سائبر سکیورٹی کا دردِ سر

October 1, 2025
Martha García, Torres Landa

دنیا بھر میں سائبر سکیورٹی کا مسئلہ سنگین شکل اختیار کرتا جارہا ہے۔ کیا ترقی یافتہ اور کیا پسماندہ۔۔۔ تمام ہی ممالک کا معاملہ یہ ہے کہ سائبر حملے بڑھ رہے ہیں اور سسٹمز کو محفوظ رکھنے کے حوالے سے ذمّہ داری بڑھتی جارہی ہے۔ سائبر سکیورٹی کا معاملہ سنگین شکل اس لیے اختیار کرگیا ہے کہ آج کے انسان کو قدم قدم پر انٹرنیٹ اور نیٹ ورکنگ کی ضرورت پڑتی ہے۔ زندگی کے کم و بیش تمام ہی معاملات اب انٹرنیٹ یا سائبر اسپیس سے جُڑچکے ہیں۔ اِس کے نتیجے میں خرابیاں بھی بہت زیادہ پیدا ہوئی ہیں۔ ہر انسان کو اپنے لیے محفوظ ترین طریقے درکار ہیں جن کے ذریعے وہ سائبر اسپیس میں اپنے معاملات نپٹاسکے۔

————————————

آج ہماری زندگیاں پہلے سے کہیں زیادہ آپس میں جُڑی ہوئی ہیں۔ ہم سب صحت، مالیات، توانائی، تعلیم اور ٹرانسپورٹیشن سمیت تمام اہم امور میں ڈیجیٹل سسٹم پر زیادہ سے زیادہ منحصر ہوتے جارہے ہیں۔ ایک بنیادی مسئلہ یہ اُٹھ کھڑا ہوا ہے کہ جن سسٹم پر ہم انحصار کرتے ہیں، اُنہیں کسی بھی وقت نشانہ بنایا جاسکتا ہے۔ ہیکرز براہِ راست بھی اثر انداز ہوتے ہیں اور وائرس والے پروگرام اور فائلز کے ذریعے بھی سسٹم پر حملے کیے جاتے ہیں۔ انٹرنیٹ یعنی سائبر اسپیس میں دی جانے والی خدمات پر ہمارا انحصار بہت بڑھ چکا ہے۔ اگر سائبر اسپیس پر حملے بڑھ جائیں اور بنیادی سہولتیں فراہم کرنے والے سسٹم متاثر ہوں تو ہماری مشکلات بڑھ جاتی ہیں۔

اسپتال تا گرڈ کوئی محفوظ نہیں!

ہم جانتے ہیں کہ ہیکر کسی بھی سسٹم کو نشانہ بناکر بہت حد تک مفلوج کرسکتے ہیں۔ اسپتالوں کی ڈیٹا بیس پر سائبر حملوں کے نتیجے میں زندگی بچانے والی خدمات بھی شدید متاثر ہوسکتی ہیں۔ مالیاتی اداروں کے آن لائن سسٹم پر کیے جانے والے حملے غیرمعمولی نقصان کی راہ ہموار کرسکتے ہیں، متعلقہ مارکیٹ پر بُری طرح اثرانداز ہوسکتے ہیں۔ جب ہیکر کسی گرڈ سسٹم اور ڈیٹا بیس پر حملے کرتے ہیں تو لاکھوں افراد کے لیے بجلی کی فراہمی شدید متاثر ہوتی ہے۔

سائبر کرمنل انفرادی حیثیت میں کام کر رہے ہوں یا منظم گروہ کی شکل میں یا پھر حکومتوں کی ایما پر، جب وہ چند خاص شعبوں کو نشانے پر لیتے ہیں، ڈیٹا بیس کو متاثر کرتے ہیں، تب معاملہ محض مالی نقصان سے کہیں زیادہ کو ہوتا ہے۔ لاکھوں زندگیاں داؤ پر لگ جاتی ہیں اور مُعاشرتی اَفعال کا تسلسل بھی دَم توڑنے لگتا ہے۔

ایسے ڈیجیٹل عہد میں کہ جب سائبر حملوں کے خطرات گھنٹہ وار بنیاد پر بڑھ رہے ہیں، ہمارے قانونی اور ریگولیٹری فریم وَرک اب تک بہت فرسودہ ہیں، ماضی میں جَڑیں رکھتے ہیں۔ معاملات جامد سوچ کی گِرفت میں ہیں۔ ایک بنیادی مسئلہ یہ بھی ہے کہ توانائی، پانی، صحتِ عامّہ اور مالیات سمیت تمام ہی بنیادی اور انتہائی حسّاس بنیادی ڈھانچے اب تک ایسی ٹیکنالوجی کی بنیاد پر کام کر رہے ہیں جنہیں وضع کرتے وقت سائبر سکیورٹی کو ذہن میں رکھا ہی نہیں گیا تھا۔

پروگرامیبل لاجک کنٹرولرز (پی ایل سیز)، انڈسٹریل کنٹرول سسٹم (آئی سی ایس) اور آپریشنل ٹیکنالوجی بالعموم عشروں پُرانی استعمال کی جارہی ہیں۔ اِس کے نتیجے میں اِن میں ایسی خامیاں اور کمزوریاں پائی جاتی ہیں جن کے نتیجے میں سائبر کرمنلز کے لیے اِنہیں نشانہ بنانا بہت آسان ہوجاتا ہے اور وہ موقع سے فائدہ اٹھانے میں ذرا دیر نہیں کرتے۔

سائبر اسپیس پر حملوں میں اضافہ تو ہو ہی چکا ہے، رہی سہی کسر انٹرنیٹ آف تھنگز (آئی او ٹی) ڈیوائسز اور انٹرکنیکٹیڈ اسمارٹ سسٹمز نے پوری کردی ہے جن کے باعث حملوں کی تعداد اور گنجائش بہت بڑھ گئی ہے۔ کسی بھی شعبے میں جدّت سے بہت سی آسانیوں کی راہیں کُھلتی ہیں مگر ساتھ ہی ساتھ چند خطرات بھی بڑھ جاتے ہیں۔ زندگی کے ہر پہلو کا یہی معاملہ ہے۔

ہیکرز کے ہاں جدّت کی بہت اہمیت ہے۔ وہ کسی بھی سسٹم کو نشانہ بنانے کے لیے نئے نئے طریقے آزماتے ہیں۔ وہ جدید ترین ٹیکنالوجی پر گہری نظر رکھتے ہیں اور کچھ نہ کچھ نیا کرنے کی کوشش کرتے رہتے ہیں۔ دوسری طرف سائبر سکیورٹی یقینی بنانے سے متعلق قوانین اور قواعد و ضوابط اِس دوڑ میں بہت پیچھے رہ گئے ہیں۔ بیورو کریسی کے معاملات بہت پیچیدہ رہتے ہیں۔

شمالی امریکا کی پریشانی

امریکا اور کینیڈا کے بارے میں کون یہ گمان کرسکتا ہے کہ وہ جدید ترین ٹیکنالوجی میں کسی سے پیچھے ہوسکتے ہیں؟ دونوں ملکوں کی معیشت ترقی یافتہ ہے۔ معیشت کے ڈیجیٹل پہلو کی بات کی جائے تو حقیقت یہ ہے کہ امریکا اور کینیڈا نے غیرمعمولی پیشرفت کی ہے مگر سائبر سکیورٹی کے معاملے میں وہ بھی بہت سی الجھنوں کا شکار ہیں۔ اِن دونوں ترقی یافتہ ملکوں میں معیشت اور انفرادی زندگی کا ہر پہلو سائبر اسپیس سے جُڑا ہوا ہے۔ اِس کے نتیجے میں ہیکرز کے حملے بھی بڑھ گئے ہیں اور وائرس والی فائلز اور پروگرام کے ذریعے انفرادی ڈیجیٹل اکاؤنٹس اور پلیٹ فارمز کو نشانہ بنانے کا عمل بھی تیز ہوگیا ہے۔ ۲۰۲۱ء میں دی کالونیل پائپ لائن نامی وائرس نے دراصل ایک ویک اَپ کال دی تھی۔ آپریشنل ٹیکنالوجی میں ایک ذرا سی نقب نے امریکا کے مشرقی ساحل کی ریاستوں میں لاکھوں افراد کو بجلی سے محروم کردیا تھا۔ تب امریکیوں کی اکثریت کو اندازہ ہوا تھا کہ اُن کے بنیادی نظام کس قدر کمزور ہیں اور کس طور اُنہیں کسی بھی وقت نشانے پر لیا جاسکتا ہے۔ دی کالونیل پائپ لائن کے ذریعے سائبر کرمنل گروپ ڈارک سائد نے کرپٹو کرنسی میں ۴۴ لاکھ ڈالر کا تاوان وصول کیا تھا۔ اِس تاوان کی اصل قیمت تو عوام کو ادا کرنا پڑی جنہیں ایندھن مہنگا خریدنا پڑا۔ اور ایسا نہیں ہے کہ یہ کوئی انوکھا معاملہ تھا۔ شمالی امریکا میں ایسے واقعات بڑھتے جارہے ہیں۔

۲۰۲۲ء میں صرف امریکا میں اہم اور حساس بنیادی ڈھانچے والے ۸۷۰؍اداروں پر سائبر حملے کیے گئے۔ اِس کے نتیجے میں بہت سے اسپتال، توانائی اور ٹرانسپورٹ کے ادارے اور کاروباری گروپ شدید متاثر ہوئے۔

یہ بات بہت عجیب ہے کہ ایک طرف تو سائبر حملوں کی تعداد میں اضافہ ہو رہا ہے اور دوسری طرف اُن سے نپٹنے کے اقدامات برائے نام ہیں اور اِس حوالے سے اوّل تو قوانین بہت کم ہیں اور جو ہیں اُنہیں ڈھنگ سے نافذ کرنے کا نظام بھی بہت کمزور ہے۔ حکومتوں کی اپنی مصلحتیں ہوتی ہیں۔ کاروباری دنیا اور سیاست دانوں کے درمیان تال میل کے ہاتھوں بہت کچھ داؤ پر لگتا رہتا ہے اور خمیازہ عوام کو بھگتنا پڑتا ہے۔ سائبر اسپیس پر حملے بڑھتے جارہے ہیں مگر حیرت انگیز طور پر افسوسناک حقیقت یہ ہے کہ جوابی اِقدام کے طور پر جو کچھ بھی کیا جارہا ہے، وہ ناکافی اور نیم دِلانہ ہے۔ کچھ نہ کرنے کی صورت میں جو نقصان ہوگا، وہ بہت زیادہ ہوگا کیونکہ اب تک تو یہی ثابت ہوا ہے۔ سوال صرف مالی نقصان کا نہیں۔ بڑی مشکل یہ ہے کہ حکومتیں اور کاروباری و سماجی ادارے جب سائبر حملوں کی روک تھام کے لیے معقول اور بروقت اقدامات نہیں کرتے تب عوام کا اعتماد مجروح ہوتا ہے اور وہ زیادہ بھروسا نہیں کرتے۔ شمالی امریکا میں سائبر اسپیس کے حوالے سے ریگولیٹری لینڈ اسکیپ اب بھی سائبر حملوں کی روک تھام کے حوالے سے کیے جانے والے اقدامات کے معاملے میں بہت پیچھے رہتے ہوئے کام کررہا ہے۔ یہ سب کچھ انتہائی خطرناک ہے۔

مشرقی یورپ پیچھے رہ گیا

ڈیجیٹل پرائیویسی میں یورپ کو بالعموم عالمی لیڈر قرار دیا جاتا ہے۔ اِس کا سہرا جنرل ڈیجیٹل پروٹیکشن ریگولیشن کے سَر ہے۔ یہ معاہدہ ۲۰۱۸ء میں کیا گیا تھا۔ جی ڈی پی آر ڈیٹا کو تحفظ فراہم کرنے والے بہترین فریم ورکس میں سے ہے۔ اِس کے ذریعے یورپی یونین کے باشندوں کی ذاتی معلومات کو غیرمعمولی حد تک تحفظ ملتا ہے۔ جی ڈی پی آر نے ڈیجیٹل رائٹس کے حوالے سے نیا گلوبل بینچ مارک قائم کیا۔ اِس کے نتیجے میں عام افراد کو اپنے ڈیٹا تک رسائی کے علاوہ اُسے درست یا ڈیلیٹ کرنے کا اختیار ملا۔ جب عوام اس معاملے میں زیادہ باشعور ہوئے تو کاروباری اداروں سے بھی مطالبہ کیا جانے لگا کہ وہ بھی شفافیت کی راہ پر گامزن ہوں اور اپنا ڈیٹا سامنے لائیں۔ عوام میں یہ احساس بھی بڑھنے لگا کہ کاروباری اداروں کا بھی مواخذہ کیا جانا چاہیے تاکہ اُن کی کارکردگی بہتر ہو اور عوام کو اُن سے زیادہ سے زیادہ فوائد پہنچ سکیں۔

ایک بڑی اور شرمناک اُلجھن یہ بھی ہے کہ یورپی یونین میں سائبر حملوں سے بچاؤ کے لیے جو اِقدامات کیے جاتے ہیں، وہ مشرقی یورپ میں بہت حد تک ناپید ہیں۔ مشرقی یورپی سے امتیازی سلوک روا رکھا جارہا ہے۔ اِس کا بنیادی سبب یہ ہے کہ مشرقی یورپ بالعموم روس کے زیرِ اثر رہتا ہے۔

جن ممالک میں اداروں کی سکت معمولی ہے اور ریگولیٹری انفرا اسٹرکچر کمزور ہے، وہاں جی ڈی پی آر کی طاقت اور اطلاق محض زبانی کلام ہے، کاغذ پر ہے۔ مشرقی یورپ کے ممالک میں جی ڈی پی آر کے نفاذ کی ذمہ داری ڈیٹا پروٹیکشن اتھارٹی کی ہے۔ ان اداروں کے وسائل اور نفاذ کی قوت میں بہت فرق ہے۔ قوانین اور قوائد کی خلاف ورزیوں کا سراغ لگانا اور درستی کی کوشش بہت مشکل کام ہے۔ اِس کے لیے بہت اچھا بنیادی ڈھانچا درکار ہوتا ہے۔

مشرقی یورپ کے بہت سے ممالک میں سائبر حملوں کی روک تھام سے متعلق نظام اچھی طرح کام نہیں کرتا۔ کارکردگی کبھی بہت اچھی رہتی ہے اور کبھی بہت خراب۔ تفتیش اور تحقیق برائے نام ہوتی ہے اور جرمانے بھی خاصے کمزور ڈھیلے ہوتے ہیں۔ سائبر کرمنلز کو چونکہ سزاؤں اور جرمانوں کا زیادہ خوف لاحق نہیں ہوتا، اِس لیے وہ ڈرتے بھی نہیں اور جو بھی جی میں آئے، کر گزرتے ہیں۔ نفاذ کے اس فرق سے جی ڈی پی آر کی تاثیر میںکمی واقع ہوئی ہے۔ اِس کے نتیجے میں یورپی یونین کے اندر ہی دو رفتاروں والی پرائیویسی ریجم پائی جاتی ہے۔ مغربی یورپ کے شہری تو جی ڈی پی آر کے ذریعے اپنے ڈیٹا کے معاملے میں مکمل تحفظ کے مزے لُوٹ رہے ہیں جبکہ مشرقی یورپ کے باشندے اس معاملے میں سائبرکرمنلز کے رحم و کرم پر چھوڑ دیے گئے ہیں۔ اُنہیں نظرانداز کیا جارہا ہے۔

مشرقِ وسطیٰ کا کیس

مشرقِ وسطیٰ میں سعودی عرب اور متحدہ عرب امارات نے سائبر سکیورٹی کا معیار بلند کرنے پر خاطر خواہ توجہ دی ہے اور اِس کا سبب یہ ہے کہ اُن کے پاس وسائل کی کمی نہیں۔ سائبر سکیورٹی کے لیے جس قدر فنڈنگ درکار ہے، یہ ممالک فراہم کرتے ہیں۔ دیگر ممالک اب تک کچھ خاص کرنے میں کامیاب نہیں ہوسکے ہیں۔ حقیقت یہ ہے کہ مشرقِ وسطیٰ اِس معاملے میں اب تک دوراہے پر کھڑا ہے۔ مشرقِ وسطیٰ کے بہت سے ممالک ٹیکنالوجی میں بہت زیادہ سرمایہ کاری کر رہے ہیں۔ وہ جدّت کے ذریعے آگے بڑھنے کی کوشش کر رہے ہیں۔ سائبر حملے روکنے کی صلاحیت و سکَت کا گراف بلند کرنا بھی لازم ہے مگر اِس طرف بہت زیادہ توجہ نہیں دی جارہی۔

سعودی عرب نے نیشنل سائبر سکیورٹی اتھارٹی بنائی ہے۔ یہ ادارہ متعلقہ قوانین اور قواعد و ضوابط کو انتہائی سختی سے نافذ کرتا ہے۔ مشرقِ وسطیٰ میں توانائی، صحتِ عامّہ، مالیات اور دوسرے بہت سے اہم شعبوں میں ڈیجیٹل پلیٹ فارمز کا کردار وسیع تر ہوتا جارہا ہے۔ ایسے میں یہ بات ناگزیر دکھائی دیتی ہے کہ متعلقہ ممالک سائبر سکیورٹی کے معاملے میں زیادہ سے زیادہ اتھارٹی کے مالک ہوں۔ سائبر سکیورٹی اب کوئی آپشن نہیں بلکہ ناگزیر اقدام ہے۔ جو ممالک اس حوالے سے ڈھیل برتتے ہیں، وہ شدید نوعیت کے نقصانات سے دوچار ہوتے رہتے ہیں۔

مشرقِ وسطیٰ میں سائبر حملے محض جرائم نہیں ہوتے بلکہ سیاسی اور اسٹریٹجک سطح پر اثر و رسوخ مرتب کرنے اور ریاستی سطح پر دردِ سر بننے والے ہتھیار بھی ہوتے ہیں۔ اِن حملوں سے سلامتی کو تو خطرات لاحق ہوتے ہی ہیں، معاشرے بھی الجھن کا شکار ہوتے ہیں۔ جاسوسی بھی بہت کی جاتی ہے۔ مشرقِ وسطیٰ کے کئی حصوں میں مناقشے بہت زیادہ ہیں، اِس لیے ریاستیں ایک دوسرے کے خلاف زیادہ سے زیادہ معلومات حاصل کرنے اور اُنہیں سیاسی مقاصد کے لیے استعمال کرنے کی بھرپور کوشش کرتی ہیں۔ یہ پوری صورتحال انتہائی پریشان کُن ہے اور سائبر سکیورٹی اقدامات کو ناگزیر بناتی ہے۔

جن خِطّوں میں حکمرانی کا معیار بہت گرا ہوا ہو اور ڈیجیٹل لیٹریسی بھی برائے نام ہو یا ضرورت سے بہت کم ہو، وہاں خطرات کئی گُنا ہو جاتے ہیں۔ ایسے میں اہم اور حساس بنیادی ڈھانچے (ریاسی ادارے، تیل اور گیس کی پائپ لائن وغیرہ) سائبر کرمنلز کے نشانے پر رہتے ہیں۔ وہ اپنی مرضی سے جب چاہیں، اُنہیں نشانہ بناتے ہیں اور مطلوب مقاصد و اہداف حاصل کرنے میں کامیاب رہتے ہیں۔

لاطینی امریکا کی مشکلات

لاطینی امریکا بھی بہت تیزی سے ڈیجیٹل دور کو اپنا رہا ہے۔ ہاں، ڈیجیٹل اطوار کو جس قدر اپنایا جارہا ہے، اُسی قدر مشکلات بھی بڑھ رہی ہیں اور ہدف پذیری بھی بڑھتی جارہی ہیں۔ لاطینی امریکا کے ممالک ڈیجیٹل خدمات پر انحصار بڑھاتے جارہے ہیں۔ جدید ترین ٹیکنالوجی پر بڑھتا ہوا انحصار اُنہیں ہدف پذیر بھی بڑھا رہا ہے۔ اب معاملہ یہ ہے کہ ڈیجیٹل پلیٹ فارمز سے مستفید ہوئے بغیر کام چلنے والا بھی نہیں اور دوسری طرف سائبر سکیورٹی کا معیار قابلِ رشک حد تک بلند کیے بغیر بھی دال گلنے والی نہیں۔

دوسرے بہت سے خِطّوں کی طرح لاطینی امریکا میں بھی سائبر سکیورٹی کے حوالے سے قانون سازی سُست رہی ہے اور قوانین کے نفاذ کا معاملہ مزید سُستی اور تاخیر کا شکار رہا ہے۔ ماہرین کی بھی کمی ہے اور بنیادی ڈھانچا بھی معیاری نہیں۔ یا کم از مطلوبہ معیار کا نہیں۔ اِس کا نتیجہ یہ برآمد ہوا ہے کہ اب ڈیجیٹل ایکو سسٹم کسی بھی وقت پھٹ پڑنے کے لیے تیار ہے۔ سائبر کرمنلز نے سائبر سکیورٹی کے حوالے سے پائی جانے والی کمزوریوں کو بھانپ لیا ہے اور حملے بڑھارہے ہیں۔ حکومتیں پریشان ہیں کہ اِس اُفتاد کا سامنا کیسے کریں۔

لاطینی امریکا کا سب سے بڑا ملک برازیل ہے جس کی معیشت بھی غیرمعمولی نوعیت ہے۔ ایک طرف ڈیجیٹل خدمات سے مستفید ہونے کا سلسلہ دراز ہو رہا ہے اور دوسری طرف مالیاتی فراڈ بھی بڑھ رہے ہیں۔ بڑے مالیاتی اداروں کے جعلی فرنچائز لوگوں سے بہت بڑے پیمانے پر رقوم بٹورنے میں مصروف ہیں اور حکومت بھرپور کوشش کے باوجود ایسے فراڈیوں کا قِلع قَمع کرنے میں ناکام ہے۔ مشہور اور مقبول شخصیات کے نام سے بھی آن لائن فراڈ عام ہوچکا ہے۔ فیس بک، یو ٹیوب اور دیگر سوشل میڈیا پلیٹ فارمز کے ذریعے بھی خوب دھوکا دیا جارہا ہے۔ بہت سے بڑے اور معروف برانڈز کی آڑ میں بھی آن لائن فراڈ عام ہے کیونکہ بہت سے لوگ سوچے سمجھے بغیر کسی بھی انعامی اسکیم کو سچ سمجھ لیتے ہیں۔

لاطینی امریکا کو عالمی اوسط سے کم و بیش ۴۰ فیصد زائد سائبر حملوں کا سامنا ہے۔ صحتِ عامہ سے حکومتی ڈیٹا بیس تک کم و بیش تمام ہی شعبے کسی نہ کسی حوالے سے اور کسی نہ کسی سطح پر ہدف پذیر ہیں۔ اس حوالے سے حکومتوں کی پریشانی بھی بڑھ رہی ہے۔ بیشتر ہیکرز کے حملے اِس لیے کامیاب نہیں ہوتے کہ وہ جدید ترین ہتھکنڈے اپناتے ہیں بلکہ اِس لیے کہ ’’دفاعی اقدامات‘‘ ناقص اور برائے نام ہیں۔ بیشتر کاروباری اداروں اور حکومتوں کا یہ حال ہے کہ سائبر حملوں کو ناکام بنانے کے لیے جو کچھ بھی کیا جانا چاہیے، وہ کر تو رہی ہیں مگر بہت حد تک ناکافی اور نیم دِلانہ انداز سے۔ لاطینی امریکا کے بیشتر ممالک کا یہ حال ہے کہ سائبر سکیورٹی پر خام قومی پیداوار کا ایک فیصد سے بھی کم خرچ کرتے ہیں۔ اس وقت سائبر سکیورٹی پر خرچ کا عالمی معیار خام قومی پیداوار کا کم از کم ایک فیصد ہے۔ علاوہ ازیں لاطینی امریکا میں سائبر سکیورٹی کے حوالے سے تربیت یافتہ افراد کی بھی شدید کمی ہے۔ اِس کا بنیادی سبب یہ ہے کہ پروفیشنلز کی زیادہ کھپت نہیں ہے۔ جب ملازمتیں نہیں ہوں گی اور سائبر سکیورٹی پر زیادہ خرچ کرنے کا رجحان ہی نہیں ہوگا تو لوگ کیوں اِس شعبے میں مہارت حاصل کریں گے؟ اِس وقت بھی لاطینی امریکا میں سائبر سکیورٹی کی کم و بیش ۱۳؍لاکھ آسامیاں خالی ہیں۔ ریاستی و کاروباری ادارے اس حوالے سے اپنی ترجیحات تبدیل نہیں کر رہے۔ وہ اب بھی سائبر سکیورٹی کو بہت زیادہ اہمیت نہیں دے رہے۔ اِس کے نتیجے میں خرابیاں ہیں کہ بڑھتی ہی جارہی ہیں۔

لاطینی امریکا میں چھوٹے اور درمیانے حجم کے ادارے معیشت کے لیے ریڑھ کی ہڈی کی حیثیت رکھتے ہیں۔ وہ اس وقت سائبر کرمنلز کے نشانے پر ہیں۔ سائبر سکیورٹی کا ڈھانچا کمزور ہونے کے باعث اِن اداروں کو نشانہ بنانا اور نقصان پہنچانا بھی آسان ہے۔ اِن اداروں کے پاس ایسا بنیادی ڈھانچا نہیں ہے جس کی بنیاد پر سائبر حملوں کو ڈٹ کر مقابلہ کیا جاسکے۔

ایشیا میں چین نے سائبر سکیورٹی پر غیرمعمولی توجہ دی ہے۔ پورے خِطّے میں سائبر حملوں میں چار سال کے دوران ۱۳۴؍فیصد سے زائد اضافہ ہوا ہے۔ اِس کا بنیادی سبب یہ ہے کہ ایشیا میں بھی ڈیجیٹل عہد کو بھرپور طور پر اپنانے کا رجحان عام ہے۔ اس حوالے سے چین اور بھارت کا موازنہ بہت دلچسپ ہے۔ دونوں ممالک سائبر سکیورٹی پر جو کچھ خرچ کر رہے ہیں، اُس میں بہت فرق پایا جاتا ہے۔ چین میں ڈیجیٹل معاملات ریاست کے تصرّف میں ہیں۔ چین نے سائبر سکیورٹی کو قومی مسئلہ قرار دے رکھا ہے۔ انٹرنیٹ پر حکومت کا کنٹرول غیرمعمولی نوعیت کا ہے۔ اِس کے نتیجے میں فراڈ کی گنجائش بھی برائے نام ہے۔ تمام ڈیجیٹل معاملات پر نظر رکھنے کا جامع نظام موجود ہے۔ اِس کے نتیجے میں چینی حکومت کسی بھی بیرونی سائبر حملے کی روک تمام کے معاملے میں زیادہ دشواری محسوس نہیں کرتی۔ ایک دنیا ہے کہ چینی حکومت پر جابرانہ ہتھکنڈے اپنانے کا الزام عائد کرتی ہے مگر سچ یہ ہے کہ سائبر سکیورٹی کے حوالے سے چین کے بیشتر اقدامات انقلابی نوعیت کے ہیں۔ چینی حکومت نے عوام اور کاروباری اداروں کو محفوظ رکھنے پر بہت توجہ دی ہے۔ آبادی کے اعتبار سے ایسا کرنا لازم تھا کیونکہ اِس معاملے میں ڈھیل برتنے کی صورت میں دیکھتے ہی دیکھتے کروڑوں افراد متاثر ہوسکتے ہیں، اُنہیں مالی نقصان کا سامنا ہوسکتا ہے۔ اِس کے برعکس بھارت میں سائبر سکیورٹی پر خاطر خواہ حد تک توجہ نہیں دی جاتی، ضرورت کے مطابق خرچ نہیں کیا جاتا۔ حکومت خود بھی اِس طرف سے لاپروا ہے اور کاروباری اداروں کا معاملہ بھی بگڑا ہوا ہے۔ ہیکرز جدید ترین ٹیکنالوجی اور ہتھکنڈے اپناتے ہیں۔ ایسے میں کسی بھی ملک کے لیے ناگزیر ہے کہ جدید ترین ٹیکنالوجی اور متعلقہ طریقوں سے استفادہ کرے۔ بھارت میں کاروباری اداروں کو اس حوالے سے زیادہ بریف کرنے کی ضرورت ہے۔ سائبر سکیورٹی میں غیرمعمولی مہارت کے حامل پروفیشنلز کی بہت زیادہ کمی ہے۔ عوام میں بھی اِس حوالے سے شعور بیدار کرنے کی خاطر خواہ کوشش نہیں کی گئی ہے۔ چین کی طرح بھارت کو بھی اس معاملے پر پبلک پرائیویٹ پارٹنر شپ کے طریقِ کار کے تحت زیادہ متوجہ ہونا چاہیے۔ سائبر سکیورٹی چونکہ دنیا بھر کا مسئلہ ہے، اِس لیے معمولی نوعیت کے اقدامات سے کام نہیں چلے گا۔ چھوٹے پیمانے کی سرمایہ کاری بھی ناکافی ہوگی۔

سائبر سکیورٹی چونکہ عالمگیر معاملہ ہے اور کوئی بھی حکومت یا ریاست اپنے طور پر، الگ تھلگ رہ کر کچھ نہیں کرسکتی، اِس لیے معقول بات یہ ہے کہ اس چیلنج سے نپٹنے کے لیے تمام ہی ممالک مل کر کام کریں۔ تعاون بھی بڑھایا جانا چاہیے اور اشتراکِ عمل بھی۔ کمزور ممالک کی مدد کی جائے کیونکہ اُن پر کیے جانے والے سائبر حملے پوری دنیا کے لیے دردِ سر بن سکتے ہیں۔ اب یہ انفرادی معاملہ نہیں رہا بلکہ عالمگیر ذمہ داری ہے۔ لازم ہے کہ تمام ممالک مل کر اس حوالے سے کوئی ادارہ قائم کریں جو پوری دنیا کے ڈیجیٹل سسٹم کو سپورٹ کرے اور سائبر کرائمز کے آگے بند باندھے۔ متعلقہ ٹیکنالوجی تمام ہی ممالک کے پاس ہونی چاہئیں۔

سائبر سکیورٹی کے حوالے سے عالمگیر معیارات تیار کرنے اور اُنہیں منوانے کی ضرورت ہے۔ ایسا نہیں ہونا چاہیے کہ جو ملک اُن معیارات کو قبول نہ کرنا چاہے تو قبول نہ کرے۔ ہم آہنگی ناگزیر ہے۔ ٹیکنالوجی کے فرق کو دُور کرنے پر بہت زیادہ توجہ دینے کی ضرورت ہے۔ جی سیون، او ای سی ڈی اور اقوامِ متحدہ جیسے ہمہ جہتی پلیٹ فارمز کو بھرپور سیاسی عزم کے ساتھ اِس میدان میں اُترنا چاہیے اور باتوں سے آگے بڑھ کر عمل پر متوجہ ہونا چاہیے۔ حکومتوں کو اس حوالے سے نجی شعبے کے ساتھ ہاتھ ملانے میں بھی بخل سے کام نہیں لینا چاہیے۔ کارپوریٹ سیکٹر کے ساتھ مل کر تیار کی جانے والی حکمتِ عملی معاملات کو درست کرنے میں اہم کردار ادا کرسکتی ہے۔ سائبر سکیورٹی کے حوالے سے پائے جانے والے بنیادی ڈھانچے کا بڑا حصہ اِس وقت نجی شعبے کے ہاتھ میں ہے۔ حکومتیں اپنے طور پر اقدامات کا اعلان کرتی ہیں اور نجی ادارے اپنے ڈھنگ سے جواب دیتے ہیں۔ اِس حوالے سے اختلافِ فکر و عمل دُور کرنا لازم ہے۔

سائبر سکیورٹی کے لیے تمام سیکٹرز، حکومتوں اور اسٹیک ہولڈرز کے درمیان معلومات کا تبادلہ، جواب میں تال میل اور تیاری کے حوالے سے بھرپور عزم نمایاں ضرورتیں ہیں۔ اس حوالے سے حکومتوں کو بھی آپس میں اور نجی شعبے کے اداروں سے مکالمہ کرنا چاہیے۔ ایک دوسرے کی الجھنوں کو سمجھے بغیر کچھ بھی نہیں کیا جاسکتا۔

ڈیجیٹل معیشت کے دَور میں ہم سکیورٹی کے بغیر نہیں جی سکتے۔ عالمگیر سطح پر سکیورٹی صرف اور صرف اشتراکِ عمل سے ممکن بنائی جاسکتی ہے۔ دنیا بھر کے ممالک کو مِل کر کام کرنا ہی پڑے گا۔

(مترجم: ایم ابراہیم خان)

“Hack the planet: Cybersecurity’s global race against Chaos”. (“The Globalist”. Sep 16, 2025)