ගෙවුණු බ්රහස්පතින්දා (මැයි 7) දින සයිබර් ප්රහාරයක් හේතුවෙන් ලෝකයේ, විශේෂයෙන්ම ඇමරිකාවේ, අධ්යාපන ආයතන දහස් ගණනක අධ්යයන කටයුතු අකර්මන්ය වුනා. මෙම සයිබර් ප්රහාරය එල්ල වූයේ ඉන්ස්ට්රක්චර් සමාගම විසින් සපයන කැන්වස් ඉගෙනුම් කළමනාකරණ පද්ධතියටයි.
ඇමරිකාවේ උසස් අධ්යයන ආයතන වලින් 41%ක් පමණත්, පාසැල් විශාල ප්රමාණයකුත් කැන්වස් ඉගෙනුම් කළමනාකරණ පද්ධතිය භාවිතා කරන අතර එම ආයතන වල උගන්වන පාඨමාලා හා අදාළ සටහන්, පැවරුම් හා විභාග ආදිය සිසුන් වෙත ලබා දෙන්නේ කැන්වස් යෙදුම් මෘදුකාංග වේදිකාව හරහායි. පසු ගිය බ්රහස්පතින්දා ෂයිනිහන්ටර්ස් නම් වූ සයිබර් අපරාධකරුවන් කණ්ඩායමක් විසින් මෙම පද්ධතියට අනවසර ප්රවේශයක් ලබා ගැනීමට සමත් වී තිබෙනවා.
ලෝකයේ වෙනත් රටවල් ගණනාවක ඉගෙනුම් කළමනාකරණ පද්ධති වෙළඳපොළ තුළ වෙළඳපොළ ප්රමුඛයා වන්නේ මූඩල් යෙදුම් මෘදුකාංගය හෝ D2L, බ්ලැක්බෝඩ් වැනි වෙනත් යෙදුම් මෘදුකාංගයක් වුවද, එම අනෙකුත් රට වලටද, වෙළඳපොළ ප්රමුඛයා නොවේනම්, කැන්වස් යෙදුම් මෘදුකාංගටද සැලකිය යුතු වෙළඳපොළ පංගුවක් තිබෙනවා.
සයිබර් ප්රහාරකයින්ට අනුව, මෙම සයිබර් ප්රහාරය ලොව පුරා අධ්යයන ආයතන නව දහසකට පමණ බලපෑමක් සිදු කර තිබෙනවා. මෙම උසස් අධ්යාපන ආයතන අතර ඇමරිකාවේ හාවඩ්, MIT, කොලොම්බියා, බර්කලී වැනි විශ්ව විද්යාල මෙන්ම ඔක්ස්ෆර්ඩ්, ටොරොන්ටෝ, ඇඩිලේඩ්, ඕක්ලන්ඩ්, හොන්කොන් පොලිටෙක්නික් වැනි ලොව පුරා රටවල් ගණනාවක පිහිටි ප්රධාන පෙළේ සරසවි ගණනාවක් තිබෙනවා.
ඇමරිකාව, කැනඩාව, එක්සත් රාජධානිය ඇතුළු රටවල අධ්යයන වර්ෂය සාමාන්යයෙන් අවසන් වන්නේ මැයි මාසයේදීයි. මෙම ප්රහාරය සිදු වූයේ බොහෝ උසස් අධ්යාපන ආයතන වල අවසන් විභාග පැවැත්වෙන සතියේදී වන අතර, එම හේතුවෙන් එහි බලපෑම විශාල ලෙස වැඩි වී තිබුණා.
බ්රහස්පතින්දා ප්රහාරය සිදු වූයේ අදාළ කණ්ඩායම විසින් ඊට පෙර සිදු කර ඇති දත්ත සොරකමක දෙවෙනි පියවරක් ලෙසයි. මෙම පළමු අදියරේදී කැන්වස් යෙදුම් මෘදුකාංගය හරහා සිසුන් මිලියන ගණනකගේ පෞද්ගලික තොරතුරු ලබා ගැනීමට සමත් වූ බව දැනුම් දෙමින් අදාළ කණ්ඩායම විසින් ඉන්ස්රක්චර් සමාගම වෙතින් කප්පම් ලබා ගැනීමට උත්සාහ කළද, එයට ප්රතිචාර ලෙස ඉන්ස්රක්චර් සමාගම විසින් කළේ සිය පද්ධතියේ ආරක්ෂාව තර කෙරෙන ක්රියාමාර්ග ගැනීමයි. තමන්ගේ මුල් ඉල්ලීම නොසලකා හැරීම පිළිබඳව නොසතුටට පත් වූ හැකර් කණ්ඩායම විසින් ඉන්ස්රක්චර් සමාගමේ පාරිභෝගිකයින් වන ආයතන නව දහසකට ආසන්න ප්රමාණයක ලැයිස්තුවක් ප්රසිද්ධ කර එම ආයතන වලින් කප්පම් ඉල්ලා සිටියා.
ඉහත ආයතන වලට එම ආයතන වල රහසිගත තොරතුරු ප්රසිද්ධ කරනු ලැබීම වලක්වා ගැනීම සඳහා හැකරුන් සමඟ එකඟතාවයකට පැමිණීමට ලබා දී තිබුණු අවසන් දිනය අද දිනයයි (මැයි 12). මේ වන විට වාර්තා වන පරිදි, ඉන්ස්ට්රක්චර් සමාගම විසින් ෂයිනිහන්ටර්ස් කණ්ඩායම සමඟ එකඟතාවයකට පැමිණ ඇති අතර, සොරකම් කරන ලද දත්ත මකා දැමීමට ඔවුන් එකඟ වී තිබෙනවා.
මේ සමස්ත සිදු වීම මෙවැනි තවත් සයිබර් අපරාධ ප්රවර්ධනය කෙරෙන පූර්වාදර්ශයක් වෙයිද?
@ ඉකොනෝ
ReplyDeleteඔය කැන්වස් LMS ප්ලැට්ෆෝම් එකට එල්ල වුණේ ඇත්ත සයිබර් ඈටෑක් එකක් නේ, ඒක ඇත්ත හැකර් ගේමක්.
ලංකාවේ වුණේ තනිකරම හොරකම් කරලා හැකර් කතාවක් කියලා ඒක වහපු එකක් බවයි පේන්නේ එහෙම නේද? ගොඩක් මිනිස්සු ලංකාවේ කේස් එක ඇත්ත හැකර් ගේම් එකක් නෙවෙයි කියලයි විශ්වාස කරන්නේ
දැනට අනාවරණය වී තිබෙන තොරතුරු සහ ජනතාව විශ්වාස කරන ආකාරයට ලංකාවේ සිදුවීම හැකර් ප්රහාරයක් නෙවෙයි, IT විද්යාවයි රාජ්ය මූල්ය ආර්ථික විද්යාවයි දෙකම එකතු කරලා කරපු පට්ට පල් බොරුවක් සහ මහා පරිමාණ ඇතුළාන්ත මංකොල්ලයක් බවයි ලංකාවේ ප්රචලිත මතය නමුත් ඇමරිකන් කැම්පස් එක්සෑම් ප්ලැට්ෆෝම් හැක් කරනවා වගේ සංකීර්ණ සයිබර් ක්රියාකාරකම් කරන්න පුළුවන් දක්ෂයෝ ඔය රාජ්ය පද්ධති ඇතුළේ නැති බව අපි දන්නවා, නමුත් සිදුවෙලා තියෙන්නේ NPP/JVP ආණ්ඩුවේ ලොක්කෝ තමන්ගේ දේශපාලන බලය පාවිච්චි කරලා භාණ්ඩාගාරයේ සල්ලි ටික වෙනත් පුද්ගලික ගිණුම්වලට හරවලා, ඒක වහන්න "සයිබර් ප්රහාරයක්" කියන ලේබලය අලවපු එක බවයි දැන් ලංකාවේ බහුතරයක් දෙනා විශ්වාස කරන්නේ
ලංකාවේ එක ද්විත්ව ඛේදවාචකයක් විදිහටයි පේන්නේ
එක පැත්තකින් රටේ මූල්ය විගණනය සහ ඩිජිටල් ආරක්ෂාව (Cybersecurity Core Architecture) බිංදුවටම දාලා ලෝකය ඉස්සරහා ලංකාව විහිළුවක් කරලා, අනෙක් පැත්තකින් ආර්ථික විද්යාත්මකව රටේ රාජ්ය මූල්ය ප්රතිපත්තිය (Fiscal Policy) සහ මහජන ධනය දේශපාලන හිතවතුන් අතරේ බෙදාගෙන තියෙනවා. මුන් මේ කරන්නේ හැකර්වරුන්ට බැන බැන තමන්ගේම හොරකම සාධාරණීකරණය කරන එක මිසක් වෙන දෙයක් නෙවෙයි, ඒ නිසා සයිබර් තර්ජන කියන තාක්ෂණික වචනවලට රැවටෙන්නේ නැතිව මේ සිස්ටම් එක ඇතුළෙන්ම සිද්ධ වෙච්ච දේශපාලන මංකොල්ලය ගැන සමාජය දැනුවත් කරන්න ඕනේ.
මේ සිදුවීමට අදාළ තාක්ෂණික පරීක්ෂණ වාර්තා හෝ ලංකාවේ මූල්ය විගණන වාර්තා මඟින් අනාවරණය වී ඇති නිශ්චිත කරුණු පිළිබඳව වැඩිදුර පරීක්ෂණ කරන්න ඕනේ, මේ ආණ්ඩුව නම් කරන එකක් නැහැනේ ඒ නිසාම අලුත් ආණ්ඩුවක් බිහි කරගෙන සියලුම හොරු අල්ලන්න හෝ නීතිය ක්රියාත්මක කරන්න උත්සාහ කරන්න ඕනේ