دوست اور دشمن: سائبرسیکیوریٹی کے مرکز میں بہت کم معروف معاہدہ
بعض اوقات، سائبر سیکیورٹی کمپنیوں کو اپنے قریبی حریفوں کے ساتھ
ہاتھ ملا کر کام کرنا پڑتا ہے۔
سائبرسیکیوریٹی انڈسٹری کی بنیاد دو قسم کے مقابلے پر رکھی گئی ہے: وہ سیکورٹی وینڈرز اور سائبر کرائمینل مخالفوں کے درمیان، اور وہ خود وینڈرز کے درمیان۔
صورت حال کے بارے میں غیر معمولی بات یہ ہے کہ یہ دونوں میدان جنگ کیسے جڑے ہوئے ہیں؛ دھمکی آمیز اداکاروں کو آلات کو میلویئر سے متاثر کرنے اور کاروباری نیٹ ورکس میں دراندازی کرنے سے روکنے کے لیے، سائبرسیکیوریٹی وینڈرز کو اکثر عارضی جنگ بندی قائم کرنی پڑتی ہے۔
مسابقت اور تعاون کے درمیان اس توازن کو جیا بلو، CISO، اینٹی وائرس کمپنی Avast میں ایک "دوستانہ دشمنی" کے طور پر نمایاں کرتا ہے جو مارکیٹ کے تمام بڑے کھلاڑیوں کو ہاتھ سے ہاتھ ملا کر کام کرنے کی اجازت دیتا ہے جب ایسا کرنا ضروری ہو۔
MWC 2022 میں TechRadar Pro کے ساتھ بات چیت میں، بلو نے اس شعبے
میں دکانداروں کے درمیان غیر روایتی تعلقات پر بات کی۔ وہ اصرار کرتی ہے کہ سائبرسیکیوریٹی
کمیونٹی سب سے پہلے لوگوں کو حملے سے بچانے پر مرکوز ہے، اور یہ کہ منافع کو تبدیل
کرنا ایک ثانوی خیال ہے۔
اس نے ہمیں بتایا کہ "مجھے واقعی اس کی پرواہ نہیں ہے کہ آپ ٹیکنالوجیز میں کون سا اینٹی وائرس استعمال کر رہے ہیں، جب تک کہ آپ ایک استعمال کر رہے ہیں۔" "ہم اب بھی بہت سے لوگوں کو بہت سے مختلف آلات پر حملہ کرتے ہوئے دیکھ رہے ہیں، لہذا ہماری سب سے بڑی تشویش وہ لوگ ہیں جو مکمل طور پر غیر محفوظ ہیں۔"
شیئر کرنا خیال رکھنا ہے۔
آنے والے سالوں میں، مختلف ابھرتی ہوئی ٹیکنالوجیز کے ایک دوسرے کے ساتھ امتزاج کی توقع ہے، جو صارفین اور کاروبار کے لیے نئے ڈیجیٹل تجربات کی بنیاد بنائے گی۔
MWC 2022 میں، مثال کے طور پر، 5G، AI، IoT اور ایج کمپیوٹنگ کے درمیان انٹرپلے کے بارے میں کافی باتیں ہوئیں، یہ ایک اہم مرکب ہے جو بغیر ڈرائیور والی کاروں سے لے کر خود مختار کارخانوں اور مزید کے استعمال کے معاملات کو قابل بنائے گا۔
تاہم، ٹیکنالوجیز کے درمیان تعامل کی یہ سطح سیکیورٹی پیشہ ور افراد کے لیے سر درد پیدا کرنے کی پابند ہے، بلو نے نوٹ کیا، خاص طور پر اگر نئی مصنوعات اور خدمات کو سیکیورٹی کو ذہن میں رکھ کر تیار نہیں کیا جاتا ہے۔
اس نے کہا، "اس وقت ٹیکنالوجیز کا ایک نامیاتی اور orgasmic ایک ساتھ آ رہا ہے۔" "لیکن اس ٹیکنالوجیز کے درمیان پیچیدگی میں اضافہ ہوگا، اور پیچیدگی سلامتی کی دشمن ہے۔"
اس طرح کے منظر نامے میں، سائبرسیکیوریٹی کمپنیاں صارفین کو حملے سے بچانے کا بہترین موقع رکھتی ہیں اگر وہ نئے ویکٹرز، کمزوریوں اور سائبر کرائمین گروپس کے بارے میں انٹیلی جنس شیئر کریں۔
بلو نے Avast تھریٹ انٹیلی جنس ٹیم کے کام پر روشنی ڈالی، جو اپنی دریافتوں کو کھولتے ہوئے باقاعدہ رپورٹس شائع کرتی ہے۔ ایک حالیہ رپورٹ میں روسی حملے کے نتیجے میں یوکرائنی کمپنیوں پر فشنگ حملوں میں اضافے کا تجزیہ کیا گیا ہے، مثال کے طور پر، اور پچھلی قسط نے DDoS ہیکٹیوزم میں اضافے کا احاطہ کیا ہے۔
بلو نے وضاحت کی کہ جب تھریٹ انٹیلی جنس ٹیم کو میلویئر کے نئے تناؤ یا حملے کے راستے کا پتہ چلتا ہے، تو نہ صرف Avast جہاں ممکن ہو اپنی خدمات میں تحفظات فراہم کرتا ہے، بلکہ متاثرین کو مدد فراہم کرتا ہے اور وسیع تر کمیونٹی کو اس کے نتائج سے آگاہ کرتا ہے۔
"ہم ان تمام لوگوں کے ساتھ کام کرتے ہیں جن کے بارے میں آپ کو لگتا ہے کہ ہم ان کے خلاف مقابلہ کریں گے۔ پورے ماحولیاتی نظام میں بات چیت کی ایک بہت ہی صحت مند سطح ہے،" اس نے ہمیں بتایا۔
"یہی وجہ ہے کہ یہ بہت مزہ ہے؛ ہم برے لوگوں کو ختم کرنے کے لیے ہم خیال لوگوں کے ساتھ تعاون کر رہے ہیں۔ مجھے ہمارے دھمکی آمیز انٹیلی جنس کام سے محبت ہے۔
یہ پوچھے جانے پر کہ کیا ایسی کوئی مثالیں موجود ہیں جن میں Avast ذہانت کا اشتراک نہیں کرے گا، کہتے ہیں، اگر معلومات کو روکنے میں مسابقتی فائدہ حاصل کرنے کی صلاحیت تھی، تو بلو نے ہمیں نامناسب سر ہلایا۔ "جب برے لوگوں کے بارے میں معلومات ہوتی ہے تو ہم شیئر کرتے ہیں۔ یہ اتنا ہی آسان ہے۔"
اندھا ہو جانا
پچھلے سال، سائبر سیکیورٹی نیوز سائیکل پر SolarWinds حملے اور Log4J کمزوری کا غلبہ تھا، ان دونوں نے سافٹ ویئر سپلائی چین سے لاحق خطرات کو اجاگر کیا، جو خطرے کا ایک ذریعہ ہے جسے کاروبار اکثر نظرانداز کرتے ہیں۔
دونوں واقعات کو گھیرے ہوئے ہنگامے کے باوجود، بلو نے ہمیں بتایا کہ وہ 2022 میں بھی ایسا ہی دیکھنے کی توقع رکھتی ہے، کیونکہ ضروری سبق ابھی تک نہیں سیکھا گیا ہے۔
انہوں نے کہا کہ سپلائی چین حملے کہیں نہیں جا رہے ہیں۔ "سب سے بڑا مسئلہ یہ ہے کہ ہم اپنی کمزوری کے ممکنہ نکات کو پوری طرح سے نہیں سمجھتے ہیں۔"
"ہم جو ٹیکنالوجیز استعمال کرتے ہیں ان کے لحاظ سے ہم پختگی کی ایک خاص سطح پر پہنچ چکے ہیں، لیکن یہ نہیں سمجھتے کہ وہ کمزوری کے علاقوں کو کیسے آپس میں جوڑتے ہیں۔"
یہ ایک ایسا مسئلہ ہے جو اوپن سورس سافٹ ویئر کو اسی حد تک متاثر کرتا ہے جیسا کہ ملکیتی خدمات، بلو نوٹ کرتا ہے۔ حقیقت یہ ہے کہ کوڈ کسی کو بھی چھیدنے کے لیے دستیاب ہے اس کا لازمی طور پر یہ مطلب نہیں ہے کہ کسی نے ضروری جانچ پڑتال کے ساتھ ایسا کیا ہے، جیسا کہ Log4j نے ظاہر کیا ہے۔
تاہم، بلو پر امید ہے کہ ریگولیشن جس میں کمپنیوں کو اپنے سافٹ ویئر بل آف میٹریلز (SBOM) پر زیادہ سے زیادہ نگرانی کرنے کی ضرورت ہوتی ہے وہ اپنے صارفین کے لیے خطرے کو کم کرنے میں کردار ادا کر سکتا ہے۔
SolarWinds حملے کے بعد، مثال کے طور پر، امریکی صدر بائیڈن نے ایک ایگزیکٹو آرڈر جاری کیا جس کی وجہ سے نئی رہنمائی کی گئی جس کے تحت سافٹ ویئر فروشوں کو حکومت کی خریداری کے عمل کے حصے کے طور پر ایک جامع SBOM فراہم کرنے کی ضرورت ہے۔
امریکہ نے وینڈرز سے تمام صارفین کو SBOM فراہم کرنے کی ضرورت کو روک دیا، لیکن امید یہ ہے کہ یہ عمل زیادہ مرکزی دھارے میں شامل ہو جائے گا اور، کم از کم، یہ نیا ضابطہ سپلائی چین سے متعلق خطرے کی پروفائل کو بڑھا دے گا۔
اگلی سرحد
سائبرسیکیوریٹی کمپنیوں کو نہ صرف اس قسم کے حملوں کا اندازہ لگانے کا کام سونپا گیا ہے جو قلیل مدتی میں صارفین کو خطرہ بنا سکتے ہیں، بلکہ انہیں مزید آگے اور آگے بھی دیکھنا چاہیے۔
ٹیکنالوجی کا ایک اور ترقی پذیر شعبہ جس سے سائبر سیکیورٹی کے منظر نامے پر نمایاں اثر پڑے گا، کوانٹم کمپیوٹنگ ہے، جو بالو کے لیے مہارت کا ایک اضافی شعبہ ہے، جو اس مسئلے پر ورلڈ اکنامک فورم کو مشورہ دیتا ہے۔
کوانٹم کمپیوٹر کلاسیکی مشینوں سے بالکل مختلف طریقے سے مسائل کو
حل کرتے ہیں، ایک ایسے رجحان کا استحصال کرتے ہیں جسے سپرپوزیشن کہا جاتا ہے (جس کے
تحت ذیلی ایٹمی ذرات ایک ہی وقت میں ایک سے زیادہ ریاستوں میں موجود ہوتے ہیں) بعض
حسابات کو موجودہ وقت سے کئی گنا زیادہ تیزی سے انجام دینے کے لیے۔
اگرچہ دنیا کے سب سے طاقتور کوانٹم پروسیسرز اس وقت روایتی سپر کمپیوٹرز پر بامعنی فائدہ قائم کرنے کے لیے بہت کم کوانٹم بٹس (کوبِٹس) پیش کرتے ہیں، لیکن کوانٹم کمپیوٹنگ کی پختگی سیکیورٹی کے نقطہ نظر سے مختلف مسائل پیدا کرے گی۔
سب سے اہم بات یہ ہے کہ بڑے پیمانے پر کوانٹم کمپیوٹرز میں جدید خفیہ نگاری کو توڑنے کے لیے کافی ہارس پاور ہوگی۔ لہذا، یہ سمجھنا ایک غلطی ہے کہ آج خفیہ کاری کے ذریعے محفوظ کردہ معلومات آنے والے سالوں تک محفوظ رہیں گی۔ ریاست کے زیر اہتمام دھمکی دینے والے عناصر پہلے سے ہی بڑی مقدار میں خفیہ کردہ ڈیٹا اکٹھا کر رہے ہوں گے اس امید میں کہ ایک دن اس تک رسائی حاصل کر سکیں گے۔
بلو نے نوٹ کیا، "کوانٹم کمپیوٹنگ بنیادی سوئی میں گھاس کے اسٹیک سائنسی سوالات کا جواب دے گی۔ "لیکن جیسے ہی ہمارے پاس ایک کوانٹم کمپیوٹر ہے جو موجودہ خفیہ کاری کو توڑنے کی صلاحیت رکھتا ہے ہم خراب ہو گئے ہیں۔"
"کوانٹم کمپیوٹنگ کے فوائد سے لطف اندوز ہونے کے لیے، ہمیں موجودہ خفیہ کاری کرپٹوگرافک الگورتھم کے ایک نئے سیٹ کی ضرورت ہے جو کہ کوانٹم کمپیوٹر کے ساتھ بھی اٹوٹ ہو گا۔ سائبرسیکیوریٹی کمیونٹی کے طور پر، ہمیں مستقبل کا دفاع کرنے کی ضرورت ہے، لہذا ہم اس قسم کے چیلنجز کے لیے تیار ہیں۔"
ایک بار پھر، یہ ایک ایسا مسئلہ ہے جس پر سیکیورٹی کمپنیوں کو آنے والے برسوں میں قریبی تعاون کرنا ہوگا، دونوں کو نئے کوانٹم سیف الگورتھم تیار کرنے اور ضابطے کے لیے زور دینا ہوگا جو اس بات کو یقینی بنائے کہ معیشت کے سب سے زیادہ کمزور حصے "کوانٹم تیار" ہوں۔
ایک ایسے منظر نامے میں جس میں کوانٹم کمپیوٹرز کے ساتھ کوانٹم
سیکیور ٹیکنالوجیز تیزی سے ترقی نہیں کرتی ہیں، جدید سائبر سیکیورٹی کی بنیادوں سے
سمجھوتہ کیا جائے گا۔
0 Comments