සයිබර් යුද්ධයක් ඇතිවුණොත්?
පසුගිය දිනෙක ජනාධිපති මෛත්රීපාල සිරිසේන මහතාගේ නිල වෙබ් අඩවියට පාසල් සිසුවකු අනවසරෙයෙන් ඇතුළු වී දත්ත ඇතුළත් කිරීමේ සිදුවීමත් සමඟ සයිබර් ප්රහාර, සයිබර් ත්රස්තවාදය පිළිබඳ වැඩි කතාබහක් මෙරට සමාජය තුළ ඇති වන්නට විය. එමඟින් තරුණ පරම්පරාවත් පරිගණක ක්ෂේත්රයේ වෘත්තිකයන් අතරත් ප්රචලිතව තිබූ ‘හැකර්’ යන වචනය මෙරට සා!මාජයේ සාමාන්ය වචනයක් බවට පත්වන්නට විය.
සයිබර් ත්රස්තවාදය සයිබර් යුද්ධය ශ්රී ලංකාවට තරමක නව අත්දැකීමක් වුවද ලෝක මට්ටමෙන් සයිබර් යුද්ධය ප්රබල ලෙස ක්රියාත්මක වෙමින් පවතියි. සයිබර් යුද්ධය වඩාත් කතාබහට ලක් වන්නේ ඇමෙරික් එක්සත් ජනපදය, චීනය, රුසියාව, ඊශ්රායලය හා එක්සත් රාජධානිය යන රටවලය. උතුරු කොරියාවේ විවිධ කණ්ඩායම් සයිබර් ප්රහාර එල්ල කරන බවට වාර්තා තිබුණද ඒවා සනාථ කළ සාධක නොවීය. චීනයේ හා රුසියාවේ කණ්ඩායම් ඇමෙරිකාවේ පරිගණක පද්ධතිවලට ප්රහාර එල්ල කිරීම ඊට ප්රතිප්රහාර එල්ල වන බවට ද වන පුවත් ජාත්යන්තර මාධ්ය නිරන්තරයෙන් දක්නට ඇත.
මේ ලිපිය ලියැවෙන්නේ රටවල් දෙකක් අතර සයිබර් යුද්ධයක් ඇති වුවහොත් එය කෙසේද යන්න පිළිබඳ අදහසක් ලබාදීමටය. මෙය ලෝක ආර්ථික සමුළු වෙබ් අඩවියේ පළවූ ලිපියක පරිවර්තනයකි.
උදෑසනක අවදි වනවිට ඔබේ රටට දැවැන්ත සයිබර් ප්රහාරයක් එල්ල වී ඇත්නම් එය කෙසේ වනු ඇත් ද ? රජයේ සියලු දත්ත විනාශ වී, රටේ සෞඛ්ය දත්ත හා වාර්තා පැහැර ගැනීමට ලක් වී, උපත් සහතික ආදී සියලු වාර්තා විනාශ වී තිබුණහොත් එම අත්දැකීම කෙසේ වනු ඇත් ද ? ප්රවාහන පද්ධතිය හා මාර්ග සංඥා අකර්මන්ය වී තිබුණහොත්, බදු වාර්තා අස්ථානගත වුවහොත් එය කෙසේ වේවි ද? අන්තර්ජාලය අත්හිටුවා හෝ ඔබට භාවිත කළ නොහැකි තත්ත්වයක් උද්ගත වී ඇති නම් එය කෙසේ වනු ඇත් ද ?
මෙය යම් ප්රබන්ධයක් වුවද එවැනි අවස්ථාවක් සිදු නොවනු ඇතැයි පැවැසිය නොහැක. අනාගතයේ දවසක එක් රටක් තවත් රටකට යුද ප්රකාශ කරන ලද අවස්ථාවක මෙවැනි තත්ත්වයක් උද්ගත විය හැකිය. මෙවැනි ව්යවසනයක් ඇතිවිය හැකිය.
අන්තර්ජාලය අපට බොහෝ ගෙන දෙන දෙන අතරේම අප අනාරක්ෂිත හා අවදානම්වලට ලක්වීමේ අවදානමකට ද පත්කර ඇත. එවැනි අනාගතවාදී ප්රචණ්ඩත්වයෙන් වැළැකීම 21වැනි සියවසේ ප්රධාන අභියෝගයක් බවට පත්ව ඇත.
අන්තර්ජාල යටිතල පහසුකම්වල ප්රධාන දුර්වලතාව ඊට බලය සැපයීම යන වග ක්රමායෝපකයෝ දනිති. දරුණු සයිබර් යුද්ධයක ආරම්භය ජාලයේ ප්රධාන අංශ හා සම්බන්ධ දත්ත මධ්යස්ථානවලට බලය ලබාදෙන බලශක්ති මධ්යස්ථාන (පද්ධති/ජාලක) වනු ඇත.
විදුල ජනන යන්ත්ර ඇතුළු බලය සැපයුම්වලට ආරක්ෂාව හිමිවන අතර ඒවා සෑම විටම සාර්ථක වන්නේ නැත. එමෙන්ම ඒවාට ද සයිබර් ප්රහාර එල්ල වීමේ හැකියාවක් ඇත. ඕනෑම අවස්ථාවකදී උපස්ථ බලය (ගබඩා කරන ලද බලය/ backup power ) පැය කිහිපයක් ඇතුළත නවතින පරිදි සාමාන්යයෙන් සැලසුම් කර ඇත. එම කාලය සාමාන්ය වරදක් නිවැරැදි කිරීමට ප්රමාණත්වය. එහෙත් සයිබර් ප්රහාරවලදී ගබඩා කරන ලද බලය දින කිහිපයකට හෝ සමහර අවසරවලදී සති කිහිපයක් හෝ පැවැතිය හැකිය.
මෙවැනි තත්ත්වයක් ඇති වුවහොත් රටකට දරුණු ආර්ථික හානියක් සිදුවනු ඇතැයි ද සිවිල් ජනතාව අතර කලබලයක් ඇති වනු ඇතැයි ද එක්සත් ජනපදයේ හිටිපු ආරක්ෂක ලේකම්වරයකු වන විලියම් කොහෙන් පසුගිය දිනෙක පෙන්වා දුන්නේය. යුදමය තත්ත්වයකදී එවැනි තත්ත්ව පරාජයකට ප්රමාණත්වය. මෙවැනි සයිබර් ප්රහාරයකට මුහුණ දීමට ඇමෙරිකාවේ පද්ධතිය ප්රමාණවත් නැතැයි එක්සත් ජනපදයේ ‘හෝම්ලෑන්ඞ් ආරක්ෂක දෙපාර්තමේන්තුවේ’ හිටපු ලේකම්වරයකු වූ නැපොලිටානෝ පවසා ඇත.
සේවා ප්රතික්ෂේප කිරීම
ජාතික බලශක්ති පද්ධතියට ප්රහාරයක් එල්ල වීම සේවා බෙදාහැරීම් ප්රතික්ෂේප කිරීමේ ප්රහාරයක් (A distributed denial-ofservice (DDoS) attack (DDoS) ලෙස හැඳින්විය හැකිය. මේ සඳහා පරිගණක රැසක් භාවිත කෙරෙන අතර එකම වේලාවේදී සම්පත් රැසක් භාවිත කරමින් පද්ධතිවලට පිවිසීම අවුල් කළ හැකිය. එය හැකර්කරුවන්ට (පරිගණක භාවිත කරමින් අනවසර දත්ත පරිශීලකයන්) උපස්ථ බලය (ගබඩා කරන ලද බලය) පාලනය කිරීමත් පද්ධතිය නවතා දැමීමත් පහසු කරයි. වුවමනා ප්රමාණවලට වඩා වැඩි වැඩියෙන් දත්ත ඇතුළු කරමින් පද්ධතිය අවුල් කිරීම යන්න එහි සරල අදහස ලෙස පෙන්වා දිය හැකිය.
මෙමඟින් රටක පද්ධතිවලට සීමාව ඉක්මවා වැඩි බරක් පැටවෙන අතර එම නිසා ප්රහාරයට ලක්වන රටේ දරුණු විදුලිය බිඳ වැටීමක් වුවද සිදුවය හැකිය. එවැනි ප්රහාර වැඩි වශයෙන් එල්ල වන්නේ පුද්ගලික අංශයේ මූල්ය සමාගම්වලටය. මෙවැනි ප්රහාර දරුණුතම සයිබර් ප්රහාර වන බවත් ක්රමයෙන් අවදානම වැඩිවෙමින් පවතින බවත් අන්තර්ජාලයේ දත්ත ගලායෑම් (internet
traffic) හි සියයට 30 ක ප්රමාණයක් පාලනය කරන ‘අකාමායි ටෙක්නොලෝජීස්’ සමාගම පෙන්වා දෙයි. සේවා බෙදාහැරීම් ප්රතික්ෂේප කිරීමේ ප්රහාරවල වර්ධනය වසරකට සියයට 111ක් යැයිද වාර්තා වේ.
බොහෝ විට සේවා බෙදාහැරීම් ප්රතික්ෂේප කිරීමේ ප්රහාරයක් (DDoS) එල්ල වන්නේ ජාලය තුළ ප්රධාන සේවා සපයන ඩෝමේන් නේම් සිස්ටම් (ඩී.එන්.එස්) හා නෙට්වර්ක් ටයිම් ප්රෝටෝකෝල් (එන්.ටී.පී) සර්වර ( servers ) ඔස්සේය. ඩෝමේන් නේම් සිස්ටම් (ඩී.එන්.එස්) නොමැති නම් අන්තර්ජාලය ක්රියාත්මක වන්නේ නැත. එසේ වුවද ආරක්ෂාව පැත්තෙන් බැලූ කළ එය දුර්වල තත්ත්වයකි. විශේෂඥයන් මේ සඳහා විසඳුම් සෙවීමට වෙහෙස මහන්සි වුවද සේවා බෙදාහැරීම් ප්රතික්ෂේප කිරීමේ ප්රහාරය (DDoS) හඳුනාගැනීම සඳහා ඉහත කී සර්වරවලට ආරක්ෂාව යෙදවීම සමස්ත අන්තර්ජාලය පද්ධතිය නැවත කිරීමක් හා සමාන දුෂ්කර කාර්යයකි.
ප්රතිචාර දක්වන්නේ කෙසේ ද ?
කුමන හෝ කාල පරාසයක් තුළදී රටක සමස්ත පද්ධතියට ප්රහාරයක් එල්ල වුවහොත් හා ඉන්පසු ඇතිවන ව්යාකූලත්වය යුද්ධයක ජය පරාජය තීරණය කිරීමට හොඳටම ප්රමාණත්වය.
සේවා බෙදාහැරීම් ප්රතික්ෂේප කිරීමේ ප්රහාරය (DDoS) ප්රහාරයක් එල්ල වූ පසු මාර්ගගත ( online ) යටිතලපහසුකම් (අන්තර්ජාල පහසුකම්) යථා තත්ත්වයට පත්කළ හොත් එහි ප්රතිචාරය මෙසේ වනු ඇත.
පළමු අදියර : පළමුවෙන්ම පද්ධතියේ පාලනය නැවත අතට ගැනීම. රටේ ආරක්ෂක මෙහෙයුම් මධ්යස්ථානයේ පාලනයට නැවත අත්පත් කරගත යුතුය. එසේ නොවුණහොත් ජනතාව අන්තර්ජාලයට ප්රවේශවීමට උත්සාහ කිරීමෙන් තත්ත්වය තව තවත් අවුල් වියවුල් වනු ඇත. අසාර්ථක තුර්කි හමුදා කුමන්ත්රණයේදී මේ තත්ත්වය දක්නට ලැබුණි. එහිදි රට තුළ සමාජ මාධ්ය සියල්ල පාලනයෙන් තොරවිය.
දෙවැනි අදියර : ප්රහාරය විශ්ලේෂණය කිරීම. ආරක්ෂක විශේෂඥයන් විසින් ප්රහාරය පිළිබඳ පූර්ණ විශ්ලේෂණයක් කරමින් ජාලයේ අන්තර්ජාල ක්රියාවලියට බාධාවක් නොවන අයුරින් ප්රහාරය මැඩ පැවැත්වීමට කටයුතු කළ යුතුය.
තෙවැනි අදියර : නිරීක්ෂණය හා මහා පරිමාණ පාලනය . බලධාරීන්ට ගිණිය නොහැකි තරම් පද්ධති බිඳවැටීම් හා ගැටලුවලට මුහුණ දීමට සිදුවනු ඇත. සියල්ල කඩාවැටීම ප්රධාන පද්ධති බිඳවැටීම් හා ගැටලුවලට අවධානය යොමු කිරීම බලධාරීන් මුහුණ දෙන අභියෝගය වනු ඇත. ආරක්ෂක අංශ (හමුදාව), ප්රවාහනය, බලශක්තිය, සෞඛය හා නීතිය ක්රියාත්මක ආයතන ආරක්ෂා කිරීමට එහිදි ප්රමුඛත්වය දිය යුතුය. එසේම එහිදි රටේ මූල්ය පද්ධතිවලට ඉහළ ප්රමුඛත්වයක් දෙමින් එම පද්ධතිවල ආරක්ෂාව තහවුරු කළ යුතුය.
සිව්වැනි අදියර : නිරීක්ෂණය හා සියුම් පාලනය. සිව්වැනි අදියර වන විට තත්ත්වය යථා තත්ත්වයට පත්ව යම් ස්ථාවරයක් ගොඩනැගී තිබෙනු ඇත. අවධානය ද යම් තරමකින් අඩුවනු ඇත. එසේ වුද මූල්ය හා වාණිජ වැදගත්කමකින් යුතු පද්ධති කෙරෙහි වැඩි අවධානයක් යොමු කරමින් කටයුතු කළ යුතුය.
පස්වැනි අදියර : තත්ත්වය මැඩ පැවැත්වීම හා නැවත ස්ථාපිත කිරීම. හානි වූ පද්ධති නැවත ස්ථාපිත කරමින් යථා තත්ත්වයට පත්වීමය. අවම හානියකින් හැකි ඉක්මනින් (සීමිත කාලයක් තුළ) යථා තත්ත්වයට පත්වීම එහිදි අභියෝගය වනු ඇත.
රාජ්යයේ ක්රියාකාරීත්වය
ලොව ඉහළම ආරක්ෂාවක් ඇති ඇමෙරිකා එක්සත් ජනපදය වුවද ඔවුන්ගේ ජාලකය එසේත් නැතිනම් පද්ධතිය කෙරෙහි දැඩි අවධානයක් යොමු කරයි. එය අනෙක් රටවලටද පොදු තත්ත්වයකි. කෙසේ නමුත් රටවල් බොහෝමයකට සේවා බෙදාහැරීම් ප්රතික්ෂේප කිරීමේ ප්රහාර (DDoS) මැඩ පැවැත්වීමට හැකි ද යන්න සැකසහිතය. ඩෝමේන් නේම් සිස්ටම් (ඩී.එන්.එස්) සර්වරවල ඇති මූලික දුර්වලතා ඊට ප්රධාන හේතු ලෙස පෙන්වා දිය හැකිය. මෙහිදි වැඩි අවදානමක් ඇත්තේ කුඩා රටවලටය. ඔවුන් බොහෝ දුරට අන්තර්ජාල පහසුකම් බොහෝමයක් ලබා ගන්නේ ආසන්නයේ ඇති විශාල රටක මධ්යස්ථනයකට (central point ) ළඟා වීමෙනි.
එක්සත් රාජධානිය ලොව රටවල් හා සැසඳීමේ සයිබර් යුද්ධයකට මුහුණ දීමට හැකි ශක්තිමත් රටක් ලෙස පෙන්වා දි හැකිය. ඔවුන්ට ස්වාධීන (ඔවුන්ගේම) පද්ධතියක්/ජාලකයක් ඇති අතර ජාතික අපරාධ ඒජන්සිය හා රජයේ සන්නිවේදන මූලස්ථානය (එක්සත් රාජධානියේ සන්නිවේදන මූලස්ථානය/ බි්රතාන්යයේ බුද්ධි හා ආරක්ෂක සංවිධානය) මේ සියලු කටයුතු නියාමනයට එක්වෙමින් ලොව පුරා ව්යාප්ත පුද්ගලික අංශයේ ආරක්ෂක මෙහෙයුම් මධ්යස්ථාන ආරක්ෂාව සම්බන්ධයෙන් දිරිගන්වමින් කටයුතු කරයි. ඒ අනුව බලන කළ බි්රතාන්ය ලොව බොහෝ රටවලට කදිම උදාහරණයක් සපයයි. සයිබර් ආරක්ෂාව සම්බන්ධයෙන් බි්රතාන්යයෙන් බොහෝ දේ උගත හැකි බව ද කිව යුතුය.
සයිබර් ප්රහාරයක් හේතුවෙන් 2007 වසරේදී එස්තෝනියාවේ අන්තර්ජාල කටයුතු දින කිහිපයකට අඩාල විය. ඔවුන් මේ වනවිට බොහෝ දත්ත ආරක්ෂාව සඳහා එක්සත් රාජධානියට යවා ඇත.
වර්තමානයේ ඇති වී තිබෙන තත්ත්වයත් සයිබර් ප්රහාරයකින් සිදුවිය හැකි විනාශයත් සැලකීමේදී ලොව රටවල් සියල්ල මේ පිළිබඳව දැඩි අවධානයක් යොමු කළ කිරීමේ දැඩි අවශ්යතාවක් පවතියි. සයිබර් ත්රස්තවාදය, සයිබර් ප්රහාරය කෙරෙහි දැන් දැන්ම අවධානය යොමු කරමින් දුර්වලතා අවම කරමින් ඊට සූදානම් වීම ලොකු විනාශයකින් රට බේරාගැනීමට උපකාරී වනු ඇත. හොඳට හෝ නරකට කියන තරමින් ලොව රටවල් එකිනෙකට සම්බන්ධව නැත.