افادیت اور صنعتی سازوسامان
تمام ٹیلی کمیونیکیشن کمپنیوں، نیشنل پاور گرڈز، پانی اور گیس سسٹمز اور یہاں تک کہ نیوکلیئر پاور پلانٹس میں کمپیوٹر سسٹم کو عالمی سطح پر استعمال کیا جاتا ہے اور اس حقیقت کی وجہ سے کہ انٹرنیٹ بنیادی ممکنہ حملہ ویکٹر ہے جس کے ذریعے سائبر جرائم پیشہ افراد حرکت کرتے ہیں، ان تمام اداروں کو ہیک ہونے کا مستقل خطرہ ہے۔
تاہم ، سیکشن "4 میں۔ بدخواہ سافٹ ویئر " سٹکسنیٹ کیڑے اور اس کے جانشینوں کو انٹرنیٹ سے منسلک نہ ہونے والے آلات کو بھی متاثر کرتے ہوئے دکھایا گیا تھا۔
2014 ء میں ہوم لینڈ سیکیورٹی ڈپارٹمنٹ کے ایک ڈویژن کمپیوٹر ایمرجنسی ریڈینیس ٹیم نے مختلف امریکی توانائی کمپنیوں میں ہیکنگ کے 79 واقعات کی تحقیقات کیں۔ اسمارٹ میٹرز میں کمزوریاں (جن میں سے بہت سے مقامی ریڈیو یا سیلولر مواصلات کا استعمال کرتے ہیں) بلنگ فراڈ کے ساتھ مسائل کا سبب بن سکتی ہیں۔
اس وقت، صنعتوں، حکومتوں اور لوگوں کی اکثریت ہمیشہ پیچیدہ کمپیوٹر سسٹم کا استعمال کرتی ہے اور ان پر بہت زیادہ انحصار کرتی ہے، جو تمام مختلف شدت کے سائبر حملوں کے لئے حساس ہیں.
مالیاتی نظام
کمرشل اور سرمایہ کاری بینکوں، مالیاتی ریگولیٹرز اور دیگر تمام قسم کے مالیاتی اداروں جیسے یو ایس سکیورٹیز اینڈ ایکسچینج کمیشن (ایس ای سی) یا سوسائٹی فار ورلڈ وائیڈ انٹر بینک فنانشل ٹیلی کمیونیکیشن (سوئفٹ) کے کمپیوٹر سسٹم اور ڈیجیٹل انفراسٹرکچر سائبر جرائم پیشہ افراد کے لیے اہم ہیکنگ اہداف ہیں جو غیر قانونی فوائد حاصل کرنے کے لیے مارکیٹوں کو مؤثر طریقے سے ہیرا پھیری کرنے میں دلچسپی رکھتے ہیں۔
ویب سائٹس، ایپس اور کچھ مائیکرو فنانشل اسٹرکچرز جو کریڈٹ کارڈ کی تفصیلات، بینک اکاؤنٹ کی معلومات اور بروکریج ڈیٹا کو اپنے ڈیجیٹل ذخیروں میں محفوظ کرتے ہیں، اس سے کوئی فرق نہیں پڑتا کہ خفیہ کاری کتنی ہی نفیس ہے، یہ آن لائن پلیٹ فارم اس وقت ہیکنگ کا سب سے بڑا ہدف ہیں کیونکہ رقم کی منتقلی، خریداری کرنے، یا بلیک مارکیٹ میں معلومات فروخت کرنے سے فوری مالی فائدہ حاصل کرنے کی پرکشش صلاحیت ہے.
آخری لیکن سب سے اہم بات یہ ہے کہ دنیا بھر میں متعدد ان اسٹور ادائیگی کے نظام ، جیسے اے ٹی ایم مشینیں ، ہیک ہوچکی ہیں اور اس وقت سائبر جرائم پیشہ افراد کے لئے ایک نمایاں ہدف ہیں۔
ہوا بازی
یہ خود بخود واضح ہے کہ ہوا بازی کی صنعت بڑی حد تک انتہائی جدید کمپیوٹر سسٹم کی ایک سیریز پر منحصر ہے جو ہوا کی قربت سے قطع نظر ، حملہ بھی کیا جاسکتا ہے۔
اگر کسی ہدف کے طیارے پر حملے کا معاملہ نہیں ہے، تو کسی بھی ہوائی اڈے پر بجلی کی معمولی بندش کے نتائج تباہ کن ہوسکتے ہیں، یہاں تک کہ عالمی سطح پر بھی. ہوا بازی کے مواصلاتی نظام کی اکثریت ریڈیو ٹرانسمیشن پر منحصر ہے جسے آسانی سے متاثر کیا جاسکتا ہے ، اور سمندروں پر ہوائی جہازوں کو کنٹرول کرنا خاص طور پر خطرناک ہے کیونکہ ریڈار کی نگرانی صرف 175 سے 225 میل تک پھیلی ہوئی ہے۔
کامیاب ایوی ایشن سائبر حملے کے نتائج ہوائی جہاز کے نقصان سے لے کر متعدد ہلاکتوں تک ہوسکتے ہیں۔
یورپ میں ، (پین یورپی نیٹ ورک سروس) اور نیوپینز کے ساتھ ، اور امریکہ میں نیکسٹ جین پروگرام کے ساتھ ، ایئر نیویگیشن سروس فراہم کرنے والے اپنے وقف کردہ نیٹ ورکس بنانے کے لئے آگے بڑھ رہے ہیں۔
صارفین کے آلات
سائبر جرائم پیشہ افراد کا ایک اور انتہائی عام ہدف ذاتی اور گھریلو آلات ہیں ، جیسے لیپ ٹاپ ، ڈیسک ٹاپ کمپیوٹر ، فون اور ٹیبلٹ جو پاس ورڈ اور دیگر حساس مالی معلومات کو ذخیرہ کرتے ہیں۔
اسمارٹ واچز، ایکٹیویٹی ٹریکرز اور یہاں تک کہ اسمارٹ فونز جن میں کمپاسز، ایکسلرومیٹرز، کیمرے، مائیکروفونز اور جی پی ایس ریسیورز جیسے سینسر ز شامل ہیں، کو صحت سے متعلق حساس ڈیٹا سمیت نجی معلومات سے فائدہ اٹھانے کے لیے استعمال کیا جا سکتا ہے۔
ان میں سے کسی بھی ڈیوائس پر وائی فائی ، بلوٹوتھ ، اور سیل فون نیٹ ورکس کو حملے کے ویکٹر کے طور پر استعمال کیا جاسکتا ہے ، اور کامیاب خلاف ورزی کے بعد سینسر کو دور سے چالو کیا جاسکتا ہے۔
بڑی کمپنیاں
تمام بڑی کمپنیاں مشترکہ اہداف ہیں۔ حملوں کا مقصد تقریبا ہمیشہ شناخت کی چوری یا ڈیٹا کی خلاف ورزی کے ذریعے مالی فائدہ حاصل کرنا ہوتا ہے۔
بڑی کارپوریشنوں کو نشانہ بنانے والے سائبر حملوں کی بہترین مثالیں ہوم ڈپو، اسٹیپلز، ٹارگٹ کارپوریشن اور ایکوفیکس سائبر حملے ہیں۔
تاہم، تمام حملے مالی محرکات پر مبنی نہیں ہیں. سنہ 2011 میں ہیک ٹیوسٹ گروپ اینینامس نے جوابی کارروائی کرتے ہوئے سیکیورٹی فرم 'ایچ بی گیری فیڈرل' کے پورے کمپیوٹر نیٹ ورک پر حملہ کیا اور اسے ناکارہ بنا دیا، صرف اس لیے کہ سیکیورٹی فرم نے دعویٰ کیا تھا کہ وہ گمنام گروپ میں گھس آئے ہیں۔
2014 میں سونی پکچرز پر حملہ کیا گیا تھا اور ان کا ڈیٹا لیک کیا گیا تھا جس کا مقصد صرف ان کے آنے والے منصوبوں کو بے نقاب کرکے اور تمام ورک اسٹیشنز اور سرورز کو ختم کرکے کمپنی کو اپاہج کرنا تھا۔
آن لائن حملوں کا ایک خاص فیصد غیر ملکی حکومتوں کی طرف سے کیا جاتا ہے، جو اپنے پروپیگنڈے، تخریب کاری، یا اپنے اہداف پر جاسوسی کرنے کے ارادے سے سائبر جنگ میں مشغول ہیں.
آخری لیکن سب سے اہم بات یہ ہے کہ عام طور پر میڈیکل ریکارڈ کو ہدف بنایا گیا ہے جس میں چوری، ہیلتھ انشورنس فراڈ، اور مریضوں کو تفریحی مقاصد یا دوبارہ فروخت کے لئے نسخے کی ادویات حاصل کرنے کے لئے جعلی ادویات کی نشاندہی کی گئی ہے.
مزید برآں، طبی آلات پر یا تو کامیابی سے حملہ کیا گیا ہے یا ممکنہ طور پر مہلک کمزوریوں کا مظاہرہ کیا گیا ہے، جس میں اسپتال میں تشخیصی آلات اور امپلانٹڈ آلات، بشمول پیس میکر اور انسولین پمپ شامل ہیں. ہسپتالوں اور ہسپتالوں کی تنظیموں کے ہیک ہونے کی بہت سی رپورٹس ہیں ، جن میں رینسم ویئر حملے ، ونڈوز ایکس پی ، وائرس ، اور اسپتال کے سرورز پر محفوظ حساس ڈیٹا کی ڈیٹا کی خلاف ورزیاں شامل ہیں۔ 28 دسمبر 2016 کو امریکی فوڈ اینڈ ڈرگ ایڈمنسٹریشن نے اپنی سفارشات جاری کیں کہ کس طرح میڈیکل ڈیوائس مینوفیکچررز کو انٹرنیٹ سے منسلک آلات کی حفاظت کو برقرار رکھنا چاہئے - لیکن نفاذ کے لئے کوئی ڈھانچہ نہیں۔ اگرچہ سائبر خطرات میں اضافہ جاری ہے ، لیکن 2015 میں تمام اداروں میں سے 62٪ نے اپنے کاروبار کے لئے سیکیورٹی تربیت میں اضافہ نہیں کیا۔
گاڑیاں
انجن ٹائمنگ، کروز کنٹرول، اینٹی لاک بریکس، سیٹ بیلٹ ٹینشنرز، ڈور لاک، ایئر بیگز اور بہت سے ماڈلز پر جدید ڈرائیور اسسٹنس سسٹم کے ساتھ گاڑیاں تیزی سے کمپیوٹرائزڈ ہو رہی ہیں۔ مزید برآں ، منسلک کاریں صارفین کے آلات اور سیل فون نیٹ ورک کے ساتھ بات چیت کرنے کے لئے وائی فائی اور بلوٹوتھ کا استعمال کرسکتی ہیں۔ سیلف ڈرائیونگ کاروں کے مزید پیچیدہ ہونے کی توقع ہے۔
ان تمام نظاموں میں کچھ سیکورٹی خطرہ ہے، اور اس طرح کے معاملات نے وسیع توجہ حاصل کی ہے. خطرے کی سادہ مثالوں میں ایک بدخواہ کمپیکٹ ڈسک کو حملے کے ویکٹر کے طور پر استعمال کیا جانا اور گاڑی کے جہاز کے مائکروفون ز کو ایویسڈرپنگ کے لئے استعمال کیا جانا شامل ہے۔ تاہم ، اگر کسی کار کے اندرونی کنٹرولر ایریا نیٹ ورک تک رسائی حاصل کرلی جاتی ہے تو ، خطرہ بہت زیادہ ہوتا ہے - اور 2015 میں بڑے پیمانے پر مشہور ایک ٹیسٹ میں ، ہیکرز نے 10 میل دور سے ایک گاڑی کو دور سے کار جیک کیا اور اسے کھائی میں دھکیل دیا۔
مینوفیکچررز متعدد طریقوں سے رد عمل ظاہر کر رہے ہیں ، ٹیسلا نے 2016 میں اپنی کاروں کے کمپیوٹر سسٹم میں "ہوا کے اوپر" کچھ حفاظتی اصلاحات کو آگے بڑھایا تھا۔
خود کار گاڑیوں کے شعبے میں ، ستمبر 2016 میں ریاستہائے متحدہ کے محکمہ نقل و حمل نے کچھ ابتدائی حفاظتی معیارات کا اعلان کیا ، اور ریاستوں کو یکساں پالیسیوں کے ساتھ آنے کا مطالبہ کیا۔
حکومت
سرکاری اور فوجی کمپیوٹر سسٹم عام طور پر کارکنوں اور غیر ملکی طاقتوں کی طرف سے حملہ کیا جاتا ہے. مقامی اور علاقائی حکومت کے بنیادی ڈھانچے جیسے ٹریفک لائٹ کنٹرول، پولیس اور انٹیلی جنس ایجنسی مواصلات، اہلکاروں کے ریکارڈ، طالب علموں کے ریکارڈ، اور مالی نظام بھی ممکنہ ہدف ہیں کیونکہ اب وہ سب بڑے پیمانے پر کمپیوٹرائزڈ ہیں. پاسپورٹ اور سرکاری شناختی کارڈ جو آر ایف آئی ڈی کا استعمال کرنے والی سہولیات تک رسائی کو کنٹرول کرتے ہیں وہ کلوننگ کا شکار ہوسکتے ہیں۔
چیزوں کا انٹرنیٹ اور جسمانی کمزوریاں
انٹرنیٹ آف تھنگز (آئی او ٹی) جسمانی اشیاء جیسے آلات، گاڑیوں اور عمارتوں کا نیٹ ورک ہے جو الیکٹرانکس، سافٹ ویئر، سینسرز اور نیٹ ورک کنیکٹیوٹی کے ساتھ منسلک ہیں جو انہیں ڈیٹا جمع کرنے اور تبادلہ کرنے کے قابل بناتا ہے اور خدشات اٹھائے گئے ہیں کہ یہ سیکیورٹی چیلنجز پر مناسب غور کے بغیر تیار کیا جا رہا ہے.
اگرچہ آئی او ٹی کمپیوٹر پر مبنی نظاموں میں جسمانی دنیا کے زیادہ براہ راست انضمام کے مواقع پیدا کرتا ہے ، لیکن یہ غلط استعمال کے مواقع بھی فراہم کرتا ہے۔ خاص طور پر ، جیسے جیسے انٹرنیٹ آف تھنگز بڑے پیمانے پر پھیلتا ہے ، سائبر حملے تیزی سے جسمانی (صرف مجازی کے بجائے) خطرہ بننے کا امکان ہے۔ اگر سامنے والے دروازے کا لاک انٹرنیٹ سے جڑا ہوا ہے، اور اسے فون سے لاک / ان لاک کیا جاسکتا ہے تو ، کوئی مجرم چوری شدہ یا ہیک شدہ فون سے بٹن دبانے پر گھر میں داخل ہوسکتا ہے۔ آئی او ٹی سے چلنے والی ڈیوائسز کے زیر کنٹرول دنیا میں لوگ اپنے کریڈٹ کارڈ نمبروں سے کہیں زیادہ کھو سکتے ہیں۔ چوروں نے انٹرنیٹ سے منسلک ہوٹل کے دروازوں کے تالے کو توڑنے کے لئے الیکٹرانک ذرائع کا بھی استعمال کیا ہے۔
توانائی کے شعبے
تقسیم شدہ جنریشن سسٹم میں ، سائبر حملے کا خطرہ حقیقی ہے۔ ایک حملہ ایک طویل عرصے تک ایک بڑے علاقے میں طاقت کے نقصان کا سبب بن سکتا ہے، اور اس طرح کے حملے کے قدرتی آفت کی طرح سنگین نتائج ہوسکتے ہیں. ڈسٹرکٹ آف کولمبیا شہر کے اندر ڈسٹری بیوٹڈ انرجی ریسورسز (ڈی ای آر) اتھارٹی بنانے پر غور کر رہا ہے، جس کا مقصد صارفین کو اپنے توانائی کے استعمال کے بارے میں زیادہ بصیرت حاصل کرنا اور مقامی الیکٹرک یوٹیلیٹی، پیپکو کو توانائی کی طلب کا بہتر اندازہ لگانے کا موقع فراہم کرنا ہے۔ تاہم، ڈی سی کی تجویز "تھرڈ پارٹی وینڈرز کو توانائی کی تقسیم کے متعدد پوائنٹس تخلیق کرنے کی اجازت دے گی، جس سے ممکنہ طور پر سائبر حملہ آوروں کے لئے برقی گرڈ کو خطرے میں ڈالنے کے مزید مواقع پیدا ہوسکتے ہیں.