රජය සතු වෙබ් අඩවි රැසක තොරතුරු පිටට…

 ආරක්ෂක අමාත්‍යාංශය පූර්ව බුද්ධියෙන් පසුව වැළැක්වීමේ ක්‍රියාමාර්ග ගනී

කෙසේ වෙතත්, MoD පවසන්නේ CERT සහ ගුවන් හමුදා සයිබර් මෙහෙයුම් මධ්‍යස්ථානය අනතුරු අඟවා ඇති බවයි

ඒකාබද්ධ සයිබර් ආරක්ෂණ උපායමාර්ගයේ වැදගත්කම විශේෂඥයා අවධාරණය කරයි

සයිබර් තර්ජන බුද්ධි වේදිකාවක් වන FalconFeeds.io ට අනුව, ශ්‍රී ලංකාවේ රාජ්‍ය වෙබ් අඩවි දෙකක සංවේදී තොරතුරු පසුගිය සතියේ හැකර් සංසදයකට කාන්දු වී ඇති බවට ප්‍රකාශ විය.

මාර්තු 2 වන දින FalconFeeds.io ට්විටර් හරහා නිවේදනය කළේ ශ්‍රී ලංකාවේ ආරක්ෂක අමාත්‍යාංශයේ වෙබ් අඩවියේ පරිපාලක ප්‍රවේශය විකිණීම සඳහා හැකර්වරුන්ගේ සංසදයකට මුදා හැර ඇති බවයි. කෙල්වින් සිකියුරිටි නම් දත්ත තැරැව්කරුවකු හරහා විකිණීමට ඇතැයි කියන දත්ත අතර නම්, දුරකථන සහ ඊමේල් වැනි පුද්ගලිකව හඳුනාගත හැකි තොරතුරු (PIIs) විය. කොලොම්බියාව, මෙක්සිකෝව සහ චිලී ඇතුළු රටවල් කිහිපයක දත්ත උල්ලංඝනය කිරීම්වලට හිමිකම් පෑමේ ඉතිහාසයක් ඇති කෙල්වින් සිකියුරිටි, හැකර් කණ්ඩායමක් ලෙස විස්තර කරයි.

ඩේලි මිරර් කළ විමසීමකදී ආරක්‍ෂක අමාත්‍යාංශයේ මාධ්‍ය ප්‍රකාශක කර්නල් නලින් හේරත් මහතා එම වාර්තාව ප්‍රතික්ෂේප කරමින් කියා සිටියේ බුද්ධි වේදිකාව විසින් සලකුණු කරන ලද දත්ත කිසිවක් සම්මුතියක් කර නොමැති බවත්, විකිණීම සඳහා දත්ත ලබා දී නොමැති බවත්ය.

“ආරක්ෂක අමාත්‍යාංශයේ වෙබ් අඩවිය හැක් කිරීමට යන බවට මුලදී අනතුරු ඇඟවීමක් තිබුණා. නමුත් එවැනි සිදුවීමක් සිදුවුණේ නැහැ” යැයි අමාත්‍යාංශ ප්‍රකාශකවරයා පැවසීය. “එක්සත් ජනපද තානාපති කාර්යාලයෙන් අපිව දැනුවත් කළා. එය පදනම් කරගෙන අපි අසාමාන්‍ය පූර්වාරක්ෂාවන් කිහිපයක් ගත් අතර ඒ නිසා අපට කඩකිරීමක් වළක්වා ගත හැකිය, ”ඔහු පැවසීය. එක්සත් ජනපද තානාපති කාර්යාලයේ අනතුරු ඇඟවීම සිද්ධියට දිනකට පෙර සිදු වූ බව ඔහු පැවසීය. “කිසිම දෙයක් වුණේ නැහැ. කිසිම කඩකිරීමක් වුණේ නැහැ. අපි යම් යම් පූර්වාරක්ෂාවන් අනුගමනය කළා. නමුත් අපට ප්‍රහාරයක් හෝ කිසිම දෙයක් අත් වුණේ නැහැ,” හේරත් පැවසීය.

මෙම සිදුවීමට අදාළව ගෙන ඇති පූර්වාරක්ෂාව පිළිබඳව විමසූ විට හේරත් කියා සිටියේ අමාත්‍යාංශය පරිගණක හදිසි සූදානම් කිරීමේ කණ්ඩායම (CERT) මෙන්ම ගුවන් හමුදා සයිබර් මෙහෙයුම් මධ්‍යස්ථානය සමඟ ගැටලුව සොයා බැලීම සඳහා කටයුතු කළ බවයි.

කෙසේ වෙතත්, මූලාශ්‍ර ඩේලි මිරර් වෙත පැවසුවේ, CERT වෙත චෝදනා එල්ල වූ කඩ කිරීම පිළිබඳව වහාම දැනුම් දී නොමැති බවයි. CERT හි ප්‍රකාශකයෙකු පැවසුවේ, “මේ සම්බන්ධයෙන් කිසිදු සහායක් ඉල්ලා අපට කිසිදු ඉල්ලීමක් ලැබී නැත.

ආරක්‍ෂක අමාත්‍යාංශයේ දත්ත කඩකිරීමේ චෝදනාවට පෙර පෙබරවාරි 25 වැනිදා FalconFeeds.io වෙබ් අඩවියද ශ්‍රී ලංකා මහ බැංකුවේ වෙබ් අඩවියෙන් ‘පරිපාලක තොරතුරු 32ක්’ කාන්දු වූ බවට ප්‍රකාශ කර තිබුණි. මහ බැංකුවේ ට්විටර් හසුරුවද අවදානමකට ලක්ව ඇති බවට ඉඟි කරන රූපයක් ද ට්වීට් එකේ අඩංගු විය.

ඩේලි මිරර් මහ බැංකුවේ නිලධාරීන් කිහිප දෙනෙකු සමඟ කතා කළ අතර ඔවුන් කියා සිටියේ දත්ත කඩවීමක් වාර්තා වී නොමැති බවයි. “මම හිතන්නේ ඔබ ට්වීට් එක ගැන සඳහන් කරනවා කියලා. එවැනි දත්ත උල්ලංඝනයක් සිදුවී නැත,” නිර්නාමිකව සිටීමට කැමති නිලධාරියෙක් පැවසීය. සිද්ධිය සම්බන්ධයෙන් වෙනත් පාර්ශ්ව සමඟ පරීක්ෂණයක් තිබේදැයි ඇසූ විට ඔහු පැවසුවේ “අපගේ සේවා සපයන්නා සමඟ අපි හිමිකම් පෑම විමර්ශනය කළෙමු. නමුත් අපි කිසිදු දත්ත කඩවීමක් සොයා ගත්තේ නැත.

ඩේලි මිරර් පුවත්පත මූල්‍ය අංශයේ පරිගණක ආරක්‍ෂක සිද්ධි ප්‍රතිචාර කණ්ඩායම (FinCSIRT) කළමණාකාර කණිෂ්ක රත්නායක සමඟ කළ විමසීමකදී ඔහු කියා සිටියේ මහ බැංකුවේ ට්විටර් ගිණුමේ ආරක්‍ෂක සිද්ධියක් පමණක් පෙනෙන්නට ඇති බවයි. “මගේ අවබෝධය අනුව මහ බැංකු වෙබ් අඩවිය හැක් කරලා නැහැ. එය ඔවුන්ගේ ට්විටර් පිටුව විය. සිද්ධිය සම්බන්ධයෙන් විමර්ශනය කරන කණ්ඩායමක් තිබේදැයි ඇසූ විට, “බොහෝ විට රජයේ ආයතන හසුරුවන්නේ CERT විසින්,” ඔහු පැවසීය.

ඩේලි මිරර් වෙබ් අඩවිය සයිබර් ආරක්‍ෂක විශේෂඥ අසේල වෛද්‍යාලංකාර සමඟ ද කතා කළ අතර ඔහු මෙම සිදුවීම් සංඛ්‍යාව අනුව ශ්‍රී ලංකාව සඳහා ඒකාබද්ධ සයිබර් ආරක්ෂණ උපාය මාර්ගයක අවශ්‍යතාව අවධාරණය කළේය. “ඇත්ත වශයෙන්ම අපට අඳුරු වෙබ් සහ අනෙකුත් තර්ජන බුද්ධි නාලිකාවල මෙම වර්ධනයන් නිරීක්ෂණය කිරීමට සම්බන්ධීකරණ ජාතික යාන්ත්‍රණයක් අවශ්‍ය වේ. වෙනත් රටවල මෙවලම්, ක්‍රියාවලි / ක්‍රියා පටිපාටි සහ මෙම සංඥා දෙස බලා, එය ලබා ගැනීමට සහ එයට ආමන්ත්‍රණය කිරීමට පුහුණු වූ පුද්ගලයින් ඇත,” ඔහු පැවසීය.

Leave a Reply

Your email address will not be published. Required fields are marked *