NSA کا سائبر سیکیورٹی تعاون مرکز NSA سائبر تجزیہ کاروں کو بیرونی خطرے کے شکار کرنے والوں کے قریب لانے کے لیے ڈیزائن کیا گیا ہے۔
میری لینڈ کے ایک غیر محفوظ مضافاتی آفس پارک میں - خاکستری کوریڈورز اور فورٹ میڈ کے بھاری حفاظتی حصار کو نیشنل سیکیورٹی ایجنسی کے بہت سے باصلاحیت سائبر خطرے کے شکاریوں نے حیرت انگیز طور پر واقع نئے دفتر کے لیے تجارت کیا ہے۔
مرکز کو بڑے پیمانے پر غیر درجہ بند ماحول میں اینکر کرتے ہوئے، NSA حکام کا کہنا ہے کہ وہ بیوروکریٹک رکاوٹوں کو کم کرنے کی کوشش کر رہے ہیں اور ایجنسی کے ٹیلنٹ کے لیے پرائیویٹ سیکٹر کے سیکیورٹی کے اہم محققین کے ساتھ مل کر کام کرنا آسان بنا رہے ہیں۔
سی سی سی کے ڈائریکٹر مورگن ایڈمسکی نے ایک انٹرویو میں سائبر سکوپ کو بتایا کہ "کوئی بندوق نہیں، کوئی گارڈز نہیں، کوئی گیٹ نہیں۔" "ہم ایک بہت ہی دوستانہ ماحول چاہتے ہیں۔"
CCC اب 250 سے زیادہ پارٹنر تنظیموں کے ساتھ کام کرتی ہے، جن میں سے زیادہ تر کمپنیاں دفاعی صنعتی بنیاد کے اندر ہیں۔ NSA حکام کا کہنا ہے کہ وہ 200 سے زیادہ مجازی "تعاون کے چینلز" چلاتے ہیں تاکہ CCC تجزیہ کار اور باہر کے خطرے کے محققین زیادہ آسانی سے بات چیت کر سکیں۔ ایجنسی حقیقی وقت میں تعاون کے چینلز پر سگنل انٹیلی جنس سے حاصل کردہ بصیرت کا اشتراک کرتی ہے۔ حکام کا کہنا ہے کہ مرکز نے اس سال اب تک NSA اور باہر کے تجزیہ کاروں کے درمیان 10,000 سے زیادہ "تجزیاتی تبادلے" کی سہولت فراہم کی ہے۔
ایڈمسکی نے کہا، "آپ کے پاس دنیا بھر میں ہر جگہ نیٹ ورکس پر سائبر سیکیورٹی کمپنیاں موجود ہیں، جو حملوں کے خلاف دفاع میں مدد کرتی ہیں۔" "ان کے پاس زبردست یپرچر، صلاحیت اور مہارت ہے۔ ہمارے پاس مختلف صلاحیتیں اور اختیارات ہیں۔ یہ واقعی ان دو ٹکڑوں کو ایک ساتھ لانے کے بارے میں ہے۔
CCC کے 36,000 مربع فٹ کے دفتر میں سے تقریباً 75% غیر درجہ بند جگہ ہے، جو مرکز میں درجہ بندی کے کام کو کم کرنے کے فیصلے کی عکاسی کرتا ہے۔ جب ایڈمسکی نے اس جگہ کو ڈیزائن کیا تو اس نے سرخ، سفید اور نیلے رنگ کی اسکیم کا انتخاب کیا اور "NSA خاکستری" کے بجائے ماڈیولر فرنیچر کا انتخاب کیا جو فورٹ میڈ میں ورک اسپیس پر حاوی ہے۔ سگنلز انٹیلی جنس ایجنسی کے قریبی ہیڈ کوارٹر کے برعکس، باہر کے محققین نسبتاً آسانی کے ساتھ میٹنگز کے لیے CCC میں آ سکتے ہیں۔
CCC کا تصور وائٹ ہاؤس کی سائبر اہلکار این نیوبرجر نے اس وقت کیا تھا جب وہ 2019 میں NSA کے سائبر سیکیورٹی ڈائریکٹوریٹ کو چلا رہی تھیں۔ ایڈمسکی کو اکتوبر 2020 میں سنٹر چلانے کے لیے مقرر کیا گیا تھا۔ دو بچوں کی ماں اور یونیورسٹی آف نارتھ کیرولائنا میں ایلیٹ کالج کی سابقہ لیکروس کھلاڑی چیپل ہل میں، ایڈمسکی کے پاس بے مثال، بے ہودہ ہوا ہے۔ اس کا ٹویٹر پروفائل بھی ایسا ہی ہے، جس میں لکھا ہے: "NSA کا CCC سب سے بڑا پرستار۔ ماں لاکھ چوہا سائبر کوئین۔"
ایڈمسکی کا کہنا ہے کہ NSA کے عملے اور بیرونی خطرے کے محققین کے درمیان غیر رسمی، فوری تبادلے بہت زیادہ منافع ادا کر سکتے ہیں۔ مرکز کے جسمانی طور پر اپنے دروازے کھولنے سے پہلے، اس کے عملے نے Microsoft Windows 10 میں ایک اہم کمزوری کو دریافت کرنے میں مدد کی جسے NSA نے جنوری 2020 میں عوامی طور پر جاری کیا۔ CCC کے کام کی وجہ سے اپریل 2020 میں Microsoft Exchange ای میل ایپ میں کمزوریوں کے بارے میں عوامی انکشاف بھی ہوا۔
NSA سائبرسیکیوریٹی کے ڈائریکٹر روب جوائس نے CCC کے حوالے سے گزشتہ ماہ کہا تھا کہ "اگر ہم کسی چیز کو جانتے ہیں اور کچھ نہیں کرتے ہیں تو اس سے کسی کا کوئی فائدہ نہیں ہوتا۔" "کرنا واقعی سائبر سیکیورٹی کے علاقے میں فوکس ہے۔ اور اگر آپ کے پاس راز اور سمجھ ہے اور آپ ان کو عملی جامہ نہیں پہناتے ہیں تو وہ شمار نہیں ہوتے۔
نجی محققین اور دفاعی صنعتی اڈے میں بڑی کمپنیوں کے لیے، سی سی سی ایک گڈ ایسنڈ رہا ہے۔ سنٹینل لیبز کے سینئر ڈائریکٹر، سینٹینیل ون میں تھریٹ انٹیلی جنس ریسرچ ٹیم، اور سی سی سی کے اکثر ساتھی رہنے والے، جوآن اینڈریس گوریرو-ساڈے نے کہا، سنٹر میں گھر میں متاثر کن تکنیکی ہنر ہے، جو اسے اس طرح کی دیگر کوششوں سے الگ کرتا ہے۔
گیریرو-سعدے نے کہا کہ مخالف قوموں کی ریاستوں کے اعلی درجے کے مستقل خطرے والے اداکار ایک دن پینٹاگون اور اگلے دن فارچیون 500 کمپنی کو نشانہ بنائیں گے، اور جب کہ NSA کے نیٹ ورکس میں "حیرت انگیز اور منفرد" مرئیت ہے، گیریرو-سعد نے کہا، سینٹینیل ون جیسی سیکیورٹی فرموں کے پاس ایک منفرد ہے۔ اختتامی نقطوں کی تفہیم دونوں کو اکٹھا کرنے سے، گیریرو-سعد نے کہا، اسے اور NSA دونوں کو فائدہ ہوتا ہے۔
"یہ ایک طرفہ گفتگو نہیں ہے۔ گوریرو-سعدے نے ایڈمسکی اور اس کی ٹیم کے ساتھ کام کرنے کے بارے میں کہا کہ 'ہمیں سب کچھ دے دو اور چلے جاؤ، براہِ کرم'، یہ حکومت کی معمولی بات نہیں ہے۔ "یہی وجہ ہے کہ لوگ ماضی میں حکومت سے ڈیل نہیں کرنا چاہتے تھے - کیونکہ آپ کا خون خشک ہو گیا ہے۔"
گیریرو-سعد نے کہا کہ خطرے کے محققین باقاعدگی سے CCC تکنیکی تجزیہ کاروں کے ساتھ رابطے میں رہتے ہیں، ایک قسم کا تعاون جس کی سیکورٹی محققین طویل عرصے سے تلاش کر رہے ہیں کیونکہ وہ سرکاری انٹیلی جنس کے ساتھ اپنے کام میں خلاء کو پر کرنے کی ضرورت کو تسلیم کرتے ہیں۔
"میں ابھی کسی کو لکھ سکتا ہوں اور صرف اتنا کہہ سکتا ہوں، 'دیکھو، ہم اس چائنا چیز پر کام کر رہے ہیں' یا وہ پہنچ جائیں گے اور صرف یہ کہیں گے، 'ارے، دیکھو، یہاں اشارے ہیں۔ کیا تم کچھ دیکھ رہے ہو؟'' گیریرو-سعد نے کہا۔ "اس کی خوبصورتی یہ ہے کہ وہ اسے باہر رکھیں گے، ہم کچھ واپس بھیجیں گے … اور ایسا لگتا ہے کہ ہم مل کر کھانا بنا رہے ہیں۔"
اہم بنیادی ڈھانچے کے مالکان، نجی شعبے کے خطرے کے تجزیہ کاروں، دفاعی صنعتی بنیادوں کی کمپنیوں، FBI اور CISA کے ڈیٹا کو یکجا کرکے اور ان شراکت داروں کے ساتھ اپنی سائبر خطرے کی انٹیلی جنس کا اشتراک کرکے، NSA ڈیجیٹل خطرات کی ایک مکمل تصویر کے ساتھ اختتام پذیر ہوتا ہے۔
یہ کہ تاریخی طور پر مستحکم اور انسولر NSA کسی سرکاری ادارے کی دیواروں کو توڑنے پر توجہ مرکوز کرے گا جسے ایک بار "No such Agency" کا نام دیا گیا ہے، قومی سلامتی کے اسٹیبلشمنٹ کے اندر درجہ بندی کے قوانین کو نرم کرنے اور حکام کو زیادہ کھلے اور مؤثر طریقے سے کام کرنے کی اجازت دینے کے لیے ایک بڑی تحریک کی علامت ہے۔ صنعت کے ساتھ.
خطرے کے محققین کا کہنا ہے کہ سی سی سی خفیہ ایجنسی کی معلومات کو شیئر کرنے کی کوششوں میں ایک بڑی بہتری کی نمائندگی کرتا ہے، لیکن دفاعی صنعتی اڈے کے اندر چھوٹی کمپنیاں اب بھی اس معلومات کو صحیح طریقے سے استعمال کرنے کے لیے جدوجہد کر رہی ہیں۔ سائبر سینٹ فرم کے چیف پروڈکٹ آفیسر اور شریک بانی، پیڈریک او ریلی کے مطابق، بہت سی چھوٹی اور درمیانے درجے کی دفاعی صنعتی بنیاد کمپنیاں سی سی سی کے کام سے فائدہ اٹھانے کے لیے "اتنی بالغ" نہیں ہیں، جو دفاعی کمپنیوں کے ساتھ مل کر کام کرتی ہے۔ سائبر سیکورٹی.
CCC دفاعی ماحولیاتی نظام میں ان چھوٹے کھلاڑیوں کے ساتھ مشغول ہونے کی کوشش کرتا ہے، چاہے ان میں بڑے کھلاڑیوں کی نفاست کی کمی ہو۔ 150 سے زیادہ چھوٹی اور درمیانے درجے کی دفاعی کمپنیاں خصوصی مفت سائبر سیکیورٹی خدمات میں حصہ لیتی ہیں جو CCC فراہم کرتی ہیں۔
O'Reilly کے مطابق، دفاعی صنعتی اڈے میں زیادہ تر کمپنیاں لاگ ایگریگیشن جیسی بنیادی حفاظتی تکنیکوں پر انحصار کرتی ہیں، لیکن ان کے پاس NSA کی تیار کردہ جدید ترین خطرے کی انٹیلی جنس سے فائدہ اٹھانے کی صلاحیت نہیں ہے۔ O'Reilly نے کہا، "یہ پختگی اور ہماری دفاعی صنعتی بنیاد کمپنیوں کو اس مقام تک پہنچانے کی وجہ سے ایک مشکل جنگ ہے جہاں وہ NSA کے ساتھ فعال طور پر تعاون کر سکتی ہیں۔" "ابھی بھی ایک راستہ باقی ہے۔"
اردو 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada