قومی سائبر ایمرجنسی رسپانس ٹیم (نیشنل سرٹ) نے علاقائی عدم استحکام کے تناظر میں اہم سائبر ایڈوائزری جاری کرتے ہوئے خبردار کیا ہے کہ قومی سلامتی اور عوامی اعتماد کے تحفظ کے لیے فوری اور مؤثر اقدامات ناگزیر ہیں۔ تمام سرکاری و نجی اداروں کو فوری سکیورٹی آڈٹ کرنے اور دفاعی اقدامات بڑھانے کی ہدایت کی گئی ہے۔
ایڈوائزری کے مطابق خطے میں بڑھتی ہوئی کشیدگی سے ریاستی سرپرستی یافتہ عناصر، ہیکٹیوسٹس اور سائبر جرائم پیشہ گروہ فائدہ اٹھا سکتے ہیں۔ دفاع، مالیات اور حکومتی انفراسٹرکچر سمیت اہم شعبے ممکنہ ہدف بن سکتے ہیں۔
ممکنہ سائبر خطرات
-
اسپیئر فشنگ اور سوشل انجینئرنگ حملے
-
ڈیپ فیکس اور مصنوعی میڈیا کے ذریعے گمراہ کن مہمات
-
ایڈوانسڈ پرسسٹنٹ تھریٹس (APT)
-
ڈی ڈاس حملے (سرکاری پورٹلز اور ہنگامی نیٹ ورکس کی بندش)
-
اکاؤنٹ ٹیک اوور اور میڈیا اکاؤنٹس ہائی جیکنگ
-
ڈیٹا لیک اور حساس معلومات کی جاسوسی
-
توانائی، ٹرانسپورٹ اور ٹیلی کمیونیکیشن نظام پر حملے
حفاظتی اقدامات کی ہدایات
نیشنل سرٹ نے اداروں کو درج ذیل اقدامات فوری طور پر نافذ کرنے کی ہدایت کی ہے:
-
ملٹی فیکٹر آتھنٹیکیشن اور پاس کیز لازمی قرار دی جائیں
-
ایس ایم ایس پر مبنی تصدیق ختم کی جائے
-
زیرو ٹرسٹ پروٹوکول اپنایا جائے
-
تمام اہم سسٹمز کی پیچنگ اور اپ ڈیٹس یقینی بنائی جائیں
-
وی پی این، فائر والز اور آپریٹنگ سسٹمز فوری اپ ڈیٹ کیے جائیں
-
اینڈ ٹو اینڈ انکرپشن استعمال کی جائے
-
مشکوک بیرونی لاگ انز کی نگرانی کی جائے
-
ڈیپ پیکٹ انسپیکشن (DPI) کے ذریعے کمانڈ اینڈ کنٹرول ٹریفک کی شناخت
-
غیر مصدقہ ایپس اور اٹیچمنٹس سے گریز
-
حساس نظام تک غیر ملکی آئی پی رینجز کی رسائی محدود
-
بیک اپ سسٹمز کی باقاعدہ جانچ اور متبادل کمیونیکیشن چینلز کی دستیابی
ایڈوائزری میں زور دیا گیا ہے کہ سائبر احتیاط نہ صرف جاسوسی بلکہ ڈس انفارمیشن مہمات کی روک تھام کیلئے بھی انتہائی ضروری ہے۔ تمام ادارے فوری سکیورٹی آڈٹ کریں، بنیادی انفراسٹرکچر محفوظ بنائیں اور دفاعی تیاری کو مضبوط کریں۔
نیشنل سرٹ نے عوام سے بھی اپیل کی ہے کہ وہ سخت سائبر احتیاط اپنائیں اور غیر مصدقہ یا گمراہ کن معلومات پھیلانے سے گریز کریں۔
