اگرچہ ایرانی حکام نے کہا ہے کہ بو شہر نیوکلیئر پاور پلانٹ کا نظام، جس پر کمپیوٹر وائرس کا حملہ ہوا تھا، محفوظ ہے، لیکن سائبر سکیورٹی کے شعبے سے وابستہ افراد بدستور تشویش میں مبتلا ہیں۔ انہیں احساس ہے کہ اس حملے سے بہت سے ایسے خطرات کا دروازہ کھل گیا ہے جن کے بارےمیں اب تک محض اندازے لگائے جاتے تھے۔ سائبر ڈیفینس ایجنسی کے صدر اور بانی سمیع سیدجاری کہتے ہیں کہ اس تباہ کن سافٹ ویئر یا وائرس کی تیاری یہ ظاہر کرتی ہے کہ دنیا میں ایسے لوگ موجود ہیں جو صنعتی تنصیبات کونقصان پہنچانا چاہتے ہیں اور وہ ایسا کرسکتے ہیں۔’’اب انھوں نے صنعتی نظام کو کنٹرول کرنا ، لوگوں کی زندگیوں اور پورے نظام کو خطرے میں ڈالنا شروع کر دیا ہے۔ یہ ایک بڑی تبدیلی ہے ۔‘‘
ماہرین کہتے ہیں کہ Stuxnet کو اس طرح ڈیزائن کیا گیا ہے کہ وہ اس پورے کنٹرول سسٹم کو، جیسے ایران میں بوشہر کے نیوکلیئر بجلی گھر کے سسٹم کو نشانہ بنا سکتا ہے ۔ خاص طورپر یہ وائرس جرمن کمپنی سمنز کے ڈیزائن کیے ہوئے SCADA سسٹم کے سپروائزری کنٹرول اور ڈیٹا حاصل کرنے کا سسٹم میں داخل ہو جاتا ہے۔ جس کے بعد وہ سارا ڈیٹا چُرا لیتا ہے، یا پورے نظام کو، جیسے کولنگ پمپ کو خراب کر دیتا ہے ۔
سمیع سیدجاری کہتے ہیں کہ بجلی گھروں کے لیے پیدا ہونے والے خطرات تشویش کا باعث ہیں لیکن یہ خطرات صرف نیوکلیئر یا الیکٹریکل پلانٹس تک محدود نہیں ہیں۔’’کوئی بھی انڈسٹریل کنٹرول سسٹم، مثلاً کیمیکل پلانٹس وغیرہ خطرے میں ہیں۔ ایسی قیاس آرائیاں کی جا رہی ہیں کہ کمپیوٹر وائرس کے ذریعے کسی بھی کیمیکل پراسسنگ یا کیمیکل پروڈکشن پلانٹ میں تباہی پھیلائی جا سکتی ہے، اور بھوپال جیسے حالات پیدا کیے جا سکتے ہیں ۔ دھماکا ہو سکتا ہے اور اس میں لوگوں کی بڑی تعداد ہلاک ہو سکتی ہے۔‘‘
ایسا لگتا ہے کہ اب تک اس وائرس سے سب سے زیادہ تباہی ایران میں ہوئی ہے ۔ اینٹی وائرس کمپنی Symantec نے کہا ہے کہ ایران میں 60,000 سے زیادہ کمپیوٹراس وائرس سے متاثر ہوئے ہیں۔ یہ حملہ اتنا شدید اور ٹیکنیکل اعتبار سے اتنا پیچیدہ تھا کہ بعض لوگوں کا خیال ہے کہ اس کی پشت پر ضرور کوئی ملک ہے ۔ دو ملک جن میں ایسی صلاحیتیں موجود ہیں اور جن کے پاس سیاسی محرکات بھی ہیں، امریکہ اور اسرائیل ہیں۔ لیکن سائبر سکیورٹی اور ٹیکنالوجی کے تجزیہ کار کہتےہیں کہ اس بارے میں کوئی فیصلہ کرنا قبل از وقت ہوگا۔انٹرنیٹ سیکورٹی کی فرم ESET کے رینڈی ابرامز نے Stuxnet پر ریسرچ کی ہے ۔ وہ کہتے ہیں کہ اگرچہ یہ حملہ ٹیکنیکل اعتبار سے جتنا پیچیدہ تھا اس سے یہ اندازہ ہوتا ہے کہ اس میں کوئی ملک ملوث ہو سکتا ہے، لیکن ایسا ہونا ضروری نہیں ہے ۔
وہ کہتے ہیں کہ یہ اعلیٰ مہارتوں والے لوگوں کے ایک گروپ کی کارستانی ہو سکتی ہے جس کا اپنا مخصوص ایجنڈا ہو سکتا ہے ۔ابرامز کہتے ہیں کہ یہ وائرس بنانے والا کوئی ایسا شخص ہو سکتا ہے جس کی ٹیکنیکل مہارتیں نہایت اعلیٰ ہوں اور جو ایک یا دو افرادکے ساتھ مِل کر کام کر رہا ہو اور جو در اصل یہ بتانا چاہتا ہو کہ SCADA کے سسٹم بالکل غیر محفوظ ہے اور اس پر حملہ کرنا بہت آسان ہے ۔
کونسل آن فارن ریلیشنز کے ایڈم سیگال کہتے ہیں کہ اس مرحلے پر اس حملے سے بہت سے سوالات پیدا ہوئے ہیں۔ وہ کہتے ہیں کہ یہ کہنا بہت مشکل ہے کہ اس حملے کا اصل ٹارگٹ کیا تھا۔’’فی الحال تو اس بات پر اتفاق معلوم ہوتا ہے کہ اس حملے کا اصل ہدف ایران کی صنعتی تنصیبات تھیں، لیکن ممکن ہے کہ اب سے چند ہفتوں بعد پتہ چلے کہ ان کا اصل مقصد بھارت، پاکستان، اور انڈونیشیا کے صنعتی تظام کو نشانہ بنانا تھا جہاں یہ وائرس پھیل رہا ہے ۔ میرے خیال میں، اس وقت تک تو ہم سب محض قیاس آرائیاں کر رہے ہیں۔ ہم میں سے کسی کو اصل بات کا پتہ نہیں۔‘‘
جس نکتے پر سب کا اتفاق ہے وہ یہ ہے کہ Stuxnet سے ان لوگوں کے لیے سخت خطرہ پیدا ہو گیا ہے جو انڈسٹریل کنٹرول سسٹم چلاتے ہیں اور ساری دنیا میں آپریٹرز کو نیز حکومت کو سکیورٹی میں اضافے کے لیے اور زیادہ محنت کرنے کی ضرورت ہے ۔
سمیع سید جاری کہتے ہیں کہ عام لوگوں کی سمجھ میں یہ بات آنے لگی ہے کہ صورتِ حال ویسی ہی ہے جیسی کئی عشرے قبل تھی جب دنیا کے ملک 1950 کی دہائی کے آخر میں سوویت روس کے مصنوعی سیارے اسپتنک کے چھوڑے جانے کے بعد خلا کو کنٹرول کرنے کی کوشش کر رہے تھے اور سائبر اسپیس میں بالا دستی حاصل کرنے کی دوڑ لگی ہوئی تھی۔