مائیکرو سافٹ کے ہیٹ میپس سولر وائنڈز ہیک سے متاثرہ تنظیموں کو دکھاتے ہیں۔ (مائیکرو سافٹ تصویر)

میں ان لوگوں کی طرف سے سنتا رہتا ہوں جن کا میں احترام کرتا ہوں: یہ مشکل ہے کہ سولر وائنڈ ہیک کتنا سنجیدہ ہے۔ تو ، ہاں ، یہ بگ ون کی طرح لگتا ہے۔ مجھے شبہ ہے کہ ہم برسوں سے ہونے والے نقصان کے بارے میں سن رہے ہیں۔ یہ ایک ایسا ٹکڑا ہے جس کے بارے میں میرے خیال میں ہم جمعہ کےروز دوپہر کے وقت اس کے بارے میں جانتے ہیں۔

لیکن نوٹ: اگرچہ سیکیورٹی ماہرین ڈیجیٹل ملبہ کو پیچھے چھوڑتے رہتے ہیں ، فارنزک میں کافی وقت لگے گا۔ آپ دیکھیں گے کہ حقیقت میں جو ہوا اس پر سیکڑوں کہانیاں ہیں۔ اس طرح کی صورتحال میں ، بہت کم لوگ پوری کہانی کو جانتے ہیں ، لہذا ہر چیز کو پڑھیں – اس کہانی سمیت – ایک شکوک نظر سے۔ سمجھیں کہ تقریبا almost جو کچھ ہم نے سنا ہے وہ کسی تیسرے فریق سے ہے۔

فوری نظرثانی: سولر وینڈز اورین نامی مینجمنٹ سوفٹ ویئر مہیا کرتی ہے جسے بہت سی بڑی سرکاری ایجنسیوں اور 400 سے زیادہ فارچون 500 کمپنیوں کے ذریعے استعمال کیا جاتا ہے۔ مارچ میں ، مجرموں نے ٹورجن ہارس سافٹ ویئر کو اورین اپ ڈیٹ میں منتقل کردیا ، آخر کار مجرموں کو ان تمام تنظیموں میں اورین کے ساتھ مداخلت کرنے والے متعدد سسٹم تک رسائی حاصل ہوگئی۔ اس نقصان کو کالعدم کرنے میں کئی سال لگ سکتے ہیں۔ یا ، تنظیمیں واقعی کبھی نہیں جان سکتی تھیں کہ ان نو مہینوں میں کس طرح کا ڈیٹا چوری کیا گیا تھا۔

اس وقت میرا سب سے بڑا نامعلوم: کوویڈ 19 کا اس سے کیا لینا دینا ہے؟ وقت اتفاق ہوسکتا ہے۔ لیکن یہ حملہ درست معلوم ہوا کیوں کہ امریکی کمپنیاں اور سرکاری ایجنسیاں کام سے گھریلو ماحول میں اچانک تبدیلی کا انتظام کرنے کے لئے دھاڑیں مار رہی ہیں۔ یہ دیکھنا آسان ہے کہ افراتفری اس ہیک میں کس طرح حصہ ڈال سکتی ہے۔ شاید وقت بھی دانستہ طور پر تھا۔ یہ میرا اندازہ ہے۔

جمعرات کے روز سولر وائنڈ ایک بڑا واقعہ تھا ، اس خدشے میں جو بھی باقی رہا ، جب محکمہ ہوم لینڈ سیکیورٹی کے سائبر سیکیورٹی اور انفراسٹرکچر سکیورٹی ایجنسی نے آگ کا خطرہ کھینچا۔ اس “سنگین خطرہ” کے نوٹس کے ساتھ:

“سی آئی ایس اے نے یہ عزم کیا ہے کہ یہ خطرہ وفاقی حکومت اور ریاست ، مقامی ، قبائلی ، اور علاقائی حکومتوں کے ساتھ ساتھ انفراسٹرکچر کے اہم اداروں اور نجی شعبے کے دیگر اداروں کے لئے ایک سنگین خطرہ ہے…

“یہ ایک مریض ، اچھی طرح سے منسلک ، اور متمرکز اپوزیشن ہے جس نے متاثرہ نیٹ ورک پر طویل مدتی سرگرمی برقرار رکھی ہے۔

سولر ونڈز اورین سپلائی چین معاہدہ نہیں صرف ابتدائی منتقلی کے ویکٹر نے اس قابل اداکار سے فائدہ اٹھایا۔

… اگر آپ کو لگتا ہے کہ کمپنیاں سولر ونڈز ہیک کو ہٹائیں اور اپنے ہاتھ صاف کرسکیں۔

واقعہ کے بارے میں میں نے اب تک جو سب سے اچھا ٹکڑا دیکھا ہے (حیرت کی بات نہیں) وال اسٹریٹ جرنل میں رابرٹ میک میلن اور ڈسٹن وولز۔ ہیک کی دریافت کی گئی ، اور نقصان کا اندازہ لگانے میں کتنا وقت لگ سکتا ہے اس کی قطعی حقیقت کے بارے میں یہاں اچھے نقشے ہیں۔

“سولر ونڈز نے امریکی سکیورٹی اقدامات پر اتنا برا حملہ کیا کہ اسے انٹلیجنس عہدیداروں نے نہیں ، بلکہ تقریبا حادثاتی طور پر ، خود بخود سیکیورٹی الرٹ کی بدولت فائر ای کے ایک ملازم کو حالیہ ہفتوں میں بھیجا ، جس نے خود خاموشی سے سمجھوتہ کیا۔ ہو چکا ہے….

“انتباہ ، جو کمپنی کی سیکیورٹی ٹیم کو بھی بھیجی گئی تھی ، نے فائر ائی ملازم کو بتایا کہ کسی نے غیر شناخت شدہ آلہ سے کمپنی کے ورچوئل نجی نیٹ ورک میں لاگ ان ہونے کے لئے ملازم کی اسناد کا استعمال کیا ہے۔ حفاظتی پیغام کا وہ قسم جو کارپوریٹ کارکنوں کو حذف کرتا ہے۔ عہدیداروں کا کہنا تھا کہ اگر فائر فائ ای ای کے افسران سے تفتیش شروع نہ ہوتی تو بھی اس حملے کا پتہ نہیں چلتا …

سیکیورٹی ماہرین کا کہنا ہے ، “لیکن چونکہ یہ اتنا عرصہ نہیں چل سکا اور ہیکرز کی مہارت کی وجہ سے ، ہزاروں امکانی متاثرین کو یہ کبھی پتہ نہیں چل سکا کہ کیا وہ سمجھوتہ کرنے والے ہیں۔”

“سولر ونڈز نے کہا کہ اس نے صارفین کے لئے سکیورٹی کا مسئلہ جلد جاری کیا۔ لیکن ماہرین نے متنبہ کیا ہے کہ ہیکرز کے لئے صرف رسائی کے مقامات کو کاٹنا ان کے خاتمے کی ضمانت نہیں دے گا ، خاص کر اس وجہ سے کہ انہوں نے اپنی سرگرمی کو چھپانے کے لئے اپنے نیٹ ورک کے اندر اپنا وقت استعمال کیا ہو…

“جب کہ انٹیلیجنس حکام اور سیکیورٹی ماہرین عام طور پر اس بات پر متفق ہیں کہ روس ذمہ دار ہے ، اور کچھ کا خیال ہے کہ یہ ماسکو کی غیر ملکی انٹلیجنس سروس ، فائر ای اور مائیکروسافٹ کے ساتھ ساتھ کچھ سرکاری عہدے داروں کا بھی ماننا ہے کہ حملہ پہلے کسی ہیکنگ گروپ کے ذریعہ نہیں دیکھا گیا تھا۔ کس کا سامان اور ٹکنالوجی پہلے معلوم نہیں تھا۔ “

یہ پولیٹیکو کہانی کو بتاتا ہے کہ ہیکروں کے پاس جوہری ہتھیاروں کا انتظام کرنے والی وفاقی ایجنسی تک رسائی سرورز ہوسکتے ہیں اور کون سا F.E.R.C. – فیڈرل انرجی ریگولیٹری کمیشن – نے اس کا بدترین فائدہ اٹھایا ہے۔ یاد رکھیں ، اگرچہ اس کی تفتیش کرنا جلد ہے۔

عہدیداروں نے کہا ، “ہیکرز ایف ای آر سی میں دیگر ایجنسیوں کے مقابلے میں زیادہ نقصان پہنچا سکتے ہیں ، اور جبکہ حکام کے پاس انتہائی بدنیتی پر مبنی سرگرمی کے ثبوت موجود ہیں ، تاہم انہوں نے اس کی تفصیل نہیں بتائی …

“ڈی او ای پر حملہ ابھی تک واضح اشارہ ہے کہ ہیکرز امریکی قومی سلامتی کے بنیادی ڈھانچے سے وابستہ نیٹ ورک تک رسائی حاصل کرنے میں کامیاب تھے۔”

روئٹرز نے الزام لگایا کہ مائیکرو سافٹ “ہیک کیا گیا تھا” اور اس کا سافٹ ویئر دوسری کمپنیوں کو ہیک کرنے کے لئے استعمال کیا گیا تھا ، تاہم مائیکرو سافٹ نے ایسا نہیں کہا ہے۔ اس سطح پر متضاد خبریں سننا حیرت کی بات نہیں ہے۔

اس کیس سے واقف افراد نے کہا ، “مائیکرو سافٹ کے پاس متاثرین پر حملہ کرنے کے لئے اپنی مصنوعات تھیں۔ امریکی قومی سلامتی کے ادارے نے جمعرات کے روز ایک نادر” سائبر سیکیورٹی ایڈوائزری “جاری کی ، جس میں یہ بیان دیا گیا تھا کہ مائیکرو سافٹ ایذور کلاؤڈ سروسز کو ہیک کیا گیا ہے۔ اور کس طرح صارفین کو ان کے سسٹم کو لاک کرنے کی ہدایت کی جاسکتی ہے۔

“اس کے باوجود ، اس معاملے سے واقف ایک اور شخص نے بتایا کہ محکمہ ہوم لینڈ سیکیورٹی (ڈی ایچ ایس) کا خیال ہے کہ مائیکرو سافٹ تازہ انفیکشن کی سب سے اہم وجہ نہیں ہے۔

اس کے حصے کے لئے ، مائیکروسافٹ کا بریڈ اسمتھ ایک بلاگ قلم واقعہ “دنیا کے لئے ایک لمحہ” تھا۔ انہوں نے خصوصی طور پر نجی کمپنیوں سے مطالبہ کیا جو ہیکنگ سافٹ ویئر فروخت کرتی ہیں ، ان کا موازنہ ڈیجیٹل تاجروں سے کرتے ہیں۔ اور اس نے نام کہا۔

واقعہ اس مقام پر پہنچا ہے جہاں اس نے نجی شعبے میں جارحانہ اداکاروں کے لئے اپنی شناخت – PSOAs حاصل کرلی ہے۔ بدقسمتی سے ، یہ کوئی جاننے والا نہیں ہے جو دنیا کو ایک بہتر جگہ بنائے گا۔

اس نئے علاقے میں ایک مثال کی کمپنی این ایس او گروپ ہے ، جو اسرائیل میں مقیم ہے اور اب وہ امریکی قانونی چارہ جوئی میں ملوث ہے۔ این ایس او نے حکومتوں کو پیگاسس نامی ایک ایپ بنائی اور بیچی ، جسے واٹس ایپ کے ذریعے کال کرکے محض آلہ پر انسٹال کیا جاسکتا ہے۔ آلہ کے مالک کو جواب دینے کی ضرورت نہیں تھی۔ واٹس ایپ کے مطابق ، این ایس او نے صحافیوں اور انسانی حقوق کے کارکنوں سے وابستہ 1،400 سے زیادہ موبائل ڈیوائس استعمال کرنے کے لئے پیگاسس کا استعمال کیا۔

این ایس او جدید ترین نجی شعبے کی ٹکنالوجی اور قومی ریاست حملہ آوروں کے مابین بڑھتے ہوئے سنگم کی نمائندگی کرتا ہے۔ سٹیزن لیب ٹورنٹو یونیورسٹی میں ایک تحقیقی لیبارٹری ہے شناخت کی گئی صرف این ایس او کے بارے میں 100 سے زائد بدعنوانی کے معاملات۔ لیکن یہ مشکل سے ہی تنہا ہے۔ دیگر کمپنیاں افواہوں کو تیزی سے پھیلارہی ہیں جو technology 12 بلین کی عالمی ٹیکنالوجی کا بازار بن چکا ہے۔

شروع سے ہی ، واشنگٹن پوسٹ نے روس میں مقیم ہیکنگ گروپ کو کوزی بیئرز کے نام سے جانا جاتا ہے حملے کے لئے سین رچرڈ بلومینٹل (D-CT) ایسا لگتا ہے کہ سرعام سزا سنائی گئی ہے روس بھی۔ دوسروں کی خصوصیت میں اتنی جلدی نہیں ہوئی ہے روسی گینگ کو ہیک کریں۔

روسی ہیکر ، جسے اے پی ٹی 29 یا کوزی بائر کے نام سے جانا جاتا ہے ، وہ اس ملک کی غیر ملکی انٹلیجنس سروس ، ایس وی آر کا حصہ ہیں اور انہوں نے بعض معاملات میں ای میل کے نظام کی خلاف ورزی کی ہے۔ نام ظاہر نہ کرنے کی شرط پر بات کی کیونکہ کیس کی حساسیت۔ اسی روسی گروپ نے اوبامہ انتظامیہ کے دوران محکمہ خارجہ اور وائٹ ہاؤس کے ای میل سرورز کو ہیک کیا تھا۔

مسئلے کی ممکنہ بنیادی وجہ کے بارے میں دلچسپ نقطہ نظر کے لئے ، آئی ٹی کارکن کے ذریعہ یہ ایک بلاگ پوسٹ ہے مقامی حکومتوں کا مشورہ ہے کہ ہیکرز سے لڑنے کے لئے خودکار آلات پر بہت زیادہ انحصار کریں ، اور انسانی سرمائے پر کافی نہ ہوں۔

ان ایجنسیوں کو خدمات اور مہارت کی خریداری پر انحصار کرنے کی بجائے ، اپنے ملازمین میں سرمایہ کاری کرنی چاہئے تاکہ وہ اصل وقت میں ہیکس کا پتہ لگانے اور ان کا جواب دینے کی صلاحیت کو برقرار رکھیں۔ مقامی ، تربیت یافتہ عملہ صرف سافٹ ویئر کے حل کے مقابلے میں قائم پلیٹ فارم پر غیر معمولی واقعات یا نمونے دیکھیں گے۔ کیا سافٹ ویئر کے حل اور کنسلٹنٹس کو چھوڑ دینا چاہئے؟ نہیں. وہ عام طور پر ٹھوس قابل اعتماد معلومات فراہم کرتے ہیں جو ہیکنگ کے خلاف دفاع کو مضبوط بنانے کے لئے استعمال ہوسکتے ہیں۔ میں ان کو ریس کاروں اور گھر میں تربیت یافتہ ملازمین کے ڈرائیور کی حیثیت سے سوچنا پسند کرتا ہوں۔

آخر کار ، میں نے شمسی توانائی سے متعلق اس کے تناظر کے لئے ، ایک طویل عرصے سے سائبر پروفیشنل اور متعدد کتابوں کے مصنف ، سول روتھکے سے پوچھا۔ روتھکے اب تپاد میں سینئر انفارمیشن سیکیورٹی ماہر ہیں۔ اس نے مجھے بتایا کہ مجھے خاص طور پر سستے اسٹوریج استعمال کرنے والی کمپنیوں کے بارے میں بٹس کا شوق ہے جو اعداد و شمار کے بارے میں ایک خطرناک پیک چوہے کی ذہنیت کو سہولت فراہم کرتے ہیں

“وینڈل فلپس نے 150 سال پہلے نوٹ کیا تھا کہ” ابدی چوکسی آزادی کی قیمت ہے۔ “2020 میں ، کچھ شعری لائسنس کے ساتھ ، اس میں” ابدی نیٹ ورک کی نگرانی انٹرنیٹ رابطے کی ضرورت ہوتی ہے۔ “

“سولر ونڈز ، مائیکروسافٹ اور مختلف وفاقی ایجنسیوں پر انگلیوں کا اشارہ کرنا آسان ہے۔ لیکن اگر کسی قومی ریاست کے پاس تربیت یافتہ اور تجربہ کار ہیکرز کی ٹیمیں ہیں ، جو آپ کے انفراسٹرکچر کو گھسانے کے لئے سرشار اور سیاسی طور پر حوصلہ افزائی کرتی ہیں تو ، یہ دفاع کرنا ایک دشوار حملہ ہے۔

“اس طرح اس کو دیکھو you کوئی بھی آپ کو یہ نہیں بتائے گا کہ فورٹ ناکس ناقابل برداشت ہے۔ لیکن امریکی فوج نے اسے اتنا ناقابل یقین حد تک مشکل بنا دیا ہے کہ اس سہولت کے خلاف براہ راست حملہ نہیں ہوا ہے۔ ایک بار سونے کو شامل کرنا حقیقت ہے۔ اس کا وزن تقریبا p 28 پاؤنڈ ہے۔ لہذا ، فلموں میں جیسے ہی سونے کی 70 سلاخیں ہیں ، اس کا مطلب یہ ہے کہ مجرم ایک ٹن سونا اٹھا سکتا ہے۔ حقیقی دنیا میں ایسا نہیں ہوتا ہے۔

“لیکن ہماری نئی حقیقت کا مطلب یہ ہے کہ حملہ آور بہت سے اعداد و شمار کو منتقل کر سکتے ہیں ، جو نیا سونا ہے ، آسانی سے ، بہت دور سے۔

بہت سے سیکیورٹی بیچنے والے آپ کے کہنے کے برعکس ، “ریاست – ریاستوں کے حملوں جیسے پیچیدہ اور پیچیدہ مسئلے کو جلد حل نہیں کیا جاتا ہے۔

“تو اس کا کیا حل ہے؟ اس وقت کے فورسٹر ریسرچ کے جان کنڈرواگ نے صفر ٹرسٹ نیٹ ورک فن تعمیر کا تصور پیدا کیا تھا۔ لیکن اس طرح کے نفیس فن تعمیر کی تعمیر میں وقت اور کوشش درکار ہوتی ہے۔ تب تک ، نیٹ ورک مانیٹرنگ کی ابدی چوکسی اسے جاننے کا طریقہ ہے۔ چاہے کوئی آپ پر اور آپ کے نیٹ ورک پر حملہ کر رہا ہو۔

“آخر کار ، اسٹوریج کے ساتھ ناقابل یقین حد تک سستے ، کمپنیاں اپنی ضرورت کے مطابق زیادہ سے زیادہ ڈیٹا ذخیرہ کررہی ہیں۔ انہیں اعداد و شمار اتارنے اور ریٹائر کرنے کے بارے میں سوچنا شروع کرنے کی ضرورت ہے جس کی ضرورت نہیں ہے۔

“آخر کار ، موجودہ صورتحال حقیقت سے ملتی جلتی ہے میری 600 پونڈ کی زندگی. کوئی فوری اصلاحات نہیں ہیں۔ کامیابی اکثر محرومی ہوتی ہے۔ لیکن کافی کوشش اور وقت کے ساتھ ، کامیابی حاصل کی جاسکتی ہے۔


From : www.geekwire.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

بل گیٹس صدر بائیڈن کے ساتھ ‘امریکہ کے پریشان کن اوقات’ کے بعد مشکل ترین چیلنجوں سے نمٹنے کے لئے تیار ہیں

مائیکرو سافٹ کے شریک بانی بل گیٹس۔ (گیک اوور فائل فوٹو /…

نییمن مارکس اسٹائلز حاصل کریں گے ، ایک سیئٹل اسٹارٹ اپ جو آن لائن گھر اور فیشن خوردہ فروشوں کی مدد کرتا ہے

اسٹائلز کے بانی کرسٹن ملر (دائیں) اور لیزا پیرون ہیں۔ (طرز تصویر)…

ہفتہ کا جائزہ: 13 دسمبر 2020 کے ہفتے کے لئے Geekover کی مشہور کہانیاں

گذشتہ ہفتے کی جدید ترین ٹکنالوجی اور اسٹارٹ اپ نیوز پر گرفت…

ایک بانی کس طرح سہولت اور دیکھ بھال کے آس پاس اسٹارٹ اپ تیار کرتا ہے بذریعہ AI – ٹیک کانچ

ہمارے نئے پوڈ کاسٹ کی دوسری قسط میں یہ ملا، کیا ہمارے…