امریکہ کا کہنا ہے کہ پانی کی فراہمی کے خلاف سائبر حملے بڑھ رہے ہیں، اور یوٹیلیٹیز کو ان کو روکنے کے لیے مزید کام کرنے کی ضرورت ہے

واشنگٹن – ملک بھر میں پانی کی افادیت کے خلاف سائبر حملے زیادہ بار بار اور زیادہ شدید ہوتے جا رہے ہیں، ماحولیاتی تحفظ کی ایجنسی نے پیر کو خبردار کیا جب اس نے پانی کے نظام پر زور دیا کہ وہ ملک کے پینے کے پانی کی حفاظت کے لیے فوری اقدامات کریں۔

ایجنسی نے کہا کہ گزشتہ سال کے دوران وفاقی حکام کے ذریعے معائنہ کیے گئے تقریباً 70 فیصد یوٹیلٹیز نے ان معیارات کی خلاف ورزی کی جس کا مقصد خلاف ورزیوں یا دیگر مداخلتوں کو روکنا تھا۔ حکام نے پانی کے چھوٹے نظاموں پر بھی زور دیا کہ وہ ہیکس کے خلاف تحفظات کو بہتر بنائیں۔ روس اور ایران سے وابستہ گروپوں کے حالیہ سائبر حملوں نے چھوٹی برادریوں کو نشانہ بنایا ہے۔

کچھ پانی کے نظام بنیادی طریقوں سے کم ہو رہے ہیں، الرٹ میں کہا گیا ہے کہ پہلے سے طے شدہ پاس ورڈ تبدیل کرنے میں ناکامی یا سابق ملازمین تک سسٹم کی رسائی کو منقطع کرنا بھی شامل ہے۔ EPA نے کہا کہ چونکہ پانی کی افادیت اکثر ٹریٹمنٹ پلانٹس اور ڈسٹری بیوشن سسٹم کو چلانے کے لیے کمپیوٹر سافٹ ویئر پر انحصار کرتی ہے، اس لیے انفارمیشن ٹیکنالوجی اور پروسیس کنٹرولز کی حفاظت بہت ضروری ہے۔ سائبر حملوں کے ممکنہ اثرات میں پانی کی صفائی اور ذخیرہ کرنے میں رکاوٹیں شامل ہیں۔ پمپ اور والوز کو نقصان؛ اور کیمیائی سطحوں کو خطرناک مقدار میں تبدیل کرنا، ایجنسی نے کہا۔

EPA نے کہا، "بہت سے معاملات میں، سسٹمز وہ نہیں کر رہے ہیں جو انہیں کرنا چاہیے تھا، جس کا مطلب یہ ہے کہ ان کی کمزوریوں کے خطرے کا اندازہ مکمل کر لیا جائے جس میں سائبرسیکیوریٹی شامل ہے اور اس بات کو یقینی بنانا کہ منصوبہ دستیاب ہے اور ان کے کاروبار کرنے کے طریقے سے آگاہ کرنا،” EPA نے کہا۔ ڈپٹی ایڈمنسٹریٹر جینٹ میک کیب۔

نجی گروپوں یا افراد کی جانب سے پانی فراہم کرنے والے کے نیٹ ورک میں داخل ہونے اور ویب سائٹس کو ہٹانے یا خراب کرنے کی کوششیں کوئی نئی بات نہیں ہے۔ تاہم، ابھی حال ہی میں، حملہ آور صرف ویب سائٹس کے پیچھے نہیں گئے ہیں، بلکہ انہوں نے اس کے بجائے یوٹیلیٹیز کے آپریشنز کو نشانہ بنایا ہے۔

حالیہ حملے صرف نجی اداروں کی طرف سے نہیں ہیں۔ پانی کی افادیت کے کچھ حالیہ ہیک جغرافیائی سیاسی حریفوں سے منسلک ہیں، اور گھروں اور کاروباروں کو محفوظ پانی کی فراہمی میں خلل کا باعث بن سکتے ہیں۔

McCabe نے چین، روس اور ایران کو ایسے ممالک کے طور پر نامزد کیا جو "پانی اور گندے پانی سمیت امریکی اہم بنیادی ڈھانچے کو غیر فعال کرنے کی صلاحیت کو فعال طور پر تلاش کر رہے ہیں۔”

پچھلے سال کے آخر میں، "سائبر Av3ngers” نامی ایران سے منسلک ایک گروپ نے متعدد تنظیموں کو نشانہ بنایا جس میں پنسلوانیا کے ایک چھوٹے سے شہر کا پانی فراہم کرنے والا بھی شامل ہے، اور اسے ریموٹ پمپ سے دستی آپریشنز پر جانے پر مجبور کیا۔ وہ اسرائیلی ساختہ ڈیوائس کا پیچھا کر رہے تھے جسے یوٹیلیٹی نے حماس کے خلاف اسرائیل کی جنگ کے تناظر میں استعمال کیا تھا۔
اس سال کے شروع میں، ایک روسی سے منسلک "ہیکٹیوسٹ” نے ٹیکساس کی کئی یوٹیلیٹیز پر کارروائیوں میں خلل ڈالنے کی کوشش کی۔

امریکی حکام نے کہا کہ چین سے منسلک اور وولٹ ٹائفون کے نام سے مشہور سائبر گروپ نے ریاست ہائے متحدہ امریکہ اور اس کے علاقوں میں پینے کے پانی سمیت متعدد اہم بنیادی ڈھانچے کے نظام کی انفارمیشن ٹیکنالوجی سے سمجھوتہ کیا ہے۔ سائبر سیکیورٹی ماہرین کا خیال ہے کہ چین سے منسلک گروپ مسلح تصادم یا بڑھتے ہوئے جغرافیائی سیاسی تناؤ کی صورت میں ممکنہ سائبر حملوں کے لیے خود کو پوزیشن میں لے رہا ہے۔

"ان ہیکٹیسٹ گروپوں کے ساتھ پردے کے پیچھے کام کرنے سے، اب ان (قومی ریاستوں) کے پاس قابل تردید ہے اور وہ ان گروہوں کو تباہ کن حملے کرنے دے سکتے ہیں۔ اور یہ میرے لیے گیم چینجر ہے،‘‘ صنعتی سائبر سیکیورٹی فرم ڈریگوس انکارپوریشن کے سائبر سیکیورٹی کے ماہر ڈان کیپیلی نے کہا۔

خیال کیا جاتا ہے کہ دنیا کی سائبر پاورز اپنے حریفوں کے اہم انفراسٹرکچر میں برسوں سے میلویئر لگا رہی ہیں جو بنیادی خدمات میں خلل ڈالنے کے لیے متحرک ہو سکتی ہیں۔

انفورسمنٹ الرٹ کا مقصد سائبر تھریٹس کی سنگینی پر زور دینا اور یوٹیلٹیز کو مطلع کرنا ہے EPA اپنا معائنہ جاری رکھے گا اور اگر انہیں سنگین مسائل کا پتہ چلتا ہے تو دیوانی یا فوجداری جرمانے کی پیروی کرے گی۔

"ہم اس بات کو یقینی بنانا چاہتے ہیں کہ ہم لوگوں تک یہ بات پہنچائیں کہ ‘ارے، ہمیں یہاں بہت ساری پریشانیاں مل رہی ہیں،'” میک کیب نے کہا۔
EPA نے یہ نہیں بتایا کہ حالیہ برسوں میں کتنے سائبر واقعات ہوئے ہیں، اور اب تک کامیاب ہونے والے حملوں کی تعداد کم ہے۔ ایجنسی نے خطرے کی تشخیص اور ہنگامی ردعمل کے حوالے سے 2020 سے لے کر اب تک تقریباً 100 نافذ کرنے والے اقدامات جاری کیے ہیں، لیکن کہا کہ یہ پانی کے نظام کو درپیش خطرات کا ایک چھوٹا سا تصویر ہے۔

پانی فراہم کرنے والوں کے خلاف حملوں کو روکنا بائیڈن انتظامیہ کی اہم بنیادی ڈھانچے کے خلاف خطرات سے نمٹنے کی وسیع تر کوششوں کا حصہ ہے۔ فروری میں صدر جو بائیڈن نے امریکی بندرگاہوں کی حفاظت کے لیے ایک ایگزیکٹو آرڈر پر دستخط کیے تھے۔ صحت کی دیکھ بھال کے نظام پر حملہ کیا گیا ہے۔ وائٹ ہاؤس نے بھی اپنے دفاع کو بڑھانے کے لیے بجلی کی افادیت پر زور دیا ہے۔ EPA ایڈمنسٹریٹر مائیکل ریگن اور وائٹ ہاؤس کے قومی سلامتی کے مشیر جیک سلیوان نے ریاستوں سے کہا ہے کہ وہ پینے کے پانی کے نظام پر سائبر حملوں سے نمٹنے کے لیے ایک منصوبہ تیار کریں۔