قومی سائبر ٹیم نے سپلائی چین خطرات سے خبردار کیا

قومی سائبر ہنگامی ٹیم نے انتباہ جاری کرتے ہوئے کہا ہے کہ ریاستی سطح کے حامی حملہ آور فراہمی چین میں مداخلت کر کے ہارڈویئر اور سافٹ ویئر کو ہتھیار بند کر رہے ہیں، جس سے بجلی کا جال، بینکنگ نظام اور دفاعی انفراسٹرکچر براہِ راست خطرے میں ہے۔ ٹیم نے خبردار کیا کہ فراہمی کے عمل میں معمولی لاپرواہی سے بھی بڑے پیمانے پر نظامی خلل پیدا ہو سکتا ہے۔مشاہدے کے مطابق حملہ آور اب روایتی ہیکنگ تک محدود نہیں بلکہ پیداوار، لاجسٹکس اور سافٹ ویئر کی ترسیل کے مراحل کو نشانہ بنا کر آلات اور اپ ڈیٹس میں خفیہ دراڑیں ڈال رہے ہیں۔ اس طرزِ حملے سے حریف ملک بلاواسطہ مداخلت کے بغیر بڑے پیمانے پر تباہی کر سکتے ہیں، جسے رپورٹ میں "خاکہِ خودمختار تباہی” قرار دیا گیا ہے۔ادارہ نے واضح کیا کہ ایک ہی متاثرہ فروش یا شپمنٹ پورے نظام میں زنجیری خرابی کا باعث بن سکتی ہے اور اگر اعتماد شدہ سپلائر سے آلہ یا سافٹ ویئر متاثر ہو تو مربوط انفراسٹرکچر سو فیصد تک نمائش میں آ سکتا ہے، اس لیے سپلائی چین تحفظ لازمی قرار دیا گیا ہے۔خطرات میں ہارڈویئر کے اندر چھپے ہوئے جاسوسی آلات شامل ہیں، مثلاً مائیکروفونز یا ایسے نقصان دہ اجزا جو صرف ایکس رے اور صوتی جانچ سے ہی معلوم ہو سکتے ہیں۔ اسی طرح غیر توثیق شدہ سافٹ ویئر اپ ڈیٹس میں چھپے بیک ڈورز اسے ممکن بناتے ہیں کہ دشمن دور دراز سے نظام کو کنٹرول یا معذور کر دے۔اطلاع میں یہ بھی کہا گیا ہے کہ ایسے فروخت کنندگان جن کی ملکیت شفاف نہ ہو وہ قومی سلامتی کے لیے بڑا خطرہ ہیں کیونکہ درپردہ کمپنیوں کے ذریعے متاثرہ سازو سامان حساس اداروں تک پہنچ سکتا ہے۔ ہارڈویئر پر مہر کی چھیڑچھاڑ، غیر معمولی ڈیوائس رویہ اور مشکوک نیٹ ورک سرگرمی کو فوری سرخ جھنڈی سمجھا جائے گا۔قومی سائبر ہنگامی ٹیم نے ہدایات جاری کی ہیں کہ تمام اہم ادارے زیرو ٹرسٹ ماڈل اپنائیں اور ہر ہارڈویئر ڈیوائس اور سافٹ ویئر اپ ڈیٹ کو مکمل تصدیق تک غیر معتبر سمجھیں۔ کسی بھی ڈیوائس کو عملی نیٹ ورکس سے منسلک کرنے سے پہلے سخت توثیقی عمل لازم قرار دیا گیا ہے تاکہ سپلائی چین تحفظ کو یقینی بنایا جا سکے۔زنجیری حفاظتی اقدامات کے تحت اداروں کو سات دن کے اندر تمام سافٹ ویئر اپ ڈیٹس کے لیے رویے کی سینڈ باکسنگ نافذ کرنے اور چودہ دن میں تصدیق شدہ قومی لیبارٹریوں کے ذریعے ہارڈویئر کی جسمانی جانچ شروع کرنے کی ہدایت دی گئی ہے۔ ساتھ ہی فروخت کنندہ کے بالواسطہ مالکیت کے ثبوت یعنی الٹیمیٹ بینیفیشل اونرشپ کی جانچ لازمی قرار دی گئی ہے۔مزید احکامات میں فراہمی کے عمل کا سخت آڈٹ، ہارڈویئر کی ترسیل کے لیے چھیڑ چھاڑ سے محفوظ نظام اور حساس سازو سامان کے لیے حقیقی وقت ٹریکنگ نظام متعارف کروانے پر زور دیا گیا ہے۔ کسی بھی ممکنہ موثر سمجھوتے کی صورت میں فوری طور پر متاثرہ نظام کو منقطع کیا جائے، ہارڈویئر فارنزک جانچ کے لیے محفوظ رکھا جائے اور متعلقہ فروش کو مستقل طور پر بلیک لسٹ کر دیا جائے۔قومی ٹیم نے واضح کیا کہ اگر سپلائی چین تحفظ کو نظر انداز کیا گیا تو قومی انفراسٹرکچر مکمل طور پر معطل ہو سکتا ہے، جس میں بجلی کی بندش، بینکنگ عمل میں خلل اور دفاعی نظام کی ناکامی شامل ہیں۔ رپورٹ نے باور کرایا کہ موجودہ خطرات سائبر دائرہ سے باہر نکل کر جسمانی اور لاجسٹک سطح تک پھیل چکے ہیں، لہٰذا فوری اور مربوط حفاظتی اقدام ناگزیر ہے۔