پاکستان ٹیلی کمیونیکیشن اتھارٹی (PTA) نے پورے پاکستان میں سائبر سیکیورٹی
کو تقویت دینے کے لیے ٹیلی کام آپریٹرز کے لیے ایک جامع سائبر سیکیورٹی آڈٹ
شروع کر دیا ہے۔
اس آڈٹ کا مقصد ملک کے ٹیلی کام سیکٹر کے اندر سائبر ڈیفنس کی مضبوطی کو یقینی
بنانا ہے۔
ذرائع کے مطابق، پی ٹی اے نے عالمی معیار کی کمپنیوں کو ہدایت کی ہے کہ وہ
سائبر سیکیورٹی سے متعلق تمام تکنیکی پہلوؤں کے مکمل جائزہ پر توجہ مرکوز
کرتے ہوئے یہ آڈٹ کریں۔ حتمی تشخیص PTA کرے گا تاکہ یہ یقینی بنایا جا سکے کہ
سائبر سکیورٹی کے تمام اقدامات بین الاقوامی معیارات پر پورا اترتے ہیں۔
Related Posts
آڈٹ کے اہم شعبے:
- آڈٹ اس بات کا جائزہ لے گا کہ آیا ٹیلی کام آپریٹرز نے تجویز کردہ سائبر
سیکیورٹی فریم ورک کو مؤثر طریقے سے نافذ کیا ہے۔ اس بات کا بھی جائزہ لیا
جائے گا کہ فائر وال اپنی جگہ پر ہے یا نہیں۔
- ٹیلی کام آپریٹرز کے لیے کام کرنے والے عملے کے ارکان کی سیکیورٹی
کلیئرنس کا جائزہ لیا جائے گا تاکہ یہ یقینی بنایا جا سکے کہ صرف جانچ شدہ
افراد ہی حساس معلومات کو ہینڈل کریں۔
- ٹیلی کام آپریٹرز کی جانچ پڑتال کی جائے گی تاکہ صارف کے ڈیٹا کو لیک
ہونے سے روکا جا سکے، اس بات کو یقینی بناتے ہوئے کہ ذاتی اور حساس معلومات
محفوظ رہیں۔
پی ٹی اے کا آڈٹ سفارشات کے ایک سیٹ پر اختتام پذیر ہوگا جس کا مقصد
پاکستان کے ٹیلی کام سیکٹر کی مجموعی سائبر سیکیورٹی پوزیشن کو بڑھانا
ہے۔ یہ اقدام قومی سلامتی کے تحفظ اور ممکنہ سائبر خطرات سے صارفین کی
حفاظت کے لیے پی ٹی اے کے عزم کو واضح کرتا ہے۔
13 اگست کو، نیشنل سائبر ایمرجنسی رسپانس ٹیم (CERT) نے ایک اہم
ایڈوائزری جاری کی، جس میں پاکستان بھر میں تنظیموں کو نشانہ بنانے والے
سائبر حملوں کے بڑھتے ہوئے خطرے کی تنبیہ کی گئی۔ ایڈوائزری میں تمام
اداروں پر زور دیا گیا کہ وہ اپنے ڈیجیٹل انفراسٹرکچر کی حفاظت کے لیے
فوری طور پر احتیاطی تدابیر اختیار کریں۔
نیشنل سی ای آر ٹی کے مطابق، بنیادی خطرے کی نشاندہی ایس کیو ایل
انجیکشن حملہ تھا، سائبر حملہ کی ایک قسم جس میں ہیکرز نے غیر مجاز
رسائی حاصل کرنے کے لیے ڈیٹا بیس میں موجود کمزوریوں کا فائدہ اٹھایا۔
ایڈوائزری میں روشنی ڈالی گئی کہ ہیکرز حساس معلومات کو چرانے کے لیے
ڈیٹا بیس کی خلاف ورزی کرنے کی کوشش کر سکتے ہیں، جو تنظیمی ڈیٹا کی
سالمیت اور رازداری کے لیے ایک اہم خطرہ ہے۔
ایڈوائزری میں کہا گیا کہ "ہیکرز مختلف اداروں کے ڈیٹا بیس سے حساس
معلومات تک رسائی حاصل کرنے کی کوشش کر رہے ہیں۔"
ایڈوائزری میں سختی سے سفارش کی گئی ہے کہ تمام ادارے اور تنظیمیں اس
بڑھتے ہوئے خطرے سے نمٹنے کے لیے تیزی سے کام کریں۔ اس نے خاص طور پر
انفارمیشن سیکیورٹی افسران کو متحرک کرنے کا مشورہ دیا کہ وہ اپنے
متعلقہ اداروں کے اندر دفاعی کوششوں کی قیادت کریں۔