#TheInternetofThings: جب آپ کی واشنگ مشین اور بلڈ پریشر مانیٹر سائبرٹیکس کا نشانہ بن جاتا ہے

انٹرنیٹ آف ٹنگس ایک وسیع اور متنوع ماحولیاتی نظام ہے جہاں ایک دوسرے سے جڑے ہوئے آلات اور خدمات ڈیٹا کو جمع ، تبادلہ اور اس پر عمل درآمد کرتے ہیں تاکہ متحرک طور پر کسی سیاق و سباق کے مطابق ڈھل سکے۔ آسان الفاظ میں ، یہ ہمارے کیمرے ، ٹیلی ویژن ، واشنگ مشینیں اور ہیٹنگ سسٹم کو 'سمارٹ' بناتا ہے اور ہمارے کام کرنے ، بات چیت کرنے اور بات چیت کرنے کے طریقہ کار کے لئے اور نئے مواقع پیدا کرتا ہے جس طرح آلات ہمارے ساتھ اپنا رد عمل ظاہر کرتے ہیں اور ان سے موافقت کرتے ہیں۔

یہ سمجھنا ضروری ہے کہ ان منسلک آلات کو کس طرح محفوظ رکھنے کی ضرورت ہے اور انٹرنیٹ آف چیز کو سائبر کے خطرات سے بچانے کے لئے مناسب حفاظتی اقدامات تیار اور ان پر عمل درآمد کرنا ہے۔ تکنیکی اقدامات سے ہٹ کر ، آئی او ٹی کو اپنانے سے بہت سارے نئے قانونی ، پالیسی اور ریگولیٹری چیلنجز پیدا ہوئے ، جو دائرہ کار میں وسیع اور پیچیدہ ہیں۔ ان چیلنجوں سے نمٹنے کے لئے ، مختلف شعبوں میں اور مختلف اسٹیک ہولڈرز کے مابین تعاون ضروری ہے۔

یوروپول کے انٹرنیٹ منظم منظم جرائم کی دھمکی سے متعلق تشخیص کے 2014 اور 2015 کے ایڈیشن میں اور ENISA کی 2016 کی دھمکی کی زمین کی تزئین کی رپورٹ میں مجرموں کو 'ہتھیار لگانے' سے غیر محفوظ IOT آلات کے خطرے کی شناخت ہوچکی ہے۔ یہ 2016 کے آخر میں حقیقت بن گئی غیر معمولی پیمانے کے متعدد DDoS حملے میرای بوٹ نیٹ سے شروع ہوئے. یہ سمجھنا ضروری ہے کہ سائبر کرائمینلز نئی قسمیں تیار کریں گے اور اس قسم کے میلویئر سے متاثرہ مختلف قسم کے IOT آلات کو وسعت دیں گے۔

اس مشترکہ یوروپول۔ این آئی ایس اے کانفرنس ، جس نے اس عنوان پر پہلی مرتبہ سبھی متعلقہ اسٹیک ہولڈرز کو اکٹھا ہونے ، درپیش چیلنجوں پر تبادلہ خیال کرنے اور ممکنہ حلوں کی نشاندہی کرنے ، موجودہ اقدامات اور فریم ورک کی تعمیر کا موقع فراہم کیا۔ آئی او ٹی کے مجرمانہ استحصال کے جواب میں قانون نافذ کرنے والے کردار پر ایک خاص توجہ مرکوز تھی۔

دو روزہ اجلاس تمام متعلقہ بین الاقوامی اداکاروں کی رضامندی کی گواہی تھا تاکہ یہ یقینی بنایا جا سکے کہ آئی او ٹی کے بہت سے فوائد کو مشترکہ طور پر سلامتی چیلنجوں سے نمٹنے اور اس طرح کے آلات کے مجرمانہ استحصال سے نمٹنے کے ذریعے مکمل طور پر حاصل کیا جاسکتا ہے ، بالآخر سائبر اسپیس کو ایک محفوظ مقام بنا سب کے لیے.

کانفرنس کے اہم نتائج یہ ہیں:

اشتہار

• باہمی تعاون کو دور کرنے کے لئے زیادہ سے زیادہ تعاون اور کثیر الملک افراد کی مشغولیت کی ضرورت ہے ، اسی طرح سلامتی اور حفاظت کے امور خاص طور پر ابھرتی ہوئی پیشرفتوں جیسے روشنی جیسے انڈسٹری 4.0 ، خودمختار گاڑیاں ، اور 5 جی کی آمد۔
• چونکہ اختتامی ڈیوائس کو حاصل کرنا اکثر تکنیکی طور پر مشکل اور مہنگا ہوتا ہے ، لہذا اس کی توجہ فن تعمیر کو حاصل کرنے اور بنیادی ڈھانچے کو محفوظ بنانے ، مختلف نیٹ ورکس اور ڈومینز میں اعتماد اور سلامتی پیدا کرنے پر مرکوز رکھنی چاہئے۔
• آئی او ٹی سے متعلق حفاظتی امور کو دور کرنے کے لئے مضبوط ترغیبات پیدا کرنے کی ضرورت ہے۔ اس کے لئے ایسے بازار میں مواقع اور خطرے کے مابین ایک زیادہ سے زیادہ توازن حاصل کرنے کی ضرورت ہوتی ہے جہاں اعلی اسکیل ایبلٹیٹی اور مختصر وقت سے مارکیٹ حاوی ہوجائے ، سیکیورٹی کو ایک مخصوص تجارتی فائدہ کے طور پر پوزیشن میں لائے اور اس کو ڈیزائن اور ترقیاتی عمل کا مرکز بنائے۔
• آئی او ٹی کے مجرمانہ استحصال کی موثر اور موثر طریقے سے تحقیقات کرنے کے لئے ، روک تھام ایک اور جہت ہے جسے قانون نافذ کرنے والے اداروں ، سی ایس آئ آر ٹی برادری ، سیکیورٹی برادری کے ساتھ ساتھ عدلیہ کے مابین مضبوط تعاون کی ضرورت ہے۔
• اس سے آئی او ٹی سے متعلق سائبر کرائم کو کامیابی کے ساتھ لڑنے کے لئے ٹیکنیکل صلاحیتوں اور مہارت کو فروغ دینے کے لئے قانون نافذ کرنے والے اداروں کی فوری ضرورت ہے۔
• ان کوششوں کو آئی او ٹی آلات کے حفاظتی خطرات سے متعلق صارفین کی آگاہی بڑھانے کی تکمیل کرنے کی ضرورت ہے۔
• آئی او ٹی ماحولیاتی نظام کو محفوظ بنانے کے لئے موجودہ اقدامات اور فریم ورک کا فائدہ اٹھانا ، قانون سازی ، ضابطہ اور پالیسی ، مانکیکرن ، سرٹیفیکیشن / لیبلنگ اور تکنیکی سطح پر ایک ساتھ ملنے اور اس کی تکمیل کرنے والے کثیر جہتی نقطہ نظر کی ضرورت ہے۔
• کانفرنس کا ایک اہم مشاہدہ ان IOT سیکیورٹی چیلنجوں سے نمٹنے کے لئے بنیادی اصولوں کی اہمیت ہے۔ آئندہ مہینوں میں ، این آئی ایس اے اپنی "بیس لائن سیکیورٹی تجویزات برائے آئی او ٹی" رپورٹ شائع کرے گی ، جس سے علاقے میں پائے جانے والے فرق کو کم کیا جاسکے۔

یوروپول کے ایگزیکٹو ڈائریکٹر روب وین رائٹ نے تبصرہ کیا: "سائبر کرائمینلز نئی ٹیکنالوجیز کو اپنانے اور ان کا استحصال کرنے میں تیزی سے کام لیتے ہیں۔ وہ لوگوں کی زندگیوں کو متاثر کرنے اور ان کی رازداری پر حملہ کرنے کے لئے نئے طریقوں کے ساتھ آتے ہیں ، یا تو ذاتی ڈیٹا اکٹھا کرکے یا ہیرا پھیری سے یا عملا smart سمارٹ گھروں کو توڑ کر۔ چیزوں کا انٹرنیٹ نہ صرف یہاں قیام کے ل is ہے بلکہ اس کی توقع کی جارہی ہے کہ زیادہ سے زیادہ گھران ، شہر اور صنعتیں آپس میں جڑ جائیں گی۔ سیکیورٹی چیلنجز جو IOT کے ساتھ آتے ہیں اور پوری صلاحیت کو یقینی بناتے ہیں۔ "

ENISA کے ایگزیکٹو ڈائریکٹر پروفیسر ڈاکٹر Udo Helmbrecht نے بھی تبصرہ کیا: "IOT انقلاب ہماری ذاتی زندگی اور ان بنیادی ڈھانچے کو تبدیل کرنا شروع کر رہا ہے جو ہم مستقل بنیادوں پر استعمال کرتے ہیں جیسے سمارٹ ہومز ، سمارٹ انرجی اور سمارٹ صحت۔ ان آلات کے مینوفیکچررز اور آپریٹرز کو ضرورت ہے۔ اس بات کو یقینی بنانا کہ ڈیزائن کے ذریعہ سیکیورٹی کو ان کے انتخاب اور ان کی تعیناتی میں شامل کیا گیا ہے۔ ENISA یوروپول کے ساتھ مل کر کام کرنے پر راضی ہے کہ اہم اسٹیک ہولڈرز کو IOT جو اہم کردار ادا کررہا ہے اور سائبر سیکیورٹی اور مجرم سے آگاہ ہونے کی ضرورت سے آگاہ کرے گا۔ ان آلات کی تعیناتی اور استعمال سے متعلق پہلو "۔