نیشنل سرٹ الرٹ: تمام اداروں میں سافٹ ویئر اور ہارڈویئر کا آڈٹ لازمی، پاک فوج اور پی ٹی اے کا بڑا اقدام
پاکستان کی سائبر خودمختاری کو یقینی بنانے اور قومی سلامتی کو درپیش ڈیجیٹل خطرات سے نمٹنے کے لیے حکومت نے ایک تاریخ ساز فیصلہ کیا ہے۔ ملک کے اہم ترین ڈیٹا، انفراسٹرکچر اور دفاعی نظام کو محفوظ بنانے کے لیے ایک جامع سسٹم نافذ کر دیا گیا ہے۔ اس سلسلے میں جاری ہونے والا تازہ ترین نیشنل سرٹ الرٹ واضح کرتا ہے کہ اب تمام سرکاری اور نجی اداروں کے لیے اپنے ڈیجیٹل اثاثوں کی جانچ پڑتال کرنا قانونی طور پر فرض ہو چکا ہے۔
قومی سطح پر تھریٹ انٹیلی جنس کے انضمام اور تبادلے کا مربوط نظام قائم کر دیا گیا ہے۔ اس نئے سیٹ اپ کے تحت، نیشنل سرٹ کا مقامی طور پر چلنے والا نظام اب براہ راست پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) اور پاک فوج کے سائبر ڈویژن کے ساتھ منسلک کر دیا گیا ہے۔ ان تینوں کلیدی اداروں کے باہمی اشتراک سے سائبر خطرات کی بروقت نشاندہی اور ان کا فوری قلع قمع کرنا ممکن ہو جائے گا۔
تھریٹ انٹیلی جنس اور سائبر دفاع کا نیا فریم ورک
حکومت پاکستان نے سائبر حملوں کے پھیلاؤ کو روکنے کے لیے مالویئر انفارمیشن شیئرنگ پلیٹ فارم (MISP) کا سہارا لیا ہے۔ پاکستان آرمی کے سائبر ڈویژن، پی ٹی اے اور نیشنل سرٹ کے درمیان معلومات کے ریئل ٹائم تبادلے نے پاکستان کے سائبر دفاع کو ناقابل تسخیر بنا دیا ہے۔ اس تھریٹ انٹیلی جنس شیئرنگ سسٹم کا سب سے بڑا فائدہ یہ ہے کہ اب پاکستان کو بیرونی انٹیلی جنس ذرائع پر انحصار نہیں کرنا پڑے گا۔
مقامی سطح پر تیار اور مانیٹر ہونے والا یہ نظام اس بات کو یقینی بناتا ہے کہ دشمن عناصر کی جانب سے قومی، سرکاری اور ٹیلی کام نیٹ ورکس کو نشانہ بنانے کی کسی بھی کوشش کا ایڈوانس میں پتا لگایا جا سکے۔ جب تک ہم اپنے نیٹ ورکس کی خود نگرانی نہیں کریں گے، تب تک پائیدار امن ممکن نہیں ہے۔ جاری کردہ نیشنل سرٹ الرٹ کے مطابق، خطرات کی تیز رفتار نشاندہی اور فوری ردعمل کے ذریعے مشترکہ "تھریٹ ہنٹنگ” کی جائے گی، جس سے سائبر کرائم اور جاسوسی کی کوششوں کو جڑ سے اکھاڑا جا سکے گا۔
سافٹ ویئر اور ہارڈ ویئر کا لازمی آڈٹ
موجودہ صورتحال کی سنگینی کو دیکھتے ہوئے نیشنل سرٹ نے تمام اہم قومی اداروں کو ہنگامی بنیادوں پر ہدایات جاری کی ہیں۔ حالیہ نیشنل سرٹ الرٹ میں یہ بات زور دے کر کہی گئی ہے کہ تمام اداروں میں زیر استعمال سافٹ ویئر اور ہارڈ ویئر کا فوری آڈٹ لازم قرار دے دیا گیا ہے۔ اب کوئی بھی ادارہ بغیر جانچ پڑتال کے کوئی نیا سسٹم یا ڈیوائس نیٹ ورک پر نہیں چلا سکے گا۔
ماہرین کا کہنا ہے کہ عالمی سپلائی چین اب محض تجارتی راستہ نہیں رہی بلکہ یہ تخریب کاری اور جاسوسی کا ایک بڑا میدان بن چکی ہے۔ غیر شفاف وینڈرز اور غیر تصدیق شدہ سافٹ ویئر ملکی سلامتی کے لیے ایٹمی خطرے جتنا ہی سنگین نقصان پہنچا سکتے ہیں۔ اداروں کو پابند کیا گیا ہے کہ وہ اپنے وینڈرز کی ملکیت کے ڈھانچے، ان کے لاجسٹکس سسٹم اور سپلائی چین کے مینوفیکچرنگ ریکارڈ کا مکمل جائزہ لیں۔
اپ ڈیٹس کی سستی اور اہم انفراسٹرکچر کو خطرات
سائبر سیکیورٹی کے شعبے میں سب سے بڑی غفلت سسٹمز کو اپ ڈیٹ نہ کرنا مانی جاتی ہے۔ اس حوالے سے جاری ہونے والے تفصیلی نیشنل سرٹ الرٹ میں خبردار کیا گیا ہے کہ اگر سافٹ ویئر اپ ڈیٹس کو محفوظ نہ بنایا گیا اور اس میں غفلت برتی گئی تو اس کے براہ راست اثرات ملکی بجلی کے گرڈز، بینکاری کے نظام اور حساس دفاعی نیٹ ورکس پر پڑ سکتے ہیں۔
ڈیجیٹل دنیا میں آپ کی کمیونیکیشن ڈیوائسز، نیٹ ورک مینجمنٹ ٹولز اور صنعتی کنٹرول سسٹمز (ICS) ہمیشہ ہیکرز کے نشانے پر رہتے ہیں۔ اگر ان کے آپریٹنگ سسٹم پرانے ہوں گے تو دشمن باآسانی بیک ڈور انٹری حاصل کر کے پورے ملک کا پہیہ جام کر سکتا ہے۔ لہٰذا سیکیورٹی اپ ڈیٹس کو بروقت انسٹال کرنا اب محض آپشن نہیں بلکہ قومی ذمہ داری ہے۔
سیف سٹی پراجیکٹ اسکینڈل اور تادیبی کارروائی کے احکامات
ذرائع کے مطابق اسلام آباد سیف سٹی پراجیکٹ کے بنیادی نظام میں مشکوک غیر ملکی سافٹ ویئر کی موجودگی کا انکشاف ہوا ہے۔ اس سنگین واقعے کے فوراً بعد تمام متعلقہ سیکیورٹی اداروں کو ہائی الرٹ کر دیا گیا ہے اور ملک کے تمام اہم انفراسٹرکچر میں موجود ہارڈ ویئر کی اسکیننگ کا عمل شروع کر دیا گیا ہے۔ اس واقعے نے یہ ثابت کر دیا ہے کہ سپلائی چین حملے کتنے خطرناک ہو سکتے ہیں۔
اس واقعے کے تناظر میں آفیشل ایڈوائزری جاری کی گئی ہے، جس میں تمام نیٹ ورک ایڈمنسٹریٹرز کو حکم دیا گیا ہے کہ سافٹ ویئر کی ٹیسٹنگ ایک ہفتے کے اندر جبکہ ہارڈ ویئر کی گہری اسکیننگ دو ہفتوں میں مکمل کی جائے۔ کسی بھی خرابی، بگ یا مشکوک سرگرمی کے پائے جانے پر متاثرہ ہارڈ ویئر کو فوری طور پر مین نیٹ ورک سے الگ کر دیا جائے گا۔ اس کے شواہد کو محفوظ بنایا جائے گا اور ملوث وینڈر کو بلیک لسٹ کر کے سخت ترین قانونی کارروائی کی جائے گی۔ اس نیشنل سرٹ الرٹ کا مقصد اداروں میں جوابدہی کے کلچر کو فروغ دینا ہے۔
کراچی سیف سٹی سسٹم غیر محفوظ، بلاول ہاؤس چورنگی سے قیمتی آلات چوری
حکومت پاکستان نے واضح کر دیا ہے کہ اب ڈیجیٹل سیکیورٹی کے معاملات میں زیرو ٹالرنس کی پالیسی اپنائی جائے گی۔ پاکستان کے دفاعی، مالیاتی اور صنعتی نظام کو ڈیجیٹل ڈھال فراہم کرنے کے لیے تمام اسٹیک ہولڈرز کو مل کر کام کرنا ہوگا تاکہ ملکی خودمختاری کو کسی قسم کا زک نہ پہنچ سکے۔
