• ටී. එම්. ජී. චන්ද්‍රසේකර

ශ්‍රී ලංකාව ඇතුළු ලොව බිලියන 04ක ජනතාවක් මේ වසරේ මැතිවරණවලට මුහුණදීමට නියමිත ව ඇති හෙයින් මැතිවරණ ක්‍රියාවලිය සහ එය වටා ඇති තාක්‍ෂණ වර්ධන පසුබිමේ සයිබර් අපරාධකරුවන්ගේ බලපෑම වැඩිවෙමින් තිබේ. ගෝලීය දේශපාලන අවශ්‍යතා මෙන් ම ඒ ඒ රටවල බල ව්‍යාපෘතිවල අවශ්‍යතා සඳහා මෙම තාක්ෂණික පෙළහර මහත් රුකුලක් වී ඇත. ඉන් වඩාත් තර්ජනයට ලක්වන්නේ ප්‍රජාතන්ත්‍රීය ක්‍රියාවලිය බව සයිබර් ආරක්ෂණ උපදේශකයකු වන ජේසන් කේඩ් පෙන්වා දෙයි. සයිබර් තර්ජන, ව්‍යාජ පුවත්, වෛරී ප්‍රකාශන හා කෘත්‍රිම බුද්ධිය ඇසුරින් නිර්මිත ප්‍රචාරණ විසින් මැතිවරණ කඩාකප්පල් කිරීමට මෙන් ම නිදහස් තීරණ ගැනීමට ජනතාවට ඇති ඉඩකඩ අහුරනු ලබයි.

රටක මැතිවරණ සමයක් යනු විවිධාකාරයේ ක්‍රියාකාරකම්වලට තෝතැන්නක් වන සමයකි. එවැනි කාලවල සයිබර් අපරාධකරුවන්ට ද සිය අපරාධ සඳහා අවශ්‍ය පසුබිම සකසා ගැනීමට හැකි වේ. මෙම අපරාධකරුවෝ ද නිල සංවිධාන, රාජ්‍ය ආයතන සහ නිල පක්ෂ අපේක්ෂකයන් ලෙස පෙනී සිටිමින් වංචනික ලෙස දත්ත සොරකම් කිරීම්, රහස්‍ය තොරතුරු සොරකම් කිරීම් හා ඒවා අනාවරණය නොකිරීමට කප්පම් ඉල්ලීම් වැනි අපරාධ සිදු කරති. මේ නිසා මැතිවරණ කාලවලදී මැතිවරණ ක්‍රියාවලියේ අඛණ්ඩතාව සහ ආරක්ෂාව අතිශයින් වැදගත් වේ.

මෙහෙයුම් කඩාකප්පල් කිරීම, ප්‍රතිඵලවලට බලපෑම් කිරීම, ප්‍රජාතන්ත්‍රවාදී ක්‍රියාවලිය කෙරෙහි මහජන විශ්වාසය පළුදු කිරීම අරමුණු කරගත් විවිධ සයිබර් තර්ජන සඳහා මැතිවරණ වැඩි වැඩියෙන් ඉලක්ක වෙමින් පවතින බවට අතීත පාඩම් බොහෝ ඇත. 2016 වසරේ එක්සත් ජනපද ජනාධිපතිවරණයේදී රුසියානු හැකර්වරු ඡන්දදායකයන් ලියාපදිංචි කිරීමේ පද්ධති ඉලක්ක කර මැතිවරණ ප්‍රතිඵලයට බලපෑම් කිරීම සඳහා සමාජ මාධ්‍ය වේදිකා මත පුළුල් සාවද්‍ය තොරතුරු ප්‍රචාරය කළහ. 2017 ප්‍රංශ ජනාධිපතිවරණයේදී ඡන්දදායකයන්ට බලපෑම් කිරීමට මැතිවරණයට දින කිහිපයකට පෙර එවකට අපේක්ෂක එම්මානුවෙල් මැක්‍රොන්ගේ ප්‍රචාරක ව්‍යාපාරයට දැවැන්ත ඊමේල් සහ ලේඛන සංඛ්‍යාවක් කාන්දු කරමින් හැකර්වරු එය කඩාකප්පල් කිරීමට උත්සාහ කළහ.

ඡන්ද ගණන් කිරීම් වෙනස් කිරීමට හෝ ප්‍රතිඵල හැසිරවීමට විද්‍යුත් ඡන්ද පද්ධතිවලට රිංගා ගැනීමට සයිබර් ප්‍රහාරකයන් උත්සාහ කළ හැකි ය. එහිදී මැතිවරණයක ප්‍රතිඵලය වෙනස් කිරීමට උපයෝගි කර ගනු ඇත්තේ යල් පැන ගිය හෝ දුර්වල ආරක්ෂණ පද්ධති ය. 2020 වසරේදී ආරක්ෂක වාර්තාවක් පෙන්වාදුන් පරිදි එක්සත් ජනපදයේ විවිධ ප්‍රාන්තවල භාවිත කරන විද්‍යුත් ඡන්ද යන්ත්‍රවල දුර්වලතා හඳුනාගෙන ඇත, මෙම දුර්වලතා උපයෝගි කර ගත්තේනම්, ප්‍රහාරකයන්ට ඡන්ද ප්‍රතිපලය වෙනස් කිරීමට හෝ ප්‍රතිඵල හැසිරවීමට ඕනෑතරම් ඉඩ තිබුණු බව ඔවුහු අනාවරණය කළහ.

ඡන්දදායකයන් ලියාපදිංචි කිරීමේ දත්ත සමුදාය ව්‍යාකුල කිරීමේ හැකියාව හැකර්වරුන් සතු වේ. මෙහිදී මැතිවරණ දිනයේදී ව්‍යාකූලත්වයට සහ ඡන්ද අයිතිය අහිමි කිරීමට තුඩුදෙන ඡන්දදායක තොරතුරු මකා දැමීමට හෝ වෙනස් කිරීමට හැකර්වරුන්ට හැකි වේ. ඡන්දහිමියන්ගේ ලියාපදිංචි දත්ත සමුදාය ඉලක්ක කරගනිමින් මෙම ප්‍රහාර එල්ල කළ හැකි බව සයිබර් ආරක්ෂණ ඉංජිනේරුවන්ගේ මතයයි.

2016 වසරේදී ගිනිකොණදිග යුරෝපා රාජ්‍යක් වූ මොන්ටිනිග්‍රෝ පාර්ලිමේන්තු මැතිවරණය පැවති දිනයේදී එයට ප්‍රහාරයකට මුහුණදීමට සිදු විය. එම සයිබර් ප්‍රහාරයෙන් නිශ්චිත වෙබ් අඩවිවලට පිවිසීම බාධාකරමින් විවිධ ව්‍යාකූලතා ඇති කෙරිණි. මෙම ප්‍රහාරය රජයේ වෙබ් අඩවි සහ මැතිවරණ සම්බන්ධ පද්ධති ඉලක්ක කර ගනිමින් සිදු වූ අතර එහි අරමුණ වී තිබුණේ මැතිවරණය පැවැත්වෙන අතරතුර ව්‍යාකූලත්වය ඇතිකිරීම සහ මැතිවරණ ක්‍රියාවලිය කෙරෙහි විශ්වාසය බිඳ දැමීමයි.
2016 වසරේදී එක්සත් ජනපදයේ ඩිමොක්‍රටික් ජාතික කමිටුවේ (DNС) සාමාජිකයන් ඉලක්ක කර ගනිමින් රුසියානු spear phishing emails ප්‍රහාරයක් එල්ල කළහ. මෙය විද්‍යුත් තැපැල් ගිණුම් සම්මුති උල්ලංඝනයකට තුඩු දුන් අතර ඉන්පසුව විකිලීක්ස් විසින් ප්‍රකාශයට පත් කරන ලද සංවේදී තොරතුරු කාන්දු වීම මැතිවරණයේ දේශපාලන ගතිකත්වයට බලපෑවේ ය. 2020 වසරේදී ජෝර්ජියාවේ පැවති මැතිවරණයේදී එහි ඡන්දදායකයන්ගේ අත්සන් ඇතුළත් දත්ත පද්ධතියට එල්ල වූ ransomware ප්‍රහාරයක් නිසා එම අත්සන් සහතික කරගැනීමේ ගැටලු‍වකට මුහුණදීමට සිදු විය.

2016 වසරේදී එක්සත් ජනපද ජනාධිපතිවරණය අතරතුර රුසියානු ක්‍රියාකාරීහු ඡන්දදායකයන්ගේ මතවලට බලපෑම් කිරීම අරමුණු කරගත් වැරදි තොරතුරු පතුරුවා හැරීම සඳහා ෆේස්බුක් සහ ට්විටර් වැනි සමාජ මාධ්‍ය වේදිකා භාවිත කළහ. එහිදී ව්‍යාජ ගිණුම් නිර්මාණය කිරීම සහ බෙදා හැරීමේ වෙබ් පිටු නිර්මාණය කිරීමෙන් ව්‍යාකූලත්වයට සහ ගැටලු‍සහගත තත්ත්වයක් නිර්මාණය විය.

2017 වසරේදී එක්සත් ජනපදයේ මැතිවරණ කටයුතු සම්බන්ධ නිලධාරියකු අවසරයකින් තොර ව ඡන්ද ලියාපදිංචි කිරීමේ දත්ත වෙනස් කර ඇති බව සොයා ගැනිණි. එම වෙනස්කම් හඳුනාගෙන නිවැරදි කරන ලද අතර සංවේදී මැතිවරණ දත්ත වෙත ප්‍රවේශය ඇති අභ්‍යන්තරිකයන්ට කළ හැකි බලපෑමේ අවදානම මෙම සිද්ධියෙන් අවධාරණය කෙරේ.

මැතිවරණයක උද්වේගකර අවස්ථාව වන්නේ ප්‍රතිපල ප්‍රකාශයයි. එවැනි මොහොතක ප්‍රහාරකයන්ට ඡන්ද තොරතුරු සැපයීම හෝ ප්‍රතිඵල වාර්තා කිරීම වැනි මැතිවරණ සම්බන්ධ වෙබ් අඩවි සහ සේවාවලට එරෙහි ව DDoS ප්‍රහාර දියත් කිරීමේ හැකියාව තිබේ. ඒ හේතුවෙන් අධික ලෙස තොරතුරු බෙදා හැරීමේ බාධා ඇති විය හැකි අතර එයින් ප්‍රතිපල පමාව මෙන් ම ඡන්දදායකයන් සහ නිලධාරීන් අතර ව්‍යාකූලත්වයක් ඇති කළ හැකි ය. මහජනතාව නොසන්සුන්තාවයට පත්විය හැකි ය. මැතිවරණ නිලධාරීන් රැවටීමට ඔවුන් ඉලක්ක කරගනිමින් Phishing සහ Spear-Phishing ඊමේල් භාවිත කළ හැකි ය,
දේශපාලන ව්‍යාපාර ඉලක්ක කර ගනිමින් ද විවිධ සයිබර් ආරක්ෂණ බලපෑම් ඇතිවීමේ අවදානමක් පවතී. ප්‍රචාරක කාර්ය මණ්ඩලය සහ අපේක්ෂකයන්ගේ රහසිගත තොරතුරු සොරකම් කිරීම සඳහා spear-phishing තතුබෑම් එල්ලවිය හැකි ය. එම ලබාගන්න තොරතුරු පතුරුවා හැරීමෙන් දේශපාලන වාසි ගත හැකි අතර ඒවා ප්‍රචාරය කරන බවට තර්ජනය කරමින් බ්ලැක්මේල් භාවිත කළ හැකි ය. එවැනි ම වූ Ransomware ප්‍රහාරවලින් තීරණාත්මක දත්ත සංකේතනය කිරීම සහ එය මුදා හැරීම සඳහා කප්පම් ඉල්ලා සිටීම ද සිදු වේ. මැතිවරණ යටිතල පහසුකම්වලට එල්ල කරන එවැනි ප්‍රහාර ඡන්ද ක්‍රියාවලිය කඩාකප්පල් කිරීමටත් ප්‍රතිඵල වාර්තා කිරීම ප්‍රමාද කිරීමටත් මැතිවරණ ක්‍රමය කෙරෙහි ඇති විශ්වාසය බිඳ දැමීමටත් හේතු විය හැකි ය.

විශේෂයෙන් විවිධ දේශපාලන පක්ෂවල අනුග්‍රහය ලබන ක්‍රියාකාරීන් හෝ සංවිධානාත්මක කණ්ඩායම් මහජන මතයට සහ ඡන්දදායකයන්ගේ හැසිරීමට බලපෑම් කිරීම සඳහා ව්‍යාජ තොරතුරු, ප්‍රචාරණ හෝ කුමන්ත්‍රණ න්‍යාය පතුරුවා හැරීමට සමාජ මාධ්‍ය වේදිකා භාවිත කළ හැකි ය. කෘත්‍රිම බුද්ධිය භාවිත කරමින් රුප සහ හඬ මාරු කරන ලද වීඩියෝ හෝ ශ්‍රව්‍ය පටිගත කිරීම් (Deepfake) නිර්මාණය කිරීම සහ බෙදා හැරීමෙන් අපේක්ෂකයන් කිසි විටෙක නොකළ දේවල් කීම හෝ කිරීම ව්‍යාජ ලෙස නිරූපණය කළ හැකි අතර එයින් ඔවුන්ගේ පොදු ප්‍රතිරූපයට සහ ඡන්ද ව්‍යාපාරයට බලපෑම් ඇති කළ හැකි ය.
දේශපාලන පක්ෂවල හෝ අපේක්ෂකයන්ගේ දත්ත සමුදායට අනවසරයෙන් ඇතුළුවීම, කීර්තිනාමයට හානි කිරීමට හෝ ඡන්දදායක සංජානනයට බලපෑම් කිරීමට භාවිත කළ හැකි සංවේදී තොරතුරු, උපායමාර්ගික සැලසුම් හෝ පුද්ගලික සන්නිවේදන සොරකම් කිරීම සහ හෙළිදරව් කිරීම සයිබර්ට වංචාවලින් සිදු කළ හැකි බලපෑම් වේ.

මෙම තර්ජන මැඩපැවැත්වීම සඳහා ශක්තිමත් සයිබර් ආරක්ෂණ පියවර ක්‍රියාත්මක කිරීම අත්‍යවශ්‍ය වේ. ඒ සඳහා ශ්‍රී ලංකා සර්ට් ආයතනය විසින් රාජ්‍ය ආයතන සඳහා හඳුන්වා දෙනු ලැබ ඇති තොරතුරු හා සයිබර් ආරක්ෂණ ප්‍රතිපත්ති ක්‍රියාත්මක කිරීමට පියවර ගැනීම මෙන් ම ශක්තිමත් යටිතල පහසුකම් පද්ධතියක් ස්ථාපිත කිරීම ද ඉතා වැදගත් වේ. එහිදී නිත්‍ය ආරක්ෂක තක්සේරු කිරීම සහ මැතිවරණ පද්ධති විනිවිද යාම පරීක්ෂා කිරීම, සයිබර් තර්ජන හඳුනාගෙන ඒවාට ප්‍රතිචාර දැක්වීම පිළිබඳ මැතිවරණ නිලධාරීන්ට සහ ප්‍රචාරක කාර්ය මණ්ඩලයට පුහුණුව ලබාදීම අත්‍යවශ්‍ය වේ. එ අතර ම බහුසාධක සත්‍යාපනය සහ සංවේදී පද්ධති සඳහා ශක්තිමත් ප්‍රවේශ පාලන, තර්ජන නිරීක්ෂණය කිරීම සහ ඒවාට ප්‍රතිචාර දැක්වීම සඳහා රාජ්‍ය ආයතන, සයිබර් ආරක්ෂණ විශේෂඥයන් සහ තාක්ෂණ සමාගම් අතර සහයෝගිතාව වර්ධනය කරගැනීමත් වැදගත් ය. වැරදි තොරතුරු සහ විශ්වසනීය තොරතුරු මූලාශ්‍ර හඳුනා ගන්නේ කෙසේද යන්න පිළිබඳ ඡන්දදායකයන් දැනුවත් කිරීම සඳහා මහජනතාව දැනුවත් කිරීමේ ව්‍යාපාර දියත්කර තිබීම ද සුදුසු වේ.

ව්‍යාජ වෙබ් අඩවි, විවිධාකාරයේ පණිවුඩ, දුරකතන ඇමතුම්, සමාජ මාධ්‍ය ප්‍රචාරණ, ඡන්දදායකයාගේ නිදහස් තීරණ ගැනීමේ හැකියාවට තර්ජනයක් වනු ඇත.

රටක මැතිවරණයක් යනු තීරණාත්මක සාධකයකි. එය මනාව පවත්වාගෙන යාමට පක්ෂ භේදයකින් තොර ව සහාය දැක්වීම පුරවැසි යුතුකමකි. එහිදී නව තාක්ෂණයත් සමග අප හමුවේ ඇති තර්ජන හඳුනා ගැනීම, ඒවා පිළිබඳ අවබෝධය ලබාගැනීම, වංචාවක් දුටුතැන වාර්තා කිරීම වැනි පුරවැසි වගකීම් ඉටු කළ යුතු ව තිබේ.

සයිබර් තර්ජන මැතිවරණවල අඛණ්ඩතාවට සහ විශ්වසනීයත්වයට සැලකිය යුතු අවදානමක් ඇති කරන නිසා නිදහස්, සාධාරණ සහ ආරක්ෂිත මැතිවරණයක් සහතික කිරීම සඳහා මැතිවරණ බලධාරීන්, රජය, මාධ්‍ය සහ මහජනතාව මෙම තර්ජන හඳුනාගෙන ඒවා අවම කිරීම සඳහා සුපරීක්ෂාකාරී ව සහ ක්‍රියාශීලී ව සිටීම ඉතා වැදගත් වේ.