حیدرآباد۔ ہندوستان میں آئے دن سائبر حملے ہوتے ہیں کبھی بی جے پی کا سرکاری ویب سائٹ ہیک کرلیا جاتا ہے تو کبھی کسی سرکاری ویب سائیٹ ہر فحش مواد شائع کردیا جاتا ہے جبکہ گذشتہ ماہ ہندوستان کی جنوبی ریاست تمل ناڈو میں ملک کے سب سے بڑے جوہری پلانٹ کوڈنکولم میں ہونے والے سائبر حملے شہ سرخیوں میں رہے۔ اس خبر کے منظر عام پر آنے کے بعد یہ بحث زور پکڑنے لگی کہ کیا ہندوستان کسی بھی سائبر حملے سے نمٹنے کے لیے پوری طرح تیار ہے اور کیا وہ اپنے اہم انفراسٹرکچر کو نقصان دہ ڈیجیٹل حملوں سے بچا سکتا ہے؟ اس بحث نے ایک اور بڑے مسئلے کو ہوا دی ہے کہ آیا ہندوستان ڈیبٹ کارڈ ہیکر اور دیگر مالی دھوکہ دہی سے بچنے کے لیے تیار ہے کیوں کہ یہ ہندوستان کے کروڑوں شہری اس طرح کے حملوں کی نہ صرف زد میں آسکتے ہیں بلکہ انہیں لاکھوں اور کروڑہا روپﺅں سے ہاتھ بھی دھونا پڑسکتا ہے۔ گذشتہ ماہ ریزرو بینک آف انڈیا نے بینکوں کے لیے ایک انتباہ جاری کیا تھا۔
یہ انتباہ سنگاپور میں قائم سائبر سکیورٹی کمپنی گروپ کے ایک انتباہ کے بعد سامنے آیا ہے، جس میں کہا گیا ہے کہ تقریبا 12 لاکھ ڈیبٹ کارڈز کی تفصیلات آن لائن دستیاب ہیں۔گذشتہ سال ہیکرز نے پونے کے کاسمو بینک اکاؤنٹس سے 90 کروڑ روپے دھوکے سے نکال لیے تھے اور انھوں نے یہ کام بینک کے ڈیٹا فراہم کرنے والوں پر سائبر حملے کے ذریعے انجام دیا تھا۔ سائبر انسی ٹیوٹ آف دا آبزرور ریسرچ فاونڈیشن کے سربراہ ارون سوکمار کے بموجب ہندوستان کے مالیاتی نظام پر حملہ کرنا آسان ہے کیونکہ ہم اب بھی لین دین کے لیے سوئفٹ جیسے بین الاقوامی بینکاری نیٹ ورک پر انحصار کرتے ہیں۔بین الاقوامی گیٹ ویز کی وجہ سے حملہ کرنا آسان ہے۔
سائبر سکیورٹی کمپنی سائمن ٹیک کی ایک رپورٹ میں کہا گیا ہے کہ سائبر حملوں کے تین اہم اہداف میں سے ہندوستان ایک ہے۔ تاہم کہا جاتا ہے کہ ہندوستان کی بڑی ڈیجیٹل آبادی کی وجہ سے اس میں کمی واقع ہوگی۔ہر ماہ فرانس جتنی آبادی ہندوستان میں کمپیوٹر سے منسلک ہو رہی ہے اور یہی سب سے بڑی تشویش ہے کیونکہ پہلی مرتبہ انٹرنیٹ استعمال کرنے والوں کو بھی ڈیجیٹل ادائیگیوں کے لیے کہا جا رہا ہے۔مثال کے طور پر نومبر 2016 میں ہندوستان کی حکومت نے اچانک 500 روپے اور 1000 روپے کے نوٹوں پر پابندی عائد کر دی جو ملک میں کل رقم کا 80 فیصد تھا۔متبادل کے طور پر وزیراعظم نریندر مودی نے ڈیجیٹل ادائیگی کو کافی حد تک فروغ دیا۔اب خواہ وہ ہندوستانی ادائیگی کا پلیٹ فارم پیٹ ایم ہو یا بین الاقوامی پلیٹ فارم گوگل، دونوں کا کاروبار ہندوستان میں کافی بڑھ گیا ہے۔
کریڈٹ سوئس کی ایک رپورٹ کے مطابق 2023 تک ہندوستان میں موبائل سے ادائیگی ایک کھرب ڈالر تک ہونے لگے گی۔ کریڈٹ اور ڈیبٹ کارڈز کا استعمال بھی بہت مقبول ہے۔فی الحال ہندوستان میں تقریبا 90 کروڑ کارڈ استعمال ہو رہے ہیں۔ٹکنالوجی کے ماہر پرشانتو رائے نے کہا ہندوستان میں انٹرنیٹ کا استعمال بہت سے نئے لوگ کر رہے ہیں۔ان کی آبادی 30 کروڑ سے زیادہ ہے۔وہ متوسط یا نچلے طبقے کے لوگ ہیں جن کی ڈیجیٹل سمجھ بہت کم ہے۔ان میں مختلف ریاستوں میں روزانہ مزدوری کرنے والے مزدور ہیں جو اس کی زبان نہیں سمجھتے۔ان کے ساتھ دھوکہ دہی کا بہت امکان ہے۔اس کے علاوہ پرشانتو رائے نے ایک اور مسئلے کی طرف بھی اشارہ کیا دوسری بات یہ ہے کہ بینکوں کی دھوکہ دہی کے بارے میں بہت کم اطلاع دی جارہی ہے، کئی بار صارفین نہیں جانتے کہ کیا ہوا؟ ہندوستان میں مالی دھوکہ دہی کئی طرح سے ہوتی ہے۔ کچھ ہیکرز اے ٹی ایم مشینوں میں سکیمرز یا کی بورڈ کیمرہ لگا دیتے ہیں۔اس کے ذریعے بغیر کسی شبے کے آپ کے کارڈ کی نقل تیار ہو جاتی ہے۔جبکہ بعض ہیکرز آپ کو کال کرتے ہیں اور آپ سے دھوکے سے معلومات حاصل کرنے کی کوشش کرتے ہیں۔
پرشانتو رائے نے وضاحت کرتے ہوئے کہا ہندوستان میں ڈیجیٹل لین دین کا عمل دھندلا اور الجھا ہوا ہے۔اصل دنیا میں یہ معلوم ہوتا ہے کہ کون پیسہ لے رہا ہے اور کون ادا کررہا ہے لیکن موبائل کی ادائیگی کے پلیٹ فارم میں یہ ہمیشہ واضح نہیں ہوتا ہے۔مثال کے طور پر کوئی شخص آن لائن میز فروخت کر رہا ہے اور کوئی خریدار بن کر آن لائن ادائیگی کرنے کی بات کرتا ہے۔اس کے بعد وہ کہتا ہے اس نے ادائیگی کر دی ہے اور آپ کو ٹیکسٹ پیغام کے ذریعہ ایک کوڈ ملے گا۔یہ ادائیگی کو یقینی بنانے کے لیے ہو گا۔زیادہ تر صارفین اس کے بارے میں نہیں سوچتے ہیں اور وہ اس شخص کو اس کوڈ کے بارے میں بتا دیتے ہیں۔ پھر انھیں پتہ چلتا ہے کہ ان کے ہی اکاونٹ سے پیسے نکل گئے۔ مسئلہ یہ ہے کہ یہ نظام نہ تو اپنے آپ میں محفوظ ہے اور نہ ہی شفاف۔ کاسمو بینک کے ساتھ ہونے والی دھوکہ دہی میں یہ بات سامنے آئی تھی کہ اتنے بڑے لین دین کے دوران سافٹ ویر بے ضابطگیوں کو نہیں پکڑ سکا۔ جب تک دھوکہ دہی کا پتہ چلتا اس وقت تک بہت بڑا نقصان ہو چکا تھا۔
کسی معیار کی عدم موجودگی میں آن لائن پر پہلی بار لین دین کرنے والے صارفین کو بہت پریشانی کا سامنا ہو سکتا ہے۔ مثال کے طور پر اے ٹی ایم مشینوں کو دیکھیں بہت ساری قسمیں ہیں اور ہر ادائیگی ایپ کا انٹرفیس مختلف ہے۔ اس میں ایک انسانی مسئلہ بھی ہے۔ان میں عمومی آگہی کا فقدان ہے جس کی وجہ سے وہ اپنے آپ کو اور پورے نظام کو خطرے میں ڈال دیتے ہیں۔کی بورڈ استعمال کرنے والوں کو بھی محتاط رہنے کی ضرورت ہے۔ کوڈنکولم نیوکلیئر پلانٹ میں جس وائرس کا حملہ ہوا وہ وہاں ایک ملازم کی وجہ سے ہی پہنچا جس نے سسٹم کے کمپیوٹر کو وائرس زدہ یو ایس بی لگا دی۔ یہی کسی بینک یا مالی ادارے میں بھی ممکن ہے۔ پرشانتو رائے کے مطابق مالی لین دین کی حفاظت کی ذمہ داری صارفین پر نہیں بلکہ حکومت اور مالیاتی اداروں پر عائد ہوتی ہے۔
ہندوستان میں جس رفتار سے انٹرنیٹ کے استعمال میں اضافہ ہو رہا ہے اس کے پیش نظر اسے صرف معلومات کے بھروسے نہیں چھوڑا جاسکتا۔ ہیکروں پر نظر رکھنا ہر شخص کے لیے ممکن نہیں ہے کیونکہ وہ مسلسل اپنی حکمت عملی اور طریقے بدلتے رہتے ہیں۔ ایسی صورتحال میں ریگولیٹرز پر ذمہ داری عائد ہوتی ہے کہ وہ کسی بھی دھوکہ دہی کو روکیں۔ اس کے علاوہ مختلف سائبر سکیورٹی اداروں کے مابین باہمی رابطے کی رفتار بھی بہت سست ہے۔ کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی) جو ہندوستان کے ڈیجیٹل انفراسٹرکچر کی حفاظت کرتی ہے وہ بارہا بروقت معلومات فراہم کرنے سے قاصر رہتی ہے۔ لیکن حکومت کو اس مسئلے کا اندازہ ہے۔ یہی وجہ ہے کہ ملک 2020 کے لیے قومی سائبر سکیورٹی پالیسی تیارکر رہا ہے۔ اس میں چھ اہم شعبوں کی نشاندہی کی گئی ہے جن میں واضح پالیسی کی ضرورت محسوس کی جارہی ہے۔ ان میں فنانس سکیورٹی بھی شامل ہے۔ ملک کے اندر ہر اہم شعبے کی اپنی ایک کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی) ہونی چاہیے جن کے درمیان باہمی رابطے ہونے چاہیے اور حکومت کو کنوینر کا کردار ادا کرنا چاہیے۔اس صورت میں ہندوستان کی بغیر نقدی کی معیشت کے خطرات کو موثر طور پر نمٹا جا سکے گا۔
