2019 මැයි 25 වන සෙනසුරාදා

වෙබ් අඩවි 55කට කොකා පෙන්නූ සයිබර් ප්‍රහාරය

 2019 මැයි 25 වන සෙනසුරාදා, ප.ව. 12:30 118

පාස්කු ඉරිදා 21/4 කුරිරු ප්‍රහාරයේ භීෂණ මතකය ඉකුත්ව යාමටත් පෙර තවත් අමුතු ප්‍රහාරයක් ගැන කැළඹිලිදායක පුවතක් ජනසමාජය තුළ පැතිර ගියේය. ඒ අපට තවමත් ආගන්තුක බවක් පෙන්වන සයිබර් ප්‍රහාරයකි. මෙරට වෙබ් අඩවි 55කට ආසන්න සංඛ්‍යාවක ක්‍රියාකාරීත්වය අඩපණ කර දමන්නට සහ විකෘති කරන්නට සමත් වූ තාක්ෂණික අලකලංචියක් වන මේ ජංජාලය ගැන වැඩි පිරිසකට වගේ වගක් නොවූවත් අන්තර්ජාලය තුළම  විවිධ උපහාසාත්මක පරිභවයන්ද ඒ ගැන එමට වාර්තා විය. සමහරැ එක්තරා කල්ලියක් “යුද්ධයකින් රට දිනන්න බැරිවෙච්ච එකේ ගත් සිඟිති ආතල් එකක් නැතිනම් ගොන් ආතල් එකක්” ලෙස මෙය හඳුන්වා දී තිබුණි. එයට හේතුව ප්‍රහාරකයන් ලෙස හඳුනාගන ඇති  අන්තවාදී බෙදුම්වාදී කල්ලියේ අරමුණ වී ඇත්තේ හමුදාපතිට සහ හමුදා සයිබර් ඒකකයට අභියෝගය කිරීම යැයි කතා පැතිර යාමය. තවත් අය “මෙය සිදුකළ පරිගණක හැකරයන්ගේ දස්කමකට වඩා මෙම වෙබ් අඩවි පවත්වාගෙන යන්නන් භාවිතාකරන වෙබ් ආරක්ෂණ ක්‍රමවේදවල දුර්වල බව නිසා සිදුවූවක්” ලෙස මේ ගැන දොස් පැවරූහ. කෙසේ වුවද මේ සිඟිති ප්‍රහාරය කාලයක් තිස්සේ ක්‍රම ක්‍රමයෙන් වැඩීගෙන එන අනතුරුදායක දරුණු අනාගත ප්‍රහාරයක අසුබ පෙරනිමිති ලෙස සැලකීම කාට කාටත් සුබදායකය.

ශ්‍රී ලංකාවේ රාජ්‍ය හා රාජ්‍ය නොවන වෙබ් අඩවි ගණනාවකට සයිබර් ප්‍රහාර මාලාවක් එල්ලකොට එම වෙබ් අඩවිවල හැඩරුව හා එම වෙබ් අඩවිවල අඩංගු දත්ත වෙනස් කිරීමටත්, යම් වෙබ් අඩවි ප්‍රමාණයක් අඩපණ කිරීමටත් ඉහත කී බෙදුම්වාදී අදහස් දරන අපරාධ කල්ලියට හැකිවී ඇත. එම සයිබර් ප්‍රහාරයේ මූලික අරමුණ වී ඇත්තේ “ශ්‍රී ලංකාව සයිබර් ප්‍රහාරවලින් ආරක්ෂා කිරීමට නව හමුදා ඒකකයක් ස්ථාපිත කිරීමට කටයුතු කරන බවට” හමුදාපති ලුතිතන් ජෙනරාල් මහේෂ් සේනානායක මහතා විසින් සිදුකරනු ලැබූ ප්‍රකාශයක් අභියෝගයට ලක්කිරීම යැයි  දැන්  අනාවරණය වී තිබේ. මේ කල්ලිය මෙබඳු සයිබර් ප්‍රහාර මාලාවන් 2014 වසරේ සිට සිදුකරන බව අනාවරණය වී ඇති අතර පසුගිය 2017 සහ 2018 යන වර්ෂවලදී එම සයිබර් ප්‍රහාරවල වර්ධනයක් දැකගැනීමට හැකිව ඇත. පසුගියදා ප්‍රහාරය එහි උත්කර්ෂවත් අවස්ථාවකි. මෙලෙස සයිබර් ප්‍රහාරයට ලක්වුන වෙබ් අඩවි අතර කුවේට්, චීන තානාපති කාර්යාලයීය වෙබ් අඩවි මෙන්ම රජරට විශ්වවිද්‍යාල වෙබ් අඩවියද ඇතුළත් බරපතළ ආයතන කිහිපයක්ද ඇති බව නිරීක්ෂණය වීමෙන් එය සනාථ වේ. මෙම බෙදුම්වාදයට හිතකාමී සයිබර් ප්‍රහාර කණ්ඩායම ඔවුන්ගේ ගොදුරු බවට පත්වූ වෙබ් අඩවිවල අඩංගු දත්ත වෙනස් කොට තමන්ගේ පණිවිඩයක් එක්කොට තිබුණු අතර ශ්‍රී ලංකා හමුදාව යුද අපරාධ සිදු කළාය යන්න හැඟවෙන ඡායාරූප කිහිපයකුත් එම වෙබ් අඩවිවලට එක් කොට ඇත.  ඔවුන්ගේ ගීතයක්ද එම වෙබ් අඩවිවල වාදනය කළ හැකි ආකාරයට මෙම ආක්‍රමණය මෙහෙයවා තිබිණි.

කලින් කළට පලින්පළ සිදුවූ මෙබඳු සිඟිති සයිබර් ප්‍රහාරවලින් වැළකී සිටීමට අදාළ අංශ වලින් නිසි ආරක්ෂිත පියවර නොගැනීම නිසා ඉතා පහසුවෙන්ම මෙම සයිබර් ප්‍රහාර සාර්ථක කරගන්නට මේ කල්ලියට හැකිව ඇති බව පැහැදිලිය. මෙම අලකලංචිය  සිදුකළ පරිගණක හැකරයන්ගේ දස්කමකට වඩා මෙම වෙබ් අඩවි පවත්වාගෙන යන්නන් භාවිතාකරණ වෙබ් ආරක්ෂණ ක්‍රමවේදවල දුර්වල බව මෙය සාර්ථකවීමට බලපෑ මූලිකම හේතුව ලෙස දැක්විය හැකිය. ඒ අංශයේ ප්‍රවීනයන් පෙන්වා දෙන්නෙ අපේ රටේ බොහෝ ආයතන සහ පුද්ගලයන් ලාබෙට සහ බොහෝවිට නොමිලයේ  ඇති වෙබ් ටෙම්ප්ලේට් (හොරකොපි) භාවිතා කරන බවය. මේවායේ දෝෂ බහුලය. වෙබ් හැකරුන්ට රිංගා ගිය හැකි අනාරක්ෂිත සිදුරු බොහොමයකි. ඉතා සරල වෙබ් හැකිං ටූල්ස් සහ ක්‍රමවේද භාවිතාවෙන් ඉතා පහසුවෙන් මෙබඳු වෙබ් අඩවිවලට අනවසරයෙන් පිවිස ඒවා අකර්මණ්‍යය කරන්නට ඒනිසාම හැකරුන්ට හැකි බව ඔවුහු පෙන්වා දෙති. අන්තවාදී කල්ලිවාදි හැකරුන්ට - මකරුන් බවට හැදී වැඩෙන්නට අවශ්‍ය  ඉඩකඩ සලසා ඇත්තේ මේ කියන අපේම නොසැලකිලිමත්කම බව ආයතන 55කට ආසන්න සංඛ්‍යාවක පරිගණක ජාල තුළට රිංගාගන්නට ඔවුන් සමත්වීම මගින් තහවුරු වේ. මේ නිසාම හැකරුන් යනු කවුරුන්ද ඔවුන් මකරුන් බවට පත්වන්නේ අපේ කෙබඳු අඩුපාඩු නිසාදැයි විමසිලිමත් වන්නට මේ හොඳම අවස්ථාවය.

සයිබර් ප්‍රහාර යනු පරිගණක සහ අන්තර්ජාල සේවා ඔස්සේ සිදුවන කඩාකප්පල්කාරී ක්‍රියාවක් ලෙස සරලව හඳුන්වා දිය හැක. රටක පරිගණක හා සම්බන්ධ සියලු කටයුතු සැණින් අඩපණ කිරීමට එවැනි සයිබර් ප්‍රහාරයකට හැකියාව ඇත. සයිබර් ප්‍රහාර එල්ල කරන පරිගණක විශේෂඥයන් හඳුන්වන්නේ හැකර්වරුන් ලෙසිනි. මොවුහු පරිගණක පද්ධති අඩපණ කරන, දත්ත විකෘති කරන ඩිජිටල් සොරුන් ලෙසින්ද හැඳින්වෙති.

හැකරයන් මෙලෙස සයිබර් ප්‍රහාර එල්ල කරනුයේ විවිධ අරමුණු මුල් කරගනිමින්ය,   ත්‍රස්තවාදීන් හා යම් රජයන් විසින් ඔවුන්ගේ එදිරිවාදීන්ගේ පරිගණක ජාලවලට ඇතුල් වී රහස් තොරතුරු හෝ යුද තාක්ෂණය උපකරණ පිළිබඳ තොරතුරු සොරාගැනීමට හෝ ඒවාට හානි කිරීමට මෙසේ හැකරයන්ගේ සහය ලබාගනිති.

එසේම මේ හා සමාන ක්‍රම උපයෝගී කරගෙන මෙම අපරාධකරුවන් ගීත, පොත්පත්, පරිගණක මෘදුකාංග වැනි බුද්ධිමය දේපළ හා මුල්‍යමය තොරතුරු, සමාගම්වලින් හා පුද්ගලයන්ගෙන් සොරාගනිති. මෙලෙස ඔවුන් සෑම වසරකම අන්තර්ජාලය හරහා වංචනික ලෙස ඩොලර් බිලියන ගණනක බුද්ධිමය දේපල සොරාගන්නා බවට වාර්තා වී ඇත. හැකරුන් තම මෙහෙයුම් දියත් කරන්නේ වෙනත් කෙනෙකුගේ පරිගණකය හරහා වීම විශේෂයෙන් සිහි තබාගත යුතුය. ඔබටත් නොදැනී ඔබේ පරිගණකය වෙනත් කෙනෙකු පාලනය කරනවා විය හැක. ඒ පිළිබඳ අප අවධානයෙන් සිටිය යුතුය.

පරිගණක වයිරස් වර්ග ක්‍රියාකරන්නේ නිහඬ මාරයෙක් ලෙසය. පරිගණක අපරාධකරුවෙක් හානිකර පරිගණක වැඩසටහනක් හෙවත් ක්‍රමලේඛයක් (Program) අන්තර්ජාලය හරහා යවයි. මෙම ක්‍රම ලේඛය ඔබේ පරිගණකයට ඇතුල් වූ විට ඔබේ පරිගණකයේ ආරක්ෂිත උපක්‍රම තිබෙනවාද ඒවායේ තමන්ට රිංගා යා හැකි සිදුරු තිබේද කියා සොයා බලයි. කිසියම් හෝ අනාරක්ෂිත මඟක් හමු වූ විට එම ක්‍රම ලේඛය ඔබේ පරිගණකයේ ඇති දත්ත වෙනස් කර හෝ විනාශ කර දමයි. එසේ නැතහොත් ඔබේ පරිගණකයෙන් අන් අයට ඊ-මේල් පණිවිඩ යවයි. එපමණක්ද නොව ඔබේ මුරපද (Passwords), ගනුදෙනු පිළිබඳ හෝ වෙනත් රහස්‍යමය තොරතුරු අපරාධකරුවාට ලබා දෙයි.

ඔබේ අතින්ම ඔබේ පරිගණකයට හානි සිදුකිරීමට පරිගණක අපරාධකරුවන්ට හැක. එනම් සැක නොසිතන ආකාරයට එවන ඊ-මේල් පණිවිඩයක් සමඟ ඇති අතිරේක ලිපිගොනුවක් (e-mail attachment) විවෘත කිරීමෙන් හෝ දක්වා ඇති වෙබ් පිටුවකට පිවිසීමෙන් හෝ නොමිලේ ලබාදෙන බවට පවසා ඇති දත්ත ඇතුළත් කරගන්නා විට ඔබේ පරිගණකයට මෙලෙස හානි සිදුවිය හැකියි. එසේත් නැත්නම් වයිරසයක් සහිත දත්ත ගබඩා කරන උපකරණ (memory device) ඔබේ පරිගණකයට සම්බන්ධ කිරීමෙන්ද හානි සිදුවෙයි. මේ සෑම අවස්ථාවකදීම ඔබගේ පරිගණකයේ ක්‍රම ලේඛවලට හානි සිදු වන අතර ඔබේ පරිගණකය වෙනත් කෙනෙකුගේ පාලනයටද නතු වෙයි.

තම පරිගණකයට එවැනි හානියක් සිදු වී තිබෙනවාද යන්න  සොයාගැනීම එතරම් පහසු කාර්යයක් නොවූවත් අන්තර්ජාලයට සම්බන්ධ වීමට වැඩි වේලාවක් ගත වෙනවා නම්, හෝ කඩින් කඩ යම් යම් වැඩසටහන් ඇතුළත් කරන ලෙස පරිගණකයෙන් පණිවිඩ ලැබෙනවා නම්, එය මෙවැනි තත්ත්වයක් හඳුනා ගැනීමේ පෙර ලකුණු ලෙස සැලකිය හැකිය. එහිදී  විශ්වාසවන්ත කාර්මිකයෙකු මාර්ගයෙන් පරිගණකය පරීක්ෂා කරගැනීම වැදගත්ය.

සයිබර් ප්‍රහාර හා වෛරසයන්ගෙන් ආරක්ෂාවීම සඳහා ගත හැකි මූලික පියවරයන් කිහිපයක් පිළිබඳව පරිගණක හදිසි ප්‍රතිචාර සංසදය මෙසේ දැනුම් දෙයි. තවත් සයිබර් ප්‍රහාරයක ගොදුරු බවට පත්වන්නට පෙර එම අවවාද පිළිගැනීම කාගේත් යහපතට හේතුවනු ඇත.

මෙම දැනමුතුකම්වලට අනුව, පරිගණකයට වයිරස් ඇතුළුවීම වැළැක්වීම සඳහා ගුණාත්මකභාවයෙන් ඉහළ වෛයිරස් බාධකයක් (වෛයිරස් ගාඩ්) ඇතුළත් කිරීම අතිශයින් වැදගත්ය. එසේම එසේ ඇතුළත් කරන ලද වෛයිරස් බාධකය හෙවත් ආරක්ෂකය නිතර යාවත්කාලීන (අප්ඩේට්) කළ යුතුය. එසේම තම ඊ-මෙල් ගිණුමට ලැබෙන නාඳුනන ඊ-මේල් පණිවිඩ විවෘත කිරීමේදී සැලකිලිමත් විය යුතුය. ඊමේල් පණිවිඩ සමග ඇති අතිරේක ලිපිගොනුවක් හෝ වෙබ් ලින්ක් විවෘත කිරීමේදී ඒවායේ විශ්වාසවන්තභාවය ගැන කල්පනාකාරී විය යුතුය.

ඔබගේ පරිගණකයට ඔබගේ අන්තර්ජාල මුරපද මතක තබාගන්නා ලෙසට වන විධානය  භාවිතා නොකළ යුතුය. එසේම මුහුණු පොත, ඊ මෙල්වි ගිණුම ආදීය සඳහා වෙන  වෙනම, එකිනෙකට වෙනස් මුරපද ලබාදීම වැදගත්ය. එසේම ඔබේ පරිගණකය භාවිතා නොකරන සැමවිටම අන්තර්ජාලයෙන් විසන්ධිව, පරිගණකය ක්‍රියාවිරහිත කර තැබීම ඉතා වැදගත්ය.

නිනර ඔබේ පරිගණක ලිපිගොනු හා වැදගත් දත්ත පිටපත් පරිගණකයෙන් බාහිරව තැන්පත් කර තබාගත යුතුය. වෙනත් දත්ත ගබඩා කරන උපකරණයකට කොපිකර තබාගන්න. එය External Hard, CD, DVD හෝ Pen Drive විය හැකිය. අන්තර්ජාලයෙන් පැමිණෙන සැකසහිත පණිවිඩ හෝ විධාන කිසිම විටෙක විවෘත නොකළ යුතුය. මෙවැනි ආරක්‍ෂිත  උපක්‍රම හරහා සයිබර් ප්‍රහාර හා වෛරසයන්ගෙන් යම් පමණකට ආරක්ෂා වීමට අපට හැකියාවක් ඇත.

- සුගත් පී කුලතුංගආරච්චි