گزشتہ سال کاروباری اداروں کے لیے سپلائی چین پر سائبرحملے ایک بڑا خطرہ بن کر سامنے آئے: کیسپرسکی
کیسپرسکی کی حالیہ تحقیق کے مطابق سپلائی چین اور باہمی اعتماد پر مبنی تعلقات سے جڑے خطرات نے ظاہر کیا ہے کہ سپلائی چین پر سائبر حملے کاروباری اداروں کے لیے ایک بڑا خطرہ بن چکے ہیں، اور گزشتہ سال ہر تین میں سے ایک ادارہ ایسے حملے کا شکار ہوا۔ تحقیق میں یہ بھی نشاندہی کی گئی ہے کہ ماہر آئی ٹی سیکیورٹی عملے کی کمی اور عالمی اداروں کی جانب سے مختلف سیکیورٹی کاموں کو ترجیح دینے کی ضرورت میں سستی، ان خطرات کو کم کرنے میں بڑی رکاوٹ ہیں۔ تقریباً 42 فیصد شرکاء نے ان دونوں عوامل کی نشاندہی کی۔
سروے کے مطابق سپلائی چین اور اعتماد پر مبنی تعلقات کے خطرات کو کم کرنے میں ایک اہم رکاوٹ ماہر افرادی قوت کی کمی ہے۔ دیگر بڑی رکاوٹوں میں مختلف سائبر سیکیورٹی ترجیحات کو بیک وقت سنبھالنے کی ضرورت شامل ہے۔ اس سے ظاہر ہوتا ہے کہ سیکیورٹی ٹیمیں بیک وقت بہت زیادہ کاموں میں مصروف ہیں، جس کے باعث سپلائی چین سے متعلق خطرات نظر انداز ہو سکتے ہیں۔
39 فیصد کا کہنا ہے کہ ان کے معاہدوں میں ٹھیکیداروں کے لیے واضح آئی ٹی سیکیورٹی ذمہ داریاں شامل نہیں ہوتیں، جبکہ 32 فیصد کے مطابق غیر آئی ٹی عملہ ان خطرات کو مکمل طور پر نہیں سمجھتا۔ عالمی سطح پر 85 فیصد کاروباری ادارے اس بات کو تسلیم کرتے ہیں کہ انہیں سپلائی چین اور اعتماد پر مبنی خطرات کے خلاف اپنی سیکیورٹی کو بہتر بنانے کی ضرورت ہے، جبکہ صرف 15 فیصد ادارے اپنی موجودہ سیکیورٹی کو مؤثر سمجھتے ہیں۔
اسی دوران سروے کے نتائج سے ظاہر ہوا کہ تھرڈ پارٹی خطرات سے نمٹنے کے موجودہ طریقے غیر مربوط ہیں، اور کوئی بھی حفاظتی طریقہ 40 فیصد سے زیادہ اداروں میں استعمال نہیں ہو رہا۔ سب سے عام حفاظتی اقدام، یعنی دو مرحلہ جاتی تصدیق بھی صرف 38 فیصد ادارے استعمال کر رہے ہیں۔ مزید برآں، صرف 35 فیصد ادارے اپنے ٹھیکیداروں کی سائبر سیکیورٹی کا باقاعدگی سے جائزہ لیتے ہیں۔ اس کے نتیجے میں تقریباً دو تہائی کاروباری اداروں کو اپنے شراکت داروں کی سیکیورٹی کی مسلسل نگرانی حاصل نہیں ہوتی، جس سے وہ خطرات کے سامنے غیر محفوظ رہتے ہیں۔
کیسپرسکی کے سیکیورٹی آپریشنز سینٹر کے سربراہ سرگئی سولداتوف کے مطابق ”جب سیکیورٹی ٹیمیں حد سے زیادہ مصروف اور عملے کی کمی کا شکار ہوں اور انہیں فوری کاموں کو طویل مدتی استحکام پر ترجیح دینی پڑے، تو ادارے ایسے خطرات کے سامنے آ جاتے ہیں جو خاموشی سے ان کے سپلائی چین کے نظام میں پھیل سکتے ہیں۔ اس صورتحال سے نکلنے کے لیے صنعت کو زیادہ مربوط اور یکساں حفاظتی حکمتِ عملیاں اپنانا ہوں گی، جن میں ٹھیکیداروں کا معیاری جائزہ اور مختلف ٹیموں کے درمیان آگاہی شامل ہے۔ سپلائی چین سیکیورٹی کو پورے کاروباری نیٹ ورک میں مشترکہ ذمہ داری بنانا ہوگا۔”
ان خطرات سے نمٹنے کے لیے کیسپرسکی نے منیجڈ سیکیورٹی سروسز اپنانے کی سفارش کی ہے۔ جن اداروں کے پاس سائبر سیکیورٹی کے لیے مخصوص وسائل موجود نہیں، ان کے لیے آؤٹ سورسنگ ایک بہترین حل ہے۔ کیسپرسکی کی مینیجڈ ڈیٹیکشن اینڈ ریسپانس اور انسیڈینٹ ریسپانس جیسی سروسز استعمال کی جا سکتی ہیں، جو خطرے کی شناخت سے لے کر مسلسل تحفظ اور بہتری تک پورے عمل کا احاطہ کرتی ہیں۔ کسی بھی معاہدے سے پہلے سپلائرز کا مکمل جائزہ لینا چاہیے۔اس کے علاوہ سپلائرز کے ساتھ سیکیورٹی کے معاملات پر تعاون بھی ضروری ہے۔
