The Biden administration plan to protect U.S. infrastructure from cyberattacks: regulate

نیوبرجر نے اشارہ کیا۔ ٹرانسپورٹیشن سیکورٹی ایڈمنسٹریشن کی طرف سے پہلے ہی کام کیا جا چکا ہے۔ حملوں کے خلاف پائپ لائنوں اور ریل روڈز کو محفوظ بنانے کے لیے، اور کہا کہ اضافی شعبوں میں جہاں سائبر سیکیورٹی کے ضوابط نافذ کیے جائیں گے، جلد ہی اعلان کیا جائے گا۔

یہ منصوبہ – وائٹ ہاؤس کے نیشنل سائبر ڈائریکٹر کے دفتر کے ذریعہ تیار کیا گیا ہے – پانچ سالوں میں پہلی نئی سائبر حکمت عملی ہے، اور سائبر اسپیس میں قوم کو محفوظ بنانے کے لیے انتظامیہ کے اہداف کو متعین کرنے کے لیے ایک روڈ میپ کے طور پر کام کرتی ہے۔ انتظامیہ کے ایک سینئر اہلکار نے کہا کہ وائٹ ہاؤس حکمت عملی کے وضع کردہ اہداف کو عملی جامہ پہنانے کے لیے ایک \”عمل درآمد کے منصوبے\” پر کام کر رہا ہے۔ منصوبہ آنے والے مہینوں میں جاری کیا جائے گا۔ وائٹ ہاؤس نے صحافیوں کو یہ بریفنگ اس شرط پر دی کہ اہلکار کا نام ظاہر نہ کیا جائے۔

امریکی نیٹ ورکس کو ہیکرز سے بچانے کی کوشش کرنے والوں کے لیے یہ چند سال مشکل ہیں۔ مئی 2021 میں، روسی سے منسلک ہیکرز نوآبادیاتی پائپ لائن کے خلاف رینسم ویئر حملہ شروع کیا۔ جس نے کمپنی کو مشرقی ساحل پر گیس کا بہاؤ ایک ہفتے کے لیے عارضی طور پر بند کرنے پر مجبور کر دیا۔ اسی طرح کی ہڑتالیں ہوئیں خوراک کی فراہمی کی لائنیں. اور پچھلے سال یوکرین پر روسی حملے نے بڑے سائبر خطرات کو جنم دیا۔ امریکی الیکٹرک گرڈ کے خلاف اور روسی ہیکرز سے بنیادی ڈھانچے کے دیگر اہم شعبے۔

اس حکمت عملی میں وفاقی حکومت کے لیے ایک وژن کا خاکہ پیش کیا گیا ہے کہ وہ موجودہ حکام کو سائبر حملوں سے اہم شعبوں کی حفاظت کے لیے استعمال کرے۔ جہاں متعلقہ حکام میں \”خرابیاں\” ہیں، حکمت عملی پڑھتی ہے، انتظامیہ کانگریس کے ساتھ مل کر کلیدی شعبوں پر نئے ریگولیٹری ٹولز تیار کرے گی۔ حکمت عملی میں یہ بھی کہا گیا ہے کہ حکومت کو بنیادی ڈھانچے کے اہم گروپوں کو وسائل فراہم کرنے کی ضرورت پڑسکتی ہے جن کے پاس نئی ضروریات کو نافذ کرنے کے متحمل ہونے کے لیے فنڈز نہیں ہیں۔

قائم مقام نیشنل سائبر ڈائریکٹر کیمبا اینیاس والڈن نے بریفنگ میں نامہ نگاروں کو بتایا کہ حکمت عملی \”سائبر خطرے کی ذمہ داری کو ان لوگوں کے لیے متوازن کرنے کی کوشش کرتی ہے جو اسے برداشت کرنے کے قابل ہیں۔\” \”ہمارے ڈیجیٹل ماحولیاتی نظام میں سب سے بڑے، سب سے زیادہ قابل، اور بہترین پوزیشن والے اداکار سائبر رسک کو منظم کرنے اور ہم سب کو محفوظ رکھنے کے لیے بوجھ کا زیادہ حصہ لے سکتے ہیں اور ان کو ہونا چاہیے۔\”

صنعت نے طویل عرصے سے سائبر کے زیادہ سے زیادہ ضوابط کے خلاف پیچھے دھکیل دیا ہے، اور یہ کچھ ایسا ہی ہے۔ کانگریس آگے بڑھنے سے ہچکچا رہی ہے۔. وائٹ ہاؤس نے تمام صنعتوں کے نمائندوں کو اس حکمت عملی کا جائزہ لینے کے لیے لایا جیسا کہ یہ گزشتہ سال تیار کی جا رہی تھی، اور انتظامیہ کے سینئر اہلکار نے زور دیا کہ نئے ضوابط پیچیدہ نہیں ہوں گے۔

\”ہم جس بار کو ترتیب دے رہے ہیں وہ اونچی بار نہیں ہے، ہم واقعی صرف امید کر رہے ہیں کہ مالکان اور آپریٹرز بنیادی باتیں کریں گے،\” اہلکار نے کہا۔

رپورٹ کے باضابطہ اجراء سے قبل صنعت کے متعدد نمائندوں نے تبصرہ کرنے سے انکار کردیا۔

کچھ لوگوں نے ہیکس کے خطرے سے دوچار اہم شعبوں کو زیادہ بھاری طریقے سے ریگولیٹ کرنے کے منصوبے کو حل کیے بغیر سیکیورٹی کے لیے اپنی وابستگی کی تصدیق کی۔

\”انٹرپرائز سافٹ ویئر بنانے والے صارفین اور عوام کے لیے اپنی ذمہ داریوں کو سنجیدگی سے لیتے ہیں، اور نئے خطرات سے نمٹنے کے لیے اپنی مصنوعات کی حفاظت کو تیار کرنے کے لیے مسلسل کام کرتے ہیں،\” سافٹ ویئر ٹریڈ گروپ BSA کی صدر اور سی ای او وکٹوریہ ایسپینل نے کہا، سافٹ ویئر الائنس۔ ایک بیان جاری کیا گیا جس میں حکمت عملی کی نقاب کشائی کی گئی۔

حکمت عملی یہ بھی واضح کرتی ہے کہ امریکہ ان غیر ملکی مخالفین کے خلاف جارحانہ ہونے کا ارادہ رکھتا ہے جو امریکی نیٹ ورکس کو ہیک کرنے کی کوشش کرتے ہیں۔

حکمت عملی میں کہا گیا ہے کہ \”امریکہ قومی طاقت کے تمام آلات کو خطرے میں ڈالنے اور ان کو ختم کرنے کے لیے استعمال کرے گا جن کے اقدامات سے ہمارے مفادات کو خطرہ ہے۔\” اس میں محکمہ دفاع کی سائبر اسپیس میں کارروائیوں کو مخالف ممالک کے خلاف مجموعی طور پر دفاعی اقدامات میں بہتر طور پر ضم کرنے کے لیے اپنی سائبر حکمت عملی کو اپ ڈیٹ کرنا، اور ہیکنگ گروپوں کو روکنے کی کوششوں کو تیز کرنا جو نیٹ ورکس کو بند کرنے کے لیے رینسم ویئر کا استعمال کرتے ہیں اور خدمات کو دوبارہ آن کرنے کے لیے ادائیگیوں کا مطالبہ کرتے ہیں۔ اس کا ایک بڑا حصہ ransomware کو قومی سلامتی کا خطرہ قرار دینا ہے، نہ کہ صرف ایک مجرمانہ تشویش۔

اس حکمت عملی میں وفاقی حکومت میں کوآرڈینیشن بڑھانے کے منصوبے کا بھی خاکہ پیش کیا گیا ہے تاکہ ایجنسیاں کسی بڑے سائبر حملے کا نرمی سے جواب دے سکیں۔ دستاویز کے مطابق، سائبرسیکیوریٹی اور انفراسٹرکچر سیکیورٹی ایجنسی سائبرسیکیوریٹی کے مسائل میں شامل تمام ایجنسیوں، جیسے TSA یا محکمہ توانائی کے درمیان ہم آہنگی کو بڑھانے کے لیے نیشنل سائبر واقعہ رسپانس پلان کو اپ ڈیٹ کرے گی۔

بین الاقوامی محاذ پر، حکمت عملی میں بائیڈن انتظامیہ سے \”میکانزم تیار کرنے\” کا مطالبہ کیا گیا ہے تاکہ یہ شناخت کرنے میں مدد ملے کہ دوسرے ممالک پر سائبر حملوں کا کب اور کیسے جواب دیا جائے، جیسے کہ پچھلے سال البانیہ پر بڑے پیمانے پر حملے جو کہ ایران سے منسلک تھے۔ امریکہ اور دیگر ممالک نے مذمت کی۔.

متعدد ریپبلکن اور ڈیموکریٹس جو امریکی حکومت کی سائبرسیکیوریٹی کوششوں میں شامل رہے ہیں نے مجموعی طور پر اس طریقہ کار کی تعریف کی۔

ٹرمپ انتظامیہ کے تحت محکمہ ہوم لینڈ سیکیورٹی میں انفراسٹرکچر کے تحفظ کے سابق اسسٹنٹ سکریٹری برائن ہیرل نے کہا کہ نئے ضوابط اس بات کو یقینی بنانا آسان بنائیں گے کہ مصنوعات کو شروع سے ہی زیادہ تحفظات کے ساتھ ڈیزائن کیا گیا ہے۔

ہیریل نے کہا، \”حقیقت کے بعد بولٹ آن کے بجائے شروع سے ہی پروڈکٹ میں سیکیورٹی بنانا ایک زیادہ محفوظ اور لاگت سے متعلق ہوشیار طریقہ ہے۔\” \”یقیناً، تمام نقائص کو ختم کرنا ممکن نہیں ہے، لیکن ابھی بہت کم ترغیب ہے – صرف عام مارکیٹ کی ساکھ سے ہٹ کر – سائبر خطرات کی ڈرامائی کمی میں سرمایہ کاری کرنے کے لیے۔\”

جان کوسٹیلو، جنہوں نے حال ہی میں نیشنل سائبر ڈائریکٹر کے دفتر میں چیف آف اسٹاف کی حیثیت سے عہدہ چھوڑا، کہا کہ ضابطے پر نیا زور حکومت کے اندر اس پہچان کی عکاسی کرتا ہے کہ \”بڑے پیمانے پر تبدیلی آئی ہے۔ [technology] ایکو سسٹم\” جیسا کہ ملک ڈیجیٹل سروس فراہم کرنے والوں پر زیادہ انحصار کرتا ہے۔

تاہم، \”ضابطے، قانون سازی، اور اس خطرے اور موقع کی سمجھ نے ان تبدیلیوں کے ساتھ رفتار برقرار نہیں رکھی،\” انہوں نے کہا۔ حکمت عملی \”آخر کار امریکی حکومت کی پوزیشن کو ہم آہنگ کرتی ہے جس کے بارے میں تجزیہ کار اور عوامی پالیسی کے لوگ برسوں سے مطالبہ کر رہے ہیں، یہ سب کچھ بہت اچھا ہے، لیکن یہ کام نہیں کر رہا ہے۔\”



>Source link>

>>Join our Facebook page From top right corner. <<

Leave a Reply

Your email address will not be published. Required fields are marked *