پاور انرجی صنعت اور سائبر سیکیورٹی

Reading Time: 4 minutes

میاں محمد اشفاق

سائبرسیکیورٹی کو لاحق خطرات پہلے سے کہیں زیادہ خطرناک ہوگئے ہیں۔ حملوں کی تعداد میں اضافے کے ساتھ ایسا لگتا ہے کہ واقعی کوئی محفوظ نہیں رہ سکتا ہے۔ اور توانائی کی صنعت بھی اس سے مستثنیٰ نہیں ہے۔
کچھ ایسی بات جو اب تک سائنس فنکشن فلم کے پلاٹ کی طرح محسوس ہوتی تھی اب افسوس کی بات ہے کہ حقیقت بن گئی ہے۔ پاور انرجی جو کہ دنیا میں موجود ہر شخص اور ہر کاروبار کے لئے پہلی ترجیح ہے وہیں پاور گرڈ پر سائبرحملہ لاکھوں افراد اور سینکڑوں کاروباروں کے لئے ناقابل یقین حد تک تباہ کن ہونے کی صلاحیت رکھتا ہے ، ہماری زندگی کے نظام کو درہم برہم کرسکتا ہے اور ہمیں بہت سے طریقوں سے خطرے میں ڈال سکتا ہے۔ بدترین بات یہ ہے کہ ایسا لگتا ہے کہ ہم خواہ کسی بھی ملک کے باشندے ہیں ہم سائبر جنگ میں مرکزی مقام بننے جارہے ہیں۔

الیکٹرک گرڈ پر سائبرحملے آخری دہائی کی ایجاد ہیں۔ پہلا دستاویزی کیس 2015 میں پیش آیا تھا اور اس نے یوکرائن میں بجلی فراہم کرنے والی متعدد کمپنیوں کو متاثر کیا تھا۔ سردیوں کے دوران 230،000 سے زیادہ افراد کئی گھنٹوں تک بجلی کے بغیر رہنے پر مجبور ہو گئے تھے۔

ہیکرز نے پلانٹس پر کام کرنے والے متعدد کارکنوں کی ای میل اور پاسورڈ حاصل کرنے کے بعد ان کمپنیوں میں استعمال کئے جانے والے سافٹ وئیر تک رسائی حاصل کرنے میں کامیاب ہوگئے۔ بلاشبہ اس حملے کی وجہ ملازمین کی غلطیاں تھیں جنہوں نے کمپنی میں موجود کمپیوٹرز سے انٹرنیٹ ذاتی طور پر استعمال کیا وہیں کسی فائل کو ڈاونلوڈ کرنے پر یا کسی ویب سائٹ پر وزٹ کرنے پر ہیکرز کمپنی کا ڈیٹا حاصل کرنے میں کامیاب ہوئے۔

نارتھ امریکن الیکٹرک ریلیبلٹی کارپوریشن (این ای آر سی) کے مطابق ، پاور گرڈز پر ایک اور قسم کی سائبرحملے میں فائر وال فریم ویئر میں موجود خامیوں کو استعمال کرنا شامل ہے۔ ایسا حملہ 2019 میں ہوا تھا اور یہ حملہ کنٹرول سنٹر اور سائٹوں کے درمیان رابطوں کی بندش کا باعث بنا تھا۔ رپورٹ میں واضح کیا گیا ہے کہ یہ خلل کسی بیرونی فریق کا کمپنی کے فائر وال پر حملے کی وجہ سے پیش آیا ہے۔ اگرچہ ہر سائٹ پر رابطے کی بحالی میں پانچ منٹ سے بھی کم وقت لگا ، لیکن یہ پورا حملہ لگ بھگ دس گھنٹے تک جاری رہا۔
اب ہم اس بات کی طرف آتے ہیں کہ اب پاور گرڈ پر حملے کیوں کئے جاتے ہیں؟

ہر سائبر کرائم کے پیچھے ایک محرک ہوتا ہے۔ عام طور پر ، اس میں متاثرہ فریق کے سسٹم کو انلاک کرنے کے لئے تاوان کی رقم وصول کرکے یا ڈیٹا کی خلاف ورزی کے دوران جمع کی گئی معلومات کو بیچ کر رقم حاصل کرنا شامل ہے یا پھر اس کمپنی یا ملک کے لئے مسائل کا پیدا کرنا بھی ہو سکتا ہے۔
مگر ، اس کی ایک اور وجہ ہے کہ ہیکرز بجلی گھر پر حملہ کرنے کا انتخاب کرتے ہیں۔ اس کا منافع سے کم اور سیاست سے زیادہ تعلق ہوتا ہے۔

بدقسمتی سے ، پاور گرڈ پر سائبراٹیک ریاستوں کے مابین سائبر جنگ میں زیادہ استعمال ہوتے ہیں اور مستقبل میں ان میں اضافہ ہی دیکھا جائے گا۔ جدید معاشرے بجلی سے چلتے ہیں اور اگر اسے صارف تک نہیں پہنچایا جاسکتا ہے تو اس کے نتائج بڑے اور بھیانک ہو سکتے ہیں۔ حرارتی نظام ، قانون نافذ کرنے والے اداروں ، اسپتالوں اور زاتی کاروبار سمیت ہر ملک کی انڈسٹری کا انحصار بجلی پر ہے اور جب یہ منقطع ہو جاتی ہے تواس سے بہت بڑا مسلہ پیدا ہو سکتا ہے جس کی وجہ سے بے روزگاری میں اضافہ سمیت ہنگامے ہونا بھی ممکن ہے ، جس سے ممکنہ طور پر بہت سی جانوں کے ضیاع کا خدشہ بھی ہوتا ہے۔

بجلی گھر پر سائبرحملے کی ایک اور بڑی وجہ یہ ہے کہ ان میں اکثر سائبر سیکیورٹی کے مناسب انتظام کا فقدان ہوتا ہے۔ یہ خاص طور پر سچ ہے کہ آج کل لگ بھگ تمام ممالک کے بجلی گھروں میں کمپیوٹرائزڈ سسٹم استعمال کیا جاتا ہے تا کہ سسٹم پر نظر رکھی جا سکے اور کام کرنے میں آسانی ہو مگر بدقسمتی سے سمارٹ گرڈ کا استعمال بنا کسی بہترین فائر وال کے ہیکرز کے لئےآسان ترین ہدف ہوتا ہے۔

اگر آپ انفارمیشن ٹیکنالوجی سے تھوڑی سی بھی واقفیت رکھتے ہیں ہیں تو آپ کو معلوم ہو گا کہ نیٹورکنگ میں سارے آلات ایک دوسرے سے جڑے ہوئے ہیں ، لہذا ان میں سے صرف ایک کو ہیک کرنا نظام کے مزید اہم حصوں تک رسائی حاصل کرنے کے لئے کافی ہوسکتا ہے اور اس کے بعد تمام نظام ہیکرز کے ہاتھ میں ہوتا ہے وہ چاہیں اس بجلی گھر کو مکمل طور پر بند کر دیں یا اسکے کچھ مخصوص حصوں کی سیٹنگ کو تبدیل کر دیں جنہیں سمجھنے اور درست کرنے کے لئے وقت درکار ہوتا ہے۔

ہر کمپنی اگر اپنا نجی وی پی این بنا کر تمام نیٹ ورک اس سے منسلک کریں اور تمام ڈیوائسز میں سیکورٹی سافٹ وئیرز کو ہمیشہ اپ گریڈ کرتے رہنے کے ساتھ ساتھ وہاں موجود تمام ملازموں کو غیر متعلقہ ویب سائٹ اور غیر متعلقہ سافٹ وئیرز کو انسٹال کرنے کے اوریو ایس بی اور ہارڈ ڈسک کے استعمال پر بھی پابندی لگانے سے بھی اس خطرے کو کئی فیصد کم کیا جا سکتا ہے۔
مگر یہ سب کرنے کے بعد بھی بہر حال سائبر حملوں کا خطرہ موجود ہے اور رہے گا جس میں آنے والے وقت کے ساتھ ساتھ اضافہ ہی دیکھا جائے گا۔