کرینیں 14 مارچ 2024 کو لاس اینجلس ہاربر میں کارگو کنٹینرز کو ہٹانے کے لیے ایک جہاز کے گودی میں جانے کے انتظار میں بیکار ہیں۔
Genaro Molina | لاس اینجلس ٹائمز | گیٹی امیجز
بائیڈن سائبرسیکیوریٹی کے ایک اعلیٰ اہلکار نے بدھ کے روز ایک مشترکہ کال میں ملک کی بندرگاہوں پر زور دیا کہ وہ اپنے ڈیٹا کو انکرپٹڈ کریں، اہم نظاموں میں کسی بھی قسم کی کمزوریوں کو تیزی سے ٹھیک کریں، اور ایک اچھی تربیت یافتہ سائبر ٹیم رکھیں کیونکہ امریکی بنیادی ڈھانچے میں اضافے کو نشانہ بنانے والے ہیکس۔
سائبر اور ابھرتی ہوئی ٹیکنالوجی کے نائب قومی سلامتی کے مشیر این نیوبرگر نے فروری میں صدر بائیڈن کے امریکی بندرگاہوں کی سائبر سیکیورٹی کو مضبوط بنانے کے ایگزیکٹو آرڈر پر دستخط کا حوالہ دیا۔ ملک کا بندرگاہی نظام تجارت کے لیے داخلے کا مرکزی نقطہ ہے، 31 ملین افراد کو ملازمت دیتا ہے، اور امریکی معیشت کے لیے 5.4 ٹریلین ڈالر سے زیادہ کی آمدنی ہوتی ہے۔
پورٹ آف لاس اینجلس کے ایگزیکٹو ڈائریکٹر جین سیروکا نے کہا کہ بندرگاہوں اور سپلائی چین میں مزید کام کرنے کی ضرورت ہے، جو ایک مضبوط وفاقی سائبر سیکیورٹی پلان کے لیے برسوں سے لڑ رہے ہیں۔ “ایگزیکٹو آرڈر نے بحث کو بڑھا دیا ہے۔”
2014 میں سائبر سیکیورٹی آپریشن سینٹر (CSOC) قائم کرنے والی ریاستہائے متحدہ کی پہلی بندرگاہ، سیروکا کے مطابق، لاس اینجلس کی بندرگاہ نے 2023 میں بندرگاہ کے خلاف سب سے زیادہ ریکارڈ کیے گئے سائبر حملوں کا مقابلہ کیا، CSOC نے 750 ملین سائبر کو روکا۔ دخل اندازی کی کوششیں
2023 کی ایک رپورٹ میں، ڈپارٹمنٹ آف ٹرانسپورٹیشن میری ٹائم ایڈمنسٹریشن نے متنبہ کیا کہ بندرگاہ کے آپریشن میں متعدد اسٹیک ہولڈرز ملوث ہونے کی وجہ سے امریکی بندرگاہیں سائبر حملوں کے خطرے سے دوچار ہیں، جن میں سہولت تک رسائی، ٹرمینل ہیڈ کوارٹر، آپریشنل ٹیکنالوجی سسٹم جیسے مواصلات سے متعلق خطرات کی نشاندہی کی گئی ہے۔ سسٹمز اور کارگو ہینڈلنگ کا سامان، پوزیشننگ، نیویگیشن، اور ٹائمنگ سروسز، جو بندرگاہ کی سہولیات پر جہازوں کی نقل و حرکت اور پیچیدہ لاجسٹکس سسٹم کو متاثر کرے گی، اور جہازوں اور بندرگاہوں کے نیٹ ورک کنکشن اور USB اسٹوریج ڈیوائسز کے درمیان اشتراک، دیگر ٹیکنالوجی کے علاوہ۔
نیوبرجر، جو بائیڈن کو سائبرسیکیوریٹی، ڈیجیٹل اختراعات، اور ابھرتی ہوئی ٹیکنالوجیز کے بارے میں مشورہ دیتے ہیں، نے نوٹ کیا کہ ایگزیکٹو آرڈر نے کوسٹ گارڈ کو حملوں کا جواب دینے کی صلاحیت دی ہے، سائبر دھمکیوں کی لازمی رپورٹنگ قائم کی ہے، اور ایسے جہازوں کو موڑ دیا ہے جو قومی سلامتی کو خطرے میں ڈال سکتے ہیں۔
بائیڈن انتظامیہ اور ایگزیکٹو آرڈر کے لیے تشویش کا ایک اہم شعبہ چینی ساختہ کرینوں کی حفاظت ہے۔ ریاستہائے متحدہ میں بندرگاہوں پر کام کرنے والی تمام کرینوں میں سے 80 فیصد سے زیادہ چین میں تیار کی جاتی ہیں اور ان کرینوں کو چلانے کے لیے استعمال ہونے والے کچھ سافٹ ویئر چین میں نصب کیے گئے ہیں، جو کرین کی سلامتی سے سمجھوتہ کر سکتے ہیں، جس سے جاسوسی کے لیے “ٹروجن ہارس” کا خدشہ پیدا ہو سکتا ہے۔ یا بندرگاہوں کو دور سے کنٹرول کرنا۔
نیوبرجر نے نوٹ کیا کہ بندرگاہیں جاپانی صنعتی کمپنی مٹسوئی کے امریکی ذیلی ادارے کے ذریعہ امریکی شپنگ کرینوں کی تعمیر میں مدد کے لیے 2021 میں منظور کیے گئے 1 ٹریلین ڈالر کے دو طرفہ بنیادی ڈھانچے کے بل سے فنڈز حاصل کر سکتی ہیں۔
ریاست سے منسلک ہیکرز امریکی جسمانی کارروائیوں پر حملہ کرتے ہیں۔
غیر ملکی ہیکرز تیزی سے امریکی بنیادی ڈھانچے کو اہم خدمات میں نشانہ بنا رہے ہیں، نقل و حمل سے لے کر خوراک کی فراہمی اور صحت کی دیکھ بھال تک۔ فروری میں، ایف بی آئی نے کانگریس کو خبردار کیا تھا کہ چینی ہیکرز نے نقصان پہنچانے کی کوشش میں امریکہ کے سائبر انفراسٹرکچر میں گہرائی تک گھس لیا ہے۔ ایف بی آئی کے ڈائریکٹر کرسٹوفر رے نے کہا کہ چینی حکومت کے ہیکرز امریکہ کے اندر پانی کی صفائی کے منصوبوں، بجلی کے گرڈ، ٹرانسپورٹیشن سسٹم اور دیگر اہم انفراسٹرکچر کو نشانہ بنا رہے ہیں۔
بدھ کے روز، گوگل کی سائبرسیکیوریٹی فرم مینڈینٹ نے ایک رپورٹ جاری کی جس میں روسی سے منسلک ہیکنگ گروپ کا تجزیہ اور ٹیکساس کے ایک چھوٹے سے قصبے Muleshoe میں ایک واٹر فلٹریشن پلانٹ پر جنوری میں ہونے والا حملہ شامل تھا، جہاں سائبر مداخلت کے نتیجے میں پانی کا ٹینک بہہ گیا۔
“قصبہ چھوٹا ہو سکتا ہے لیکن یہ ٹیکساس کے ایک بنجر حصے میں واقع ہے اور کلووس، نیو میکسیکو میں کینن اے ایف بی کے قریب ہے،” چیرٹوف گروپ کے سائبرسیکیوریٹی پریکٹس کے سربراہ ایڈم آئلز نے واٹر فلٹریشن پلانٹ کے مقام کو بیان کرتے ہوئے کہا۔ کے بارے میں۔”
گزشتہ سال نومبر میں امریکی حکام نے کہا تھا کہ پنسلوانیا کے پانی کے پلانٹ پر سائبر حملے کے پیچھے ایران کا ہاتھ ہے۔ بائیڈن انتظامیہ کے اہلکاروں نے حال ہی میں ملک کے گورنروں کو پانی کے نظام کو لاحق خطرے کے بارے میں خبردار کیا تھا۔ “پانی سیکورٹی کے لحاظ سے سب سے کم پختہ ہے،” آئلز نے کہا۔
امریکن ایسوسی ایشن آف پورٹ اتھارٹیز، جو ملک کی بڑی کنٹینر بندرگاہوں کی جانب سے لابنگ کرتی ہے، نے ماضی میں کہا ہے کہ چینی ساختہ کرین سائبر خطرات کے بارے میں ریموٹ کنٹرول کے دعووں کی حمایت کا کوئی ثبوت نہیں ہے، جو تبصروں کو “سنسنی خیز” قرار دیتے ہیں۔
جب 200 پلس کرینوں کے جائزے کے بارے میں اپ ڈیٹ کے لیے پوچھا گیا تو نیوبرجر نے CNBC کو کوسٹ گارڈ کے حوالے کیا۔ سی این بی سی کو ایک ای میل میں، کوسٹ گارڈ کے ترجمان نے کہا کہ چند ہفتے پہلے تک، چین میں تیار کردہ 200 سے زائد کرینوں میں سے 92 کا جائزہ لیا گیا۔
ایگزیکٹو آرڈر کی حکمرانی پر عوامی تبصرے 21 فروری کو شروع ہوئے اور 22 اپریل کو ختم ہوں گے۔
جزائر نے کہا کہ ملک کی بندرگاہوں پر اہم حفاظتی اور کاروباری نظام کی نشاندہی کرنا ضروری ہے۔
انہوں نے کہا، “ہم ہر چیز کی حفاظت نہیں کر سکتے، اس لیے آپ کو بندرگاہ پر موجود اعلیٰ قیمت کے اثاثوں کی شناخت کرنی ہوگی۔” “آپ کو اس بات کی نشاندہی کرنے کی ضرورت ہے کہ بندرگاہ کو چلانے کے لیے مرکزی یا مخالف کے لیے مرکزی کیا ہے۔”
آئلز کا کہنا ہے کہ ایک بار اثاثوں کی شناخت ہوجانے کے بعد، آپ کو آپریشنز اور نیٹ ورکس کی مستقل جانچ پڑتال کرنے کی ضرورت ہے۔ “ہمیں یہ فرض کرنے کی ضرورت ہے کہ کسی وقت ان سسٹمز سے سمجھوتہ کیا جائے گا اور نہ صرف کم سے کم آپریٹنگ صلاحیت بلکہ اس کی لچک اور بقا کو بھی حل کرنے کی ضرورت ہے۔ اس سے سائبر سیکیورٹی میں جرم سے آگاہ دفاع حاصل کرنے میں مدد ملتی ہے،” انہوں نے کہا۔ اتنا ہی اہم، جزائر پر زور دیا، ڈیٹرنس ہے۔ “مجرموں کا احتساب ہونا چاہیے۔”
لاس اینجلس کی بندرگاہ CSCO کی دس سالہ سالگرہ ستمبر میں ہے۔ CSOC اس وقت سائبر واقعات کو روکنے اور ان کا پتہ لگانے کے لیے پورٹ کے اپنے ٹیکنالوجی کے ماحول کی نگرانی کرتا ہے، اور یہ 2015 میں ISO 27001 انفارمیشن سیکیورٹی مینجمنٹ سرٹیفیکیشن حاصل کرنے والی پہلی بندرگاہ بن گئی۔
لاس اینجلس کی بندرگاہ پر سرگرمی تیز ہو رہی ہے، اس کی پہلی سہ ماہی کی کارکردگی اور مارچ 2023 کے کنٹینر کی سرگرمی بدھ کو جاری کی گئی ہے، اور کنٹینر کے حجم میں 19% بہتری، اور مسلسل آٹھ ماہانہ ترقی کو ظاہر کر رہی ہے۔
تصحیح: لاس اینجلس کی بندرگاہ نے 2023 میں 750 ملین ہیکنگ کی کوششوں کو روک دیا۔ ترمیم کی غلطی کی وجہ سے، اس مضمون کے پچھلے ورژن نے مضمون کے متن میں اعداد و شمار کو غلط بیان کیا۔