රජයේ ඊමේල් පද්ධතියට එල්ල වූ ප්‍රහාර ගැන විමර්ශනයක් !

2023 අගෝස්තු 26 වන දින එල්ල වූ සයිබර් ප්‍රහාර සම්බන්ධයෙන් තාක්ෂණ රාජ්‍ය අමාත්‍ය කනක හේරත්

විසින් පුළුල් විමර්ශනයක් සිදු කිරීමට තීරණය කර තිබේ.

ඒ අනුව, තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය (ICTA) සහ ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (SLCERT) වෙත මෙම සයිබර් ප්‍රහාරය පිළිබඳ තොරතුරු අනාවරණය කිරීමේ විමර්ශන කාර්යය භාර දී ඇත.

'gov.lk' domain නාමය යටතේ පවතින විද්‍යුත් තැපැල් පද්ධති ඉලක්ක කරගෙන එල්ල වී ඇති මෙම සයිබර් ප්‍රහාරයේ ප්‍රතිඵලයක් ලෙස සැලකිය යුතු දත්ත ප්‍රමාණයක් අහිමි ව ඇති අතර රාජ්‍ය අංශයේ කාර්යාල රැසක සන්නිවේදන කටයුතු ද ඉන් අඩාල විය. ජනාධිපති ලේකම් කාර්යාලය, අමාත්‍ය මණ්ඩල කාර්යාලය, සෞඛ්‍ය අමාත්‍යාංශය සහ අධ්‍යාපන අමාත්‍යාංශය ඇතුළු රාජ්‍ය ආයතන රැසකට එල්ල වූ අමෙම සයිබර් ප්‍රහාරය මැයි 17 සහ අගෝස්තු 26 යන කාල පරාසය අතර සිදු වී ඇති බවත්, එම ප්‍රහාරය කප්පම් මෘදුකාංග ප්‍රහාරයක් (ransomware) බවත් තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය විසින් දැනටමත් අනාවරණය කරගෙන ඇත.

මෙම ප්‍රහාරය සිදුවූ කාලය තුළ, රජයේ අත්‍යවශ්‍ය සන්නිවේදන මාර්ගවලට සැලකිය යුතු බාධාවක් ඇති කරමින්, එම සන්නිවේදන මාර්ග කප්පම් මෘදුකාංග (ransomware) මගින් අගුලු දමා තිබූ බැවින් මෙම රාජ්‍ය ආයතනයන්හි විද්‍යුත් තැපැල් ගිණුම් වෙත ප්‍රවේශ විය නොහැකි තත්ත්වයක පැවතිණි. මෙම සිදුවීම රජය සතු සංවේදී දත්තවල ආරක්‍ෂාව තහවුරු කිරීම සම්බන්ධයෙන් බලධාරීන්ගේ දැඩි අවධානයක් ඇති කිරීමට හේතු වී ඇත.

විශේෂයෙන්ම ශ්‍රී ලංකාවේ තොරතුරු තාක්ෂණ ක්ෂේත්‍රය කේන්ද්‍ර කර ගනිමින් රටේ ඩිජිටල් ආර්ථිකයක් ඇතිකිරීමට දැඩි පරිශ්‍රමයක් දරමින් සිටින අවස්ථාවක එල්ල වූ මෙම ප්‍රහාරය පිළිබඳ රාජ්‍ය අමාත්‍ය කනක හේරත් මහතා සිය දැඩි කනස්සල්ල පළ කර සිටියි.

තාක්‍ෂණ අමාත්‍යාංශයේ කීර්ති නාමය ආරක්ෂ කර ගනිමින් රජය සතු දත්ත සහ දත්ත පද්ධතිවල අඛණ්ඩ සුරක්ෂිතභාවය තහවුරු කිරීමේ වැදගත්කම රාජ්‍ය අමාත්‍යවරයා විසින් අවධාරණය කරයි.

මෙම සිද්ධියට ප්‍රතිචාර දක්වමින් රාජ්‍ය අමාත්‍යවරයා ප්‍රකාශ කර ඇත්තේ සති දෙකක් වැනි කෙටි කාල රාමුවක් තුළ පහත කරුණු පිළිබඳ අවධානය යොමු කරමින් මෙම ප්‍රහාරය පිළිබඳ සම්පූර්ණ වාර්තාවක් තමන් වෙත ඉදිරිපත් කරන ලෙසයි.

බලපෑමට ලක් වූ විද්‍යුත් තැපෑල:

සයිබර් ප්‍රහාරය හේතුවෙන් රාජ්‍ය ආයතන අතර සන්නිවේදනය කටයුතු සඳහා බාධා පමුණුවමින් බලපෑමට ලක් වූ සියලුම විද්‍යුත් තැපැල් ගිණුම් පිළිබඳ සවිස්තරාත්මක තොරතුරු ඉදිරිපත් කිරීම.

රජයට සිදුවූ දත්ත හානිය:

ජාතික ආරක්ෂාවට සහ පොදු සේවාවන්ට ඇති විය හැකි අහිතකර ප්‍රතිඵල අවබෝධ කර ගැනීම කෙරෙහි අවධානය යොමු කරමින්, ප්‍රහාරයෙන් රාජ්‍ය ආයතනවල සිදු වූ දත්ත හානියේ ප්‍රමාණය තක්සේරු කිරීම.

සිදු වූ දත්ත හානියේ වටිනාකම:

දත්ත නැවත ලබාගැනීම, සයිබර් ආරක්‍ෂාව වැඩි දියුණු කිරීම් සහ ප්‍රහාරය හේතුවෙන් රාජ්‍ය අංශයේ එදිනෙදා කටයුතු සඳහා ඇති වූ බලපෑම සම්බන්ධයෙන් වන පිරිවැය සැලකිල්ලට ගනිමින් දත්ත හානිවීම හා සම්බන්ධ මූල්‍ය වටිනාකම තක්සේරු කිරීම.

වළක්වා ගැනීමේ පියවර:

අනාගත සයිබර් ප්‍රහාරයන් වලක්වා ගැනීම සඳහා දැනටමත් ගෙන ඇති ක්‍රියාමාර්ග පිළිබඳ සවිස්තරාත්මක දළ විශ්ලේෂණයක් සිදුකිරීම.

ශ්‍රී ලංකාවේ ඩිජිටල් භූ දර්ශනය සුරක්ෂිත කිරීමේ සිය මෙහෙවරෙහි නොසැලී සිටිමින්, සයිබර් ප්‍රහාර තර්ජනයන් ගෙන් තොර, නවෝත්පාදනය තුළින් ගොඩ නැගෙන ආර්ථික වර්ධනයක් අත්කර ගැනීම වෙනුවෙන් තොරතුරු තාක්ෂණ කර්මාන්තයට එහි වැදගත් කාර්යභාරය දිගටම කරගෙන යා හැකි අයුරින් පවත්වා ගැනීම මෙම විමර්ශනය තුලින් තාක්ෂණ අමාත්‍යාංශය අපේක්ෂා කෙරේ.