پاکستان کے سرکاری ادارے پر گزشتہ ہفتے سائبر حملہ، اہلکار کی تصدیق
- سرکاری و نجی اداروں کو سائبر سکیورٹی آپریشن سینٹرز قائم کرنے کے لیے چھ ماہ کی مہلت
پاکستان کے ایک سرکاری ادارے پر گزشتہ ہفتے سائبر حملہ کیا گیا، جس کے نتیجے میں اس کا ڈیٹا انکرپٹ ہو گیا۔ یہ بات پاکستان کے قومی سائبر دفاعی ادارے پاکستان کمپیوٹر ایمرجنسی رسپانس ٹیم (پی کے سی ای آر ٹی) کے ایک اعلیٰ اہلکار نے بدھ کے روز بتائی ہے۔
کراچی میں ”فورٹی نیٹ سکیورٹی ڈے کراچی 2026 – سیکیورنگ دی اے آئی جرنی“ کے عنوان سے منعقدہ کانفرنس سے خطاب کرتے ہوئے پی کے سرٹ کے ڈائریکٹر جنرل ڈاکٹر حیدر عباس نے کہا کہ اس واقعے کے بعد 2026 کے دوران پاکستان میں سائبر حملوں کی مجموعی تعداد 253 ہو گئی ہے۔
انہوں نے کہا، ”سرکاری ادارہ رینسم ویئر حملے کا نشانہ بنا، جس نے اس کا ڈیٹا انکرپٹ کر دیا، تاہم ادارے نے بیک اپ سسٹمز کے ذریعے اپنا ڈیٹا بحال کر لیا۔“
تاہم انہوں نے متاثرہ سرکاری ادارے کا نام بتانے سے گریز کیا۔
ڈاکٹر حیدر عباس نے مزید بتایا کہ تمام سرکاری اور نجی شعبے کے اداروں کو چھ ماہ کے اندر اپنے سائبر سکیورٹی آپریشن سینٹرز (ایس او سی) قائم کر کے انہیں مکمل طور پر فعال بنانے کی ہدایت کی گئی ہے۔
پی کے سرٹ کے مطابق پاکستان میں 2024 اور 2025 کے دوران مجموعی طور پر 927 سائبر حملے ریکارڈ کیے گئے۔
انہوں نے کہا کہ ان حملوں کا نشانہ ملک کا اہم بنیادی ڈھانچہ بنا، جس میں سرکاری اور نجی شعبے کے ادارے شامل تھے، تاہم تمام حملوں کا مؤثر انداز میں مقابلہ کیا گیا۔
چھ ماہ کی مہلت کے حوالے سے ڈاکٹر حیدر عباس نے کہا کہ تمام اداروں کو اپنی سطح پر سکیورٹی آپریشن سینٹرز قائم کر کے سائبر خطرات کی مسلسل نگرانی کرنا ہوگی، اور یہ مراکز چھ ماہ کے اندر مکمل طور پر فعال ہونے چاہییں۔
انہوں نے بتایا کہ پاکستان نے قومی سطح پر کمپیوٹر ایمرجنسی رسپانس ٹیم ( نیشنل سرٹ) قائم کر رکھی ہے، جو سائبر حملوں کی روک تھام، ان کا سراغ لگانے اور ان کا مؤثر جواب دینے کی ذمہ دار ہے، جبکہ قومی سطح پر سائبر خطرات سے متعلق انٹیلی جنس بھی جمع کرتی ہے۔
ان کے مطابق پاکستان دوست ممالک کی سرٹس(سی ای آرٹیز) کے ساتھ تعاون کر رہا ہے اور ان کے ساتھ سائبر خطرات سے متعلق معلومات کا تبادلہ بھی کیا جا رہا ہے۔
ڈاکٹر حیدر عباس نے کہا کہ قومی سطح پر مختلف شعبوں کے ریگولیٹری ادارے اپنے اپنے سیکٹورل سرٹس قائم کر رہے ہیں، جن میں پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے)، تمام ٹیلی کام آپریٹرز، اسٹیٹ بینک آف پاکستان (ایس بی پی)، تمام بینک، سیکیورٹیز اینڈ ایکسچینج کمیشن آف پاکستان (ایس سی سی پی)، نیشنل الیکٹرک پاور ریگولیٹری اتھارٹی (نیپرا)، آئل اینڈ گیس ریگولیٹری اتھارٹی (اوگرا)، ہائر ایجوکیشن کمیشن (ایچ ای سی) اور پاکستان سول ایوی ایشن اتھارٹی (سی اے اے) شامل ہیں۔
انہوں نے مزید کہا کہ اگلے مرحلے میں وفاقی حکومت کی سطح پر بھی ایک فیڈرل گورنمنٹ سرٹ قائم کیا جائے گا۔
ڈاکٹر حیدر عباس کے مطابق حکومت نے پاکستان انفارمیشن سکیورٹی فریم ورک 2026 ( پی آئی ایس ایف 2026) بھی تیار کر لیا ہے، جس میں تعمیل (کمپلائنس) اور آڈٹ سے متعلق کنٹرولز شامل ہیں۔
انہوں نے کہا کہ یہ فریم ورک اس وقت وفاقی کابینہ کے زیر غور ہے اور پارلیمنٹ میں بھی پیش کیا جا چکا ہے۔ توقع ہے کہ جلد اس کی منظوری مل جائے گی، جس کے بعد یہ پاکستان کا پہلا قومی سائبر انفارمیشن سکیورٹی معیار ہوگا، جسے تمام متعلقہ اداروں میں نافذ کیا جائے گا۔
دریں اثنا، اسٹیٹ بینک آف پاکستان کے انفارمیشن ٹیکنالوجی ڈپارٹمنٹ کے ڈائریکٹر احمد سعید نے کہا کہ مصنوعی ذہانت (اے آئی) کے استعمال کو فروغ دینے کے لیے پاکستان کا بینکاری شعبہ تیزی سے ہائبرڈ کلاؤڈ انفراسٹرکچر اپنا رہا ہے، کیونکہ مقامی سطح پر اے آئی انفرااسٹرکچر قائم کرنے کے لیے بھاری سرمایہ کاری درکار ہوتی ہے۔
انہوں نے خبردار کیا کہ پبلک اور پرائیویٹ کلاؤڈ کے امتزاج سے سکیورٹی کے خطرات بڑھتے ہیں، نظام پر نگرانی محدود ہوتی ہے اور ڈیٹا کی رازداری اور ضابطہ جاتی تقاضوں پر عمل درآمد مزید پیچیدہ ہو جاتا ہے۔
احمد سعید نے بینکوں پر زور دیا کہ وہ اسٹیٹ بینک کے کلاؤڈ اور سائبر سکیورٹی فریم ورکس پر مکمل عمل درآمد کریں اور زیرو ٹرسٹ آرکیٹیکچر، مرکزی شناخت اور رسائی کے انتظامی نظام، کلاؤڈ پر مبنی سکیورٹی مانیٹرنگ کو مقامی نظاموں کے ساتھ مربوط کرنے اور یکساں سکیورٹی پالیسیوں کو نافذ کرنے کو یقینی بنائیں۔


Comments