عمارتوں کی سکیورٹی ہیکروں کے رحم و کرم پر

تصویر کے کاپی رائٹ

یہ کوئی عام سرچ انجن، اشتہاری پلیٹ فارم یا سوشل نیٹ ورک نہیں ہے جسے دو سائبر سکیورٹی ماہرین نے باآسانی ہیک کر لیا بلکہ یہ دنیا کی سب سے بڑی ٹیکنالوجی کمپنی گوگل کی عمارت تھی جس کے حفاظتی نظام کو ہیک کر لیاگیا تھا۔

سائبر سکیورٹی کےان دو ماہرین نے سڈنی میں وارف7 نامی گوگل کے آفس کو ہیک کیا تھا۔

ان دو سائبر سکیورٹی ماہرین میں سے ایک بلی روائس ہیں۔ بلی روائس کہتے ہیں:’میں اور میرے ساتھی سائبر سکیورٹی میں کافی تجربہ رکھتے ہیں لیکن اس میں ایسی کوئی بات نہیں ہے جسے دوسرے لوگ نہیں سیکھ سکتے۔‘

بلی رایوس کہتے ہیں کہ ایک دفعہ آپ یہ سمجھ جائیں کہ یہ نظام کیسے کام کرتا ہے تو پھر (اسے ہیک کرنا) بہت آسان ہو جاتا ہے۔‘

ان ہیکروں کا گوکل کی عمارت کے سکیورٹی نظام کو ہیک کرنے کا مقصد صرف یہ ثابت کرنا تھا کہ ایسا کرنا ممکن ہے اور انھوں نے عمارت کے نظام کو ہیک کرنے کے بعد گوگل کمپنی کو نظام میں کمزوریوں سے متعلق آگاہ بھی کر دیا تھا۔

بلی رایوس سکیورٹی کمپنی وائٹ سکوپ کو چلاتے ہیں۔ ان کا کہنا ہے کہ ہسپتالوں سمیت 50 ہزار ایسی کمپنیاں ہیں جو انٹرنیٹ سے جڑی ہوئی ہیں اور ان میں سے دو ہزار ایسی کمپنیاں ہیں جو بغیر کسی پاس ورڈ کے انٹرنیٹ سے منسلک ہیں۔

ان دو ہزار عمارتوں کے سکیورٹی نظام تک رسائی حاصل کر کے ان کے ایئرکنڈیشن نظام حتیٰ کہ ان کے دروازوں کو بھی کنٹرول کیا جا سکتا ہے۔

تصویر کے کاپی رائٹ

برطانیہ میں کریشم کالج کے انفارمیشن ٹیکنالوجی کے پروفیسر مارٹن ٹامس نے بی بی سی کو بتایا: ’اس میں کوئی شک نہیں ہے کہ ہر وقت عمارتوں کو کنٹرول کرنے والے نظام کو ہیک کرنے کی کوششیں ہوتی رہتی ہیں۔‘

کسی عمارت کو سمارٹ بنانے کے لیےعام طور پر ہیٹنگ، لائٹنگ اور سکیورٹی کے نظام کو انٹرنیٹ سے جوڑ دیا جاتا ہے۔

کیونٹیک کمپنی کے سکیورٹی کنسلٹنٹ اینڈریو کیلی کا کہنا ہے کہ ان کمپنیوں کو انٹرنیٹ سے منسلک کرنے کی وجوہات میں سے ایک توانائی کی بچت ہے۔

بلڈنگ کو انٹرنیٹ سے منسلک کرنے سے عمارت کے ذمہ داروں کو عمارت پر بہتر کنٹرول حاصل ہو جاتا ہے اور اس طرح 20 سے 50 فیصد توانائی بچائی جا سکتی ہے۔

لیکن یہ واضح ہے کہ عمارت کو انٹرنیٹ سے جوڑنے کے بعد عمارت کم محفوظ ہو جاتی ہے اور اگر ہیکر کسی ہسپتال کے ہیٹنگ نظام کو اپنے قبضے میں کر لیں تو اس کے بڑے بھیانک نتائج نکل سکتے ہیں۔

اگر جرائم پیشہ افراد بلڈنگ کےنظام کو اپنے قبضے میں کر لیں تو وہ بغیر کسی رکاوٹ کے عمارت میں گھس سکتے ہیں۔

اگر آپ اسے خبر کو ہالی وڈ فلم کا سکرپٹ سمجھ رہے ہیں تو ایک بار پھر غور کریں۔ 2013 میں امریکی کی ہوم لینڈ سکیورٹی نے تسلیم کیا تھا کہ ہیکروں نے ایک ’سرکاری عمارت‘ میں گھس کر اس کے ہیٹنگ کے نظام کو قابو میں کر کے عمارت کو غیر معمولی طور پر گرم کر دیا تھا۔

تصویر کے کاپی رائٹ
Image caption رواں سال کے آغاز میں ہیکروں نے یوکرین کے ایک پاور سٹیشن کو ہیک کر لیا تھا

امریکہ کے ایک ریٹیل کمپنی ’ٹارگٹ‘ سے ہیکروں نے لاکھوں گاہکوں کی کریڈٹ کارڈ معلومات تک رسائی حاصل کی تھی اور وہ ان معلومات تک ہٹینگ اور عمارت میں ہوا کے آمد و رفت کو کنٹرول کرنے والے نظام کے ذریعے ہی پہنچے تھے۔

رواں سال کے آغاز میں ہیکروں نے یوکرین کے ایک پاور سٹیشن کو ہیک کرکے 80 ہزار گاہکوں کو بجلی سے محروم کر دیا تھا۔

اینڈریو کیلی کا کہنا ہے کہ ہمارے مشاہدے میں ہے کہ ہیکر ’رینسم ویئر‘ نامی سافٹ ویئر کےذریعے لوگوں کے ذاتی کمپیوٹروں پر کنٹرول کر کے انھیں لاک کر دیتے ہیں اور رقم کی ادائیگی کے بعد ہی ان کمپیوٹروں کو اصل حالت میں واپس آنے کی اجازت دیتے ہیں۔

بلی رایوس کا کہنا ہے کہ گوگل کی عمارت کے نظام کو کامیابی سے ہیک کرنے سے ثابت ہوتا ہے کہ یہ خطرہ حقیقی ہے اور اگر گوگل جیسی ہائی ٹیک کمپنی بھی اس نئے خطرے سے محفوظ نہیں ہے تو پھر کون ہوگا۔

اسی بارے میں