بش کے سابق سائبر سیکیورٹی ایڈوائزر، اوباما موجودہ ایڈمن پر وزن رکھتے ہیں۔

میلیسا ہیتھ وے ایک دہائی قبل وائٹ ہاؤس چھوڑنے کے بعد سے کارپوریٹ بورڈز اور حکومتی رہنماؤں کو سائبرسیکیوریٹی پالیسی پر مشورہ دینے سے باز نہیں آئی ہیں۔ ہیتھ وے، جو کہ نیشنل سیکیورٹی کونسل کے سابق سائبر سیکیورٹی چیف ہیں، نے دو انتظامیہ میں خدمات انجام دیں، صدر جارج ڈبلیو بش کے لیے جامع نیشنل سائبر سیکیورٹی انیشیٹو کی قیادت کی، اور صدر براک اوباما کی سائبر اسپیس پالیسی کا جائزہ شروع کیا۔

فی الحال سینٹر فار انٹرنیشنل گورننس انوویشن کے بورڈ آف ڈائریکٹرز کے رکن، ہیتھ وے نے حال ہی میں گزشتہ ماہ CIGI کانفرنس میں موجودہ ڈیجیٹل خطرات کے بارے میں بات کی۔ Hathaway، Hathaway Global Strategies کے صدر کے طور پر مشاورتی خدمات بھی فراہم کرتا ہے، اور حال ہی میں، ڈیٹا پروٹیکشن وینڈر Commvault کے ذریعے ٹیپ کیا گیا تھا۔ اس کی نئی تشکیل شدہ سائبر لچک کونسل کی سربراہی کے لیے. نیویارک شہر میں ایک میٹنگ کے دوران، ہیتھ وے نے چین اور روس کی جانب سے سائبر سیکیورٹی کے تازہ ترین عالمی خطرات اور اسرائیل میں جنگ کے اثرات پر اپنے خیالات کا اظہار کیا۔

ڈارک ریڈنگ: آپ آج کے خطرے کے منظر نامے کا موازنہ کیسے کریں گے جب آپ ایک دہائی قبل وائٹ ہاؤس کے لیے کام کر رہے تھے؟

ہیتھ وے: Ransomware عروج پر ہے، اور یہ بہت نفیس بن گیا ہے۔ اب آپ پانچ منٹ سے بھی کم وقت میں 50 ٹیرا بائٹس ڈیٹا کو انکرپٹ کر سکتے ہیں، اور ایک گھسنے والے کی تمام ضرورتیں ایک ہی راستے پر ہیں۔ بہت سارے واقعی تباہ کن، بدنیتی پر مبنی سافٹ ویئر تیار کیے جا رہے ہیں، اور یوکرین میں اس کے ثبوت کی نشاندہی کی گئی ہے، جیسے وائپر وائرس کے حملے جو ہم نے دیکھا ہے Viasat کے خلاف. آپ نچلے درجے کے بوٹنیٹس کے انفیکشن کو بھی دیکھنا شروع کر رہے ہیں جو زیادہ مقدار میں تقسیم شدہ انکار سروس کے حملوں کے قابل ہیں۔ میں کہوں گا، اگرچہ، سب سے بڑا مسئلہ یہ ہے کہ کمپنیوں کے پاس اپنے تیسرے فریق کے سپلائرز کے انحصار میں اتنی شفافیت نہیں ہے۔ اس وقت زیادہ تر کمپنیوں میں جانے کا راستہ، اگر یہ ایک بے ترتیب نظام نہیں ہے، تو ان کے تیسرے فریق کے سپلائرز کے ذریعے ہے۔

DR: جیسے سافٹ ویئر سپلائی چین کے خطرات؟

ہیتھ وے: جی ہاں، لیکن یہ صرف ایسا نہیں ہونا چاہئے. یہ وہ قابل بھروسہ فراہم کنندہ ہو سکتا ہے جس نے اپنے بنیادی ڈھانچے کو ٹھیک نہیں کیا اور وہ نہ صرف اس پروڈکٹ کا راستہ ہیں جو کہ خراب تھی، جیسا کہ ہم ابھی ڈیل کر رہے ہیں۔ سسکو آئی او ایس کے ساتھ.

DR: سائبر سیکیورٹی کے بارے میں صدر بائیڈن کے نقطہ نظر پر آپ کا کیا خیال ہے؟

ہیتھ وے: ۔ وائٹ ہاؤس کی نئی حکمت عملی کمپنیوں کو نہ صرف ان کی مصنوعات کے لیے زیادہ ذمہ دار بنانے اور محفوظ ترقیاتی لائف سائیکل متعارف کرانے پر توجہ مرکوز کر رہی ہے، بلکہ انھیں ان کی حکمرانی اور انٹرپرائز رسک مینجمنٹ کے لیے بھی زیادہ ذمہ دار بنانے پر مرکوز ہے۔ اور اس کی ایک دہائی سے زیادہ عرصے سے ضرورت تھی۔ مجھے لگتا ہے کہ یہ انتظامیہ واقعی کارپوریٹس کو ذمہ دار بنانے پر مرکوز ہے۔

ڈاکٹر: کیا آپ کہیں گے کہ یہ وائٹ ہاؤس پچھلی انتظامیہ سے زیادہ کام کر رہا ہے؟

ہیتھ وے: وہ صرف ایک مختلف طریقہ اختیار کر رہے ہیں۔ بائیڈن انتظامیہ ایک ریگولیٹری نقطہ نظر پر مرکوز ہے جو پچھلی انتظامیہ نے کبھی نہیں کی تھی۔

DR: اور کیا آپ کو لگتا ہے کہ یہ ایک اچھی چیز ہے؟

ہیتھ وے: 2010 میں میں نے لکھا کہ کے لیے ایک اہم لمحہ تھا۔ SEC، FCC، اور FTC اپنے حکام کے مالک ہیں۔ لچک حاصل کرنے کے لئے. لیکن مجھے لگتا ہے کہ ایک چیلنج ہے جب آپ کے پاس تمام ریگولیٹرز مختلف سمتوں میں جا رہے ہیں۔ یہ صنعت پر ایک غیر مناسب قیمت رکھتا ہے. اور اس لیے ریگولیٹری فریم ورک میں کچھ ہم آہنگی ہونی چاہیے جس پر انتظامیہ زور دے رہی ہے۔ لیکن ایسا کرنا مشکل ہے۔ ایک، اس کے لیے مضبوط قیادت اور حکومت کے کام کرنے کے طریقے کو سمجھنے کی ضرورت ہے۔ دو، اس کے لیے ان ریگولیٹرز کو ممکنہ طور پر تعاون اور ہم آہنگی حاصل کرنے کی ضرورت ہوتی ہے، اور یہ ضروری نہیں کہ وہ ایسا کرنے کے لیے ان کے پاس موجود ہوں۔ اور پھر تیسرا، آپ کو فیصلہ کرنا ہوگا کہ آپ کون سا مسئلہ پہلے، دوسرے اور تیسرے کو حل کرنا چاہتے ہیں۔

DR: موجودہ پالیسیوں کے ساتھ جو ترتیب دی جا رہی ہیں اور تجویز کی جا رہی ہیں، آپ کے خیال میں اگلے صدارتی انتخابات کے نتائج ان پالیسیوں کو تبدیل کر سکتے ہیں اگر انتظامیہ میں تبدیلی ہو؟

ہیتھ وے: آپ کے پاس ہے۔ SEC کا نیا اصول اور اس اصول کو نافذ کرنے میں تقریباً 13 سال لگے۔ اگر کوئی دوسری انتظامیہ چاہے کسی بھی پارٹی کی ہو اور سمت بدلنا چاہے تو اس ملک میں ضابطوں اور قوانین کو تبدیل کرنا بہت مشکل ہوگا۔ ایک نیا صدر ایک اور ایگزیکٹو آرڈر یا پالیسی لے کر آسکتا ہے، لیکن یہ بہت مشکل ہیں۔ میرا مطلب ہے، یہ لکھنا آسان ہے، لیکن پھر یہ سب کچھ پھانسی کے بارے میں ہے۔ اور واقعی ان کے ساتھ کوئی جرمانہ نہیں ہے، یہاں تک کہ حکومت کے اندر بھی۔

DR: چین کو بطور خطرہ آپ کے کیا خدشات ہیں؟

ہیتھ وے: وہ ایک سرکردہ سائبر پاور ہیں اور شاید ان کے پاس اپنے مجموعی قومی مقاصد کو پورا کرنے کے لیے امریکہ یا کہیں بھی زیادہ افرادی قوت ہے۔ اس کا حصہ آبادی کا ایک فیصد ہے، لیکن انہوں نے اسے اپنے پانچ سالہ منصوبے کے حصے کے طور پر، اور اپنی مجموعی حکمت عملیوں کے حصے کے طور پر ایک سٹریٹجک ترجیح بنایا ہے۔

ان کی حکمت عملیوں میں، وہ ایک صنعتی جاسوسی [عنصر] کا استعمال کر رہے ہیں جس پر نمایاں کیا گیا تھا۔ 60 منٹس صرف دو ہفتے پہلے، کے ساتھ پانچ آنکھیں. صنعتی جاسوسی ایک دہائی سے زیادہ عرصے سے جاری ہے، اور وہ اس راستے کو آگے بڑھا رہے ہیں۔

کے ذریعے بیلٹ اور روڈ ابتدائی، وہ ٹیلی کام، ڈیٹا سروسز اور دیگر چیزوں کی فراہمی کے لیے اپنے قومی چیمپیئن کو پوزیشن دے رہے ہیں۔ اور وہ گلوبل ساؤتھ میں سرکردہ فراہم کنندگان میں سے ایک ہیں۔ اور یہ سب ان کی اقتصادی حکمت عملی کا حصہ ہے اور کچھ عالمی تبدیلیاں، میں کہوں گا کہ چیزوں کا عالمی ترتیب۔

وہ مرکزی بینک کی ڈیجیٹل کرنسیوں میں بھی آگے ہیں۔ انہوں نے بٹ کوائن کو ایک موقع کے طور پر دیکھا، اور انہوں نے تقریباً ایک دہائی قبل اس کے ساتھ اپنی پالیسی کی ترقی اور تجربہ شروع کیا۔ اور اب انہوں نے ایک CBDC [مرکزی بینک ڈیجیٹل کرنسی] کا اجرا کیا ہے، اور ان کے پاس 300 ملین سے زیادہ لوگ اسے استعمال کر رہے ہیں۔ اگر آپ اس کے بارے میں سوچنا شروع کرتے ہیں [بطور] دنیا بھر میں مالیاتی خدمات کے نظام میں تبدیلی، تو انہیں ایک انٹربینک ڈیجیٹل کرنسی کا تبادلہ ملا ہے جو CBDCs کے ذریعے امریکی ڈالر سے باہر ہے۔ اور اس طرح، ان کے پاس ایک طویل مدتی حکمت عملی ہے۔

DR: پالیسی ساز اس کے بارے میں کیا کر سکتے ہیں؟

ہیتھ وے: ہمیں روس، چین، ایران، [اور] شمالی کوریا کو مختلف نظروں سے دیکھنا ہوگا۔ وہ قابل مخالف ہیں۔ اور ایسا نہیں ہے کہ وہ دوسرے درجے کے ہیں، وہ درحقیقت مختلف زمروں میں پہلی شرح ہیں۔ اور یہ ہمیں چیزوں کے بارے میں مختلف طریقے سے سوچنے کی ضرورت ہے۔ بائیڈن انتظامیہ کے کچھ اقدامات اہم ہیں، جیسے محفوظ ترقیاتی لائف سائیکل، جس کا مطلب ہے کہ آپ کا کوڈ بہتر ہو۔ ہمارے پاس مارکیٹ میں بہت زیادہ خراب پروڈکٹس ہیں جن سے آسانی سے فائدہ اٹھایا جا سکتا ہے۔ ہمیں واقعی اگلی نسل کے معیارات کے بارے میں سوچنے کی ضرورت ہے — ہم 5G پر ہار گئے، کیا ہم 6G پر بھی ہار جائیں گے؟ اور اس کے لیے ہمیں بین الاقوامی معیارات کے بارے میں مختلف انداز میں سوچنے کی ضرورت ہے۔

مجھے لگتا ہے کہ ہمیں اس بارے میں بھی سوچنے کی ضرورت ہے کہ کچھ ایسے معاملات ہیں جن کے بارے میں ہمیں سوچنا پڑے گا - جب آپ 5G پر جائیں گے اور آپ کلاؤڈ پر جائیں گے، اور آپ کو خود مختار ہر چیز مل جائے گی، آپ 'edge compute کرنے جا رہے ہیں - اس میں ڈیٹا کی نقل و حرکت پر پالیسیوں کا ایک بالکل مختلف سیٹ ہو گا، میری ڈرائیور لیس کار سے لے کر آپ کی ڈرائیور لیس کار تک، اور ان کے کنارے پر کیا کارروائی ہو رہی ہے، لہذا ہم میں سے کسی کو بھی کوئی مسئلہ نہیں ہوگا۔ ہم واقعی اس سیکیورٹی، ڈیٹا سیکیورٹی، ڈیٹا پرائیویسی، ڈیٹا کی نقل و حرکت، اور اس ایج پروسیسنگ پر توجہ نہیں دے رہے ہیں جو آگے بڑھنے والی ہے۔ اس کے لیے ہم سے واقعی لچک، حفاظت، رازداری اور سلامتی کے بارے میں ایک مختلف فن تعمیر کے بارے میں سوچنے کی ضرورت ہے۔ اور وہ بات چیت میرے خیال میں واقعی ہمارے ملک میں شروع نہیں ہوئی ہے، اور ہمیں اسے ابھی شروع کرنے کی ضرورت ہے۔

DR: کیا اسرائیل میں جنگ نے پہلے ہی خطرے کے منظر نامے کی مساوات کو تبدیل کر دیا ہے؟

ہیتھ وے: بالکل۔ میرے خیال میں چیزیں غیر مستحکم ہیں۔ اس میں تین چیزوں کا اضافہ ہوتا ہے: سب سے پہلے، آپ نئے بدنیتی پر مبنی سافٹ ویئر تیار ہوتے دیکھنا شروع کر رہے ہیں اور میں کہوں گا کہ تیز مصنوعی میڈیا، ڈیپ فیکس اور دیگر چیزیں۔ اس سے بہت زیادہ الجھنیں پیدا ہو رہی ہیں، لیکن بہت سارے گروپوں کی طرف سے بہت سے تجربات ہو رہے ہیں، نہ صرف حماس یا حزب اللہ — میں کہوں گا، بدنیتی پر مبنی سرگرمیوں کی غلط معلومات کے ساتھ ساتھ بدنیتی پر مبنی سافٹ ویئر کے ساتھ بہت سارے تجربات ہو رہے ہیں۔

میرے خیال میں دوسرا، ہم اسرائیلی آئی ٹی اور سائبر انڈسٹری کی سپلائی چین میں خلل دیکھنے جا رہے ہیں جس کے بارے میں مجھے نہیں لگتا کہ ہم نے سوچا ہوگا کہ کیا ہونے والا ہے۔ جیسا کہ آپ 300,000 ریزرو کو متحرک کرتے ہیں، جن میں سے کچھ اس صنعت میں ہیں، ان میں سے کچھ صنعت فراہم کرنے والے ہیں سست روی ہوگی یا رکاوٹ؟ لہذا، ہمیں اس کے ذریعے سوچنا ہوگا.

اسرائیل ان میں سے کچھ چیزوں میں ایک سرکردہ اختراع کار ہے۔ مجھے لگتا ہے کہ سپلائی چین میں خلل آنے والا ہے کیونکہ وہ آئی ٹی میں رہنما ہیں۔

تیسرا، مجھے صرف خطے کے مجموعی استحکام کی فکر ہے۔ ہمیں اس وقت پوری دنیا میں جغرافیائی سیاسی عدم استحکام [اور] بہت زیادہ ہے۔

DR: ظاہر ہے، بہت ساری اسرائیلی سائبر سیکیورٹی کمپنیاں ہیں یا یہاں تک کہ کمپنیاں جیسے مائیکروسافٹ، چیک پوائنٹ، گوگل، اور بہت سی دوسری۔

ہیتھ وے: ٹھیک ہے، آپ کے پاس ہے بیر شیبہ میں ٹیک انوویشن سینٹر، لیکن پھر آپ کے پاس اسرائیل میں ایک بہت بڑی IT ٹیک سائبر انڈسٹری ہے جو تمام Silicon Valley، اور Seattle، Boston، وغیرہ کے ساتھ کام کرتی ہے اور شراکت کرتی ہے۔ لہذا، میں سمجھتا ہوں کہ وہاں ایک خلل پڑنے والا ہے جس کا ہمیں اندازہ کرنے کی ضرورت ہے کیونکہ یہ جنگ کسی بھی وقت جلد نہیں ہونے والی ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/cyber-risk/ex-cybersecurity-adviser-to-bush-obama-weighs-in-on-current-admin