پاکستان میں سائبر حملوں کی روک تھام کے لیے تشکیل کردہ نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم نے جعلی واٹس ایپ پیغامات کے ذریعے سرکاری افسران کا ڈیٹا چوری ہونے کا خدشہ ظاہر کیا ہے۔
اس سلسلے میں نیشنل ایمرجنسی رسپانس ٹیم نے ایک ایڈوائزری بھی جاری کی ہے جس میں کہا کیا گیا ہے کہ ’جعلی واٹس ایپ پیغامات کے ذریعے سرکاری اداروں اور افسروں کو ٹارگٹ کیا جا رہا ہے۔ یہ پیغامات خصوصی سرمایہ کاری سہولت کونسل (ایس آئی ایف سی) کے نام سے بھیجے جا رہے ہیں۔‘
ایڈوائزری میں کہا گیا ہے کہ ’افسران کے پاس موجود سرکاری ڈیٹا تک رسائی کے لیے ایس آئی ایف سی کے نام پر دعوت نامے میں دھوکہ دہی پر مبنی لنکس بھیجے جاتے ہیں۔ لنکس پر کلک کرنے سے افسروں کا حساس ڈیٹا چوری ہوسکتا ہے۔ سرکاری افسر ایس آئی ایف سی کے نام سے موصول ہونے والے پیغامات کی پہلے تصدیق کریں۔‘
دوسری جانب سائبر سکیورٹی کے ماہرین کا کہنا ہے کہ سرکاری اداروں میں سائبر سکیورٹی سے متعلق آگاہی اور معیاری حفاظتی نظام نافذ کرنے سے ہی سائبر سکیورٹی کے خطرات سے نمٹا جا سکتا ہے۔
نیشنل کمپیوٹر ایمرجنسی ٹیم کی جانب سے جاری کی گئی ایڈوائزری میں جعلی واٹس ایپ مہم سے محتاط رہنے اور ایکشن لینے کی سفارشات کی گئی ہیں۔
ایڈوائزری میں کہا گیا ہے کہ سرکاری اداروں کے عہدیداران میسج کی صداقت اور تصدیق کے لیے ای امیل اور آفیشلز نمبر کا استعمال کیا جائے۔ محفوظ فائل ہینڈلنگ کے لیے طریقہ کار پر عملدرآمد کرایا جائے۔
سرکاری ڈیٹا اور افسران کو سائبر سکیورٹی کے خطرات سے نمٹنے کے لیے لیے ٹریننگ اور آگاہی فراہم کرنے کی ضرورت پر زور دیا گیا ہے۔
ایڈوائزری میں مزید کہا گیا کہ ’سرکاری ادارے، وزارتیں، ڈویژنز اور ذیلی ادارے سائبر خطرات سے تحفظ کے لیے حفاظتی اقدامات کریں۔‘
سائبر سکیورٹی کے ماہر ملک عدیل الرحمان سمجھتے ہیں کہ سائبر حملوں کے خطرات سے نمٹنے کے لیے پاکستان کو قومی سائبر سکیورٹی پالیسی لانے کی ضرورت ہے۔
اُردو نیوز سے بات کرتے ہوئے انہوں نے کہا کہ ’حکومت سائبر سیکورٹی پر ایک ایسا منصوبہ لائے جو ہمارے اہم انفراسٹرکچر اور حساس ڈیٹا کی حفاظت کرے۔‘
عدیل الرحمان نے سائبر سکیورٹی سے متعلق سخت قوانین اور ضوابط بنانے پر زور دیا ہے۔ اُن کے خیال میں اس وقت سائبر سکیورٹی سے متعلقہ موجودہ قوانین میں بہتری لانے اور نئی قانون سازی کی بھی ضرورت ہے تاکہ اس خطرے کی نوعیت کو سمجھا جا سکے۔
سائبر سکیورٹی کے ماہر عدیل الرحمان سمجھتے ہیں کہ پاکستان کو قومی سائبر سکیورٹی پالیسی لانے کی ضرورت ہے (فوٹو: پکسابے)
ملک عدیل الرحمان کے مطابق سائبر کرائم سے بچاؤ کے لیے عوام اور نجی شعبے کا تعاون بھی نہایت ضروری ہے۔ ’حکومت، نجی شعبے اور تعلیمی اداروں کے درمیان تعاون کو فروغ دے تاکہ معلومات اور وسائل کو شیئر کیا جا سکے۔’
ان کا کہنا تھا کہ عوام کو سائبر خطرات کے بارے میں آگاہ کیا جانا چاہیے اور اس حوالے سے تعلیمی نصاب میں سائبر سیکیورٹی کو شامل کیا جانا چاہیے۔
انہوں نے سائبر سیکیورٹی کے ماہرین کی تربیت اور ترقی کے لیے پروگرامز متعارف کروانے کی بھی تجویز دی ہے۔
دوسری جانب ڈیجیٹل رائٹس اور سائبر سکیورٹی ایکسپرٹ نگہت داد کا کہنا ہے کہ پاکستان میں سائبر حملوں سے نمٹنے کے لیے کوئی باقائدہ نظام موجود نہیں ہے۔
اُنہوں نے اُردو نیوز سے بات کرتے ہوئے کہا کہ ’موجودہ دور میں سائبر حملے بھی جدت اختیار کر چکے ہیں۔ ہیکرز مخلتف روپ دھار کر سائبر کر رہے ہیں اس ضمن میں حکومت کو سائبر سکیورٹی کو یقینی بنانے کے لیے ٹھوس اور جدید اقدامات اُٹھانا ہوں گے۔‘
نگہت داد نے زور دیا کہ ’تمام سرکاری اداروں میں اہم معلومات ایک خاص پروٹوکول کے تحت رکھی جائیں۔ اگر ڈیٹا کسی کے ساتھ شیئر بھی کرنا ہو تو اُن ایس او پیز کے تحت ہی کیا جائے۔ایسی تمام احتیاطی پر مکمل عمل درآمد کرنے کی ضرورت ہے۔‘
انہوں نے سائبر حملوں کی نوعیت کے حوالے سے بتایا کہ آج کل سائبر حملے صرف سسٹم ہیکنگ کے ذریعے ہی نہیں کیے جاتے بلکہ اِن کاموں میں ملوث عناصر نے خود کو جدید تقاضوں سے لیس کر لیا ہے۔
’آپ کو اپنے جاننے والوں کی شکل میں ایسے پیغامات بھیجے جا سکتے ہیں جنہیں آپ اپنا سمجھ کر کھولیں مگر اُس سے آپ کا قیمتی ڈیٹا چوری ہو سکتا ہے۔ لہذا جدید خطرات سے نمٹنے کے لیے اداروں اور عام شہریوں میں آگاہی پھیلانا نہایت ضروری ہے۔’