اے آئی پولیس نے سائبر انڈر ورلڈ کو کچل دیا: پولیسنگ P3 کا مستقبل

2016 سے 2028 کے درمیان کے سال سائبر جرائم پیشہ افراد کے لیے ایک عشرے پر محیط سونے کے رش کی شکل اختیار کر رہے ہیں۔

کیوں؟ کیونکہ آج کا زیادہ تر سرکاری اور نجی ڈیجیٹل انفراسٹرکچر سیکیورٹی کے سنگین خطرات سے دوچار ہے۔ کیونکہ ان کمزوریوں کو بند کرنے کے لیے کافی تربیت یافتہ نیٹ ورک سیکیورٹی پروفیشنلز دستیاب نہیں ہیں۔ اور کیونکہ زیادہ تر حکومتوں کے پاس سائبر کرائم سے لڑنے کے لیے کوئی مرکزی ایجنسی بھی نہیں ہے۔

مجموعی طور پر، سائبر کرائم کے انعامات بہت اچھے ہیں اور خطرہ کم ہے۔ عالمی سطح پر، یہ کاروبار اور افراد کے نقصان کے برابر ہے۔ ارب 400 ڈالر ہر سال سائبر کرائم کے لیے۔

اور جیسے جیسے زیادہ سے زیادہ دنیا آن لائن ایک دوسرے سے منسلک ہوتی جارہی ہے، ہم پیشن گوئی کرتے ہیں کہ ہیکر سنڈیکیٹس سائز، تعداد اور تکنیکی مہارت میں بڑھیں گے، جو ہمارے جدید دور کا نیا سائبر مافیا تشکیل دے گا۔ خوش قسمتی سے، اچھے لوگ اس خطرے کے خلاف مکمل طور پر بے دفاع نہیں ہیں۔ مستقبل کی پولیس اور وفاقی ایجنسیاں جلد ہی نئے ٹولز حاصل کریں گی جو آن لائن مجرمانہ انڈرورلڈ کے خلاف لہر کا رخ موڑ دیں گے۔

ڈارک ویب: جہاں مستقبل کے سرکردہ مجرموں کا راج ہوگا۔

اکتوبر 2013 میں، ایف بی آئی نے سلکروڈ کو بند کر دیا، جو ایک زمانے میں فروغ پزیر، آن لائن بلیک مارکیٹ تھی جہاں لوگ ادویات، دواسازی، اور دیگر غیر قانونی/محدود مصنوعات اسی انداز میں خرید سکتے تھے جس طرح وہ ایمیزون سے سستا، بلوٹوتھ شاور اسپیکر خرید سکتے تھے۔ اس وقت، ایف بی آئی کے اس کامیاب آپریشن کو بڑھتے ہوئے سائبر بلیک مارکیٹ کمیونٹی کے لیے ایک تباہ کن دھچکے کے طور پر فروغ دیا گیا تھا … یہ اس وقت تک ہے جب تک کہ اس کے فوراً بعد سلکروڈ 2.0 نے اسے تبدیل کرنے کے لیے لانچ کیا۔

سلکروڈ 2.0 خود ہی بند ہو گیا تھا۔ نومبر 2014، لیکن مہینوں کے اندر اندر ایک بار پھر درجنوں حریف آن لائن بلیک مارکیٹوں نے لے لی، جس میں مجموعی طور پر 50,000 سے زیادہ منشیات کی فہرستیں شامل ہیں۔ ہائیڈرا کا سر کاٹنے کی طرح، ایف بی آئی نے ان آن لائن مجرمانہ نیٹ ورکس کے خلاف اپنی جنگ کو اصل توقع سے کہیں زیادہ پیچیدہ پایا۔

ان نیٹ ورکس کی لچک کی ایک بڑی وجہ یہ ہے کہ وہ کہاں واقع ہیں۔ 

آپ دیکھتے ہیں، سلکروڈ اور اس کے تمام جانشین انٹرنیٹ کے ایک حصے میں چھپ جاتے ہیں جسے ڈارک ویب یا ڈارک نیٹ کہا جاتا ہے۔ 'یہ سائبر دائرہ کیا ہے؟' تم پوچھو

سیدھے الفاظ میں: روزمرہ کے صارف کے آن لائن تجربے میں ویب سائٹ کے مواد کے ساتھ ان کا تعامل شامل ہوتا ہے جس تک وہ براؤزر میں روایتی URL ٹائپ کرکے رسائی حاصل کرسکتے ہیں— یہ وہ مواد ہے جو گوگل سرچ انجن کے استفسار سے قابل رسائی ہے۔ تاہم، یہ مواد آن لائن قابل رسائی مواد کے صرف ایک چھوٹے سے فیصد کی نمائندگی کرتا ہے، جو ایک بڑے آئس برگ کی چوٹی ہے۔ جو کچھ پوشیدہ ہے (یعنی ویب کا 'تاریک' حصہ) وہ تمام ڈیٹا بیس ہیں جو انٹرنیٹ کو طاقت دیتے ہیں، دنیا کے ڈیجیٹل طور پر ذخیرہ شدہ مواد کے ساتھ ساتھ پاس ورڈ سے محفوظ نجی نیٹ ورکس۔

اور یہ وہ تیسرا حصہ ہے جہاں جرائم پیشہ افراد (نیز بہت سے نیک نام کارکنان اور صحافی) دندناتے پھرتے ہیں۔ وہ مختلف قسم کی ٹیکنالوجی استعمال کرتے ہیں، خاص طور پر Tor (ایک گمنام نیٹ ورک جو اپنے صارفین کی شناخت کی حفاظت کرتا ہے) محفوظ طریقے سے بات چیت کرنے اور آن لائن کاروبار کرنے کے لیے۔ 

اگلی دہائی کے دوران، ڈارک نیٹ کا استعمال ڈرامائی طور پر بڑھے گا عوام کے اپنی حکومت کی گھریلو آن لائن نگرانی کے بارے میں بڑھتے ہوئے خوف کے جواب میں، خاص طور پر ان لوگوں میں جو آمرانہ حکومتوں کے تحت زندگی گزار رہے ہیں۔ دی سنوڈن لیکنیز مستقبل کے اسی طرح کے لیکس، پہلے سے زیادہ طاقتور اور صارف دوست ڈارک نیٹ ٹولز کی ترقی کی حوصلہ افزائی کریں گے جو اوسط انٹرنیٹ صارف کو بھی ڈارک نیٹ تک رسائی اور گمنام طور پر بات چیت کرنے کی اجازت دیں گے۔ (ہماری آئندہ فیوچر آف پرائیویسی سیریز میں مزید پڑھیں۔) لیکن جیسا کہ آپ توقع کر سکتے ہیں، یہ مستقبل کے ٹولز مجرموں کے ٹول کٹ میں بھی اپنا راستہ تلاش کریں گے۔

سائبر کرائم بطور سروس

اگرچہ آن لائن منشیات کی فروخت آن لائن جرائم کی سب سے زیادہ مقبول خصوصیت ہے، درحقیقت منشیات کی فروخت آن لائن مجرمانہ تجارت کے سکڑتے ہوئے فیصد کی نمائندگی کرتی ہے۔ بچانے والے سائبر مجرم کہیں زیادہ پیچیدہ مجرمانہ سرگرمیوں سے نمٹتے ہیں۔

ہم اپنی مستقبل کے جرائم کی سیریز میں سائبر کرائم کی ان مختلف شکلوں کے بارے میں تفصیل میں جاتے ہیں، لیکن یہاں خلاصہ کرنے کے لیے، سرفہرست سائبر کرائمینل سنڈیکیٹس اپنی شمولیت کے ذریعے لاکھوں کماتے ہیں:

• تمام قسم کی ای کامرس کمپنیوں سے لاکھوں کریڈٹ کارڈ ریکارڈز کی چوری- یہ ریکارڈز پھر بڑے پیمانے پر دھوکہ بازوں کو فروخت کیے جاتے ہیں۔
• بلیک میل مواد کو محفوظ بنانے کے لیے زیادہ مالیت یا بااثر افراد کے ذاتی کمپیوٹرز کو ہیک کرنا جس کے مالک کے خلاف تاوان لیا جا سکتا ہے۔
• انسٹرکشن مینوئلز اور خصوصی سافٹ وئیر کی فروخت جسے نوزائیدہ افراد موثر ہیکر بننے کا طریقہ سیکھنے کے لیے استعمال کر سکتے ہیں۔
• 'زیرو ڈے' کمزوریوں کی فروخت - یہ سافٹ ویئر کیڑے ہیں جنہیں سافٹ ویئر ڈویلپر نے ابھی تک دریافت نہیں کیا ہے، یہ مجرموں اور دشمن ریاستوں کے لیے صارف کے اکاؤنٹ یا نیٹ ورک کو ہیک کرنے کے لیے آسان رسائی کا مقام بناتا ہے۔

آخری نقطہ کی تعمیر کرتے ہوئے، یہ ہیکر سنڈیکیٹس ہمیشہ آزادانہ طور پر کام نہیں کرتے ہیں۔ بہت سے ہیکرز اپنے مخصوص مہارت کے سیٹ اور سافٹ ویئر کو بطور سروس پیش کرتے ہیں۔ کچھ کاروبار، اور یہاں تک کہ منتخب قومی ریاستیں، اپنی ذمہ داری کو کم سے کم رکھتے ہوئے ان ہیکر سروسز کو اپنے حریفوں کے خلاف استعمال کرتی ہیں۔ مثال کے طور پر، کارپوریٹ اور سرکاری ٹھیکیدار ان ہیکرز کو اس کام کے لیے استعمال کر سکتے ہیں:

• کسی حریف کی ویب سائٹ کو آف لائن لینے کے لیے اس پر حملہ کریں۔ 
• عوامی ملکیتی معلومات چوری کرنے یا بنانے کے لیے حریف کا ڈیٹا بیس ہیک کرنا؛
• قیمتی سامان/اثاثوں کو غیر فعال یا تباہ کرنے کے لیے حریف کی عمارت اور فیکٹری کنٹرولز کو ہیک کریں۔ 

یہ 'کرائم-ایس-اے-سروس' کاروباری ماڈل آنے والی دو دہائیوں میں ڈرامائی طور پر بڑھنے والا ہے۔ دی ترقی پذیر دنیا میں انٹرنیٹ کی ترقیچیزوں کے انٹرنیٹ کا عروج، اسمارٹ فون سے چلنے والی موبائل ادائیگیوں میں جارحانہ اضافہ، یہ رجحانات اور بہت کچھ سائبر کرائم کے وسیع مواقع پیدا کریں گے جو نئے اور قائم کردہ مجرمانہ نیٹ ورکس کو نظر انداز کرنے کے لیے بہت منافع بخش ہیں۔ مزید برآں، جیسے جیسے کمپیوٹر کی خواندگی ترقی پذیر دنیا میں پھیلتی ہے، اور جیسے جیسے سائبر کرائم سافٹ ویئر کے مزید جدید ٹولز ڈارک نیٹ پر دستیاب ہوں گے، سائبر کرائم میں داخلے کی رکاوٹیں ایک مستحکم شرح سے گریں گی۔

سائبر کرائم پولیسنگ مرکزی سطح پر ہے۔

دونوں حکومتوں اور کارپوریشنوں کے لیے، چونکہ ان کے زیادہ سے زیادہ اثاثے مرکزی طور پر کنٹرول ہوتے ہیں اور چونکہ ان کی زیادہ خدمات آن لائن پیش کی جاتی ہیں، ویب پر مبنی حملے سے ہونے والے نقصان کا پیمانہ ایک ذمہ داری بن جائے گا جو کہ بہت زیادہ ہے۔ اس کے جواب میں، 2025 تک، حکومتیں (نجی شعبے کے ساتھ لابنگ کے دباؤ اور تعاون کے ساتھ) سائبر خطرات کے خلاف دفاع کے لیے درکار افرادی قوت اور ہارڈ ویئر کو بڑھانے کے لیے خاطر خواہ سرمایہ کاری کریں گی۔ 

نئے ریاستی اور شہر کی سطح کے سائبر کرائم دفاتر چھوٹے سے درمیانے درجے کے کاروباروں کے ساتھ براہ راست کام کریں گے تاکہ انہیں سائبر حملوں کے خلاف دفاع میں مدد ملے اور ان کے سائبر سیکیورٹی کے بنیادی ڈھانچے کو بہتر بنانے کے لیے گرانٹ فراہم کی جا سکے۔ یہ دفاتر عوامی سہولیات اور دیگر بنیادی ڈھانچے کے ساتھ ساتھ بڑے کارپوریشنز کے پاس موجود صارفین کے ڈیٹا کی حفاظت کے لیے اپنے قومی ہم منصبوں کے ساتھ بھی رابطہ قائم کریں گے۔ حکومتیں عالمی سطح پر انفرادی ہیکر کرائے کے افراد اور سائبر کرائم سنڈیکیٹس میں دراندازی، خلل ڈالنے اور انصاف کے کٹہرے میں لانے کے لیے اس بڑھتی ہوئی فنڈنگ ​​کو بھی استعمال کریں گی۔ 

اس وقت تک، آپ میں سے کچھ لوگ سوچ سکتے ہیں کہ 2025 وہ سال کیوں ہے جس کی ہم پیشن گوئی کرتے ہیں کہ حکومتیں اس دائمی طور پر کم فنڈ والے مسئلے پر مل کر کام کریں گی۔ ٹھیک ہے، 2025 تک، ایک نئی ٹیکنالوجی بالغ ہو جائے گی جو ہر چیز کو بدلنے کے لیے تیار ہے۔ 

کوانٹم کمپیوٹنگ: عالمی صفر دن کا خطرہ

ہزار سال کے اختتام پر، کمپیوٹر ماہرین نے ڈیجیٹل apocalypse کے بارے میں خبردار کیا جسے Y2K کہا جاتا ہے۔ کمپیوٹر سائنس دانوں نے خدشہ ظاہر کیا کہ چونکہ چار ہندسوں کا سال اس وقت صرف اس کے آخری دو ہندسوں سے ظاہر ہوتا تھا، اس لیے ہر طرح کی تکنیکی خرابی اس وقت ہو گی جب 1999 کی گھڑی آخری بار آدھی رات کو ٹکرائے گی۔ خوش قسمتی سے، سرکاری اور نجی شعبوں کی ایک ٹھوس کوشش نے کافی حد تک تکلیف دہ پروگرامنگ کے ذریعے اس خطرے کو دور کیا۔

آج کمپیوٹر کے سائنس دان اب ایک ایجاد کی وجہ سے 2020 کی دہائی کے وسط سے آخر تک اسی طرح کی ڈیجیٹل apocalypse کا خدشہ ظاہر کر رہے ہیں: کوانٹم کمپیوٹر۔ ہم احاطہ کرتے ہیں۔ کمانٹم کمپیوٹنگ ہمارے میں کمپیوٹرز کا مستقبل سیریز، لیکن وقت کی خاطر، ہم کرزگیسگٹ کی ٹیم کی ذیل میں اس مختصر ویڈیو کو دیکھنے کا مشورہ دیتے ہیں جو اس پیچیدہ اختراع کی اچھی طرح وضاحت کرتی ہے:

خلاصہ کرنے کے لیے، ایک کوانٹم کمپیوٹر جلد ہی اب تک کا سب سے طاقتور کمپیوٹیشنل ڈیوائس بن جائے گا۔ یہ سیکنڈوں میں ان مسائل کا حساب لگائے گا جنہیں حل کرنے کے لیے آج کے اعلیٰ ترین سپر کمپیوٹرز کو برسوں درکار ہوں گے۔ یہ فزکس، لاجسٹکس، اور میڈیسن جیسے حساب کے گہرے شعبوں کے لیے بہت اچھی خبر ہے، لیکن یہ ڈیجیٹل سیکیورٹی انڈسٹری کے لیے بھی جہنم ہوگی۔ کیوں؟ کیونکہ ایک کوانٹم کمپیوٹر اس وقت استعمال میں موجود خفیہ کاری کی تقریباً ہر شکل کو توڑ دے گا۔ اور قابل اعتماد خفیہ کاری کے بغیر، ڈیجیٹل ادائیگیوں اور مواصلات کی تمام شکلیں مزید کام نہیں کر سکتیں۔

جیسا کہ آپ تصور کر سکتے ہیں، اگر یہ ٹیکنالوجی ان کے ہاتھ میں آجائے تو مجرم اور دشمن ریاستیں کچھ سنگین نقصان پہنچا سکتی ہیں۔ یہی وجہ ہے کہ کوانٹم کمپیوٹر مستقبل کے وائلڈ کارڈ کی نمائندگی کرتے ہیں جس کی پیش گوئی کرنا مشکل ہے۔ یہی وجہ ہے کہ حکومتیں ممکنہ طور پر کوانٹم کمپیوٹرز تک رسائی کو اس وقت تک محدود رکھیں گی جب تک کہ سائنس دان کوانٹم پر مبنی انکرپشن ایجاد نہ کر لیں جو مستقبل کے ان کمپیوٹرز کے خلاف دفاع کر سکے۔

AI سے چلنے والی سائبر کمپیوٹنگ

ان تمام فوائد کے لیے جو جدید ہیکرز فرسودہ حکومت اور کارپوریٹ آئی ٹی سسٹمز کے خلاف حاصل کرتے ہیں، ایک ابھرتی ہوئی ٹیک ہے جو توازن کو اچھے لوگوں کی طرف واپس لے جائے گی: مصنوعی ذہانت (AI)۔ 

AI اور گہری سیکھنے کی ٹیکنالوجی میں حالیہ پیشرفت کی بدولت، سائنس دان اب ڈیجیٹل سیکیورٹی AI بنانے کے قابل ہو گئے ہیں جو سائبر مدافعتی نظام کی ایک قسم کے طور پر کام کرتا ہے۔ یہ تنظیم کے اندر موجود ہر نیٹ ورک، ڈیوائس، اور صارف کی ماڈلنگ کے ذریعے کام کرتا ہے، انسانی آئی ٹی سیکیورٹی ایڈمنسٹریٹرز کے ساتھ مل کر کہا گیا ماڈل کی نارمل/پیک آپریٹنگ نوعیت کو سمجھتا ہے، پھر سسٹم کی 24/7 نگرانی کرتا ہے۔ اگر یہ کسی ایسے واقعے کا پتہ لگاتا ہے جو تنظیم کے آئی ٹی نیٹ ورک کے کام کرنے کے پہلے سے طے شدہ ماڈل کے مطابق نہیں ہے، تو یہ اس مسئلے کو قرنطین کرنے کے لیے اقدامات کرے گا (آپ کے جسم کے سفید خون کے خلیوں کی طرح) جب تک کہ تنظیم کا انسانی آئی ٹی سیکیورٹی ایڈمنسٹریٹر اس کا جائزہ نہ لے لے۔ مزید بات.

MIT میں ایک تجربہ پایا کہ اس کی انسانی-AI شراکت داری متاثر کن 86 فیصد حملوں کی نشاندہی کرنے میں کامیاب رہی۔ یہ نتائج دونوں فریقوں کی طاقتوں سے نکلتے ہیں: حجم کے لحاظ سے، AI ایک انسان سے کہیں زیادہ کوڈ کی لائنوں کا تجزیہ کر سکتا ہے۔ جبکہ ایک AI ہر اسامانیتا کو ہیک کے طور پر غلط تشریح کر سکتا ہے، جب کہ حقیقت میں یہ صارف کی اندرونی غلطی ہو سکتی ہے۔

بڑی تنظیمیں اپنی سیکیورٹی AI کی مالک ہوں گی، جب کہ چھوٹی تنظیمیں سیکیورٹی AI سروس کی سبسکرائب کریں گی، بالکل اسی طرح جیسے آپ آج کسی بنیادی اینٹی وائرس سافٹ ویئر کی رکنیت حاصل کرتے ہیں۔ مثال کے طور پر، IBM کا واٹسن، اس سے قبل a خطرے کا چیمپئنہے، اب تربیت دی جا رہی ہے سائبر سیکیورٹی میں کام کرنا۔ عوام کے لیے دستیاب ہونے کے بعد، Watson cybersecurity AI کسی تنظیم کے نیٹ ورک اور اس کے غیر ساختہ ڈیٹا کا تجزیہ کرے گا تاکہ خود بخود ان کمزوریوں کا پتہ لگایا جا سکے جن کا ہیکرز فائدہ اٹھا سکتے ہیں۔ 

ان سیکیورٹی AIs کا دوسرا فائدہ یہ ہے کہ ایک بار جب وہ ان تنظیموں کے اندر سیکیورٹی کی کمزوریوں کا پتہ لگا لیتے ہیں جن کو انہیں تفویض کیا جاتا ہے، تو وہ ان کمزوریوں کو بند کرنے کے لیے سافٹ ویئر پیچ یا کوڈنگ فکس تجویز کر سکتے ہیں۔ کافی وقت دیے جانے پر، یہ سیکیورٹی AIs انسانی ہیکرز کے حملوں کو ناممکن بنا دیں گے۔

اور مستقبل کے پولیس سائبر کرائم کے محکموں کو دوبارہ بحث میں لاتے ہوئے، اگر کوئی سیکیورٹی AI اپنی زیر نگرانی کسی تنظیم کے خلاف حملے کا پتہ لگاتا ہے، تو یہ خود بخود ان مقامی سائبر کرائم پولیس کو الرٹ کر دے گا اور ہیکر کے مقام کا پتہ لگانے یا دیگر مفید شناخت کو سونگھنے کے لیے اپنی پولیس AI کے ساتھ مل کر کام کرے گا۔ سراگ خودکار سیکیورٹی کوآرڈینیشن کی یہ سطح زیادہ تر ہیکرز کو زیادہ قیمت والے اہداف (مثلاً بینک، ای کامرس سائٹس) پر حملہ کرنے سے روکے گی اور وقت گزرنے کے ساتھ ساتھ میڈیا میں رپورٹ ہونے والے بہت کم بڑے ہیکس ہوں گے … جب تک کہ کوانٹم کمپیوٹرز سب کچھ گڑبڑ نہ کر دیں۔ . 

ایک محفوظ آن لائن تجربہ

اس سلسلے کے پچھلے باب میں، ہم نے اس بات پر تبادلہ خیال کیا کہ ہماری مستقبل کی نگرانی کی حالت عوام کی زندگی کو کس طرح محفوظ بنائے گی۔

2020 کی دہائی کے آخر تک، مستقبل کی سیکیورٹی AI آن لائن زندگی کو اتنا ہی محفوظ بنا دے گی کہ حکومت اور مالیاتی تنظیموں کے خلاف جدید ترین حملوں کو روک کر، ساتھ ہی ساتھ نوسکھئیے انٹرنیٹ صارفین کو بنیادی وائرسز اور آن لائن گھوٹالوں سے بچائے گا۔ بلاشبہ، اس کا یہ کہنا نہیں ہے کہ اگلی دہائی میں ہیکرز ناپید ہو جائیں گے، اس کا مطلب صرف یہ ہے کہ مجرمانہ ہیکنگ سے وابستہ اخراجات اور وقت بڑھ جائے گا، جس سے ہیکرز کو اس بات کا زیادہ حساب دینا پڑے گا کہ وہ کس کو نشانہ بناتے ہیں۔

اب تک ہماری فیوچر آف پولیسنگ سیریز میں، ہم نے اس بات پر تبادلہ خیال کیا کہ ٹیکنالوجی ہمارے روزمرہ کے تجربے کو محفوظ اور آن لائن بنانے میں کس طرح مدد کرے گی۔ لیکن کیا ہوگا اگر ایک قدم آگے جانے کا کوئی راستہ تھا؟ کیا ہوگا اگر ہم جرائم کو ہونے سے پہلے ہی روک سکیں؟ ہم اگلے اور آخری باب میں اس پر اور مزید بات کریں گے۔

پولیسنگ سیریز کا مستقبل

عسکریت پسندی یا غیر مسلح؟ 21ویں صدی کے لیے پولیس میں اصلاحات: پولیسنگ کا مستقبل P1

نگرانی کی حالت کے اندر خودکار پولیسنگ: پولیسنگ P2 کا مستقبل

جرائم کے ہونے سے پہلے پیشین گوئی کرنا: پولیسنگ P4 کا مستقبل