Blog

පුද්ගල ආරක්ෂාව සහ සයිබර් අවකාශය

vishwani

May 11, 2021

0

සයිබර් ආරක්ෂාව පිළිබඳ කතිකාවත 1990 දශකයේ සිට කරලියට පැමිණෙයි. තුෂණි යුද්ධයේ අවසානයත් සමග ගෝලීය බලවතා වූ ඇමරිකාවට ඔවුන්ගේ සියලුම පද්ධතින් හා පුද්ගලයන් ජාලගත කිරීමට අවශ්‍යය විය. යුද සමයේ රුසියාවට තර්ජනයක් නිර්මාණය කළ WWW. ඉන්පසුව අන්තර්ජාලය ලෙස භාවිතයට ලක් විය .ලෝකයේ ඕනෑම කොනක සිටියත් අන්තර්ජාල පහසුකම් ලබා ගැනීමේ හැකියාව පැවති අතර මෙම බටහිර ඇමරිකානු සංස්කෘතිය ගෝලීයව වයාප්ත කිරිමේ මෘදු බල මෙවලමක් ලෙස භාවිතා විය .වර්තමානය වන විට අන්තර්ජාලය ප්‍රහාර දියත් කිරීමට විවිධ අපරාධ සිදු කිරීමට සහ ත්‍රස්ත ක්‍රියා මෙහෙයවීමට යොදා ගැනීමේ ප්‍රවණතාවයක් ඉස්මතු වී ඇත. මේ තුළ පැහැදිලිවම පුද්ගල ආරක්ෂාව තර්ජනයට ලක්විය.
Risk based security වාර්තාවට අනුව 2019 පළමු කාර්තුව තුළ පමණක් සයිබර් ආරක්ෂක තර්ජන බිලියන හතයි දශම නමයක් (7.9) වාර්තා වේ. මෙමගින් බහුතරය සේවාවන් හා මහජන කටයුතු මෙහෙයවන ආයතන,වයාපාරික ආයතන මෙම පෞද්ගලික ආයතන වේ. මෙමගින් මූල්‍ය දත්ත, පෞද්ගලික සෞඛ්‍ය වාර්තා සහ පාරිභෝගිකයන් පිළිබඳ දත්ත තර්ජනයට ලක්විය .ජාත්‍යන්තර දත්ත සංස්ථාව නිගමනය කරන ආකාරයට 2022 වන විට ගෝලීයව සයිබර් ආරක්ෂාව සඳහා විසඳුම් සෙවීමට ඇමරිකානු ඩොලර් බිලියන 133.7 පිරිවැයක් දැරීමට සිදුයේ. එක්සත් රාජධානියේ ජාතික සයිබර් අපරාධ වාර්තාවන්ට අනුව 2020 පළමු මාස දෙක තුළ පමණක් සයිබර් ප්‍රහාර හේතුවෙන් ඒ රටට අහිමි වූ මුදල් ප්‍රමාණය යුරෝ නවලක්ෂ හැත්තෑ දහසකි.( 9,70,000)
සයිබර් ආරක්ෂාව යනු කුමක්ද ?සරලව ගතහොත් සයිබර් ආරක්ෂාව යනු අනිිිිෂ්ඨ ප්‍රහාර (malicious attack ) පරිගණක ,ජංගම දුරකථන උපාංග ,ඉලෙක්‌ට්‍රොනික ,ජාල හා දත්ත ආරක්ෂා කර ගැනීමේ ක්‍රියා පටිපාටියකි .එය තොරතුරු තාක්ෂණ ආරක්ෂාව එසේත් නොමැතිනම් ආකාර කිහිපයක් හඳුනාගත හැක.එනම් ,
▪ ජාලගත ආරක්ෂාව (Network security )- අනවසරයෙයෙ ඇතුළු වන්නන්ගෙන් සහ සයිබර් ප්‍රහාරයන්ගෙන් පරිගණක ජාල ආරක්ෂා කර ගැනීම . ▪ යෙදවුම් ආරක්ෂාව (Application Security )- මෘදුකාංග හා යෙදවුම් උපකරණ තර්ජනයන්ගෙන් ආරක්ෂා කර ගැනීම . ▪ මෙහෙයුම් ආරක්ෂාව (Operational Security )- දත්ත හසුරවන ක්‍රියාවලිය හා තීරණ ආරක්ෂා කිරීම.අවසරලත් භාවිතා කරන්නන්ට පමණක් ප්‍රවේශ වීමේ හැකියාව . ▪ ආපදා යථාතත්ත්වයට පත් කිරීම හා ව්‍යාපාර අඛණ්ඩතාවය ( disaster recovery and business continuity )යම්කිසි සංවිධානයක් සයිබර් ආරක්ෂාව සම්බන්ධයෙන් සිදුවීම් වලට මුහුණ දෙදෙආකාරය .ටයිප් ආරක්ෂක ප්‍රතිපත්ති හරහා ආරක්ෂාව තහවුරු කිරීම . ▪ භාවිතා කරන්නන් සඳහා අධයාපනය ලබාදීම(end user education ) – අනපේක්ෂිත සයිබර් ආරක්ෂක තර්ජන සඳහා .භාවිතා කරන්නන්ට සැක සහිත e-mail මකා දැමීම ,හඳුනානොගත් යෙදවුම් උපකාාර( CD,DVD,& USBUSB drive) සම්බන්ධ නොකිරීම වග බලා ගැනීම ආදිය පිළිබඳ මනා පුහුණුවක් හා අධ්‍යාපනයක් ලබා දීම .
සයිබර් තර්ජන ප්‍රධාන වශයයන් ආකාර තුනක් යටයත් හඳුනාගත හැක .

  1. සයිබර් අපරාධ ( cyber crimes )- මූල්‍ය වාසියක් හෝ බිඳ වැටීමක් ඇති කිරීම ඉලක්කගත කොටගෙන එක් පාත්‍රයක් හෝ කණ්ඩායමක් විසින් තොරතුරු පද්ධතියකට අනිෂ්ට මෘදුකාංගයක්(malicious software ) හරහා එල්ල කරන ප්‍රහාරයකි .මෙය බොහෝ දුරට පරිගණක වයිරසයක් හෝ ට්‍රෝජන් වැඩසටහනක් ( trojon ) විය හැක . බැංකු ගිණුම් සදහා ප්‍රයවේශ වීමට කේත සොරකම් කිරීම ,වින්දිතයායේ පරිගණකය හරහා සේවාවන් හෝ නිෂ්පාදන ප්‍රචාරණය කිරීම ,ජාලමය ප්‍රහාර දියත් කිරීම ( DDoS attack) සහ මෙහෙයවන්නාට තර්ජනය කිරීම ආදිය මේ යටතේ බහුලව හඳුනාගත හැකි ක්‍රියාමාර්ග වේ
  2. . 2. සයිබර් ප්‍රහාර ( cyber attack ) – බොහෝ විට දේශපාලනික උත්ප්ප්‍රේරණයක් සහිතව තොරතුරු ඒකරාශී කිරීමේ අරමුණින් ක්‍රියාත්මක වේ .මෙය ප්‍රධාන අවි 4 හතරක් මගින් ක්‍රියාත්මක කරයි .එනම් e- mail ප්‍රහාර , hacking ,computer breakings ,viruses and worms ලෙස දැක්විය හැක . කොසෝවෝ රාජ්‍යයේ සර්බියානු හමුදා ඉවත් කිරීයම් NATO මෙහෙයුමේදී එහි සාමාජික රාජ්‍යයන්ට නැයගනහිර යුරෝපා රටවලින් virus- laden- email එවන ලදී . මෙහි සඳහන් නොවූයේ NATO සංවිධානයට අප්‍රසාදය පළ කිරීම සහ සර්බියානුවන්ගේ අයිතීන් සුරක්ෂිත කිරීම වෙනුවෙන් සටහන් කරන ලද සඳහනකි .නමුත් මෙමෙ අරමුුණවූයේ සයිබර් ප්‍රහාරයක් හරහා නේටෝ සාමාජික රාජයයන්හි යටිතල පහසුකම් පද්ධතීන් බිඳ දැමීමයි . ඇමරිකානු ආරක්ෂක බුද්ධි සේවා විසින් උතුරු කොරියාව විසින් සිදු කළා යැයි සැක පහල කරන 2017 wannacry සහ notpetya සිදුවීම රටවල් 150කට අධික සංඛ්‍යාවකට බලපෑම් කළ සයිබර් ප්‍රහාරයක් ලෙස සඳහන් කළ හැක . 3. සයිබර් ත්‍රස්තවාදය ( cyber terrorism ) – සරලව ගතහොත් ඕනෑම ආකාරයක අන්තර්ජාලය තුල සිදුවන ත්‍රස්ත ක්‍රියාවක් සයිබර් ත්‍රස්තවාදය ලෙස හැඳින්විය හැක . මේ පිළිබඳ පුළුල් නිර්වචනයක් සඳහන් කරමින් මහාචාර්ය ය ඩොරති ඩෙනිස් ප්‍රකාශ කරනු ලබන්යන් , ” සයිබර් ත්‍රස්තවාදය යනු සයිබර් අවකාශය සහ ත්‍රස්තවාදයේ සම්මිශ්‍රෙයකි. දේශපාලන හෝ සාමාජීය අරමුණක් උදෙසා යම් ආණ්ඩුවකට හෝ එහි ජනතාවට හානි පැමිණවීමට පරිගණකයකට පරිගණක ජාලයකට හෝ තොරතුරු පද්ධතියකට එල්ල කරන ප්‍රහාරයක් එසේත් නොමැතිනම් නම් ප්‍රහාරයක් සඳහා දරන්නා වූ ප්‍රයන්තයක්, තර්ජනයක් සයිබර් ත්‍රස්තවාදය ලෙස හඳුනාගත හැක .සයිබර් ත්‍රස්තවාදී ප්‍රහාරයක් ලෙස හැඳින්වීමට නම් එම ප්‍රහාරය පුද්ගලයන්ට හෝ දේපළට එරෙහි ප්‍රචණ්ඩත්ව විය යුතුය .අවම වශයෙයෙ ජනතාවට භීතිය ඇති කිරීමට ප්‍රමාණවත් විය යුතුය .උදාහරණයක් ලෙස ඝාතනයක්, ශාරීරික තුවාලයක් හෝ පිපිරවීමක්, දරුණු ආර්ථික බිඳවැටීමක් දැක්විය හැක.” මෙම ගනයේ ප්‍රහාර සඳහා අවම පිරිවැයක් දැරීමට සිදුවීමත් සාම්ප්‍රදායික ප්‍රහාර වලට සාපේක්ෂව නිර්නාමික වීමත් එක්වර විශාල ජන සංඛ්‍යාවක් ස්ථාන රාශියක් ඉලක්ක ගත කළ හැකිවීමත් සාම්ප්‍රදායික ප්‍රහාරවලට මෙන් ශාරීරික පුහුණුවක් අවශ්‍යය නොවීම සහ මරණ බියක් නොමැති වීම සයිබර් ත්‍රස්තවාදය ප්‍රවර්ධනය වීමට ප්‍රධාන සාධක විය .සයිබර් ත්‍රස්තවාදී භීතිකාව ප්‍රධාන වශයෙන් ශාරීරික හා මානසික ,දේශපාලන හා ආර්ථිික යනුවෙවෙ ත්‍රිවිධාකාර වේ . 2001 ඇමරිකානු බුද්ධි අංශ විසින් සදාම් හුසේන් ප්‍රමුඛ අල්කයිඩා ත්‍රස්තවාදීන් සතුව වෙබ් අඩවි සීයකට අධික ප්‍රමාණයකින් සමන්විත Iraq net නැමැති සයිබර් අවියක් පවතින බවට සැක පහළ කිරීමත් සමග සයිබර් ආරක්ෂාව ජාතික ආරක්ෂාවේ ප්‍රධාන අංශයක් බවට පත්විය .ඇමරිකානු ලේඛක Joshu Gree විසින් රචිත The myth of cyber terrorism කෘතිය තුළ ඇෆ්ගනිස්තානයේ අල්කයිඩා ත්‍රස්තවාදීන්ට හිතාගෙන සිටියාට වඩා ඉහළ තාක්ෂණික දැනුමක් ඇති බවත් නව මෘදුකාංග සොයා ගැනීමට මෙන්ම පරිණකගත කරන ලද න්‍යශ්ටික බලාගාර ජල පද්ධතීන් සහ යුරෝපා සංගමය, ඇමරිකාවේ ක්‍රීඩාංගන හා ආයතන පිළිබඳ මනා හසල දැනුමක් ඇති බව සඳහන් කර තිබුණි. නමුත් මේ වන තෙක් ත්‍රස්තවාදීන් සතුව එවැනි අවියක් ඇති බවට හෙලි වී නොමැත . ISIS ත්‍රස්ත සංවිධානයේ සාමාජිකයයකු වන Jihad john නැමැති පුද්ගලයා you tube හරහා තමා විසින් සිදුකරන කෲර ත්‍රස්ත ප්‍රචාරණය කිරීම සයිබර් ත්‍රස්තවාදී ක්‍රියා සඳහා උදාහරණයක් ලෙස දැක්විය හැක . 4. සයිබර් ලිංගික අපයයෝජන ( cyber Sexual abuses ) – මෙය සයිබර් ආරක්ෂාව යටතේ ඉස්මතු වූ නව ප්‍රවණ්තාවක් ලෙස දැක්විය හැක . යම්කිසි පුද්ගලයයකුයේ නිරුවත් ඡායාරූප හෝ වීඩියයෝපට අවසරයකින් තොරව පරිගණකය හරහා ලබාගෙන එම පුද්ගලයා අපහසුතාවයට පත් කිරීම ලැජ්ජාවට පත් කිරීම හෝ තර්ජනය කිරීම සයිබර් ලිංගික අපයයෝජනයක් ලෙස හඳුනාගත හැක . ශ්‍රී ලංකාවේ සයිබර් ආරක්ෂාව සම්බන්ධයෙන් සලකා බැලීයම්දී ලංකාවේ සයිබර් අපරාධකරුවන්ගේ මෘදු ඉලක්කයක් ලෙස හඳුනාගත හැක .මයික්‍රොසොෆ්ට් ආරක්ෂක බුද්ධි වාර්තා වලට අනුව 2018 – 2019 වර්ෂය තුළ ලංකාවේ සයිබර් අනාරක්ෂිතභාවයන් ගෝලීය අනුපාතයට සාපේක්ෂව 283% ඉහළ ගොස් තිබුණි .කලාපය තුළ ඉහළම අගය වාර්තා කරන රට බවට ලංකාව පත්විය .ගෝලීයව අනිෂ්ට මෘදුකාංග භාවිතය 34% පහළ ගොස් තිබියදී ලංකාව තුළ එම අගය 100% ඉහළ ගොස් තිබුණි. මේ සඳහා පිළියම් ලබා දීමක් වශයෙන් ,
    ශ්‍රී ලංකාවේ ජාතික sibe ආරක්ෂක උපායන් යටතේ සයිබර් ආරක්ෂක පනත හා ජාතික සයිබර් ආරක්ෂක ඒජන්සිය ස්ථාපනය කරයි . 2019- 2023 පෞද්ගලික හා රාජ්‍ය අංශයේ සහයයෝගිතාවය වර්ධනය කිරීමට ප්‍රතිපත්ති සකස් කර ඇති අතර සයිබර් ආරක්ෂක අධයාපන වැඩසටහන් මෙහෙයවීමට රජය විසින් කටයුතු කරනු ලබයි .මේ යටතේ රජයේ විද්‍යුත් ආරක්ෂක ඒකකය ස්ථාපනය කිරීම ,දේශීය උපාිධාරීන්ට සයිබර් ආරක්ෂක අධයාපන වැඩසටහන්වලට ප්‍රවේශ වීමේ හැකියාව ඉහළ නැංවීම සහ දේශීය ජනතාවට තොරතුරු තාක්ෂණ දැනුම ලබාදීම යනාදී ක්‍රියාමාර්ග දියත් කරනු ලැබීය .
    සයිබර් ආරක්ෂාව සඳහා ගෝලීය ද යගන ඇති ක්‍රියාමාර්ග ලෙස,
    UNGA Res.A/70/371,A/63/337,A/HRC/33/29 යන එක්සත් ජාතීන්යේ ආරක්ෂක මණ් ලය විසින් සම්මත නීති . 1963 convention of offence and certain other acts committed onboard aircraft and supplementary protocol of 2014. සහ 1970 Convention of the suppression of unlawful seizure of aircraft and supplementary protocol of 2010. දැක්විය හැක.
    අන්තර් රාජ්‍ය මට්ටම් ක්‍රියාමාර්ග ලෙස, සයිබර් ප්‍රහාරයන්ට එරෙහිව අන්තර් රාජ්‍ය සහයයෝගීතාවය වර්ධනය කිරීම සඳහා යගන ඇති පියවරයන් දැක්විය හැක . යමයට උදාහරෙ යලස ඇමරිකානු චීන සයිබර් ආරක්ෂක කතිකාවත සහ කලාපීය සයිබර් ආරක්ෂාව සඳහා වූ යදවන BIMSTEC think tank කතිකාවත දැක්විය හැක . සයිබර් අනාරක්ෂිත බාවයන් පිටුදැකීම සඳහා රාජ්‍ය මට්ටමින් ගෙන ඇති ක්‍රියාමාර්ග සඳහා උදාහරණ වශයෙන්,
    2006 India information technology act , 2016 Pakistan prevention of electronic crimes 2018 Kenya computer misuse and cyber crimes රාජයය කිහිපයක් පමණක් ගෙන ඇති ප්‍රතිපත්ති ලෙස දැක්විය හැක . සයිබර් ආරක්ෂාව තහවුරු කිරීම සඳහා පුද්ගල මට්ටමින් ක්‍රියාත්මක කළ හැකි ප්‍රතිපත්ති ලෙස තම පරිගණකයේ මෘදුකාංග හා මෙහෙයුම් පද්ධතිය යාවත්කාලීන කිරීම ,ප්‍රතිවෛරස මෘදුකාංග භාවිතය ,ශක්තිමත් මුර පද භාවිතා කිරීම ,නාහඳුනන යවන්නන් විසින් එවන ලබන e-mail විවෘත නොකිරීම,අනාරක්ෂිත wifi ජාල භාවිතා නොකිරීම. ආදී සරල ක්‍රියාමාර්ග හරහා පෞද්ගලික වශයෙන් සයිබර් ආරක්ෂාව තහවුරු කරගත හැක . ගෝලීයකරණය හා නූතන තාක්ෂණයේ අභිවර්ධනයත් සමග සයිබර් අවකාශය තුළ පුද්ගල ආරක්ෂාව තර්ජනයට ලක්ව ඇති ආකාරය පැහැදිලි වේ. තාක්ෂණික දියුණුවට සාපේක්ෂව සයිබර් ආරක්ෂාව සම්බන්ධයයන් පවතින උභතෝයකෝටිකය ක්‍රමිකව ඉහළ යයි .එබැවින් ඊට සාපේක්ෂව පුද්ගල,රාජ්‍ය සහ ජාත්‍යන්තර මට්ටමින් පුද්ගල ආරක්ෂාව තහවුරු කිරීම උදෙසා සයිබර් අවකාශය විවිධ වූ අපරාධ සඳහා භාවිතා කිරීම සීමා කිරීම් උදෙසා වඩාත් කාර්යක්ෂම මෙන්ම කාලෝචිත ප්‍රතිපත්ති ක්‍රියාත්මක කළ යුතුව පවති.

ආශ්‍රිත පරිශීලක ග්‍රන්ථ

• Weiman.G. , cyber terrorism how real is the threat?, united States institute of peace , https://www.usip.org

• perera. Natasha , (2020) , Mitigating cyber crimes in Sri Lanka ,Lakshman Kadiragamar institute Sri Lanka , https://lki.lk/blog/

• Kasperskey, (2020) what is cyber security threats ? https://www.kasperskey.com/resource-center/

About the Author:

Share This Entry