සයිබර් අපරාධවලට වැට බැඳගන්න | දිනමිණ

සයිබර් අපරාධවලට වැට බැඳගන්න

රවිඳු මීගස්මුල්ල තොරතුරු ආරක්ෂක ඉංජිනේරු ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය

යම් හෙයකින් යමකුගේ නමින් ව්‍යාජ ෆේස්බුක් හෝ වෙනත් එවැනි සමාජජාල ගිණුමක් ක්‍රියාත්මක වන්නේ නම් හෝ ඡායාරූප අවභාවිත කරන්නේ නම් එවැනි ගිණුම් ඉවත් කිරීමේ සේවාව සමාජජාල වෙබ් අඩවි මඟින් ලබා දී ඇත.

පසුගිය කාලය තුළ ෆේස්බුක් සමාජ මාධ්‍ය සම්බන්ධ සිදුවීම් ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය පිළිබඳ කතාබහක් ඇති කිරීමට සමත් විය. මෙහිදී ඇති වූ ගැටලුව ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයට කිසිවකුගේ ෆේස්බුක් ගිණුමක් අවහිර කර දැමීමට හෝ ඉවත් කරදැමීමට හැකියාවක් පවතී ද? එසේ නම් එය සිදු කරන්නේ කෙසේ ද? යන්නයි. මෙම ගැටලුවලට පිළිතුරු දීමට මත්තෙන් පරිගණක හදිසි ප්‍රතිචාර සංසදයේ මූලික කාර්යභාරය පිළිබඳ අවබෝධයක් ලබා ගැනීම වටී. නමුදු එයට ද මත්තෙන් අවධානය යොමු කළ යුත්තේ මෙම සංසදය බිහි වූ ආකාරය පිළිබඳ ය.

ICTA (information and communication technology agency) ආයතනය විසින් ශ්‍රී ලංකාවේ සියලු ම දෙපාර්තමේන්තුවල සහ අමාත්‍යංශවල තොරතුරු පරිගණකගත කොට තොරතුරු ජාලයකින් සම්බන්ධ කිරීමේ ව්‍යාපෘතියක් ආරම්භ කළේ 2006 වර්ෂයේදී ය.

මෙම තොරතුරු ජාලය හරහා මහජනතාවට තෝරාගත් සේවාවන් කිහිපයක් ම ලබා දීමට ක්‍රියාත්මක වූ අතර වාහන බලපත්‍රය ඔන්ලයින් අලුත් කර ගැනීමට ඇති හැකියාව ඉන් එක් සේවාවකි. මෙවන් ඔන්ලයින් සේවා පවතින විටදී ජනතාවගේ තොරතුරුවල ආරක්ෂාව සම්බන්ධයෙන් ද යම් යම් ගැටලු පැන නඟින බව පැහැදිලි ය. 2006 වසරේදී Sri Lanka CERT (ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය) පිහිටුවීමේ මූලික අරමුණ වූයේ එම තොරතුරුවල ආරක්ෂාව සම්බන්ධයෙන් කටයුතු කිරීමයි.

CERT යන සංකල්පය මෙරට තුළ පමණක් පවතින සංකල්පයක් නොවන අතර ලොව පුරා බහුතරක් රටවල CERT ආයතන ක්‍රියාත්මක වේ. එපමණක් නොව එම රටවල ඇති ගූගල් සමාගම, ෆේස්බුක් සමාගම, මයික්‍රොසොෆ්ට් සමාගම වැනි ප්‍රසිද්ධ ආයතන සියල්ලක ම පාහේ CERT නමින් වෙන ම දෙපාර්තමේන්තුවක් ඇත. එම ආයතනවල තොරතුරුවල ආරක්ෂාව සම්බන්ධයෙන් ගැටලුවක් පැන නඟින සෑම අවස්ථාවකදී ම ඔවුන් එය යොමු කරන්නේ ඔවුන්ගේ ආයතනය යටතේ ක්‍රියාත්මක වන CERT ආයතනයට යි.

සයිබර් අපරාධ

ශ්‍රී ලංකා CERT ආයතනයේ කාර්යභාරය පිළිබඳ කතාබහ කිරීමේදී පෙර සඳහන් කළ ව්‍යාපෘතියට අදාළ ව පරිගණකගත කළ දත්ත ආරක්ෂාව සම්බන්ධයෙන් සහ ශ්‍රී ලංකාවේ සයිබර් අපරාධ සම්බන්ධයෙන් ක්‍රියාත්මක වන ප්‍රධාන මධ්‍යස්ථානය ලෙස සැලකිය හැක්කේ එම ආයතනය යි.

සයිබර් අපරාධ ලොව එක් රටකට හෝ රටවල් කිහිපයකට සීමා වූවක් නොවන බැවින් ලොව පුරා ඇති CERT ආයතන එකිනෙක අතර සයිබර් ආරක්ෂණය සම්බන්ධ තොරුතුරු හුවමාරු කරගැනීමක් සිදු වේ. රටරටවල සිදු වූ සහ සිදුවන සයිබර් අපරාධ සම්බන්ධ පිළිබඳ තොරතුරු අපට දැනගත හැකි වන්නේ එම තොරතුරු හුවමාරු කරගැනීම හරහා ය.

තොරතුරු හුවමාරු කරගැනීමේ පහසුව තකා ලොව පුරා CERT(Computer Emergency Response Team) ආයතන වෙන වෙන ම කණ්ඩායම්ගත වී ඇති අතර ඒවා අතර සයිබර් ආරක්ෂණය සම්බන්ධ තොරතුරු හුවමාරු කරගැනීම ද සිදු වේ. Asia Pacific Computer Emergency Response Team යනු ආසියානු පැසිපික් කලාපයේ CERT ආයතන එක් ව සාදාගත් කණ්ඩායම යි. ශ්‍රී ලංකා CERT ආයතනය එහි සාමාජිකත්වය දරනුයේ ශ්‍රී ලංකාව නියෝජනය කරමිනි.

කිසියම් අපරාධයක් සම්බන්ධයෙන් ඩිජිටල් සාක්ෂි පොලිසියට හමු වී ඇති විට පරිගණක සම්බන්ධයෙන් සිදු කළ අපරාධයක දී හෝ මුදල් සම්බන්ධ පරීක්ෂණයක දී පරිගණක සහ ඊට අදාළ ඉලෙක්ට්‍රොනික උපාංග සම්බන්ධ වේ නම් ඒවා අධිකරණ නියෝගයක් මඟින් ශ්‍රී ලංකා CERT ආයතනයට යොමු කරන අතර එම අධිකරණ නියෝගයට අනුව තාක්ෂණික වාර්තාවක් අධිකරණයට ලබා දීමට ශ්‍රී ලංකා CERT බැඳී සිටී. එම කර්තව්‍ය මෙම ආයතනයට පැවරී ඇත්තේ Payment devices frauds පනත හරහා ය.

ශ්‍රී ලංකා CERT ආයතනය මඟින් පවත්වාගෙන යන ප්‍රධාන සේවාවන් තුනකි. ප්‍රජාව දැනුවත් කිරීමේ වැඩසටහන් ඒ අතරින් එක් සේවාවක් ලෙස හඳුනාගත හැකිය. මෙහිදී පාසල් සිසුන්, ගුරුවරුන්, රජයේ සහ පෞද්ගලිකය ආයතනවල නිලධාරීන් ආදී වශයෙන් ඕනෑම සමාජ කණ්ඩායමකට සයිබර් ආරක්ෂාව සම්බන්ධයෙන් සහ සයිබර් අවකාශය භාවිත කරන ආකාරය සම්බන්ධයෙන් දැනුවත් කිරීමේ වැඩසටහන් ශ්‍රී ලංකා CERT ආයතනයෙන් පවත්වයි. එසේ ම සෑම වසරක ම සයිබර් ආරක්ෂාව සම්බන්ධයෙන් විශේෂිත වැඩසටහන් ඇතුළත් සතියක් පවත්වන අතර එය නිමිති කරගෙන මසක් මුළුල්ලේ ම සයිබර් ආරක්ෂාව සම්බන්ධයෙන් වැඩමුළු, දේශන සහ තරග පැවැත්වීම ද සිදු කරයි.

ශ්‍රී ලංකාවේ ඕන ම ආයතනයකට සයිබර් ආරක්ෂාව සම්බන්ධයෙන් පැන නඟින ගැටලු විසඳීමට කටයුතු කිරීම ශ්‍රී ලංකා CERT ආයතනය හරහා ඉටුවන තවත් එක් සේවාවකි. යම් ආයතනයක් සයිබර් ආරක්ෂණය සම්බන්ධ ගැටලුවකදී CERT ආයතනයේ සහය පැතූ විට පළමුව සිදු කෙරෙන්නේ CERT ආයතනයේ නිලධාරීන් කණ්ඩායමක් අදාළ ආයතනය වෙත යැවීමයි. ඉන් අනතුරුව ගැටලුව, ගැටලුව ඇති වී ඇති ආකාරය, ගැටලුව ඇති කිරීමට මුල් වූ කාරකය ආදී වශයෙන් සියලු තොරතුරු අනාවරණය කරදීම CERT ආයතනය සිදු කරයි.

එසේ ම තොරතුරු තාක්ෂණය සම්බන්ධයෙන් ප්‍රතිපත්ති සංවර්ධනය වෙනුවෙන් සහය වීමට මැදිහත් වීම ද පෙර කී Payment devices frauds පනත ප්‍රකාර ව අධිකරණ නියෝග අනුව තාක්ෂණ වාර්තා සැපයීම ද ශ්‍රී ලංකා CERT ආයතනය හරහා සිදු වන සේවා වේ.

යම් පුද්ගලයකු සමාගමක් ආරම්භ කර ඊට අදාළ ව වෙබ් අඩවියක් නිර්මාණය කළ විට අන්තර්ජාලයට මුදා හැරීමට පෙර එම වෙබ් අඩවිය ආරක්ෂිත ද යන්න දැනගත යුතුය. එය දැන ගැනීම සඳහා සිදු කෙරෙන Website security assessmentද ශ්‍රී ලංකා CERT ආයතනය හරහා ඉටුකරගත හැකි සේවාවකි.

සමාජජාලා වෙබ් අඩවි

ශ්‍රී ලංකා CERT ආයතනය යටතේ මූල්‍ය ක්ෂේත්‍රය සඳහා වෙන ම ක්‍රියාත්මක වන Finance Sector Computer Security Incident Response Team (FINCSIRT) ආයතනය ද පාසල් සිසුන්ට සහ ගුරුවරුන්ට සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ඇති ගැටලු නිරාකරණය කිරීම වෙනුවෙන් ක්‍රියාත්මක වන Edu CERT ආයතනය ද විශේෂ කාර්යභාරයක් ඉටු කරයි. එසේ ම අවශ්‍ය අයෙකුට ශ්‍රී ලංකා CERT ආයතනය හරහා වෙනත් රටක CERT ආයතනයක් සම්බන්ධ කරගැනීමේ පහසුකම ලබා ගැනීමේ හැකියාව ද පවතී.

ශ්‍රී ලංකා CERT ආයතනය 2019-2023 වර්ෂ කාල පරාසය සඳහා cyber security strategy (සයිබර් ආරක්ෂණ උපායමාර්ග) සඳහා පසුගිය ඔක්තෝම්බර් මාසයේ කැබිනට් මණ්ඩල අනුමැතිය ලබාගෙන ඇත. මෙම සයිබර් ආරක්ෂණ උපායමාර්ගවල අරමුණ වනුයේ මහජනතාවට ආරක්ෂිතව සයිබර් අවකාශයේ තමතමන්ගේ එදිනෙදා වැඩකටයුතු කරගැනීමේ අවස්ථාව උදාකර දීම යි. ඉදිරියේදී සයිබර් ආරක්ෂාව සම්බන්ධයෙන් පනතක් ගෙන ඒමට ද මූලික වශයෙන් පියවර ගනිමින් සිටී.

සමාජ ජාලා වෙබ් අඩවියකින් යම්කිසි ආකාරයකින් අගතියකට පත්වෙන පුද්ගලයකු වේ නම් ඔහුට තාක්ෂණික ව සහය දීමට බැඳී සිටින ශ්‍රී ලංකා CERT ආයතනය එම සේවාව සපයන්නේ කිසිඳු මුදල් අය කිරීමකින් තොරව ය. නමුත් කිසිවකු අගතියට පත්වන බව කියමින් තවත් කිසිවකු විසින් සමාජජාලගත කළ තොරතුරු හෝ ඡායාරූප ඉවත් කිරීමටත් ෆේස්බුක් ගිණුම් අවහිරි කිරීමට හෝ ඉවත් කිරීමටත් මෙම ආයතනය සෘජුව ම දායක නොවේ.

යම් හෙයකින් යමෙකුගේ නමින් ව්‍යාජ ෆේස්බුක් හෝ වෙනත් එවැනි සමාජජාල ගිණුමක් ක්‍රියාත්මක වන්නේ නම් හෝ ඡායාරූප අවභාවිත කරන්නේ නම් එවැනි ගිණුම් ඉවත් කිරීමේ සේවාව සමාජජාල වෙබ් අඩවි මඟින් ලබා දී ඇත. අගතියට පත් තැනැත්තන් කළ යුත්තේ අදාළ ව්‍යාජ සමාජ ජාල ගිණුම පිළිබඳ වාර්තා කිරීම ය.

වෙනයම් ආකාරයකින් වෙබ් අඩවියක තමන් අගතියට පත්වන ආකාරයේ තොරතුරු, ඡායාරූප හෝ ප්‍රකාශ අන්තර්ගත වන විටක එම වෙබ් අඩවියේ පරිපාලක (Admin) ඒ සම්බන්ධයෙන් දැනුවත් කළ විට ද බොහෝ විට එම අදාළ තොරුතුරු, ප්‍රකාශ හෝ ඡායාරූප එම වෙබ් අඩවියෙන් ඉවත් කිරීමට කටයුතු කරනු ඇත. නමුත් යම් හෙයකින් පැමිණිලි කිරීමෙන් අනතුරුව ද ඒ වෙනුවෙන් ක්‍රියාමාර්ග නොගන්නා අවස්ථාවක සමාජ ජාල සහ අගතියට පත් පුද්ගලයා අතරට අතරමැදියකු ව කටයුතු කිරීමේ සමාජ සේවය ශ්‍රී ලංකා CERT ආයතනය හරහා ක්‍රියාත්මක වේ.

උදාහරණයක් ලෙස ෆේස්බුක් සමාජ මාධ්‍ය භාවිතයේ දී අගතියට පත් පුද්ගලයකු CERT ආයතනය වෙත යොමු වුවහොත් මෙම ආයතනය මඟින් සිදු කරන්නේ අගතියට පත් පුද්ගලයාගේ තොරතුරු ලබාගෙන, සකසන ලද තොරුතුරු පත්‍රිකාවක් ෆේස්බුක් ආයතනයට යොමු කිරීම පමණ ය. එවිට අවසන් තීරණය ලබාගන්නේ ෆේස්බුක් ආයතනය මිස ශ්‍රී ලංකා CERT ආයතනය නොවේ. එම තීරණය සම්බන්ධයෙන් කිසිඳු ආකාරයක බලපෑමක් කිරීමට CERT ආයතනයට හැකියාවක් නැත. ෆේස්බුක් ආයතනය අදාළ කරුණු සලකා බලා අවශ්‍ය ක්‍රියාමාර්ග ගන්නා අතර අවසන් තීරණය දැනුම් දෙන්නේ ද අගතියට පත් පුද්ගලයාට මිස ශ්‍රී ලංකා CERT ආයතනයට නොවේ.

අගතියට පත් වුණු පුද්ගලයාට තාක්ෂණික සහයක් ලබා දීම ශ්‍රී ලංකා CERT ආයතනයෙන් සිදු කෙරෙන නමුත් කිසිවිටකත් CERT ආයතනය තුන්වෙනි පාර්ශ්වයකගෙන් පැමිණිලි භාර නොගනී. සාධාරණයක් බලාපොරොත්තුවෙන් ශ්‍රී ලංකා CERT ආයතනයට පැමිණිල්ල ඉදිරිපත් කළ යුත්තේ අගතියට පත් පුද්ගලයා ම පමණි.

තාක්ෂණික සහය

එසේ ම CERT ආයතනයේ කටයුතුවලට මැදිහත්වීමේ හැකියාවක් ආණ්ඩුවට නැත. යම් ක්‍රියාමාර්ග ගැනීම සඳහා බල කිරීමට හෝ නියෝග දීමට ආණ්ඩුවට නොහැක. මෙම ආයතනය ක්‍රියාත්මක වන්නේ ස්වාධීන ආයතනයක් ලෙස ය. CERT යනු ලොව පුරා ක්‍රියාත්මක වන සංකල්පයක් වන බැවින් එහි සාමාජිකත්වය ලබා ගැනීමට යම් යම් ප්‍රතිපත්ති පවත්වාගෙන යා යුතු ය. ෆේස් බුක් සාමාජ මාධ්‍ය හරහා අගතියට පත් පුද්ගලයකු වෙනුවෙන් ශ්‍රී ලංකා CERT ආයතනය යොමු කරන තොරතුරු සලකා බලා සාධාරණයක් ඉටු කිරීමට ෆේස්බුක් ආයතනය කටයුතු කරන්නේ ද මෙම ආයතනයේ ස්වාධීනත්වය පිළිබඳ සැලකිල්ලක් දක්වන නිසාවෙනි. මෙම ආයතනය සිදු කරන්නේ පවතින ආණ්ඩුව නියෝජනය කිරීමක් නම් මෙම ආයතනය හරහා ඉදිරිපත් කෙරෙන වාර්තා බොහෝ දුරට ෆේස්බුක් ආයතනයෙන් අනුමත නොවෙන්නට ඉඩ තිබේ.

ශ්‍රී ලංකා CERT ආයතනයේ බොහෝ දෙනෙකුට ඇති ගැටලුව වන්නේ එම ආයතනය සමාජ මාධ්‍ය සම්බන්ධයෙන් පාලනය කිරීමක් හෝ විමර්ෂණය කිරීමක් සිදු කරන්නේ ද? යන්නයි. ඒ සඳහා දිය යුතු පැහැදිලි පිළිතුර වන්නේ එවන් කිසිවක් මෙම ආයතනය හරහා සිදු නොවන බව ය. ෆේස්බුක් ආයතනය සඳහා මෙරට තුළ නියෝජිත ආයතනයක් නැත. එසේ ම ෆේස්බුක් සමාජ මාධ්‍ය තුළ ඇති දේ පාලනය කිරීමට ආණ්ඩුවට ද හැකියාවක් නැත.

මේ සම්බන්ධයෙන් ශ්‍රී ලංකා CERT ආයතනය සිදු කරනුයේ යම් හෙයකින් ෆේස්බුස් සමාජ මාධ්‍ය මඟින් අගතියට පත් අයෙකු උපකාරයක් බලාපොරොත්තුවෙන් මෙම ආයතනයට යොමු වුවහොත් පැමිණිල්ල සාධාරණ නම් ඒ සම්බන්ධ වාර්තාවක් ෆේස්බුක් ආයතනයට භාර දීම ය. ඉන් පසු අවශ්‍ය ක්‍රියාමාර්ගවලට යොමු වන්නේ ෆේස්බුක් ආයතනය යි. අනෙකුත් සමාජ ජාලා වෙඩ් අඩවි සම්බන්ධයෙන් ද එය සිදුවන්නේ එසේ ම ය. එසේ හෙයින් ශ්‍රී ලංකා CERT ආයතනයට අවැසි පරිදි ෆේස්බුක් හෝ වෙනත් සමාජ මාධ්‍ය හැසිරවිය හැකි ය යන වැරදි මතයක් ඇති කරගත යුතු නොවේ.

සටහන
කාංචනා සිරිවර්ධන


නව අදහස දක්වන්න