Federal Board of Revenue (FBR) has taken a very strong exception to the above captioned news item published in Business Recorder on 12th May, 2022 which is misleading in its content and malicious in intent.
FBR has clarified that the National Telecom and Information Technology Security Board (NTISB) as well as other agencies issue routine cyber security threat advisories, alerting the government departments about possible risks to their IT systems. The advisory referred to in the news item in the above referred issued on 30th April, 2022 by NTISB was addressed to all government departments including FBR, so the captioned title gives a misleading impression that only FBR is under risk of cyber-attack.
It is further clarified that whenever such advisories are received, the same are circulated within FBR to create awareness and to further educate the users about cyber-security and preventive measures that each user needs to take to avoid any issues.
FBR further reiterates that the organization is fully cognizant of the prevailing cyber threats environment, and has been regularly upgrading its cyber-defenses. It is very clear that email-borne threats, known as “phishing”, are one of the major threat vectors globally and no organization in the world is immune to such malicious emails which are disguised to look as harmless. Furthermore, recognizing this global threat of malicious emails, FBR has already procured and implemented a top-rated Email Gateway Security Solution in order to protect itself from possible email-borne attacks.
In addition, FBR has procured many other top-ranked international cyber-security software and solutions to protect its systems from all kinds of cyber threats. It has also engaged a full-time Chief Information Security Officer (CISO) and established a Security Operations Centre SOC) wherein over 25 resident engineers monitor the threat/risk environment round-the-clock.
Keeping the above in view, it is further reiterated that contrary to the misleading captioned news item, FBR is not under immediate cyber-attack at the moment. The organization has implemented all possible defense measures to avert such threats.
ایف بی آر کی جانب سے بزنس ریکارڈر میں شائع ہونے والی خبر "ایف بی آر سائبر حملے کی زد میں" کی کُھلی تردید
فیڈرل بورڈ آف ریونیو (ایف بی آر) نےمورخہ 12 مئی 2022 کو بزنس ریکارڈنامی اخبار میں "ایف بی آر سائبر حملے کی زد میں" کی سرخی سے شائع ہونے والی ایک خبر کی سختی سے تردید کی ہے۔ ادارے کے مطابق اس خبر میں موجود معلومات بے بنیاد، گمراہ کن اور حقائق سے کوسوں دور ہیں۔
اپنی پوزیشن واضح کرتے ہوئےایف بی آر نے کہا ہے کہ نیشنل ٹیلی کام اینڈ انفارمیشن ٹیکنالوجی سیکورٹی بورڈ (این ٹی آئی ایس بی) اور دیگر ایجنسیاں وقتاََ فوقتاََ سائبر سیکورٹی سے متعلق عمومی خطرات کے انتباہ جاری کرتی رہتی ہیں جس میں حکومت اور حکومتی اداروں کو ممکنہ طور پر اپنے آئی ٹی سسٹم سے متعلق پیشگی خطرات سے آگاہ کیا جاتا ہے۔ اسی ادارے کی جانب سے 30 اپریل 2022 کو تمام حکومتی اداروں بشمول ایف بی آر کے نام ایک پیشگی انتباہ جاری کیا گیا تھا۔ لہذا بزنس ریکارڈر کی خبر کی یہ سرخی غلط حقائق پہ مبنی تھی کہ صرف ایف بی آر کو سائبر حملے کا خطرہ ہے۔
ایف بی آر کی جانب سے مزید بتایا گیا کہ جب بھی کبھی ایسے خطرے کی پیشگی انتباہ جاری ہوتی ہے تو اسے ایف بی آر کے متعلقہ حکام خود اس کا جائزہ لیتے ہیں تاکہ وہ ایسے خطرے کی نوعیت جانچ سکیں اور اپنے صارفین کو ادارے کی سائبر سیکورٹی اورایسے خطرات سے نمٹنے کی صلاحیت سے آگاہ رکھ سکیں۔
ایف بی آر کی جانب سے واضح کیا گیا کہ ادارہ موجودہ زمانے میں سائبر خطرات سے متعلق مکمل طور پر باخبر ہے اور اس سلسلے میں اپنے دفاع کو پوری طرح اپ گریڈ رکھے ہوئے ہے۔ یہ واضح ہے کہ ای میل سے پیدا ہونے والے سائبر خطرات جنہیں "فشنگ" کے نام سے جانا جاتا ہے، عالمی سطح پر سائبر خطرے کے بڑے اشاریئے ہیں اور دنیا میں کوئی بھی ادارہ اس سے محفوظ نہیں ہے کیونکہ یہ بظاہر بے ضرر معلوم ہوتے ہیں۔ مزید برآں، بدنیتی پر مبنی ای میلز کے اس عالمی خطرے کو مدنظر رکھتے ہوئے، ایف بی آر نے پہلے ہی ای میل کے ذریعے پیدا ہونے والے ممکنہ حملوں سے بچاؤ کے لئے ایک اعلیٰ درجہ کا "ای میل گیٹ وے سیکیورٹی سلوشن" خرید کر انسٹال کررکھا ہے۔
اس کے علاوہ ایف بی آر کے پاس اپنے سسٹمز کو ہر قسم کے سائبر حملوں سے بچانے کے لیے اعلیٰ درجے کے بہت سے بین الاقوامی سائبر سیکیورٹی سافٹ ویئر اور سلوشن موجود ہیں۔ایف بی آر کے پاس ہمہ وقت چیف انفارمیشن سیکورٹی آفیسر ( سی آئی ایس او) کی خدمات موجود رہتی ہیں ۔ ایف بی آر کے پاس اپنا سیکورٹی آپریشنز سنٹر (ایس اوسی) موجود ہے جہاں 25 انجینئرز چوبیس گھنٹوں ایسے خطرات سے نمٹنے کے لئے مستعد رہتے ہیں۔
ان تمام حقائق کے پیش نظر یہ نتیجہ اخذ کرنا مشکل نہیں ہے کہ بزنس ریکارڈر اخبار کی شائع کردہ خبر کی سرخی اور متن سراسر جھوٹ تھی اور ایف بی آر اس وقت کسی طرح کے سائبر حملے کی زد میں نہیں ہے اور ادارے نے ایسے خطرات سے نمٹنے کے لئے تمام تر پیشگی دفاعی انتظامات کررکھے ہیں
