ایف بی آر پر سائبر حملہ، ہیکرز کا پتہ کیوں نہیں چل سکا؟

فیڈرل بورڈ آف ریونیو (ایف بی آر) کی ویب سائٹ پر ہیکرز کے حملے کی تحقیقات میں ابھی تک ہیکرز کا تعین نہیں کیا جا سکا اور نہ ہی ویب سائٹ کی سکیورٹی کے کسی ذمہ دار کو غفلت یا کوتاہی کا مرتکب ٹھہرایا گیا ہے۔

فیڈرل بورڈ ریونیو نے وزارت انفارمیشن ٹیکنالوجی کو بتایا ہے کہ ’کسی بھی ایسے سسٹم کی طرح جو انٹرنیٹ سے منسلک ہے، پر سائبر حملہ ہونا معمول کی بات ہے۔ ایف بی آر کی ویب سائٹ پر یومیہ 71 ہزار حملے ہوتے ہیں جن کی تعداد میں مسلسل اضافہ ہوا رہا ہے۔ اس کی بنیادی وجہ یہ ہے کہ ہیکرز کے پاس نت نئے ٹولز آگئے ہیں۔‘

ایف بی آر کی جانب سے بتایا گیا ہے کہ ’دیکھنے میں آیا ہے کہ قومی دنوں پر سائبر حملوں میں بہت اضافہ ہو جاتا ہے اور 14 اگست کو ہونے والا سائبر حملہ کسی بھی قومی اہمیت کے دن پر ہونے والے سائبر حملوں کی ایک کڑی تھا۔‘

ایف بی آر کا کہنا ہے کہ ’ویب سائٹ پر پہلے سے لگائے گئے سکیورٹی پروٹوکولز کے باعث سائبر حملہ ڈیٹا سینٹر کے فونٹ تک محدود کر دیا گیا جس سے صرف ورچوئل مشینیں متاثر ہوئیں۔‘

’سائبر حملے سے روزانہ کی بنیاد پر انجام دیے جانے والے معمولات کچھ روز کے لیے متاثر ہوئے۔ ابتدائی فرانزک ٹیم کے جائزے کے مطابق سٹوریج ایریا نیٹ ورک، جہاں پر صارفین کا ڈیٹا محفوظ تھا، اسے نقصان نہیں پہنچا۔‘

ایف بی آر کی جانب سے یہ بتایا گیا ہے کہ ’آج کی تاریخ تک ایسے کوئی شواہد بھی سامنے نہیں آئے جس سے یہ ثابت ہوتا ہو کہ کسی صارف یا ٹیکس ادا کرنے والے کا ڈیٹا چوری یا تبدیل ہوا ہو۔ ‘

ایف بی آر کے مطابق ’اس سائبر حملے کی تحقیقات جاری ہیں اور اس کے لیے بین الاقوامی سائبر سیکیورٹی فرم کی خدمات بھی حاصل کی گئی ہیں۔ ان تحقیقات کے ذریعے تمام مشینوں کو ڈیپ سکین کیا جا رہا ہے جس سے پتہ چلایا جا سکے گا کہ بنیادی خلاف ورزی کہاں ہوئی تھی تاکہ ذمہ داروں کا تعین کیا جا سکے۔‘

’جب اس کا پتہ چل جائے گا تو اس کے تدارک کے لیے اقدامات کیے جائیں گے اور تیسرے فریق کے ذریعے سیکیورٹی آڈٹ بھی کرایا جائے گا تاکہ مستقبل میں ایسا کوئی سائبر حملہ روکنے کے لیے کسی بھی ممکنہ خامی کا پتہ چلایا جا سکے۔ اس حوالے سے ایک جامع ایکشن پلان بھی بنایا گیا ہے جس پر عمل در آمد کا باریک بینی سے جائزہ لیا جا رہا ہے۔‘ 

وفاقی کابینہ نے چیئرمین ایف بی آر کی جانب سے ہنگامی صورت حال کی توثیق کر دی ہے اور ایف بی آر کو بااختیار بنایا گیا ہے کہ وہ ویب سائٹ اور صارفین کے ڈیٹا کی سیکیورٹی یقینی بنانے کے لیے سافٹ ویئر، ہارڈ ویئر کے علاوہ خدمات حاصل کر سکتا ہے۔

ای سی سی نے بھی اس مقصد کے لیے تین ہزار 860 ملین روپے کی منظوری دے دی ہے۔  

ایف بی آر اور دیگر قومی اداروں کی ویب سائٹس اور ڈیٹا کے تحفظ کے لیے وزارت انفارمیشن ٹیکنالوجی نے بھی اپنے اقدامات تیز کر دیے ہیں۔ وزارت کے مطابق دسمبر 2021 میں نیشنل سائبر سیکیورٹی پالیسی نافذ کر دی تھی جس کے تحت کئی ایک اہم اقدامات لیے جا رہے ہیں۔

وزارت نے ڈیجیٹل پاکستان سائبر سکیورٹی کے تحت نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم تشکیل دینے کا فیصلہ کیا ہے جس کے لیے ایک ارب 92 کروڑ روپے مختص کر دیے گئے۔ اس ٹیم کی بھرتی کے لیے اشتہار دیا جا چکا ہے اور یہ منصوبہ جون تک فعال ہو جائے گا۔  

اس کے تحت کمپیوٹر ایمرجنسی رسپانس یونٹ کے سینٹر کا قیام، آئی ٹی سکیورٹی آڈٹ، استعداد کار میں اضافہ، کسی بھی سائبر حملے کی تشخیص، بچاؤ اور مینجمنٹ اور ڈیجیٹل فرانزک سکریننگ لیبارٹریز قائم کی جائیں گی۔ اس منصوبے میں سٹیک ہولڈرز کے کردار کے تعین کے لیے قواعد کو حتمی شکل دی جا رہی ہے۔  

اس کے علاوہ ہیکنگ سے متعلق آگاہی پیدا کرنے کے لیے جلد ہی ہیکا تھون کا انعقاد بھی کیا جائے گا، جبکہ اداروں میں سائبر سیکیورٹی کی ضروریات کو مد نظر رکھتے ہوئے پالیسیاں، فریم ورک، پلان اور جدید سیکیورٹی آلات کی خریداری کا منصوبہ بھی ترتیب دیا جا رہا ہے۔