Cyber ​​attack on FBR, why hackers could not be traced?

Cyber ​​attack on FBR

فیڈرل بورڈ آف ریونیو (ایف بی آر) کی ویب سائٹ پر ہیکرز کے حملے کی تحقیقات میں ابھی تک ہیکرز کا تعین نہیں کیا جا سکا اور نہ ہی ویب سائٹ کی سکیورٹی کے کسی ذمہ دار کو غفلت یا کوتاہی کا مرتکب ٹھہرایا گیا ہے۔

ایف بی آر پر سائبر حملہ، ہیکرز کا پتہ کیوں نہیں چل سکا؟

فیڈرل بورڈ ریونیو نے وزارت انفارمیشن ٹیکنالوجی کو بتایا ہے کہ ’کسی بھی ایسے سسٹم کی طرح جو انٹرنیٹ سے منسلک ہے، پر سائبر حملہ ہونا معمول کی بات ہے۔ ایف بی آر کی ویب سائٹ پر یومیہ 71 ہزار حملے ہوتے ہیں جن کی تعداد میں مسلسل اضافہ ہوا رہا ہے۔ اس کی بنیادی وجہ یہ ہے کہ ہیکرز کے پاس نت نئے ٹولز آگئے ہیں۔‘

ایف بی آر کی جانب سے بتایا گیا ہے کہ ’دیکھنے میں آیا ہے کہ قومی دنوں پر سائبر حملوں میں بہت اضافہ ہو جاتا ہے اور 14 اگست کو ہونے والا سائبر حملہ کسی بھی قومی اہمیت کے دن پر ہونے والے سائبر حملوں کی ایک کڑی تھا۔‘ ایف بی آر کا کہنا ہے کہ ’ویب سائٹ پر پہلے سے لگائے گئے سکیورٹی پروٹوکولز کے باعث سائبر حملہ ڈیٹا سینٹر کے فونٹ تک محدود کر دیا گیا جس سے صرف ورچوئل مشینیں متاثر ہوئیں۔‘

’سائبر حملے سے روزانہ کی بنیاد پر انجام دیے جانے والے معمولات کچھ روز کے لیے متاثر ہوئے۔ ابتدائی فرانزک ٹیم کے جائزے کے مطابق سٹوریج ایریا نیٹ ورک، جہاں پر صارفین کا ڈیٹا محفوظ تھا، اسے نقصان نہیں پہنچا۔‘ایف بی آر کی جانب سے یہ بتایا گیا ہے کہ ’آج کی تاریخ تک ایسے کوئی شواہد بھی سامنے نہیں آئے جس سے یہ ثابت ہوتا ہو کہ کسی صارف یا ٹیکس ادا کرنے والے کا ڈیٹا چوری یا تبدیل ہوا ہو۔ ‘

ایف بی آر کے مطابق ’اس سائبر حملے کی تحقیقات جاری ہیں اور اس کے لیے بین الاقوامی سائبر سیکیورٹی فرم کی خدمات بھی حاصل کی گئی ہیں۔ ان تحقیقات کے ذریعے تمام مشینوں کو ڈیپ سکین کیا جا رہا ہے جس سے پتہ چلایا جا سکے گا کہ بنیادی خلاف ورزی کہاں ہوئی تھی تاکہ ذمہ داروں کا تعین کیا جا سکے۔‘

’جب اس کا پتہ چل جائے گا تو اس کے تدارک کے لیے اقدامات کیے جائیں گے اور تیسرے فریق کے ذریعے سیکیورٹی آڈٹ بھی کرایا جائے گا تاکہ مستقبل میں ایسا کوئی سائبر حملہ روکنے کے لیے کسی بھی ممکنہ خامی کا پتہ چلایا جا سکے۔ اس حوالے سے ایک جامع ایکشن پلان بھی بنایا گیا ہے جس پر عمل در آمد کا باریک بینی سے جائزہ لیا جا رہا ہے۔‘  کر دی ہے اور ایف بی آر کو بااختیار بنایا گیا ہے کہ وہ ویب سائٹ اور صارفین کے ڈیٹا کی سیکیورٹی یقینی بنانے کے لیے سافٹ ویئر، ہارڈ ویئر کے علاوہ خدمات حاصل کر سکتا ہے۔

ای سی سی نے بھی اس مقصد کے لیے تین ہزار 860 ملین روپے کی منظوری دے دی ہے۔ ایف بی آر اور دیگر قومی اداروں کی ویب سائٹس اور ڈیٹا کے تحفظ کے لیے وزارت انفارمیشن ٹیکنالوجی نے بھی اپنے اقدامات تیز کر دیے ہیں۔ وزارت کے مطابق دسمبر 2021 میں نیشنل سائبر سیکیورٹی پالیسی نافذ کر دی تھی جس کے تحت کئی ایک اہم اقدامات لیے جا رہے ہیں۔

وزارت نے ڈیجیٹل پاکستان سائبر سکیورٹی کے تحت نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم تشکیل دینے کا فیصلہ کیا ہے جس کے لیے ایک ارب 92 کروڑ روپے مختص کر دیے گئے۔ اس ٹیم کی بھرتی کے لیے اشتہار دیا جا چکا ہے اور یہ منصوبہ جون تک فعال ہو جائے گا۔ اس کے تحت کمپیوٹر ایمرجنسی رسپانس یونٹ کے سینٹر کا قیام، آئی ٹی سکیورٹی آڈٹ، استعداد کار میں اضافہ، کسی بھی سائبر حملے کی تشخیص، بچاؤ اور مینجمنٹ اور ڈیجیٹل فرانزک سکریننگ لیبارٹریز قائم کی جائیں گی۔  

اس منصوبے میں سٹیک ہولڈرز کے کردار کے تعین کے لیے قواعد کو حتمی شکل دی جا رہی ہے۔  اس کے علاوہ ہیکنگ سے متعلق آگاہی پیدا کرنے کے لیے جلد ہی ہیکا تھون کا انعقاد بھی کیا جائے گا، جبکہ اداروں میں سائبر سیکیورٹی کی ضروریات کو مد نظر رکھتے ہوئے پالیسیاں، فریم ورک، پلان اور جدید سیکیورٹی آلات کی خریداری کا منصوبہ بھی ترتیب دیا جا رہا ہے۔ 

Cyber ​​attack on FBR, why hackers could not be traced?

The investigation into the hacker attack on the Federal Board of Revenue (FBR) website has not yet identified the hackers, nor has anyone responsible for the website’s security been found to be negligent or negligent. Cyber ​​attack on FBR The Federal Board of Revenue has told the Ministry of Information Technology that “like any other system connected to the Internet,

cyber attacks are common. There are 71,000 daily attacks on the FBR website, and the number is constantly increasing. The main reason is that hackers have new tools. According to the FBR, “Cyber ​​attacks on national days are on the rise and the August 14 cyber attack was one of a series of cyber attacks on any day of national importance.

The FBR says that due to security protocols already in place on the website, the cyber attack was limited to the font of the data center, affecting only virtual machines. Cyber ​​attack on FBR The cyber-attack affected the day-to-day operations for a few days. According to a preliminary forensic team review, the storage area network, where users’ data was stored, was not damaged.

The FBR said in a statement that “to date, there has been no evidence that the data of any user or taxpayer has been stolen or altered.” ‘According to the FBR, an investigation into the cyber attack is under way and the services of an international cyber security firm have been sought. Cyber ​​attack on FBR All the machines are being deeply scanned through these investigations to find out where the basic violations took place so that those responsible can be identified.

“Once it is detected, steps will be taken to rectify it and a security audit will be conducted by a third party to detect any possible flaws to prevent such cyber attacks in the future.” A comprehensive action plan has also been drawn up in this regard, the implementation of which is being closely monitored. The federal cabinet has confirmed the state of emergency by the chairman of the FBR and empowered the FBR to use software, hardware and other services.

to ensure the security of the website and user data. can do. The ECC has also approved Rs 3,860 million for this purpose. The Ministry of Information Technology has also stepped up its efforts to protect the websites and data of the FBR and other national agencies. According to the ministry, the National Cyber ​​Security Policy was implemented in December 2021 under which several important steps are being taken. The Ministry has decided to form a National Computer Emergency Response Team under Digital Pakistan.

Cyber ​​Security for which Rs. 1.92 billion has been allocated. The recruitment of this team has been advertised and the scheme will be operational by June. Cyber ​​attack on FBR Under this, a Computer Emergency Response Unit Center will be set up, IT Security Audit, Capacity Building, Diagnosis, Prevention and Management of any Cyber ​​Attack and Digital Forensic Screening Laboratories will be set up.

The rules for determining the role of stakeholders in this project are being finalized. In addition, a hackathon will be organized soon to raise awareness about hacking, while policies, frameworks, plans and procurement of modern security tools will be planned keeping in view the cyber security requirements of the organizations. Being given Cyber ​​attack on FBR

Read More:: Pakistan Super League 2022 ticket sales started

Author: Ayesha KhanI am here! providing you latest News| Technology News |Trending Latest News Updates

Leave a Comment

Your email address will not be published. Required fields are marked *