سیکیورٹی ماہر نے کونسلوں کو انتباہ کیا سائبر حملہ ‘اس سے کہیں زیادہ سنجیدہ ہوسکتا ہے’

سائبر سیکیورٹی ویز گریم اسٹیورٹ نے کہا کہ مقامی اتھارٹی پر حملے سے سب سے زیادہ کمزور نقصان پہنچا سکتا ہے اور قیاس کیا گیا ہے کہ انفارمیشن کمشنر کے دفتر کی شمولیت سے ڈیٹا کی خلاف ورزی کی نشاندہی کی جاسکتی ہے۔

ایک سیکیورٹی ماہر نے متنبہ کیا ہے کہ سائبر حملے میں نشانہ بنائے گئے دو لندن کونسلوں کو شاید اس سے کہیں زیادہ سنجیدہ واقعے کا سامنا کرنا پڑا ہے جس سے وہ فی الحال چھوڑ رہے ہیں۔ کینسنٹن اور چیلسی (آر بی کے سی) کے رائل بورو اور ویسٹ منسٹر سٹی کونسل ، جو کچھ آئی ٹی انفراسٹرکچر میں شریک ہیں اور 360،000 رہائشیوں کی خدمت کرتے ہیں ، نے کہا کہ اس حملے نے دونوں مقامی حکام کے نظام کو متاثر کیا ہے۔

یہ واقعہ پیر (24 نومبر) کو شروع ہوا اور انجینئرز نے رات کے وقت کام کیا اس سے پہلے کہ میموس لندن کونسلوں کے ارد گرد منگل کی صبح (25 نومبر) کو ایک خطرے کی انتباہ سے انتباہ کرے۔ منگل کی رات آر بی کے سی نے کہا کہ نیشنل سائبر سیکیورٹی سنٹر (این سی ایس سی) کے ماہرین اعداد و شمار کی حفاظت ، بحالی کے نظام کو بحال کرنے اور اہم خدمات کو برقرار رکھنے پر توجہ دینے میں مدد کر رہے ہیں۔

مقامی جمہوریت کی رپورٹنگ سروس کے ذریعہ دیکھا جانے والا تازہ ترین میمو آر بی کے سی کے آس پاس بھیجا گیا ہے ، جس سے پتہ چلتا ہے کہ کونسل نے انٹرنیٹ تک رسائی ختم کردی ہے اور عملے کو گھر سے کام کرنے کو کہا ہے۔ نوٹ میں کہا گیا ہے کہ عملہ آفس میں مائیکرو سافٹ ٹیموں اور آؤٹ لک اور مہمان وائی فائی اور موبائل ہاٹ سپاٹ تک رسائی جاری رکھ سکتا ہے لیکن یہ “کچھ دن کے لئے” تمام متاثرہ نظاموں کی مکمل واپسی کی پیش گوئی نہیں کررہا ہے۔

چیک پوائنٹ سافٹ ویئر کے پبلک سیکٹر کے ڈائریکٹر ، گریم اسٹیورٹ نے مائلنڈن کو بتایا: “اس میں انفارمیشن کمشنر کا دفتر (آئی سی او) ہے۔ یہ آپ کا اشارہ ہے جب آپ سائبر حملے کو دیکھتے ہیں کہ یہ زیادہ سنجیدہ ہے … جب تک کہ کوئی بھی بنیادی طور پر آئی سی او سے رابطہ نہیں کرے گا اور اس میں دفعہ 108 میں کمی واقع ہوسکتی ہے۔ لہذا اس بات کا اندازہ نہیں ہوسکتا ہے کہ اعداد و شمار میں کمی واقع ہوسکتی ہے۔”

ڈیٹا پروٹیکشن ایکٹ 2018 کے سیکشن 108 میں ڈیٹا کنٹرولر سے مطالبہ کیا گیا ہے کہ وہ اس سے آگاہ ہونے کے ساتھ ہی ذاتی ڈیٹا کی خلاف ورزی کے کمشنر کو مطلع کریں۔ مسٹر اسٹیورٹ نے یہ بھی کہا کہ میٹروپولیٹن پولیس سائبر یونٹ اور برطانیہ کی حکومت کی جاسوسی کرنے والی ایجنسی جی سی ایچ کیو کا ایک بازو این سی ایس سی کو شامل کرنا بھی اس بات کی علامت ہیں کہ اس حملے کو “کافی سنجیدہ ہونا ضروری ہے”۔

انہوں نے مزید کہا ، “اس میں سے بہت ساری چیزیں میری طرف سے ہیں ، لیکن خاص طور پر آپ کی رپورٹ میں جو آئی سی او نے کہا ، پولیس سے ملاقات کی ، اور این سی ایس سی نے مجھے یہ یقین دلایا کہ یہ ان سے کہیں زیادہ سنجیدہ ہے۔”

مسٹر اسٹیورٹ ، جو 25 سال سے زیادہ عرصے سے اس طرح کے واقعات سے نمٹ رہے ہیں ، نے کہا کہ انہیں اب بھی یہ “بیمار” محسوس ہوا ہے کہ ہیکرز معاشرے میں سب سے زیادہ کمزوروں کو نشانہ بنانے پر راضی ہیں۔ انہوں نے مزید کہا ، “سب سے زیادہ کمزور ان چیزوں سے غیر متناسب طور پر متاثر ہوتا ہے کیونکہ وہ غیر متناسب طور پر مقامی حکومت کی خدمات کا استعمال کرتے ہیں۔”

اگر کسی مقامی اتھارٹی کے نظام میں رینسم ویئر کے حملے کی وجہ سے سمجھوتہ کیا جاتا ہے تو ، اس سے دیکھ بھال کی ضروریات کے حامل لوگوں کے لئے اثرات مرتب ہوسکتے ہیں اور یہاں تک کہ وہ اموات میں بھی حصہ ڈالنے کے لئے جانا جاتا ہے ، جیسے کنگز کالج ہسپتال این ایچ ایس فاؤنڈیشن ٹرسٹ میں جہاں ہزاروں علاج ، آپریشن ، اور تقرریوں کو متاثر کیا گیا تھا اور مریض کی موت براہ راست اس واقعے سے منسلک تھی۔

مسٹر اسٹیورٹ نے مشورہ دیا کہ ‘دھمکی دینے والے اداکاروں’ کو لندن کے سب سے امیر بوروں کو نشانہ بنانے کی طرف راغب کیا جاسکتا ہے کیونکہ ان کے پاس سب سے زیادہ رقم باقی ہے۔ لیکن انہوں نے مزید کہا کہ سیکیورٹی سروسز کی پالیسی اب بھی ‘ہم دہشت گردوں کے ساتھ بات چیت نہیں کرتے’ کے لئے چلتی ہے ، اور کسی بھی تنظیم کو جو اہم قومی بنیادی ڈھانچے کا حصہ ہے جلد ہی ہوم آفس کے نئے قانون سازی کے ذریعہ ادائیگی کرنے پر پابندی عائد کردی جائے گی۔

یہاں تک کہ اگر کوئی تنظیم ادائیگی سے انکار کرتی ہے تو ، نظام کی بازیابی کی لاگت لاکھوں میں چل سکتی ہے۔ 2020 میں ایک ہیک کے بعد ہیکنی سیکڑوں ہزاروں اور آئی ٹی کنسلٹنٹس کے لئے ابھی بھی لاگت لے رہی ہے۔ 2023 میں گلوسٹر کونسل پر 2021 کے حملے کی بازیابی کی لاگت 2023 میں 1.1 ملین ڈالر سے زیادہ رہی۔ ریڈ کار پر 2020 کے سائبر حملے پر کونسل کو 10 ملین ڈالر سے زیادہ لاگت آئے گی۔

مسٹر اسٹیورٹ نے مزید کہا ، “ان چیزوں کے بڑے پیمانے پر مضمرات ہیں۔ یہ صرف ایک جلن نہیں ہے جس پر آپ فون نہیں کرسکتے اور شکایت نہیں کرسکتے ہیں کہ آپ کے وہیلی بن کو نہیں اٹھایا گیا ہے۔”

‘وہ بڑے پیمانے پر رکاوٹ میں دلچسپی رکھتے ہیں ‘

اگرچہ آر بی کے سی نے حملے کی نوعیت کا کوئی اشارہ نہیں دیا ہے ، لیکن مسٹر اسٹیورٹ نے مائلونڈن کو بتایا کہ بدترین صورتحال کا منظر لاکھوں میں تاوان کا حملہ ہوگا۔ اسی وقت کے دوران 2021 میں ہیریس اکیڈمی کو نشانہ بنایا گیا ، ایک ہیکر نے ڈارک ویب پر پوسٹ کیا کہ یہ ظاہر کرنے کے لئے کہ انہوں نے ایک نامعلوم اسکول سے 15 ملین ڈالر کا مطالبہ کیا تھا۔

رینسم ویئر کے کام کرنے کا طریقہ بیان کرتے ہوئے ، مسٹر اسٹیورٹ نے کہا: “یہ ایک ڈیجیٹل ورروکا کی طرح ہے۔ یہ خود کو سسٹم میں دفن کرتا ہے اور ان کے انتخاب کے ایک لمحے میں ، وہ چالو ہوسکتے ہیں اور بنیادی طور پر یہ تمام سسٹم کو آف لائن لے جائیں گے اور یہ واقعی کافی خوفناک ہے۔

“میں جانتا ہوں کہ میں ان لوگوں کو جانتا ہوں جو عوامی شعبے کی دیگر تنظیموں میں کام کرتے ہیں جو ایسا ہوا ہے اور یہ بنیادی طور پر ان تمام سسٹم کو نیچے سے بند کردیتا ہے اور آپ کو ایک اسکرین پیش کی جاتی ہے جس سے آپ کو ادائیگی کی ضرورت ہوتی ہے۔ یہ عام طور پر بٹ کوائن یا کسی اور طرح کی کریپٹوکرنسی میں ہوتا ہے کیونکہ یہ ناقابل تلافی ہے۔”

مسٹر اسٹیورٹ نے کہا کہ ‘دھمکی دینے والے اداکار’ عام طور پر تین قسموں میں آتے ہیں: شمالی کوریا ، چین ، یا روس جیسی قومی ریاستیں۔ ایک قومی ریاست کے زیر اہتمام گروہوں ؛ یا صرف اس میں پیسے کے لئے لوگ۔ عام طور پر رینسم ویئر کے ساتھ اس میں تیسرا گروپ شامل ہوتا ہے ، جو بینک ڈاکوؤں کے برابر ہیں ، سوائے اس کے کہ وہ دنیا کے کہیں بھی ہوٹل کے کمرے میں مقیم ہوسکتے ہیں ، لہذا آپ انہیں اپنی گرفتاری کے لئے صرف اپنی پولیس نہیں بھیج سکتے ہیں۔

مسٹر اسٹیورٹ نے کہا کہ سب سے بہترین معاملہ ایسا لگتا ہے جیسے میٹ پولیس ہیکرز کا سراغ لگا رہی ہے اور انہیں گرفتار کر رہی ہے۔ اگرچہ “خاموشی بہرا رہے گی” ، شاید ریاست کے زیر اہتمام حملے کی نشاندہی کرتے ہوئے ، مسٹر اسٹیورٹ نے کہا: “اس کا روسی یا چینی یا ایرانی ہونے کا امکان بہت کم ہے … وہ دلچسپی نہیں رکھتے ہیں۔ یہ ان کے لئے چھوٹی بیئر ہے۔ وہ بڑے پیمانے پر رکاوٹ میں دلچسپی رکھتے ہیں۔”

اگرچہ فی الحال آر بی کے سی ، ڈبلیو سی سی اور لندن بورو آف ہیمرسمتھ اور فلہم (جس نے احتیاطی اقدام کے طور پر کچھ سسٹم بند کردیئے) کے مابین رابطے کے بارے میں کوئی تفصیل نہیں ہے ، لیکن مسٹر اسٹیورٹ نے قیاس کیا کہ کونسلوں کو بطور سروس (ساس) فراہم کنندہ ، ایک آؤٹ سورس سسٹم کے ذریعہ نشانہ بنایا جاسکتا ہے ، جو تنخواہ یا رہائشی فائدہ جیسے مخصوص کاموں کے لئے ایک آؤٹ سورس سسٹم ہے۔

اگرچہ اس میں لندن کے دوسرے بوروں کو بھی متاثر کرنے کی صلاحیت ہے اگر وہ ایک ہی سافٹ ویئر کو بھی استعمال کرتے ہیں ، لیکن مسٹر اسٹیورٹ نے یہ بھی مشورہ دیا کہ یہ ہوسکتا ہے: “یہ شاید لندن کے تین سب سے امیر ترین بور ہیں اور کسی نے انہیں لینے کی کوشش کی ہے۔”

‘یہ کچھ حیرت انگیز وقت لے گا’

یہ پوچھے جانے پر کہ ہم ایک وبائی سطح کے سائبر حملے کے کتنے قریب ہیں ، مسٹر اسٹیورٹ نے کہا: “یہ سامان ہر ایک دن ہوتا ہے۔ اور آپ جانتے ہو ، میری جیسی تنظیمیں ہمارا پورا وقت اس سے لڑنے میں صرف کرتی ہیں۔ اور یہ صرف اس وقت ہوتا ہے جب یہ بلبلے ہوتا ہے۔ کڈو (نرسری ہیک) صرف دو ہفتوں پہلے ہی میڈیا کی دلچسپی کی تھی کیونکہ اس میں 12 ماہ کے بچوں کی تصاویر تھیں۔

“وہ والدین سے پیسے کو بھگانے کی کوشش کر رہے تھے۔ یہ ایک نیا کم تھا جس کا کہنا ہے کہ میں ان لوگوں کے لئے بھی ہوں۔ لیکن یہ سامان ہر روز ہوتا ہے۔ یہ آخری بار نہیں ہوگا جب یہ ہوگا اور ہم شاید ایک سال سے 18 ماہ سے لے کر واقعی ایک بڑی تعداد میں ہیں۔

“آپ کو لگتا ہے کہ کوویڈ کے دوران ٹوائلٹ رول کے لئے گلیوں میں لڑنا … اگر وہ بینکنگ سسٹم کو آف لائن لے جانا چاہتے ہیں تو ، کیا آپ تصور کرسکتے ہیں کہ اگر وہ بی بی سی کی ویب سائٹ آف لائن لینے کا انتظام کرتے ہیں تو کیا ہوگا؟”

یہ پوچھے جانے پر کہ ابھی تک کوئی بہت بڑا واقعہ کیوں نہیں ہوا ہے ، مسٹر اسٹیورٹ نے کہا: “کیونکہ سائبر سیکیورٹی کمیونٹی خونی سخت محنت کرتی ہے … اس کو کچھ حیرت انگیز ، چالاکی سے منظم اور چالاکی سے انجام دینا پڑے گا۔ لیکن کسی موقع پر ایسا ہوگا کیونکہ یہ لوگ اپنا پورا وقت ہمارے دفاع اور تنظیموں کی تحقیقات میں صرف کرتے ہیں جو سارا وقت ان کو روکنے کی کوشش میں صرف کرتے ہیں۔”

آر بی کے سی آئی ٹی اور سیکیورٹی سسٹم پر ایک سال میں m 12m خرچ کرتا ہے

آر بی کے سی کے ترجمان نے کہا کہ اب اس نے سائبر واقعے کی وجوہ کو قائم کیا ہے اور متعدد “کامیاب تخفیف” پہلے ہی موجود ہیں ، لیکن وہ مزید تفصیلات شیئر نہیں کریں گے جبکہ نیشنل کرائم ایجنسی اور نیشنل سائبر سیکیورٹی سنٹر کے ساتھ تحقیقات جاری ہیں۔

انہوں نے مزید کہا: “فون لائنوں سمیت کچھ سسٹم میں خلل پڑتا ہے۔ ہم نے کاروباری تسلسل اور ہنگامی منصوبوں کو چالو کیا ہے تاکہ یہ یقینی بنایا جاسکے کہ ہم اب بھی رہائشیوں کو اہم خدمات فراہم کررہے ہیں ، جس میں سب سے زیادہ کمزوروں کی حمایت کرنے پر توجہ دی جارہی ہے۔

“ہماری ویب سائٹ واقعے کے جاری انتظام سے متعلق منصوبہ بند دیکھ بھال کر رہی ہے ، لہذا کچھ صفحات دن بھر میں اور باہر رہ سکتے ہیں اور رہائشی ہمارے آن لائن فارموں کو استعمال نہیں کرسکتے ہیں۔ ہم خدمات آن لائن واپس لانے کے لئے سخت کوشش کر رہے ہیں۔ ہم کسی بھی خلل کے لئے معذرت خواہ ہوں گے اور ان کے صبر کے لئے شکریہ ادا کرنا چاہیں گے کیونکہ ہم نظام کو آن لائن محفوظ طریقے سے واپس لانے کے لئے کام کرتے ہیں۔”

آر بی کے سی سالانہ اس اور سیکیورٹی سسٹم پر 12 ملین ڈالر سے زیادہ خرچ کرتی ہے اور مائیکروسافٹ ڈیفنڈر سے جدید ترین سافٹ ویئر اور تحفظ ہے۔ ویسٹ منسٹر سٹی کونسل ، جس پر بھی اثر پڑا ، سے پوچھا گیا کہ کیا اس سے ملتے جلتے اقدامات مسلط کرتے ہیں لیکن انہوں نے کہا کہ اس کے پاس فراہم کرنے کے لئے مزید کوئی تازہ کاری نہیں ہے۔

اگر آپ کے پاس کوئی ہنگامی ہے اور آپ کو کینسنٹن اور چیلسی کونسل سے رابطہ کرنے کی ضرورت ہے تو ، براہ کرم www.rbkc.gov.uk/contact-us/call-or-email-us کے اوپری حصے میں فون نمبر استعمال کریں۔

کسی کہانی کے بارے میں کالم سے رابطہ کرنا چاہتے ہیں؟ براہ کرم کالم.کوڈفورڈ@reachplc.com یا واٹس ایپ/سگنل +447580255582 پر ای میل کریں