"میٹاورس” ایک مجازی دنیا ہے جو حالیہ برسوں میں مقبولیت حاصل کر رہی ہے۔ کمپنیاں اور صارفین یکساں طور پر میٹاورس کے پیش کردہ بہت سے مواقع سے فائدہ اٹھا رہے ہیں۔ تاہم، کسی دوسرے ڈیجیٹل پلیٹ فارم کی طرح، میٹاورس کو وہ لوگ استعمال کر سکتے ہیں جو نقصان پہنچانا چاہتے ہیں۔
ایک کمپنی جس نے حال ہی میں اس حوالے سے سرخیوں میں جگہ بنائی ہے وہ ہے سیمنز۔ سیمنز ایک جرمن ملٹی نیشنل کمپنی ہے جس کی آمدنی 71 ٹریلین ڈالر سے زیادہ ہے اور دنیا بھر میں 300,000 ملازمین ہیں۔ 2022 میں، اس نے صنعتی میٹاورس بنانے کے لیے NVidia، ایک امریکی ملٹی نیشنل ٹیکنالوجی کمپنی کے ساتھ شراکت کی۔ کمپنی کا مقصد میٹاورس میں اپنی فیکٹریوں اور دفاتر کا ڈیجیٹل "جڑواں” بنانا تھا۔
تاہم، سائبرنیوز ریسرچ ٹیم کی ایک حالیہ رپورٹ میں پتا چلا ہے کہ سیمنز اپنے میٹاورس پلیٹ فارم پر حساس معلومات کو لیک کر رہا ہے۔ اس معلومات کے کمپنی اور دیگر بڑی کارپوریشنز کے لیے تباہ کن نتائج ہو سکتے ہیں جو اس کی خدمات استعمال کرتی ہیں، بشمول رینسم ویئر کے حملے۔
دوسری جانب سیمنز نے کہا کہ اس نے اس مسئلے کو غیر اہم سمجھا اور مزید کہا کہ اس میں تخفیف کر دی گئی ہے۔ کمپنی نے یہ بھی کہا کہ وہ اپنے میٹاورس پلیٹ فارم کی سیکیورٹی کو سنجیدگی سے لیتی ہے اور مستقبل میں ایسے واقعات کو رونما ہونے سے روکنے کے لیے مختلف اقدامات کو نافذ کیا ہے۔
سائبرنیوز کی تحقیقی ٹیم نے دریافت کیا کہ ایک metaverse.siemens.com ڈومین پر میزبانی کی گئی ایک ماحولیاتی فائل میں ComfyApp کی اسناد اور اختتامی نکات موجود ہیں۔ انہوں نے یہ بھی دریافت کیا کہ سیمنز ورڈپریس صارفین کے چار سیٹ اور بیک اینڈ اور تصدیق کے اختتامی نقطہ یو آر ایل کے تین سیٹ متاثرہ سسٹمز کے مختلف اینڈ پوائنٹس پر لیک کر رہا ہے۔ جبکہ ورڈپریس صرف بے نقاب صارف کے ناموں اور اوتار کی تصویریں سیٹ کرتا ہے، چاروں سیمنز ورڈپریس پر مبنی ذیلی ڈومینز اس خامی کا شکار تھے جسے ورڈپریس نے خود 2017 میں ٹھیک کر دیا تھا۔ اس سے محققین حیران رہ گئے کہ آیا ان سائٹس پر زیادہ شدید خطرات موجود ہیں۔
بیک اینڈ اور تصدیق کے اختتامی نقطہ یو آر ایل، جو صارفین کو رسائی دینے سے پہلے تصدیق کرنے کے لیے استعمال کیے جاتے ہیں، حملہ آوروں کو کمزوریوں کے لیے جانچنے اور ان کا استحصال کرنے کا باعث بن سکتے ہیں۔ سب سے زیادہ تشویشناک دریافت آفس مینجمنٹ پلیٹ فارم ComfyApp صارف کی اسناد کی تھی۔ سیمنز کی ملکیت والی ایپ ورک اسپیس کے انتظام میں مدد کرتی ہے، یعنی اس کے لیے حساس ڈیٹا کی ضرورت ہوتی ہے جیسے کہ فلور پلان، انٹرنیٹ آف چیزوں (IoT) ڈیوائسز کے بارے میں معلومات، ملازمین کے کیلنڈرز، اور اندرونی تصاویر۔
اگر حملہ آور اس حساس ڈیٹا تک رسائی حاصل کرنے میں کامیاب ہو گئے، تو وہ ممکنہ طور پر معلومات کے خزانے سے فائدہ اٹھا سکتے ہیں۔ یہ خاص طور پر خطرناک ہوگا کیونکہ سیمنز بہت سی ٹیکنالوجیز اور مشینیں تیار کرتا ہے جو اہم انفراسٹرکچر کے ذریعے استعمال ہوتا ہے۔ جیسا کہ سائبر نیوز کی ٹیم نے نوٹ کیا، "سیمنز کے صارفین میں اربوں [ڈالر] کمپنیاں شامل ہیں، جو انتہائی حساس ڈیٹا کو ہینڈل کرتی ہیں، اور حملہ آوروں کو یہ یقینی طور پر بہت قیمتی لگے گا۔”
ڈیٹا کی خلاف ورزی کے خطرے کے علاوہ، جسمانی حملوں کا خطرہ بھی ہے۔ سائبر نیوز کے محققین نے نشاندہی کی کہ اگر حملہ آور میٹاورس کے ذریعے کسی کمپنی کے حقیقی دنیا کے دفاتر کے بارے میں معلومات اکٹھا کرنے کے قابل تھے، تو وہ اس معلومات کو جسمانی دفتر میں آسانی سے داخل ہونے کے لیے استعمال کر سکتے ہیں۔ مثال کے طور پر، وہ جسمانی دفتر میں اس طرح ظاہر ہو سکتے ہیں جیسے انہوں نے وہاں برسوں سے کام کیا ہو، تمام جگہوں کو جانتے ہوئے اور دفتری آلات، جیسے کہ سمارٹ ایئر کنڈیشنر سے واقف ہوں۔ اس سے ان کے لیے چیزیں چوری کرنا یا نقصان پہنچانا آسان ہو جائے گا۔
آخر میں، جبکہ میٹاورس کمپنیوں اور صارفین کے لیے دلچسپ مواقع پیش کرتا ہے، یہ اہم خطرات بھی پیش کرتا ہے۔ سیمنز جیسی کمپنیوں کو ان خطرات کو سنجیدگی سے لینے اور اپنے صارفین کے حساس ڈیٹا کی حفاظت کے لیے مضبوط حفاظتی اقدامات پر عمل درآمد کرنے کی ضرورت ہے۔ جیسا کہ سائبر نیوز کی ٹیم نے نوٹ کیا، "یہاں دھمکی آمیز اداکاروں کے لیے بہت سارے مواقع موجود ہیں۔” لہذا، چوکنا رہنا اور میٹاورس کی حفاظت اور حفاظت کو یقینی بنانے کے لیے تمام ضروری احتیاطی تدابیر اختیار کرنا ضروری ہے۔