سائبر حملے اور دفاع

پاکستان کی نیشنل سائبر سکیورٹی پالیسی دو ہزار اکیس میں اِس بات کا ذکر موجود ہے کہ اگر کسی بھی وقت و صورت ملک کے اہم انفراسٹرکچر پر حملہ ہوا تو ایسی جارحیت کی صورت میں ریاست جوابی اقدامات کرے گی۔ غیر متناسب سائبر حملے کیلئے مناسب دفاع کی ضرورت پڑسکتی ہے لیکن کسی بڑے پیمانے پر سائبر حملے کو روکنے کیلئے‘ سائبر دفاع اور جوابی کاروائی کے غیر سائبر ذرائع کے ساتھ مل کر مؤثر دفاعی صلاحیت (ڈیٹرنس) برقرار رکھنا بھی اہم ہوتا ہے لہٰذا دیکھا گیا ہے کہ ممالک نے اپنی سائبر سکیورٹی پالیسیاں اور جوہری صلاحیت سے متعلق اصولوں کو وضع کرتے ہوئے انتقامی اقدامات کو بھی حکمت عملیوں میں شامل کیا ہے۔ مثال کے طور پر یو ایس ڈپارٹمنٹ آف ڈیفنس کی سال دوہزاراٹھارہ سے متعلق سائبر سٹریٹیجی اپنی فطرت ہی میں جارحانہ ہے اور اس میں نقصان کا باعث بننے والے حملہ آوروں کیلئے مسلح و مشترکہ دستے بنانے کا تصور پیش کیا گیا ہے۔

قومی قیادت کے ایک حالیہ بیان کے مطابق پاکستان کی آئی ٹی برآمدات اگلے چند برس میں پچاس ارب ڈالر تک پہنچ جائیں گی۔ جس کا مطلب یہ ہے کہ پاکستان میں نہ تو ذہانت کی کمی ہے اور نہ ہی مواقع نہ ملنے کی وجہ سے ٹیلنٹ ضائع ہو رہا ہے اور یہ دونوں محرکات پاکستان کے سائبر مستقبل و دفاع کو یقینی بنا رہے ہیں اس میں کوئی شک نہیں کہ ملک کی جغرافیائی سرحدوں کی طرح سائبر سرحدوں کا دفاع کرنے کیلئے بھی ایک موثر سائبر سیکیورٹی پالیسی پر سنجیدگی سے عمل درآمد ہونا چاہئے جو سائبر حملوں کو روکنے میں مددگار و کارگر ثابت ہو۔اس سلسلے میں پاکستانی نوجوانوں کی ذہانت اور ان کی مہارت دنیا بھر میں مانی گئی ہے تاہم ان کو منظم انداز میں سامنے لانا ضروری ہے۔اس میں کوئی شک نہیں کہ اس وقت ہر ملک کیلئے سائبر سیکورٹی جغرافیائی سرحدات کی سیکورٹی کی طرح اہم ہے۔ کیونکہ یہ الگ دنیا ہے  جہاں ایک ملک کا سرمایہ موجود ہوتا ہے۔ سائبر سپیس میں ڈیٹرنس (کم سے کم دفاعی صلاحیت) برقرار رکھنا مشکل کام ہے لیکن ناممکن نہیں۔

سائبر خطرات اپنی جگہ موجود ہیں جن میں ہر دن اضافہ ہوتا رہتا ہے اور اِن خطرات کو کم کرنے کیلئے مضبوط سائبر سکیورٹی انفرسٹرکچر کا ہونا لازمی ہے۔یہ امر فیصلہ سازوں کے ضرور مدنظر  ہوگا کہ سائبر پالیسی کے نفاذ اور ریگولیٹری میکانزم مضبوط بنانے کے ساتھ ابھرتی ہوئی ٹیکنالوجیز میں مزید سرمایہ کاری ہونی چاہئے کیونکہ اس سے سائبر دفاع بڑھانے میں مدد ملے گی‘ اِس سے ایک مؤثر ڈیٹرنس پوزیشن بنائی جائے گی اور پاکستان کی مقامی سائبر صلاحیت میں اضافہ ہوگا۔ سائبر حملے اعلیٰ سطحی سفارتی بات چیت میں مرکزی حیثیت رکھتے ہیں کیونکہ ریاستیں انہیں قومی سلامتی کے طور پر دیکھتی ہیں۔ سولہ جون دوہزاراکیس کے روز جنیوا میں امریکہ کے صدر جو بائیڈن اور روس کے صدر پیوٹن کے درمیان ہونے والی ایک ملاقات کے دوران امریکی صدر نے روسی صدر کو سولہ امریکی اہم نفراسٹرکچر کی ایک فہرست دی جن پر سائبر حملے نہیں ہونے چاہیئں۔

اس فہرست میں توانائی‘ نیوکلیئر ری ایکٹر‘ ہیلتھ کیئر‘ کیمیکل‘ آئی ٹی اور دفاعی صنعتی شعبے شامل تھے۔ سربراہی اجلاس نے امریکہ کی قومی سلامتی کے خدشات کے ساتھ اس کی کمزوری کو بھی عیاں کیا ہے کیونکہ یہ صورتحال مئی دوہزاراکیس میں پائپ لائن پر ہوئے بڑے سائبر حملے کے فوراً بعد ہوا۔ سائبر سپیس میں ڈیٹرنس عالمی طاقتوں کیلئے  بھی تاحال ایک چیلنج ہے۔امریکہ نے چین پر سال دوہزاراکیس میں مائیکروسافٹ ایکسچینج ہیک کرنے کا الزام لگایا اور چین نے امریکہ کو ”سائبر حملوں کیلئے دنیا کا سب سے بڑا ذریعہ“ قرار دے کر تنقید کا نشانہ بنایا۔ سائبر جرائم کیلئے دونوں عالمی طاقتوں کی انگلیاں ایک دوسرے کی طرف اُٹھ رہی ہیں تو اِس سے پاکستان جیسے ممالک کیلئے صورتحال مزید گھمبیر ہو گئی ہے کہ اگر مغربی طاقتیں سائبر حملوں کی تیاری اور اِس کے ہتھیار رکھتی ہیں تو اِنہیں پاکستان کے خلاف بھی استعمال کیا جا سکتا ہے۔  ذہن نشین رہے کہ گلوبل سائبر سکیورٹی انڈیکس میں پاکستان کا نمبر 79ویں نمبر پر ہے جس کا مطلب یہ ہے کہ سائبر حملوں سے دیگر ممالک کی طرح پاکستان بھی محفوظ نہیں۔

اِس کی کئی مثالیں موجود ہیں جیسا کہ بینکنگ اور توانائی کی فراہمی کے بنیادی ڈھانچے پر ماضی میں سائبر حملے ہو چکے ہیں۔ ان میں کراچی الیکٹرک‘ فیڈرل بورڈ آف ریونیو اور نیشنل بینک آف پاکستان شامل ہیں‘ اسی تناظر میں ایمنسٹی انٹرنیشنل نامی عالمی تنظیم نے سال دوہزاراکیس کی رپورٹ میں اس بات پر روشنی ڈالی گئی کہ اسرائیلی کمپنی کا بنا ہوا پیگاسس سپائی وئر (جاسوس سافٹ وئر جو اسرائیل حکومت کی اجازت کے بعد صرف ممالک کو فروخت کیا جاتا ہے) کا استعمال بھارت کرتا ہے۔ گزشتہ سال نومبر میں گلوبل ٹائمز کی طرف سے شائع ہونے والے ایک مضمون میں بھی اس بات پر روشنی ڈالی گئی کہ کس طرح بھارت میں مقیم ایک ہیکر گروپ نے چین میں حکومتی اور سیکورٹی محکموں پر سائبر حملے کئے‘ یہ سبھی واقعات اور حالات تشویشناک ہونے کے ساتھ اس بات کے متقاضی ہیں کہ سائبر دفاعی ضروریات  پر توجہ دینا اب تمام ممالک کیلئے یکساں اہم ہوگیا ہے۔