سال 2015ءمیںنو میگا خلاف ورزیوں سے ماضی کے سارے ریکارڈ ٹوٹ گئے ہیں ، ایک سو تیرہ حملوں نے 429ملین لوگوں کی شناختیں بے نقاب کر دیں۔ سائبر حملوں کی بات کی جائے تو سال 2015ءکی نسبت2016ءزیادہ خوف ناک رہا۔ سائبر جرائم بشمول مال وئر، پی او ایس مال وئر، اکاﺅنٹ ہائی جیکنگ، ہدف بنا کر حملہ کرنا، ڈی ڈی او ایس، ڈی این ایس ہائی جیکنگ، مقامی فائل کی شمولیت، ای میل ہارویسٹنگ، ڈی فیس منٹ اور مال ورٹائزنگ سرِ فہرست رہے۔ یہ وہ سال تھا جب ہیکرز نے لاکھوں کو نقصان پہنچایا، تین ہزار سے زائد میجر ڈیٹا ان کا ہدف بنے جس کے نتیجے میں 2.2 بلین ریکارڈ بے نقاب ہوئے اور ابھی آنے والے دنوں میں اس سے بہت کچھ زیادہ دیکھنے کو ملے گا۔ 2017ءکے سائبر حملوں میں امکانی طور پر یہ چیزیں شامل ہو سکتی ہیں، تاوان کے لیے بغیر ڈرائیور کے کاروں کا اغوا، جاسوسی کی سرگرمیاں جن میں کسی کے مقام کا کھوج لگانا، خفیہ کاموں کے لیے اغوا کاری۔
مالی دہشت گردی وہ نئی اصطلاح ہے کہ جس کے بعد لوگ سابقہ ساری مثالیں بھول جائیں گے۔ ”ڈرون جیکنگ“ سائبر جرائم میں نئی اصطلاح ہو گی۔
دُنیا نے اعلیٰ قسم کی ٹیکنالوجی پر مشتمل اسلحہ بارود کا کھیل بہت دیکھ لیا۔ اب وہ وقت آ رہا ہے کہ جب ممالک کو جسمانی طور پر تباہ نہیں کیا جائے گا بلکہ اُن کی رسدی نظام، ، ذرائع ابلاغ، مالیاتی، دفاعی اور انتظامی نظاموں کو سائبر حملوں کے ذریعے تباہ کر دیا جائے گا۔
اس سال جنوری میں جب نیو ورلڈ ہیکٹی وِسٹس نے امریکی صدارتی امیدوار ڈونلڈ جے ٹرمپ کی سرکاری انتخابی مہم والی ویب سائٹ www.donaldjtrump.com پر حملہ کیا اور اسے نقصان پہنچایا تو اُنھیں یہ معلوم نہ تھا کہ اس سے اُس کی انتخابی مہم کو کوئی نقصان نہیں پہنچے گا بلکہ الٹا اُس کو اس حد تک مقبولیت دلانے میں کامیاب ہو جائے گی کہ وہ تمام ماہرین، میڈیا اور تجزیہ نگاروں کو حیرت میں ڈالتے ہوئے نیا امریکی صدر منتخب ہو جائے گا۔ یوں سارے سائبر حملے سودمند نہیں ہوتے۔
ماہرین کی رائے تھی کہ کئی کمپنیوں نے ڈیٹا کی چوری کے درست اعدادو شمار ظاہر نہیں کیے اورا گر باریک بینی کے ساتھ حسا ب کتاب کیا جاتا تو یہ ریکارڈ نصف بلین تک پہنچ جاتا۔
2016ءمیں انٹرنیٹ کے اس طرح کے مجموعی واقعات میں سے 60.7فی صد سائبر جرائم تھے، 28فی صد ہیک ٹو اِزم، 7.4فی صد سائبر جاسوسی اور 4.3فی صد سائبر جنگ پر مشتمل تھے۔ جن بڑے بڑے اہداف کو نشانہ بنایا گیا وہ حکومتیں تھیں یعنی29.3فی صد، مالیات 17فی صد، قانون نافذ کرنے والے ادارے اور افراد 8فی صد، تنظیمیں 6.7فی صد، آن لائن سروسز 5.3فی صد اور تعلیمی ادارے 4 فی صد۔ اکتوبر2016ءمیں ایک بڑا ڈی ڈی او ایس حملہ دیکھا گیا، اس میں ہیکرز نے ایک Dynنامی ایک معروف کمپنی پر حملہ کیا۔ یہ کمپنی انٹرنیٹ ڈومین نیم سسٹم چلاتی ہے۔ اس حملے کی وجہ سے بہت سی مقبول سائٹس بھی جواب دینے کے قابل نہ رہیں، ان میں نیٹ فلکس، ٹوٹر، سپاٹی فائی، ریڈٹ، سی این این، پے پال، پنٹریسٹ اور فاکس نیوز شامل ہیں۔ گارڈین، دی نیو یارک ٹائمز اور دی وال سٹریٹ جرنل بھی اس حملے سے متاثر ہونے والوں میں شامل تھے۔
اسی سال مائی سپیس کو کامیابی سے ہیک کرنے کے بعد 427ملین پاس ورڈ ز برائے فروخت ہیں۔ ایک اور ہیکر لاکھوں ٹوٹر اکاﺅنٹ بیچ رہا ہے۔ www.vk.com کے 171ملین اکاﺅنٹس چرائے گئے ، ڈارک ویب پر 51 ملین فائل شئیرنگ اکاﺅنٹس برائے فروخت پیش کیے گئے، Ubuntuسے دو ملین صارفین کا ڈیٹا ہیک کر لیا گیا، اوریکل نے رپورٹ کیا کہ اُس کی سیل ڈویژن کے مائیکروپوائینٹ پر ڈیٹا چرایا گیا، ایپک کے فورم پر ہزاروں لاگ اِن چرائے گئے ، سٹیم گیم کی لاکھوں چابیاں اور www.last.fm کے اکاﺅنٹ کی 43 ملین تفصیلات بھی چرائی گئیں۔
قبل ازیں ایران نے حملہ کیا اور سعودی عرب کی چھ اہم تنظیموں کے کمپیوٹر تباہ کر دیے، ان تنظیموں میں شہری ہوابازی کی سعودی جنرل اتھارٹی بھی شامل تھی۔ سعودی ائر آفس کے ہزاروں کمپیوٹر تباہ کر دیے گئے۔ مزید یہ کہ سلطنت سعودی عرب کے کئی اداروں کے نظاموں میں ”ڈیجی ٹل بم“ پھٹا ، اس بم کو ”شمعون وائرس“ کا نام دیا گیا۔ یہ وہی وائرس ہے جس نے 2012ءمیں سعودی عرب کی تیل کی بہت بڑی کمپنی ’سعودی ارامکو“ کی تمام ہارڈ ڈرائیوز کا صفایا کر دیا تھا۔ اس حملے میں نہ صرف یہ کہ فائلیں حذف ہو گئی تھیں بلکہ اُن کی جگہ جلتا ہوا امریکی پرچم لگا دیا گیا تھا۔ اس سے پہلے بنگلہ دیش کے مرکزی بنک پر ہونے والے سائبر حملے کے نتیجے میں بنک کو 81 ملین امریکی ڈالر کا نقصان ہوا اور مزید 850ملین امریکی ڈالر کے لین دین کا عمل رُک گیا۔
سیکیورٹی کا منظرنامہ مسلسل بدل رہا ہے، اسی طرح سیکیورٹی انڈسٹری کی مرکزی توجہ بھی۔ جیسے جیسے سال اپنے انجام کی طرف بڑھ رہا ہے، ماہرین یہ سوچ رہے ہیں کہ کہ آنے والے سالوں میں انٹرنیٹ کی دُنیا میں کس قسم کے جرائم سامنے آئیں گے۔
اگرچہ ہیکراُن ماہرین کے مقابلے میں بہت تیز طرار، ذہین اور جدت پسند ہیں جو اِن سے بچنے کی تدابیر کرتے ہیں، پھر بھی ماہرین مستقبل میں ممکنہ طور پر پیش آنے والے خطرات کے بارے میں پہلے سے آگاہ کرتے رہتے ہیں۔
تنظیمیں اور کارگاہیں انٹرنیٹ آف تھنگز سے منسلک آلات کے ساتھ ساتھ ورچوئل ری ایلیٹی متعارف کرا رہی ہیں۔ کلاﺅڈ ایپلی کیشن اور سلوشن کے ذریعے دفتر میں ہر ایک کو ڈیٹا میسر ہوتا ہے۔ اب توجہ اس بات پر مرکوز کی جائے گی کہ معلومات کو محفوظ رکھا جائے۔
جیسا کہ فورڈ، میونخ، بی ایم ڈبلیو، نو ٹونومی، ڈیلفی، موبل آئی، وولکس ویگن، جنرل موٹرز، ٹویوٹا، ٹیلسا، آڈی اے 8، جگوار، لینڈ روور، ڈیملر، نسان، کانٹی نینٹل اور حتیٰ کہ گوگل نے بتایا ہے کہ وہ 2017ءکے بعد بغیر ڈرائیور کے کار متعارف کرائیں گے۔ یہ مسلمہ حقیقت ہے کہ ان کاروں کا ریموٹ ایکسیس نیٹ ورکنگ پر بہت زیادہ انحصار ہو گا۔ اس لیے ہیکنگ اور سائبر جرائم کے لیے بہت غیر محفوظ ہوں گی۔ یوں آنے والے سالوں میں ہم آٹوموبائل ہیک کیے جانے کے واقعات کی توقع کر سکتے ہیں۔ بغیر ڈرائیور کاروں کو ممکنہ طور پر تاوان، جاسوسی پر مبنی سرگرمیوں، مقام کو شناخت کرنے ، ہائی جیکنگ یا خفیہ معلومات کے حصول کے لیے ہیک کیا جائے گا۔ سوفٹ وئر بنانے والی فرموں اور ہارڈ وئر بنانے والوں کے مابین تعلقات کو بھی شدید خطرات درپیش ہوں گے۔ بغیر ڈرائیور کاروں کا مستقبل سائبر حملوں سے اُن کے بچاﺅ پر منحصر ہو گا۔
حالیہ برسوں میں، 2016ءکے بعد الیکٹرونکس، سوفٹ وئر، ایکٹوایٹرز، سنسرز، عمارات اور دیگر اشیا کی انٹرنیٹ ورکنگ کے لیے انٹرنیٹ آف تھنگزایک غالب تیکنالوجی کی صورت میں ابھر کر سامنے آیا ہے۔ اگرچہ انٹرنیٹ آف تھنگز سے منسلک اشیا سنسرز کی مدد سے کام کرتی ہیں اور انھیں نیٹ ورک انفراسٹرکچر میں دُور بیٹھ کر کنٹرول کیا جاتا ہے، یوں یہ کمپیوٹر کو بہتر صلاحیت، معاشی فائدے اور صحت کے ساتھ انسانوں سے جوڑتی ہے۔ توقع کی جاتی ہے کہ 2017ءمیں انٹرنیٹ آف تھنگز کی مدد سے چلنے والے کمپیوٹر، موبائل آلات، گرم اور سرد کرنے کے نظام، تھرموسٹیٹس، ائر کنڈیشنرز، کپڑے دھونے کی مشینیں، پرنٹرز، بلڈنگ کنٹرول سسٹم اور سیکیورٹی سسٹم حملے کی زد پر ہوں گے۔ یوں یہ توقع کی جاتی ہے کہ انٹرنیٹ آف تھنگزسے کنٹرول کی جانے والی گھریلو استعمال کے آلات آنے والے سالوں میں براہِ راست اس حملے کی زد پر ہوں گے۔ انٹرنیٹ آف تھنگز والے آلات بنانے والی کمپنیوں کے لیے یہ باتیں بہت اہم ہیں، کیوں کہ غیر محفوظ آلات کاروبار کا حصہ نہیں رہ سکیں گے بلکہ جب ان آلات کو سیکیورٹی کے لیے معائنہ کیا جائے گا تو یہ شدید مالی نقصان کا بھی باعث بنیں گی۔
دولت قیمتی چیز ہے لیکن آج کی دُنیا مین ڈیٹا اس سے زیادہ قیمتی ہے۔ ہارڈئر کی بے شمار ناکامیوں کے ساتھ حکومتیں، کمپنیاں ،تنظیمیں اور افراد اب اپنے ڈیٹا کو کلاﺅڈ پر رکھنے کو ترجیح دیتے ہیں۔ یہ توقع کی جاتی ہے کہ 2017ءمیں ہیکروں کی توجہ کا مرکز کلاﺅڈز ہو گا، اس کا مقصد صرف قوت کا اظہار نہیں ہو گا بلکہ تاوان کی وصولی اصل مقصد ہو گا۔ اس صورتِ حال کا سوچیے جب کلاﺅڈ پر رکھا آپ کی کمپنی کا تمام عملیاتی ڈیٹا، مشین کوڈ، مالی لاگز اور کسٹمرز پروفائلنگ ہیک کر لیا جائے اور ہیکر آپ کو اس تک رسائی دینے کا ٹھیک ٹھاک مالی معاوضہ طلب کر رہے ہوں۔ اس صورتِ حال میں آپ کس طرح کا ردِ عمل ظاہر کریں گے؟َ فائر وال یا روایتی سیکیورٹی اقدامات سے کلاﺅڈز محفوظ نہیں ہوتے۔ 2017ءمیں کئی ارب ڈالر کے اہم ڈیٹا اوربڑی بڑی رقوم پر حملہ کیا جا سکتا ہے اور اس کے بدلے تاوان طلب کیا جا سکتا ہے۔
گزشتہ سالوں کے دوران میں ویلز فریگو (مالی خدمات فراہم کرنے والی امریکی کمپنی) کے علاوہ ہندوستانی، بنگلہ دیشی اور رُوسی بنک خطرناک سائبر حملوں کی زد میں آئے۔ اس سے انھیں اربوں ڈالر کا نقصان اُٹھا نا پڑا، اس کے ساتھ ساتھ اُن کی ساکھ بھی جاتی رہی۔ 2017ءمیں دہشت گرد اور بدمعاش قسم کی تنظیمیں مالی نظاموں پر زیادہ مربوط انداز میں حملہ آور ہو سکتی ہیں۔
2016ءمیں ایک نئی طرز کا حملہ متعارف کرایا گیا، اس کا نام ”فائل لیس مال وئر“ تھا۔ اس حملے میں کسی قسم کی فائل استعمال یا کاپی کیے بغیر انفیکشن ریم پر لکھی جاتی ہے۔ اس حملے کا سراغ لگانا مشکل ہوتا ہے اور یہ بڑی آسانی کے ساتھ انٹی وائرس پروگرامز کو دھوکا دے سکتا ہے۔ 2017ءمیں ایسے حملے بڑھ جائیں گے۔
حال ہی میں گوگل نے HTTPسائٹس کو غیر محفوظ بتانا شروع کر دیا ہے۔ اس سے سیکیورٹی کے معیارات کمزور ہوں گے۔ جعل سازوں اور مال وئر پروگرام بنانے والوں کوبد نیتی پر مبنی سرچ انجن کی وجہ سے تحریک ملے گی ۔
2017ءمیں معلوماتی جنگ میں مزید شدت آ جائے گی۔ امریکا، چین، جاپان اور رُوس ایک دُوسرے پر سائبر حملوں کا الزام دھریں گے۔ توقع کی جاتی ہے کہ اگر یہ سلسلہ جاری رہا تو یہ ایک سنجیدہ معلوماتی جنگ میں تبدیل ہو سکتی ہے۔ امیرممالک سائبر ہیکنگ اور آلاتِ جاسوسی پرزیادہ وسائل خرچ کر رہے ہیں۔ اس بات کی کوئی توقع نہیں کہ 2017 ءاور اس کے بعد ان کاموں پر وسائل لگانے کا خاتمہ ہو جائے گا۔
دُنیا نے اعلیٰ قسم کی ٹیکنالوجی پر مشتمل اسلحہ بارود کا کھیل بہت دیکھ لیا۔ اب وہ وقت آ رہا ہے کہ جب ممالک کو جسمانی طور پر تباہ نہیں کیا جائے گا بلکہ اُن کی رسدی نظام، ، ذرائع ابلاغ، مالیاتی، دفاعی اور انتظامی نظاموں کو سائبر حملوں کے ذریعے تباہ کر دیا جائے گا۔ آنے والے دنوں میں سیکیورٹی کے الزامات کا کھیل مزید شدت اختیار کرے گا۔
گولیاں اور میزائل برسانے کے بجائے آج کی دُنیا ڈرون استعمال کر رہی ہے۔ تلاش و جستجو کے لیے ، دفاع کے لیے، معائنے کے لیے، سیکیورٹی کے لیے، نگرانی کے لیے ، سائنس اور تحقیق کے لیے، فضائی فوٹو گرافی کے لیے، فضائی ویڈیو کے لیے، سروے کرنے کے لیے اور بغیر انسان کے سامان کی ترسیل کے لیے ڈرون استعمال کیے جا رہے ہیں۔ سائبر جرائم کے حوالے سے ”ڈرون جیکنگ“ ایک نئی اصطلاح ہو گی۔ توقع ہے کہ ہیکرز ڈڑون سگنلز کو راستے میں روک لیں گے اور اُنھیں اپنے فائدے کے لیے کسی اور سمت میں بھیج دیں گے۔ انٹی ڈرون ٹیکنالوجی ایسا نیا شعبہ ہے جو سائبر سیکیورٹی اداروں کے کام کے لیے ابھرے گا۔
انسان کو ایجاد کرنے کے لیے بھیجا گیا ہے، چند ایک کو جرم کرنے کے لیے جب کہ دیگر کو اس سے بچاﺅ کی تدابیر کے لیے بھیجا گیا ہے۔