پاکستان ٹیلی کمیونیکیشن اتھارٹی (پی ٹی اے) نے ملک میں فائیو جی (5G) نیٹ ورک کے محفوظ اور مؤثر نفاذ کو یقینی بنانے کے لیے سکیورٹی گائیڈ لائنز 2025 جاری کر دی ہیں۔ ان گائیڈ لائنز کا مقصد قومی ٹیلی کام انفراسٹرکچر، ڈیجیٹل سروسز اور صارفین کے حساس ڈیٹا کو ممکنہ سائبر خطرات سے محفوظ رکھنا ہے، کیونکہ پاکستان میں اگلی نسل کے نیٹ ورکس کی توسیع کا عمل تیزی سے جاری ہے۔
پی ٹی اے کے مطابق یہ سکیورٹی فریم ورک بین الاقوامی معیارات کے عین مطابق تیار کیا گیا ہے، جن میں 3GPP، GSMA، ITU اور NIST شامل ہیں۔ اس اقدام کا مقصد یہ یقینی بنانا ہے کہ پاکستان میں متعارف ہونے والا 5G نظام عالمی سطح پر تسلیم شدہ سکیورٹی تقاضوں پر پورا اترے اور مستقبل کے ڈیجیٹل چیلنجز کا مؤثر انداز میں مقابلہ کر سکے۔
اتھارٹی نے واضح کیا ہے کہ 5G سکیورٹی صرف ایک تکنیکی معاملہ نہیں بلکہ قومی سلامتی اور معاشی استحکام سے بھی براہِ راست جڑی ہوئی ہے۔ چونکہ 5G نیٹ ورکس کلاؤڈ نیٹیو، ورچوئلائزڈ اور سروس بیسڈ ہوتے ہیں، اس لیے سائبر حملوں کے امکانات پچھلی نسل کے نیٹ ورکس کے مقابلے میں کہیں زیادہ بڑھ جاتے ہیں۔ ان خدشات کے پیش نظر پی ٹی اے نے یونیفائیڈ آتھنٹیکیشن فریم ورک متعارف کرایا ہے، جو موبائل اور نان موبائل دونوں طرح کی رسائی کو محفوظ بنانے میں مدد دے گا۔
سبسکرائبرز کی رازداری کے تحفظ کے لیے گائیڈ لائنز میں سبسکرپشن کنسیلڈ آئیڈینٹیفائر (SUCI) کے استعمال کو لازمی قرار دیا گیا ہے، تاکہ IMSI کیچنگ اور اوور دی ایئر ٹریکنگ جیسے خطرات کو روکا جا سکے۔ اسی طرح رومنگ فراڈ اور غیر مجاز نیٹ ورک رجسٹریشن کی روک تھام کے لیے ہوم نیٹ ورک کنٹرولڈ آتھنٹیکیشن پر زور دیا گیا ہے۔ پی ٹی اے نے مضبوط کرپٹوگرافک معیار جیسے TLS 1.3 اور AES-128 کو لازم قرار دیا ہے جبکہ کمزور الگورتھمز بشمول MD5 اور SHA-1 کو مسترد کر دیا گیا ہے۔
رہنما خطوط میں نیٹ ورک سلائس سکیورٹی، سروس بیسڈ آرکیٹیکچر (SBA) کے تحفظ، OAuth 2.0 کی اجازت، باہمی TLS تصدیق اور سروس کمیونیکیشن پراکسیز کے استعمال کو بھی لازمی قرار دیا گیا ہے۔ رومنگ سکیورٹی کو بہتر بنانے کے لیے سکیورٹی ایج پروٹیکشن پراکسی (SEPP) کے استعمال پر زور دیا گیا ہے تاکہ انٹر آپریٹر سپوفنگ حملوں سے بچا جا سکے۔
پی ٹی اے نے خبردار کیا ہے کہ اینڈ یوزر ڈیوائسز، آئی او ٹی اینڈ پوائنٹس اور ایج کمپیوٹنگ انفراسٹرکچر کمزور پیچنگ، پرانے ہارڈویئر اور تھرڈ پارٹی ہوسٹنگ کی وجہ سے بڑے سکیورٹی خطرات بن سکتے ہیں۔ اسی طرح ریڈیو ایکسیس نیٹ ورک (RAN) سائٹس پر جسمانی اور انتظامی خطرات، بشمول اندرونی سکیورٹی مسائل، بھی سنجیدہ چیلنجز کے طور پر سامنے آئے ہیں۔
ان خطرات سے نمٹنے کے لیے پی ٹی اے نے زیرو ٹرسٹ سکیورٹی ماڈل اپنانے، صارفین اور آلات کی مسلسل تصدیق، سکیورٹی آپریشن سینٹرز (SOC)، SIEM سسٹمز اور حقیقی وقت میں خطرات کی نشاندہی کے لیے اے آئی پر مبنی نگرانی کی سفارش کی ہے۔ اتھارٹی نے اس بات پر بھی زور دیا ہے کہ پاکستان میں ایک محفوظ اور قابل اعتماد 5G ماحولیاتی نظام کی تعمیر کے لیے پوسٹ کوانٹم کرپٹوگرافی کی تیاری، مضبوط گورننس، باقاعدہ تعمیلی آڈٹس اور آپریٹرز، وینڈرز اور ریگولیٹرز کے درمیان قریبی تعاون ناگزیر ہے۔
