伊斯兰堡:

　　2022年9月，哈佛大学贝尔弗中心发布了国家网络力量指数(NCPI)，印度和巴基斯坦是仅有的两个没有进入前20名的核国家。

　　2019年10月，印度对战略地点的网络控制非常薄弱，以至于其核电站感染了朝鲜拉撒路组织设计的恶意软件，导致库丹库拉姆核电站的一个反应堆在知识产权被盗后关闭。

　　但现在快进到2023年中期，印度政府支持的网络组织大大提高了网络战战略的赌注。

　　就在2023年5月，印度网络安全公司Innefu Labs在谷歌Play商店发布了一款名为nSure Chat的应用程序，该应用程序被错误地标榜为一个安全的消息平台，该应用程序的链接仅发送给知名政治家、记者、科学家和高级政府官员。

　　由于大量数据被盗报告，该应用程序现已从谷歌Play商店下架。来自巴基斯坦的3000多人被邀请下载这个应用程序，但只有大约100人选择下载。

　　同样，在5月9日的不幸事件之后，对Android的VPN应用程序访问被封锁的社交媒体网站的需求增加了。利用这个机会，同一家网络安全公司在谷歌Play商店发布了一款名为iKHfaa VPN的应用程序，该应用程序以一家名为SecurITY Industry的假公司为幌子。

　　这个应用程序的链接再次被发送给选定的巴基斯坦政治家、政府官员和科学家，因为它不是一个通用的间谍或勒索软件任务。它挖掘巴基斯坦人的位置(尤其是谷歌地图上没有标记的地方)，即使GPS被关闭，它也会读取联系人名单、信息和聊天记录，以获取机密信息。

　　然而，就巴基斯坦而言，我们的网络能力还有很多不足之处。我们的公共部门机构，如NIFT，经常受到对手的攻击，大众的私人数据正在暗网上发布，例如今年早些时候，Leakbase访问并泄露了Paysys Labs的消费者数据，Paysys Labs是一家整合SBP Raast服务的中介机构。

　　同样，巴基斯坦选举委员会也发布了一项建议，要求其员工不要打开任何可能导致选举数据泄露的网络钓鱼邮件。

　　尽管巴基斯坦电信管理局(PTA)在网络防御方面投入了大量资金，但主要挑战是多个外国司法管辖区参与网络攻击，以及由于领土边界而限制执法权力。

　　这正是《网络犯罪公约》第二项附加议定书可以提供帮助的地方。自2022年5月开放签署以来，已有41个国家签署了该条约，该条约可以帮助各国政府在通过外国代理人发起攻击时检索流量数据，并支持联合调查小组的想法。

　　与旧的《布达佩斯公约》(2001年)相比，该公约更加强调数据保护和加强电子证据共享方面的合作。

　　《布达佩斯公约》最初有46个国家签署，但只有25个国家批准，导致成员国的合作范围有限。

　　巴基斯坦尚未决定加入新的《网络犯罪公约》或旧的《布达佩斯公约》，原因是担心与外国执法机构共享数据会侵犯国家主权。

　　现行的《2016年防止电子犯罪法》主要针对社交媒体上的诽谤和隐私问题，对网络犯罪的认识不足，也没有国际合作的规定。

　　与此同时，由信息技术和电信部起草的《2021年国家网络安全政策》为保护关键资产和基础设施提供了一些指导。

　　它呼吁需要一个专门的政府部门来实施该政策，但在涉及到各机构之间的协调时，这样一个机构的蓝图需要更加清晰。

　　国家网络安全中心(NCCS)由计划委员会和HEC于2018年成立，但主要侧重于研究和开发，在政策和监管领域没有授权。

　　此外，纳税人还没有看到一种标准的安全产品从NCCS集群中分离出来，比如自主设计的防毒软件或定期在线更新的防火墙软件。

　　当拉合尔的Alvi兄弟设计了“大脑病毒”来保护他们的专有医疗软件时，巴基斯坦已经有了一个良好的开端，但不幸的是，这种优势早已不复存在。成为网络强国仍然是一条漫长而曲折的道路，有许多政策障碍和弯路。

　　本文作者毕业于剑桥大学，目前从事战略顾问工作