادہ ملکیت کی اجازت دے اور بالآخر، آپ کے ڈیجیٹل پر ٹھوس کنٹرول حاصل کرے۔ تقدیر - وہ ڈیٹا، ہارڈ ویئر اور سافٹ ویئر جسے آپ بناتے اور انحصار کرتے ہیں۔

آئی ٹی لچک: کون اچھی شروعات کرتا ہے ...