ممانعت NHS، اسکولوں اور مقامی کونسلوں کو سرکاری محکموں کے مطابق لائے گی۔ہیکرز سے نمٹنے کے لیے حکومتی تجاویز کے تحت اسکولوں، NHS اور مقامی کونسلوں پر رینسم ویئر کی ادائیگی پر پابندی ہوگی۔
اس طرح کے سائبر حملوں کے خلاف کریک ڈاؤن میں، اہم قومی انفراسٹرکچر کے آپریٹرز کو مطالبات کے سامنے جھکنے سے روک دیا جائے گا جب مجرم گروہ آئی ٹی سسٹم کو یرغمال بنائے۔
نجی کمپنیوں کی جانب سے ادائیگیوں کی اطلاع حکومت کو دینی ہوگی اور اگر وہ منظور شدہ گروپوں یا غیر ملکی ریاستوں کو کی جاتی ہیں تو انہیں بلاک کیا جاسکتا ہے۔ اگر تجاویز قانون بن جاتی ہیں تو رینسم ویئر حملوں کی اطلاع دینا بھی لازمی قرار دیا جائے گا۔
یہ منصوبے، جنہیں ایک ماہر نے “کسی بھی قومی حکومت کی جانب سے رینسم ویئر کے خلاف آج تک کی سب سے اہم مداخلت” کے طور پر بیان کیا ہے، یہ دیگر عوامی اداروں کو سرکاری محکموں کے مطابق لائیں گے، جن پر پہلے ہی ادائیگی کرنے پر پابندی ہے۔
ہوم آفس کی مشاورت ایک “ٹارگٹڈ” پابندی کی تجویز پیش کرتی ہے جو تمام پبلک سیکٹر اداروں کو رینسم ویئر کی ادائیگیوں سے روک دے گی۔ کونسلیں، اسکول اور NHS ٹرسٹ رینسم ویئر حملوں کے بہت سے متاثرین میں شامل ہیں، جہاں حملہ آور متاثرہ کے کمپیوٹر سسٹم کو خفیہ کرتے ہیں اور ڈیٹا فائلیں نکالتے ہیں۔ اس کے بعد حملہ آور کمپیوٹر کو غیر مقفل کرنے اور ڈیٹا واپس کرنے کے لیے، عام طور پر کرپٹو کرنسی میں، “فدیہ” کی ادائیگی کا مطالبہ کرتے ہیں۔
پابندی کا اطلاق اہم قومی انفراسٹرکچر جیسے توانائی اور ٹرانسپورٹ نیٹ ورکس پر بھی ہوگا۔ سرکاری محکموں پر پہلے ہی رینسم ویئر گینگز کی ادائیگی پر پابندی عائد ہے، جنہوں نے 2023 میں دنیا بھر میں $1.1bn کا ریکارڈ کمایا۔ زیادہ تر روس یا سابق سوویت ریاستوں سے کام کرتے ہیں۔
سیکیورٹی کے وزیر، ڈین جارویس نے کہا: “2023 میں عالمی سطح پر رینسم ویئر کے مجرموں کے لیے ایک اندازے کے مطابق $1 بلین کے بہاؤ کے ساتھ، یہ ضروری ہے کہ ہم قومی سلامتی کے تحفظ کے لیے کام کریں۔
“یہ تجاویز ہمیں رینسم ویئر کے خطرے کے پیمانے کو پورا کرنے میں مدد کرتی ہیں، ان مجرمانہ نیٹ ورکس کو ان کے بٹوے میں ڈالنے اور اس اہم مالیاتی پائپ لائن کو کاٹ کر جس پر وہ کام کرنے کے لیے انحصار کرتے ہیں۔”
تجاویز کا استدلال پبلک سیکٹر اور انفراسٹرکچر تنظیموں کو رینسم ویئر گینگز کے ہدف کے طور پر کم دلکش بنانا ہے۔
ان میں ادائیگی کی روک تھام کا ایک نیا نظام بھی شامل ہے، جہاں پر پابندی کے تحت متاثرین کو حکومت کو ادائیگی کرنے کے اپنے ارادے کی اطلاع دینے کی ضرورت ہوگی۔ اس کے بعد ادائیگی کا اندازہ لگایا جائے گا، اور حکومت جس کے پاس اسے روکنے کا اختیار ہوگا۔
رینسم ویئر گینگز کو ادائیگی کرنے کی یو کے حکام کی حوصلہ شکنی کی گئی ہے لیکن یہ غیر قانونی نہیں ہے، اس بات پر منحصر ہے کہ کس کو ادائیگی کی جا رہی ہے۔ ملک کے ڈیٹا واچ ڈاگ اور نیشنل سائبر سیکیورٹی سینٹر نے 2022 میں واضح کیا کہ انہوں نے تاوان کی ادائیگی کی حوصلہ افزائی نہیں کی حالانکہ وہ عام طور پر غیر قانونی نہیں تھے۔ تاہم، اگر آپ جانتے ہیں یا شبہ ہے کہ یہ رقم کسی دہشت گرد تنظیم کو جا رہی ہے تو تاوان ادا کرنا غیر قانونی ہے۔
تیسری تجویز رینسم ویئر کے واقعے کی رپورٹنگ نظام کے لیے ہے جس کے لیے متاثرین کو لازمی مدت کے اندر واقعے کی اطلاع دینی ہوگی۔
جیمی میک کول، رائل یونائیٹڈ سروسز انسٹی ٹیوٹ کے ایک ریسرچ فیلو، ایک دفاعی اور سیکورٹی تھنک ٹینک، نے ان تجاویز کو رینسم ویئر گینگز کے خلاف حکومت کی طرف سے “سب سے اہم مداخلت” قرار دیا۔ انہوں نے کہا کہ حملوں کی اطلاع دینے اور ادائیگی کے کسی ارادے کی ضرورت مجرموں کو متاثر کر سکتی ہے۔
انہوں نے کہا، “رینسم ویئر کے واقعات کی رپورٹنگ کو لازمی قرار دینے کی تجویز معقول ہے اور اس سے قانون نافذ کرنے والے اداروں کی مجرموں کو روکنے کی صلاحیت میں بہتری آئے گی۔” “ادائیگی کرنے والی تنظیموں پر روشنی ڈالنے سے، یہ کچھ متاثرین کو تاوان ادا کرنے کے بارے میں دو بار سوچنے کا سبب بھی بن سکتا ہے۔”
تاہم، انہوں نے مزید کہا کہ ادائیگی پر پابندی کام نہیں کر سکتی کیونکہ رینسم ویئر تنظیمیں موقع پرست ہوتی ہیں اور مخصوص شعبوں سے بچنے کے لیے کافی سمجھدار نہیں ہوتیں۔
Leave a Reply