سائبر سیکیورٹی پریکٹیشنرز کے درمیان "الیکشن سیکیورٹی" کا ذکر عام طور پر ووٹنگ مشین سے چھیڑ چھاڑ، کمزوریوں اور ڈیٹا کی خلاف ورزی کے امکان کے بارے میں خدشات کو جنم دیتا ہے۔ لیکن اس میں ہارڈ ویئر، سافٹ ویئر اور عمل کے علاوہ بھی بہت کچھ ہے۔ غلط معلومات اور غلط معلومات انتہائی پریشان کن مسائل ہیں جو روایتی سائبرسیکیوریٹی کے ساتھ ملتے ہیں - ایک کثیر الجہتی حملے کی تکنیک جس نے 2020 میں مرکز کا مرحلہ لیا اور اس کے بعد سے اب تک اس میں مزید اضافہ ہوا ہے۔
مڈٹرم کے قریب آنے کے ساتھ ساتھ وقت ختم ہو سکتا ہے، لیکن حفاظتی ٹیمیں فرنٹ لائنز پر کام کرتی ہیں - وہ جو ووٹنگ کے سازوسامان کے مینوفیکچررز کے ساتھ کام کرتی ہیں، وہ کاروبار جو پرزہ جات فراہم کرتی ہیں، اور جو حکومتی ایجنسیوں کے اندر ہیں جو انتخابی سازوسامان کی سالمیت کو یقینی بنانے کے لیے ذمہ دار ہیں۔ اس انتہائی خطرناک خطرے سے نمٹنے کے لیے اقدامات۔
جہاں تک غلط معلومات اور غلط معلومات کا تعلق ہے، نہ ہی کوئی نیا تصور ہے۔ غلط اور غلط معلومات (عرف "جعلی خبر") پھیلانے کے عمل کا پتہ تقریباً 27 قبل مسیح میں لگایا جا سکتا ہے، جب اس وقت کے رومی شہنشاہ سیزر آگسٹس نے عوام کی حمایت حاصل کرنے کے لیے اپنے ناموس، مارک انٹونی کے بارے میں جھوٹ پھیلایا تھا۔
"غلط معلومات"غیر ارادی طور پر غلط معلومات پھیلانا ہے۔ "غلط معلومات" غلط معلومات کا جان بوجھ کر پھیلانا ہے جس کا مقصد جان بوجھ کر کرنا ہے۔ رائے عامہ کو گمراہ کرنا اور متاثر کرنا. اس میں حقائق پر مبنی معلومات کے چھوٹے چھوٹے ٹکڑوں پر مشتمل ہو سکتا ہے جن میں بہت زیادہ ہیرا پھیری کی گئی ہے، جس سے الجھن پیدا کرنے میں مدد ملتی ہے اور حقیقت کیا ہے اور کیا نہیں۔
صرف پچھلے چند ہفتوں میں، میسا کاؤنٹی میں ایک کلرک، کولوراڈو ، اس سے متعلق الزامات کے لئے ایک غیر قصوروار درخواست داخل کی۔ مبینہ شمولیت انتخابی سامان میں چھیڑ چھاڑ کے ساتھ۔ اسے، ایک ساتھی کے ساتھ، ایک غیر مجاز فرد تک رسائی فراہم کرنے کے لیے جوابدہ ٹھہرایا جا رہا ہے جس نے ہارڈ ڈرائیوز کو کاپی کیا اور سافٹ ویئر سیکیورٹی اپ ڈیٹ کے لیے پاس ورڈز تک رسائی حاصل کی (پاس ورڈز بعد میں آن لائن تقسیم کیے گئے)۔ ملزم کلرکوں نے واقعے سے قبل انتخابی سیکیورٹی کے بارے میں عوامی سطح پر غلط معلومات پھیلائیں۔
جارجیا میں، انتخابی عہدیداروں نے حال ہی میں فیصلہ کیا۔ ووٹنگ کا سامان تبدیل کریں۔ ٹرمپ کے حامی گروپ کے ذریعہ رکھے گئے فرانزک ماہرین کو سافٹ ویئر اور ڈیٹا سمیت آلات کے متعدد اجزاء کی نقل کرتے ہوئے پکڑے جانے کے بعد۔ یہ نہیں پایا گیا کہ انتخابات کے نتائج پر اثر پڑا، لیکن سمجھوتہ کی حقیقت شک کے بیج بوتی ہے اور یہ سوال جنم لیتی ہے: چوری شدہ ڈیٹا کو انتخابات پر اثر انداز ہونے کے لیے دوبارہ کیسے اور کہاں استعمال کیا جا سکتا ہے؟
اور واپس فروری 2022 میں، ریاست واشنگٹن میں انتخابی عہدیداروں نے فیصلہ کیا۔ مداخلت کا پتہ لگانے والے سافٹ ویئر کو ہٹا دیں۔ ووٹنگ مشینوں سے، یہ دعویٰ کرتے ہوئے کہ ڈیوائسز ووٹروں کی جاسوسی کے لیے بائیں بازو کی سازشی تھیوری کا حصہ تھیں۔
اور بدقسمتی سے، عوامی پلیٹ فارمز کی برتری جس پر کوئی بھی کسی موضوع پر اپنی رائے دے سکتا ہے - چاہے وہ حقائق پر مبنی معلومات کے بغیر ہی کیوں نہ ہو - اس آواز کو سننا آسان بنا دیتا ہے۔ نتیجہ یہ ہے کہ کسی بھی معلومات اور ڈیٹا کی سچائی کے بارے میں عوام سے مسلسل سوالات کیے جاتے ہیں۔
ڈس اور غلط معلومات کی مقدار جو پھیلائی جا سکتی ہے سائبر حملے کی سطح کے ساتھ متناسب طور پر بڑھتی ہے۔ معقول طور پر، لوگ جتنی زیادہ جگہیں پوسٹ، شیئر، لائک اور معلومات (کسی بھی فرد کی) پر تبصرہ کر سکتے ہیں، یہ اتنی ہی وسیع اور دور تک پھیلے گی، شناخت اور روک تھام کو مزید مشکل بنا دے گا۔
غلط معلومات کے خلاف لڑتے وقت متحرک رہیں
یہ کہنے کی ضرورت نہیں کہ نظام کی تعمیر، ٹولز کی تعیناتی، اور سائبرسیکیوریٹی کنٹرولز کو لاگو کرتے وقت متحرک رہنا بہتر ہے۔ لیکن حملے بھی ناگزیر ہیں، جن میں سے کچھ کامیاب ہوں گے۔ اعتماد کو برقرار رکھنے کے لیے، تیز رفتار، قابل اعتماد شناخت اور تدارک کے طریقہ کار کو قائم کرنا ضروری ہے جو پتہ لگانے اور جواب دینے کے درمیانی وقت کو کم کرتے ہیں۔
تجویز کردہ طرز عمل جو اس آنے والے خطرے کو کم کرنے کے لیے کام کریں گے ان میں شامل ہیں:
- بنیادی ڈھانچے کی مسلسل نگرانی کریں: استعمال میں تمام متعلقہ سسٹمز کی شناخت کریں، کون/کیا ان سسٹمز کو استعمال کر رہا ہے، اور ان سسٹمز کو کیسے استعمال کیا جاتا ہے۔ معمول اور متوقع سرگرمی کے لیے بنیادی خطوط طے کریں، اور پھر غیر معمولی سرگرمی کی نگرانی کریں۔ مثال کے طور پر، سسٹم یا صارف اکاؤنٹس سے غیر معمولی طور پر اعلی سطح کی سرگرمی تلاش کریں۔ یہ اس بات کا اشارہ ہو سکتا ہے کہ کسی بدنیتی پر مبنی صارف نے اکاؤنٹ پر قبضہ کر لیا ہے، یا یہ کہ بوٹس سسٹم میں خلل ڈالنے یا غلط معلومات بھیجنے کے لیے استعمال ہو رہے ہیں۔
- تمام سسٹمز کی جانچ کریں: چاہے ووٹنگ مشینوں میں استعمال ہونے والا سافٹ ویئر/ہارڈ ویئر ہو یا وہ لوگ جن کو مجاز رسائی کی ضرورت ہے، کمزوریوں اور کمزوریوں کی جانچ کریں، جہاں ممکن ہو تدارک کا اطلاق کریں، اور راستے میں کسی بھی شناخت شدہ مسائل کو حل کریں۔
- تصدیق کریں کہ سسٹم تک کس کی رسائی ہے: اکاؤنٹ ٹیک اوور کو روکنے کے لیے ملٹی فیکٹر توثیق کا اطلاق کریں اور غلط معلومات پھیلانے میں بوٹس کے بدنیتی پر مبنی استعمال کو روکنے میں مدد کے لیے انسان بمقابلہ بوٹ سرگرمی کی تصدیق کریں۔
- تعارف: انتخابات سے متعلق غلط/غلط معلومات کے ممکنہ اہداف/موضوعات کو سمجھیں۔ یہ اکثر اعلیٰ درجے کے افراد یا تنظیمیں ہوتے ہیں جو مضبوط سیاسی موقف رکھتے ہیں (اور یقیناً خود امیدوار بھی)۔ ڈیٹا لیکیج، اکاؤنٹ ٹیک اوور، سمیر مہمات وغیرہ سے بچانے کے لیے ان افراد کے اکاؤنٹس پر زیادہ حفاظتی کنٹرول رکھنا ضروری ہو سکتا ہے۔ سسٹم/ٹولز/ٹیکنالوجی کی حفاظت کے لیے وہی طریقے استعمال کریں جن کا استعمال کرنے والے جھوٹی معلومات بنانے اور پھیلانے کے لیے استعمال کرتے ہیں۔
- مشین لرننگ کا اطلاق کریں: ڈیجیٹل شخصیات، بوٹ سرگرمی، اور AI سے تیار کردہ مہمات کا مطالعہ کریں۔ غیر معمولی رویے کے برعکس "عام" رویے کے لیے بنیادی خطوط استعمال کریں۔ مشین لرننگ کو کلیدی الفاظ کی ٹارگٹنگ کے لیے بھی استعمال کیا جا سکتا ہے — غلط معلومات اور غلط معلومات کا پرچار کرنے والے لوگوں کے ذریعے استعمال کیے گئے مخصوص الفاظ یا فقروں کی نشاندہی کرنا۔ جب مشکل زبان استعمال کی جاتی ہے — یا ایسی زبان پائی جاتی ہے جو اس بات کی نشاندہی کرتی ہے کہ حملہ منصوبہ بندی میں ہو سکتا ہے — پرچم کی سرگرمی یا اس کا تجزیہ کرنے اور ہٹانے یا قرنطینہ کرنے کے لیے سیکیورٹی کنٹرولز کو خودکار بنائیں۔
بدقسمتی سے یہ معاملہ ہے کہ انسان اپنے فائدے کے لیے مشینوں میں ہیرا پھیری کرتے رہیں گے۔ اور آج کے معاشرے میں مشینیں انسانی سوچ کو متاثر کرنے کے لیے استعمال ہوتی ہیں۔ جب بات انتخابات اور انتخابی سیکیورٹی کی ہو تو ہمیں اس بات پر توجہ مرکوز کرنے کی ضرورت ہے کہ کس طرح مشینوں کا استعمال ووٹنگ عوام پر اثر انداز ہونے کے لیے کیا جاتا ہے۔ جب یہ "اثر" غلط معلومات اور غلط معلومات کی شکل میں آتا ہے، سائبرسیکیوریٹی پیشہ ور افراد اس پھیلاؤ کو روکنے میں بہت بڑی مدد کر سکتے ہیں۔
