الیکٹرانکس اور اطلاعات تکنالوجی کی وزارت
ایم ای آئی ٹی وائی نے ایس آئی ایس اے کے اشتراک سے ہندوستان کے بی ایف ایس آئی سیکٹر کے لیے ڈیجیٹل تھریٹ رپورٹ 26-2025کا دوسراایڈیشن جاری کیا
رپورٹ میں ہندوستان کے بی ایف ایس آئی اور ادائیگیوں کے ماحولیاتی نظام میں سلامتی اور لچک کو بہتر بنانے کے لیےمصنوعی ذہانت سے متعلقہ تفاوتوں اور ابھرتے ہوئے سائبر رجحانات پر روشنی ڈالی گئی ہے
प्रविष्टि तिथि:
13 JUL 2026 1:59PM by PIB Delhi
الیکٹرانکس اور اطلاعاتی ٹیکنالوجی کی وزارت (ایم ای آئی ٹی وائی)نے انڈین کمپیوٹر ایمرجنسی رسپانس ٹیم (سی ای آر ٹی-ان) کمپیوٹر سیکورٹی انسیڈنٹ رسپانس ٹیم ان فنانس (سی ایس آئی آر ٹی-فن)اور ایس آئی ایس اے کے ساتھ مل کر آج بینکنگ ، مالیاتی خدمات اور انشورنس (بی ایف ایس آئی) اور ادائیگیوں کے ماحولیاتی نظام کے لیے ڈیجیٹل تھریٹ رپورٹ 26-2025 کا دوسرا ایڈیشن جاری کیا ۔ یہ رپورٹ مالیاتی اداروں ، ریگولیٹرز اور سائبرسیکورٹی لیڈروں کو بینکنگ ، مالیاتی خدمات ، انشورنس اور ڈیجیٹل ادائیگیوں کو نئی شکل دینے والے خطرات کا ایگزیکٹو جائزہ فراہم کرتی ہے ۔


رپورٹ کے اجرا کے موقع پر اجتماع سے خطاب کرتے ہوئے جناب ایم ای آئی ٹی وائی کے سکریٹری ایس کرشنن نے کہاکہ ’’جیسے جیسے سائبر خطرات تیزی سے پیچیدہ ہوتے جا رہے ہیں ، ڈیجیٹل اعتماد کو مستحکم کرنے کے لیے سرکاری اداروں اور صنعت کے درمیان قابل اعتماد شراکت داری ضروری ہے ۔ ڈیجیٹل تھریٹ رپورٹ سی ای آر ٹی-ان ، سی ایس آئی آر ٹی-فن اور ایس آئی ایس اے کے درمیان بامعنی تعاون کی نمائندگی کرتی ہے ۔ یہ شراکت داری ظاہر کرتی ہے کہ کس طرح ہندوستان میں تیار کردہ مہارت ہماری قومی سائبر لچک اور عالمی سطح پر سائبر سیکورٹی کے علم کو آگے بڑھانے دونوں میں حصہ ڈال سکتی ہے ۔
یہ رپورٹ وسیع پیمانے پر ڈیجیٹل فارنکس اور واقعے کے ردعمل (ڈی ایف آئی آر)کی تحقیق ، سی ای آر ٹی-ان اور سی ایس آئی آر ٹی-فائن مشاہدات کے ساتھ منسلک تجزیہ اور مخالف مصنوعی ذہانت پر تحقیق پر مبنی ہے ۔ اس کی مرکزی دریافت یہ ہے کہ پچھلے سال کے ایڈیشن میں کی گئی سات مستقبل پر مبنی پیش گوئیوں میں سے چھ پہلے ہی مکمل پیمانے پر حقیقت پر پہنچ چکی ہیں ۔ یہ تیز رفتار پیش رفت ظاہر کرتی ہے کہ کس طرح خطرے کے ظہور اور اس کے عملی استحصال کے درمیان کا وقت سکڑ رہا ہے ، اکثر سالوں سے مہینوں یا ہفتوں تک رہ گیا ہے ۔
پہلے سے ابھرتے ہوئے یا رفتہ رفتہ سمجھے جانے والے خطرات-بشمول سوشل انجینئرنگ ، اسناد کی چوری ، سپلائی چین سمجھوتہ اور کلاؤڈ استحصال-اب حملے کے قائم شدہ طریقے ہیں ۔ اس کا نتیجہ ایک خطرہ ماحول ہے جہاں سب سے زیادہ نقصان دہ حملے اب روایتی دراندازی سے بالکل ملتے جلتے نہیں ہیں ۔ وہ منظور شدہ سیشنز ، منظور شدہ ادائیگیوں ، ہیرا پھیری والے ورک فلوز ، یا عام صارف کے رویے کے طور پر سامنے آتے ہیں جو حقیقی سرگرمی سے ناقابل شناخت ہوتے ہیں جب تک کہ نقصان پہلے ہی نہیں ہو جاتا ۔
ایس آئی ایس اے کے بانی اور سی ای او دھرشن شانتی مورتی نے کہاکہ ’’اختراع اور استحصال کے درمیان فاصلہ ڈرامائی طور پر کم ہو گیا ہے اور یہ واحد تبدیلی اس بارے میں سب کچھ بدل دیتی ہے کہ ہماری صنعت کو اپنا دفاع کیسے کرنا چاہیے ۔ بی ایف ایس آئی صنعت اس اعتماد پر بنی ہے کہ کوئی لین دین حقیقی ہے ۔اس پر کارروائی کرنے والے نظام اپنے ارادے کے مطابق کام کر رہے ہیں ، یہ کہ پیسہ ایک دوسرے پر انحصار کرنے والے اداروں کے نیٹ ورک کے ذریعے محفوظ طریقے سے اور ناقابل واپسی طریقے سے منتقل ہوگا ۔ جب یہ اعتماد کمزور ہو جاتا ہے تو اس کا اثر کبھی بھی کسی ایک خلاف ورزی یا کسی ایک فرم پر نہیں پڑتا۔یہ گاہکوں ، شراکت داروں ، بازاروں اور پوری معیشتوں میں پھیل جاتا ہے ۔ یہی وجہ ہے کہ سائبرسیکورٹی اب تکنیکی کنٹرول فنکشن کے طور پر کاروبار کے کنارے پر نہیں بیٹھ سکتی ۔ اسے اس بات کا مرکز بننا ہوگا کہ ادارے کس طرح ترقی کرتے ہیں ، اختراع کرتے ہیں اور قیادت کرتے ہیں ۔ فارنکس میں ہمارے کام نے ہمیں ایک سادہ سی سچائی سکھائی ہے:ہر خلاف ورزی ایک سبق چھوڑتی ہے اور اگر ہم تیزی سے سیکھنے کے لیے تیار ہیں ، تو وہ سبق خلل کو دور اندیشی میں تبدیل کر سکتے ہیں ۔‘‘
رپورٹ میں مصنوعی ذہانت پر مبنی عدم توازن کو مالیاتی اداروں کو درپیش نمایاں خطرات میں سے ایک قرار دیا گیا ہے۔ وہ سرگرمیاں جن کے لیے ماضی میں ماہر ٹیموں، بڑی وسائل اور ہفتوں کی محنت درکار ہوتی تھی، اب نسبتاً کم وسائل رکھنے والے خطرناک عناصر بھی مشینی رفتار سے انجام دے سکتے ہیں۔ اس صورتحال کے باعث حملہ آور صلاحیتیں ان دفاعی اور ضابطہ جاتی نظاموں کے مقابلے میں زیادہ تیزی سے ترقی کر رہی ہیں، جو ان خطرات کو قابو میں رکھنے کے لیے تیار کیے گئے ہیں۔
سرٹی اِن کے ڈائریکٹر جنرل ڈاکٹر سنجے بہل نے کہاکہ ’’ ہمیں مسلسل دوسرے سال بی ایف ایس آئی شعبے کے لیے ڈیجیٹل خطرات سے متعلق رپورٹ پر سِسا کے ساتھ تعاون کرتے ہوئے خوشی ہو رہی ہے۔ بھارت کا مالیاتی نظام جس تیزی سے باہم مربوط، حقیقی وقت پر مبنی اور ٹیکنالوجی سے چلنے والا بن رہا ہے، اس کے پیش نظر سائبر لچک کو اداروں، ضابطہ کاروں اور وسیع تر ڈیجیٹل سپلائی نظام کی مشترکہ ذمہ داری کے طور پر دیکھنا ضروری ہے۔‘‘انہوں نے مزید کہاکہ ’’رپورٹ اس ضرورت کو اجاگر کرتی ہے کہ وقتاً فوقتاً کیے جانے والے حفاظتی اقدامات سے آگے بڑھتے ہوئے مسلسل خطرات کا جائزہ، مربوط ردعمل اور معلومات کے مؤثر تبادلے کے نظام کو مضبوط بنایا جائے۔ ابھرتے ہوئے خطرات کے رجحانات کو قابلِ عمل رہنمائی میں تبدیل کرکے یہ رپورٹ مالیاتی اداروں کو نظامی خطرات کا پیشگی اندازہ لگانے، عملیاتی لچک کو مضبوط کرنے اور ملک کے ڈیجیٹل مالیاتی ڈھانچے پر اعتماد کے تحفظ میں مدد فراہم کرنے کا مقصد رکھتی ہے۔‘‘

اداروں کی سیکورٹی کی نگرانی کرنے والے رہنماؤں کو یہ سمجھنے میں مدد دینے کے لیے کہ حقیقی حالات کے دباؤ میں مضبوط اور آزمودہ حفاظتی اقدامات بھی کیوں ناکام ہو جاتے ہیں۔ رپورٹ انفرادی واقعات سے آگے بڑھ کر ان حالات کا جائزہ لیتی ہے جو سائبر خلاف ورزیوں کو سنگین صورت اختیار کرنے کا موقع فراہم کرتے ہیں۔ اس رپورٹ کی نمایاں خصوصیات میں سے ایک سائبر ناکامی کی ساخت ہے، جسےچار سطحی خلا کے نمونہ جاتی فریم ورک کے ذریعے پیش کیا گیا ہے۔ یہ فریم ورک جدید سائبر حملے کے مکمل عمل کی مرحلہ وار وضاحت کرتا ہے کہ خلاف ورزی دراصل کس طرح وقوع پذیر ہوتی ہے۔ اس نقطۂ نظر سے دیکھا جائے تو سائبر خلاف ورزی عموماً کسی ایک غلطی کا نتیجہ نہیں ہوتی بلکہ مسلسل بڑھتی ہوئی کمزوریوں کا ایک سلسلہ ہوتی ہے۔ یہ طریقہ اداروں کو بار بار سامنے آنے والے خطرات کے نمونوں کی شناخت، نظامی خطرات کو ترجیح دینے اور اپنی سرمایہ کاری کو ان شعبوں میں مرکوز کرنے میں مدد دیتا ہے جہاں اس کا سب سے زیادہ اثر ہو سکتا ہے۔
نتائج کو مستقبل کی پیش بینی میں تبدیل کرنے کے مقصد سے تیار کی گئی یہ رپورٹ تجزیے کو عملی سمت میں تبدیل کرتی ہے۔ صنعت اور اداروں کے لیے یہ ان تبدیلیوں کی نشاندہی کرتی ہے جو شعبے کی سمت کو ازسرِنو متعین کر سکتی ہیں اور 18 ماہ پر مشتمل ایک لائحۂ عمل پیش کرتی ہے۔ جس میں بنیادی حفاظتی نظام کو مضبوط بنانے سے لے کر مسلسل صلاحیتوں کی تعمیر اور بالآخر زیادہ مضبوط اور لچکدار سیکورٹی ڈھانچے قائم کرنے تک کے مراحل شامل ہیں۔
26-2025 کی ڈیجیٹل خطرات سے متعلق رپورٹ یہاں دستیاب ہے:[لنک]
سی ای آرٹی- اِن کے بارے میں
سی ای آرٹی- اِن کمپیوٹر سیکورٹی سے متعلق واقعات کے پیش آنے پر ان کا جواب دینے والی قومی مرکزی ایجنسی ہے۔ انفارمیشن ٹیکنالوجی ترمیمی ایکٹ 2008 کے تحت سرٹی اِن کو سائبر سیکورٹی کے شعبے میں درج ذیل امور انجام دینے کے لیے قومی ایجنسی کے طور پر مقرر کیا گیا ہے:
- سائبر واقعات سے متعلق معلومات کا جمع کرنا، تجزیہ کرنا اور ان کی ترسیل کرنا۔
- سائبر سیکورٹی کے واقعات سے متعلق پیش گوئی اور انتباہات جاری کرنا۔
- سائبر سیکورٹی کےواقعات سے نمٹنے کے لیے ہنگامی اقدامات کرنا۔
- سائبر واقعات کے ردعمل سے متعلق سرگرمیوں میں ہم آہنگی پیدا کرنا۔
- معلوماتی سیکورٹی کے طریقۂ کار، ضوابط، روک تھام، ردعمل اور سائبر واقعات کی رپورٹنگ سے متعلق رہنما خطوط، مشورے، کمزوریوں سے متعلق نوٹس اور وائٹ پیپرز جاری کرنا۔
- سائبر سیکورٹی سے متعلق دیگر ایسے امور انجام دینا جو مقرر کیے جائیں۔
مزید تفصیلات کے لیےwww.cert-in.org.in پر جائیں ۔
سی ایس آئی آر ٹی-فِن کے بارے میں
مالیاتی شعبے میں کمپیوٹر سیکورٹی واقعات سے نمٹنے والی ٹیم سی ایس آئی آر ٹی –فِن ایک مرکزی شعبہ جاتی سائبر واقعہ ردعمل ٹیم ہے، جو بھارتی مالیاتی شعبے کے اداروں کو واقعات کی روک تھام، ردعمل سے متعلق خدمات اور سیکورٹی معیار کے انتظام سے متعلق خدمات فراہم کرتی ہے۔ یہ بینکاری، سیکورٹیز مارکیٹ کے بنیادی ڈھانچے، بیمہ اور پنشن فنڈز سے وابستہ اداروں میں سائبر واقعات کا انتظام کرتی ہے اور ان کے ردعمل کے اقدامات میں ہم آہنگی پیدا کرتی ہے۔
مالیاتی شعبے میں سائبر سیکورٹی سے متعلق اس کے اہم کردار درج ذیل ہیں:
- سائبر واقعات سے متعلق معلومات جمع کرنا، ان کا تجزیہ کرنا اور متعلقہ اداروں تک پہنچانا۔
- سائبر سیکورٹی کے واقعات کے بارے میں پیش گوئی اور انتباہات جاری کرنا۔
- سائبر سیکورٹی کے واقعات سے نمٹنے کے لیے ہنگامی اقدامات کرنا۔
- سائبر واقعات کے ردعمل سے متعلق سرگرمیوں میں رابطہ کاری اور ہم آہنگی پیدا کرنا۔
- معلوماتی سیکورٹی سے متعلق رہنما خطوط، مشورے، کمزوریوں سے متعلق نوٹس اور وائٹ پیپرز جاری کرنا۔
- مالیاتی شعبے میں متحرک اور جدید سائبر سیکورٹی ڈھانچے کو برقرار رکھنے، ضابطہ جاتی اداروں اور عام عوام میں بیداری پیدا کرنے کے لیے شعبہ جاتی کوششوں کی نگرانی کرنا۔
- مالیاتی شعبے میں سائبر سیکورٹی سے متعلق دیگر ایسے امور انجام دینا جو مقرر کیے جائیں۔
سِسا کے بارے میں
سِسا(ایس آئی ایس اے )ادائیگیوں کے ماحولیاتی نظام کے لیے سائبر سیکورٹی کے شعبے میں عالمی سطح پر نمایاں ادارہ ہے، جو مصنوعی ذہانت، سائبر سیکورٹی اور ڈیجیٹل ادائیگیوں کے سنگم پر اپنی خدمات انجام دیتا ہے۔ 40 سے زائد ممالک کے معروف برانڈز اور مالیاتی ادارے اس پر اعتماد کرتے ہیں۔ سِسا ایک ہزار سے زیادہ اداروں کو ممکنہ سائبر خطرات کا پیشگی اندازہ لگانے، اپنی حفاظتی صلاحیتوں کو مضبوط بنانے اور ادائیگیوں کے اہم بنیادی ڈھانچے کے تحفظ میں مدد فراہم کرتا ہے۔
حقیقی سائبر خلاف ورزیوں سے حاصل ہونے والی معلومات اور تجربات کی بنیاد پر سِسا اداروں کو مسلسل بدلتے ہوئے سائبر خطرات کا مؤثر انداز میں مقابلہ کرنے کے قابل بناتا ہے۔
سائبر سیکورٹی، ادائیگیوں کے تحفظ میں جدت اور ابھرتی ہوئی ٹیکنالوجیز سے متعلق تازہ ترین معلومات کے لیے سِسا کو لنکڈ اِن پر فالو کریں۔
مزید تفصیلات کے لیےwww.sisa.aiپر جائیں۔
*****
(ش ح ۔ م ح۔ن ع)
U. No. 9878
(रिलीज़ आईडी: 2284095)
आगंतुक पटल : 16