امریکہ کے محکمہ دفاع (ڈی او ڈی) نے گزشتہ ہفتے معلومات چوری کرنے والے مالویئر "سلووتفل میڈیا" کو بے نقاب کیا، جس کے بارے میں ان کا کہنا تھا کہ یہ مختلف ممالک میں اہداف کے خلاف سائبرٹیکس لانچ کرنے کے لئے استعمال کیا جا رہا ہے۔ اگرچہ ڈی او ڈی نے سائبر وارکے اس مخصوص مالویئر کے ذمہ دار کی شناخت نہیں کی، لیکن بعض ممالک جیسا کہ چین، روس، شمالی کوریا، پاکستان، ایران اور ہندوستان مستقل طور پر سائبر جنگ کا الزام عائد کرتے رہے ہیں۔ اس سے یہ سوال سامنے آتا ہے کہ سائبر وار فیئر کیا ہے، کون اس کااہتمام کرتا ہے، یہ کس طرح کی جاتی ہے اور اسکرینوں کے پیچھے بیٹھے مبہم سائے اس جنگ میں کیا کردار ادا کرتے ہیں۔
سائبر وارفیئر سائبر اسپیس میں مخالفین کے مابین کیا جانے والا ایک تذویراتی مقابلہ ہے۔ اس میں متحارب ممالک بڑے پیمانے پر، سستی اور خفیہ کارروائیاں کرتے ہیں۔ سائبر وار فیئر وسیع میدان ہے کیونکہ یہ اس میں کم سے کم پانچ مختلف جہتوں، معاشی، معاشرتی، ثقافتی، دانشورانہ، فوجی اور سیاسی، پر حملہ ہو سکتا ہے۔ امریکہ میں، معاشی طور پر سائبر حملہ کے 85 فیصد اہداف نجی شعبے میں ہیں۔ مثال کے طور پر چھوٹے بینک، روزانہ 10، 000 سے زیادہ حملوں کا سامنا کر سکتے ہیں۔ امریکی سرکاری ایجنسیوں نے حال ہی میں مشترکہ طور پر انتباہ جاری کیا ہے کہ شمالی کوریا کے ہیکنگ گروپ "بیگل بوائز" نے ایک بار پھر کم جونگ اَن کی حکومت کو فنڈز کی فراہمی کے لئے انٹرنیٹ رسائی کے ذریعہ دنیا بھر کے بینکوں سے رقم اُڑانا شروع کر دی ہے۔ سوشل میڈیا پر غلط اطلاعات یا جھوٹا پراپیگنڈا بھی سائبر وار ہے۔ روس اس میدان کا خاص کھلاڑی رہا ہے لیکن حال ہی میں چین نے اپنا کھیل تیز کر دیا ہے۔
انٹلیکوئل پراپرٹی (آئی پی) اس مقابلہ کا ایک اور میدان ہیں۔ 2014 میں، امریکی محکمہ انصاف نے پانچ چینی فوجی ہیکروں پر فرد جرم عائد کی اور ان پر امریکی اسٹیل، جے پی مورگن، الکووا، ویسٹنگ ہاؤس الیکٹریکل کمپنی، سولر ورلڈ اور متحدہ اسٹیل ورکرز کے راز چوری کرنے کا الزام عائد کیا۔ فوجی رازوں کو چوری کرنا شاید سائبر وار فیئر کا سب سے اہم میدان ہے۔ روسی انٹیلی جنس سے وابستہ ایک گروپ "سینڈ ورم ٹیم" نے امریکہ، یوکرین، پولینڈ اور یورپی یونین کے سرکاری شعبوں اور نیٹو پر حملے کیے ہیں۔
سائبر وار سستی اور خفیہ جنگ ہے، پچھلی دو دہائیوں کے دوران اس کھیل کی نوعیت یکسر تبدیل ہو چکی ہے۔ انٹرنیٹ آج ایک اہم انفراسٹرکچر ہے۔ کوئی بھی ملک جو اس پر بہت زیادہ انحصار کرتا ہے اس کا نقصان بھی نسبتاً زیادہ ہوتا ہے۔ آئی پی چوری سے لے کر، چھوٹے کاروبار، انتخابات، یہاں تک کہ بجلی کے گرڈ تک اس کا نشانہ ہو سکتے ہیں۔ یہ انتہائی سستا ذریعہ ہے جس کی تربیتی ویڈیوز بھی آسانی سے آن لائن ہی دستیاب ہیں لہٰذا ضرورت صرف ایک ایسے گروپ کی ہے جو لیپ ٹاپ اور انٹرنیٹ کنکشن رکھتا ہو۔
اس کا سراغ لگانا بھی مشکل ہے۔ 2010 میں بہت اچھی منصوبہ بندی کے ساتھ ایک گیم چینجر سائبر حملہ مالویئر "اسٹکس نیٹ" جاری کیا گیا تھا جس کا مقصد ایران کی ایٹمی صلاحیت کو نقصان پہنچانا تھا، طریقہ کار ایسا اختیار کیا گیا تھا کہ یوں محسوس ہو جیسے ایرانی یورینئم افزودگی کے پلانٹ میں انجینئرنگ کی سنگین غلطیوں کا سلسلہ جاری ہے۔ یہ ایک ہوشیار اور سوچ سمجھ کے ساتھ کیا گیا حملہ تھا۔ اسٹکس نیٹ کو امریکہ اور اسرائیل کے اشتراک عمل کا نتیجہ قرار دیا گیا اور انہوں نے یہ ظاہر کیا کہ حکومتیں خفیہ انٹیلی جنس مقاصد کے حصول کے لئے مالویئر استعمال کر سکتی ہیں۔ ضروری نہیں ہے کہ مالویئر کو حکومتی تعاون کی ضرورت ہو۔ ہیکرز اتنی اہلیت کے حامل ہیں کہ ان کو حکومتوں کی طرف سے حوصلہ افزائی کی ضرورت نہیں ہوتی۔ عام طور پر مالویئر آسان، کم لاگت اور تلاش کرنا مشکل ہوتا ہے۔ مثال کے طور پر، بہت سارے مالویئر چین میں تیار کیے جاتے ہیں اور وہاں ہیکرز کو تربیت دینے کے لئے پیپلز لبریشن آرمی (پی ایل اے) اور چینی یونیورسٹیوں کے مابین باہمی تعاون کی اطلاع ملی ہے لیکن جب واقعی حکومت یا فرد کسی کے ذریعہ سائبر حملہ کیا جاتا ہے تو، اکثر اس کا نام ظاہر نہ کرنے کی وجہ سے اس کا کوئی حقیقی نتیجہ برآمد نہیں ہوتا ہے۔
اس سے سائبر حملوں کا مقابلہ کرنے کی صلاحیت کا سوال پیدا ہوتا ہے۔ ایک طرف، سائبر وارفیئر کی خوبیاں حکومتوں کے لئے اس کی روک تھام مشکل بناتی ہیں۔ دوسری طرف، حکومتوں کے پاس اب اس کا مقابلہ کرنے کے سوا کوئی چارہ نہیں۔ امریکہ نے سائبر سکیورٹی سے متعلق اپنے کمیشن کی طرف سے حال ہی میں ایک رپورٹ جاری کی تھی جس میں دفاع کو مزید تیز کرنے کی سفارشات کی گئی ہیں۔ جن میں ایک انتہائی اہم سفارش حکومت اور نجی شعبے کے مابین اعتماد کی فضا کا قیام ہے۔ اس کے علاوہ، حکومتوں کو سائبر سیکٹر میں ٹیکنالوجی، سائنس اور تحقیق و ترقی میں ترجیحی سرمایہ کاری کو برقرار رکھنا چاہئے۔ حملوں کی بڑھتی ہوئی پیچیدگی، جدت اور منصوبہ بندی کو دیکھتے ہوئے ان کے مقابلے کی خاص تیاری کرنا ہو گی۔ امریکہ سائبر خطرات کی خود بخود شناخت کرنے اور مخالفین کے خلاف سائبر حملہ کرنے کے لئے مصنوعی ذہانت (اے آئی) کی نئی ٹیکنالوجی میں بہت زیادہ سرمایہ کاری کر رہا ہے۔ بھارت نے بھی گزشتہ سال ڈیفنس سائبر ایجنسی کو فعال کیا تھا۔ سائبر وار فیئر دنیا بھر میں موجود ہے اور یہ دیکھتے ہوئے کہ اس سے سرکاری و نجی اداروں اور افراد ہر ایک کو خطرات لاحق ہیں، اس کا مقابلہ کرنے کے لئے حکومتوں کے زیر انتظام ایک طویل المیعاد حکمت عملی بنانا ہوگی۔
(بشکریہ: ہندوستان ٹائمز، 12-10-20)
