رینسم ویئر حملوں کو روکنے کے لیے اقدامات، پر غور۔

اوٹاوا- پیر کو ایک کھلے خط میں، وزراء نے لوگوں کی حوصلہ افزائی کی کہ وہ تازہ ترین حفاظتی اقدامات کو اپنائیں، ایک رسپانس پلان بنائیں اور یقینی بنائیں کہ انفارمیشن ٹیکنالوجی کا عملہ واقعات کا جواب دینے کے لیے اچھی طرح سے تیار ہے۔ کینیڈا رینسم ویئر کے حملوں سے متاثر ہونے والے سرفہرست ممالک میں شامل ہے جب سائبر کرائم اہم معلومات قبضے میں لیتے ہیں جب تک کہ متاثرین تاوان ادا نہیں کرتے۔ خط میں کہا گیا، ” اپنے آپ کو اور تمام کینیڈینوں کو محفوظ رکھنے کے لیے، ہم آپ سے کارروائی کرنے کے لیے کہہ رہے ہیں۔ ہمارا پیغام واضح ہے۔ سائبر سیکیورٹی کو مزید بہتر بنانے کے لیے بنیادی اقدامات کرنے سے بہت تحفظ ملے گا۔” اس خط پر ایمرجنسی پریپٸریڈنس منسٹر بل بلیئر، پبلک سیفٹی منسٹر مارکو مینڈیسینو، ڈیفنس منسٹر انیتا آنند اور اسمال بزنس اینڈ اکنامکس ڈیولپمنٹ منسٹر میری اینجی نے دستخط کیے تھے۔ اس نے کہا کہ اس سال کینیڈا کے چھوٹے اور درمیانے درجے کے کاروباروں، صحت کی دیکھ بھال کرنے والی تنظیموں، یوٹیلٹیز اور میونسپلٹیوں کو نشانہ بنانے والے رینسم ویئر کے خطرات کی بڑھتی ہوئی تعداد دیکھی گئی ہے۔ کینیڈین سینٹر فار سائبر سیکیورٹی نے ایک نئی رینسم ویئر پلے بک شائع کی ہے جس میں رینسم ویئر کے خلاف موثر ترین اقدامات اور حملہ ہونے کی صورت میں کیا کرنا ہے۔ خط میں کہا گیا ہے کہ رینسم ویئر کی زد میں آنے والی تنظیموں کو اپنے ریکوری پلان پر عمل درآمد کرنا چاہیے، سائبر سیکیورٹی سے متعلق پیشہ ورانہ مدد لینا چاہیے اور فیڈرل سائبر سینٹر کے آن لائن پورٹل کے ساتھ ساتھ مقامی پولیس کو فوری طور پر واقعے کی اطلاع دینی چاہیے۔ ایک تازہ ترین خطرے کے بلیٹن میں، سائبر سینٹر نے پیر کو کہا کہ اس سال نومبر کے وسط تک کینیڈینوں کے خلاف رینسم ویئر کے 235 واقعات ہوٸے۔ تاہم، زیادہ تر رینسم ویئر کے واقعات غیر رپورٹ شدہ رہتے ہیں۔ ایک بار نشانہ بننے کے بعد، رینسم ویئر کے متاثرین پر کئی بار حملہ کیا جاتا ہے۔
مرکز نے کہا کہ اس سال بھی سب سے زیادہ تاوان اور ادائیگیاں کی گئی ہیں۔ بلیٹن میں کہا گیا کہ 2019 سے 2020 تک تیزی سے بڑھنے کے بعد، معلوم تاوان کی ادائیگیاں اس سال تقریباً 200,000 ڈالر تک مستحکم دکھائی دیتی ہیں۔ “سائبر سینٹر باقاعدگی سے رینسم ویئر مہمات کا مشاہدہ کرتا رہتا ہے جو کاروباروں اور بنیادی ڈھانچے کے اہم فراہم کنندگان کو معطل کر سکتی ہیں،” تشخیص نے کہا۔ “رینسم ویئر کی کارواٸیوں کا اثر تباہ کن ہو سکتا ہے، اور رینسم ویئر کے حملے سے متعلق مالی نتائج کی شدت بہت گہری ہو سکتی ہے۔” بلیٹن میں کہا گیا ہے کہ روسی انٹیلی جنس سروسز اور قانون نافذ کرنے والے ادارے “تقریباً یقینی طور پر” سائبر جرائم پیشہ افراد کے ساتھ تعلقات کو برقرار رکھتے ہیں، یا تو انجمن یا بھرتی کے ذریعے، اور جب تک وہ بیرون ملک اپنے حملوں پر توجہ مرکوز کرتے ہیں، انہیں تقریباً استثنیٰ کے ساتھ کام کرنے کی اجازت دیتے ہیں۔ رینسم ویئر آپریٹر کی طرف سے دھمکیاں ملتی ہیں کہ اگر وہ مطلوبہ رقم ادا نہیں کرتا ہے تو وہ متاثرہ کا ڈیٹا عوامی طور پر جاری کرے گا۔ – ransomware-as-a-service رینسم وٸیر ایز اے سروس کاروباری ماڈل، جس کے ذریعے ڈویلپر دوسرے سائبر جرائم پیشہ افراد کو رینسم وٸیر فروخت یا لیز پر دیتے ہیں۔ یہ مطالبہ کہ تاوان کی ادائیگی کرپٹو کرنسیز کے ذریعے کی جائے، جن کا سراغ لگانا مشکل ہے۔ بلیٹن میں کہا گیا، “بین الاقوامی کارروائی کے بعد عارضی طور پر خاموشی کے باوجود، ہم اندازہ لگاتے ہیں کہ رینسم ویئر 2022 میں کینیڈا اور اس کے اتحادیوں کی قومی سلامتی اور اقتصادی خوشحالی کے لیے خطرہ بنے گا کیونکہ یہ سائبر کریمنلز کے لیے ایک منافع بخش سرگرمی بنی ہوئی ہے۔” لیکن اس نے اس بات پر زور دیا کہ رینسم ویئر کے حملے ممکنہ طور پر پیمانے، تعدد اور نفاست میں بڑھتے رہیں گے، لیکن سائبرسیکیوریٹی کے بنیادی اقدامات کو لاگو کرکے ایسے جراٸم کو روکا جا سکتا ہے۔ منظم جرائم کو ڈیجیٹل صلاحیتوں اور انکرپشن کے ذریعے نمایاں طور پر فعال کیا گیا ہے۔ آن لائن مواصلات کو بچانے کی صلاحیت، قومی سلامتی کی حکمت عملی کا از سر نو تصور کرنے کی ایک رپورٹ میں کہا گیا ہے، جسے پیر کو سنٹر فار انٹرنیشنل گورننس انوویشن، ایک غیر جانبدار تھنک ٹینک نے شائع کیا ہے۔ “سائبرٹیکس اور رینسم ویئر کے مطالبات کے تجربے سے اہم بنیادی ڈھانچے کے بارے میں بہت تشویش پیدا ہوٸ ہے۔” معلومات اور وفاقی وسائل https://www.cyber.gc.ca/en/ransomware پر مل سکتے ہیں۔