By Terrorism කියන්නේ ත්රස්තවාදය කියල ඔයාලා දන්නවනේ. එතකොට Cyber Terrorism කියන්නේ මොකක්ද? ඒක ගැන කතා කරන්න කලින් අපි cyber world එකේ තියෙන key words ටිකක් මතක් කරන් එමු.
හරි, ඔයා දන්නවද Information Security කියන්නේ මොකක්ද කියලා?
Information Security වලට ලෝකේ දීලා තියෙන්නේ මේ වගේ definition එකක්.
“The protection of information and information systems from unauthorized access, use, disclosure, disruption, modification, or destruction in order to provide confidentiality, integrity, and availability.“
බැලූ බල්මට තේරුම ගන්න අමාරුයි වගේ නේද? හරි අපි මෙකෙන් මොකක්ද කියන්නේ කියලා හෙමින් explain කරන් යමු .
මේ definition එකට අනුව නම් Information Security කියලා කියන්නේ, information වලට සහ information systems වලට අවසර නැති අයට log වෙන්න බැරි විදියට settings හදන එක සහ system වල තියෙන data වලට මුකුත් හානියක් කරන්න බැරි වෙන්න confidentiality, integrity, and availability වගේ දේවල් improve කරන එක.
මොනවටද එතකොට Information systems, confidentiality, integrity, and availability කියලා කියන්නේ?
Information systems කියන්නේ දත්ත පද්ධති වලට. හරි Example එකක් විදියට ABC කියලා bank එකක් තියෙනවා කියලා හිතන්නකෝ. මේ bank එකේ users ලා ගොඩක් ඉන්නවා. ඒ වගේම තමයි මේ bank එකේ branches ගොඩක් මුලු ලෝකේ පුරාම තියෙනවා. එතකොට ABC කියන bank එකේ ගනුදෙනු කරන users ලා හැමෝගෙම data ඒ bank එකට අදාල systems වල තියෙනවා. මේ වගේ systems වලට අපි information systems කියලා කියනවා.
Confidentiality කියන්නේ, data වල රහස්යභාවය. ඒ කියන්නේ ඔයා හිතනකෝ example එකක් විදියට ඔයා online කාට හරි money transfer කරනවා කියලා.
එතකොට ඔයා ඔයාගේ username password දීලා system එකට log වෙනවා. එහෙම ඔයා system එකට log උනාම ඔයාගේ දැනට account balance එක වගේ ඔයාට related දේවල් තමයි ඔයාට පෙන්නනේ.
ඒ වගේම ඔයාට අනෙත් bank users ලගේ details බලා ගන්න පුලුවන් වෙන්නේ නැගැ. ඒ details ඔයාට relevant නැති නිසා.
ඒ වගේම තමයි ඔයා හිතන්නකෝ bank එකේ employee කෙනෙක් ඉන්නවා කියලා. මේ employee එයාගේ username password ගහලා මේ banking system එකට log වෙනවා. එතකොට එයාට පෙන්නේ එයාගේ job එකට related details විතරයි. ඔයාගේ banking details ගැන එයට බලන්න බැහැ. ඉතිං මේ වගේ අදාල details විතරක් view කරන එක තමයි confidentiality කියලා කියන්නේ.
එතකොට මොකක්ද integrity කියලා කියන්නේ? Integrity එහෙම නැත්නම් trustworthiness කියලා කියන්නේ අපි input කරපු data chance වෙලා නැහැ කියන එක. ඒ කියන්නේ ඔයා bank එකත් එක්ක online banking කරනකොට ඔයා කරපු transactions විතරයි ඔයාගේ account එකේ පෙන්නන්න ඕනි. ඒ දේවල් වලට අමතරව ඔයා bank එක හරහා කරපු නැති transactions පෙන්නන්න බැහැ.
ඊලගට කතා කරන්න තියෙන topic එක තමයි availability කියලා කියන්නේ. ඒ කියන්නේ අපට අවශ්ය වෙලාවෙදී data බලන්න පුලුවන් වෙන්න ඕනි. ඒ කියන්නේ ඔයා username password දීලා system එකට log උනාම ඔයාට අදාලා details බලා ගන්න පුලුවන් වෙන්න ඕනි.
දැන් ඔයලාට තේරෙනවනේ Information Security කියලා කියන්නේ, information වලට සහ information systems වලට අවසර නැති අයට log වෙන්න බැරි විදියට settings හදන එක සහ system වල තියෙන data වලට මුකුත් හානියක් කරන්න බැරි වෙන්න confidentiality, integrity, and availability වගේ දේවල් improve කරන එක කියලා.
Confidentiality, integrity, and availability කියන්නේ, cyber security වල main points. ඒ නිසා මේ තුන CIA Triad කියලා හදුන්වනවා.
C – Confidentiality
I – Integrity
A – Availability
මේ දේවල් වලට අමතරව, information systems protect කරන්න authentication & authenticity කියන methods උනත් අපට use කරන්න පුලුවන්.
Authentication කියන්නේ මොකක්ද එතකොට?
Authentication කියලා කියන්නේ Confidentiality වලට help වෙන part එකක් කිව්වොත් හරියටම හරි. ඔයාට මතකද අපි කලින් Confidentiality ගැන කතා කරන්කොට username password දීලා system එකට log වෙනවා කියලා කිව්වා. අපි මෙහෙම username password දීලා system වලට log වෙනකොට අදාල system එකේ database එකෙන් අපි දීපු username password හරිද කියලා බලනවා. ඒවා හරි නම් විතරයි system එකට log වෙන්න පුලුවන් වෙන්නේ. මේකට තමයි Authentication කියලා කියන්නේ.
එතකොට Accountability කියලා කියන්නේ මොකක්ද?
Accountability කියලා කියන්නේ අපි system එකකට log උනාම, අපි කරන activates ගැන track කරනවා වගේ දෙයක්. හරි example එකක් විදියට ඔයා කියන්නකෝ Bob කියන්නේ ABC කියන bank එකේ employee කෙනෙක් කියලා. එතකොට Bob, banking system එකේ කරන දේවල් ගැන හොයලා බලන්න ඕනි. මොකද bank එක්ක වැඩ කරනකොට ගොඩක් responsible විදියට වැඩ කරන්න ඕනිනේ. බැරි වෙලාවත් Bob, banking system එකට අදාල නැති දෙයක් කරොත් ඒකෙන් ලොකු හානියක් වෙන්න පුලුවන්. ඉතිං මේ විදියට මොකක් හරි system එකක අපි කරන වැඩ track කරන එකට Accountability කියලා කියනවා.
එතකොට මොකක්ද Cyber attack එකක් කියලා කියන්නේ?
Wikipedia එකට අනුව නම් Cyber attack එකකට තියෙන්නේ මේ වගේ definition එකක්.
“A cyber-attack is an assault launched by cybercriminals using one or more computers against single or multiple computers or networks. A cyber-attack can maliciously disable computers, steal data, or use a breached computer as a launch point for other attacks.”
බැලූ බැල්මට නම් තේරුම් ගන්න අමාරුයි නේද? හරි අපි මේක පැහැදිලි කර ගම්මුකෝ.
මේ definition එකට අනුව නම්, cyber-attack එකක් කියලා කියන්නේ එක computer device එකක් හරි computer devices ගොඩක් හරි use කරලා එක network එකක් හරි network ගොඩක් හරි down කරන්න cyber attackers ලා use කරන method එකක්. මේකෙදී attackers ලා එක එක methods use කරනවා. මේ දේවල් නිසා ගොඩක් අහිතකර බලපෑම් උනත් වෙන්න පුලුවන්.
Motivation of Cyber attack එහෙම නැත්නම් Cyber attack එකක් කරන්න hackers ලා පෙලබෙන්නේ ඇයි?
Cyber attack එකක් කරන්න hackers ලා පෙලබෙන හේතු අතර මේවා ප්රදාන වෙනවා.
- Criminal
- Personal
- Political
කියන ඒවා ගොඩක් famous වෙනවා.
Criminal attacks කියන්නේ normally මිනිස්සුන්ගෙන් සල්ලි හොරකම් කරන්න වගේ hackers try කරන එකට. Personal attacks කියන්නේ පලිගැනීමේ චේතනාවෙන් කරන් දේවල්. Political attacks කියලා කියන්නේ government වල issues නිසා කරන cyber attacks වලට.
දැන් අපි බලමු Cyber Terrorism කියන්නේ මොකක්ද කියලා?
Cyberterrorism is the use of the Internet to conduct violent acts that result in, or threaten, the loss of life or significant bodily harm, in order to achieve political or ideological gains through threat or intimidation.
මේ Definition එකට අනුව නම්, Cyberterrorism කියලා කියන්නේ, අන්තර්ජාලය හරහා මොකක් හරි ප්රච්ණ්ඩ ක්රියාවක් කරනවා වගේ දෙයක්. ඒ කියන්නේ තර්ජනය කිරීමක්, ජීවිත හානියක්, ශාරීරික හානියක්, දේශපාලනය සාක්ශාත් කර ගන්න තව කෙනෙක්ව බය කරනවා වගේ වැඩක් කියලා දැන් ඔයාලට තේරෙනවා ඇති.
Cyber attack mainly types දෙකකට බෙදෙනවා. ඒ Outside attackers සහ Insider attackers විදියට.
Insider Attacks කියන්නේ මොකක් හරි company එකක් organization එකක් target කරලා කරන attack එකක් කිව්වොත් හරියටම හරි. මේ වගේ attacks ගොඩක් එන්නේ employees ලගේ නොසැලකිලිමත් කම නිසාම තමයි.
Outside attackers කියන්නේ මොකක් හරි company එකක් organization එකක් target කරලා කරන්නේ නැති attack එකක්. Hacking ගැන එච්චර knowledge එකක් නැති hacking practice කරන hacktivists වගේ අය සහ professional hackers ලා වගේ අයත් Outside attackers කරනවා.
මේ වගේ cyber attacks කරලා hackers ලා user ලගෙන් ගන්නේ මොන වගේ data ද?
- Business financial data
- Clients lists
- Customer financial data
- Customer databases, including personally identifiable information (PII) – ID / Fingerprints
- Email addresses and login credentials
- Intellectual property, like trade secrets or product designs
- IT infrastructure access
- IT services, to accept financial payments
- Sensitive personal data
- Government departments and government agencies
මේ වගේ Inside attacks සහ outside attacks කරන්න hackers ලා එක එක methods use කරනවා. ඒ අතරේ,
- Virus
- Trojan Horse
- Denial of Service
- Phishing Ransomware
වගේ ඒවා ගොඩක් වැදගත් වෙනවා.
දැන් අපි බලමු information warfare කියන්නේ මොකක්ද කියලා?
Information warfare is defined as a planned attack by nations or their agents against information and computer systems, computer programs, and data that result in enemy loses.
Information warfare කියලා කියන්නේ, රටවල් දෙකක් අතරේ data, computer systems & computer programs එක්ක කරන war එකක්. මේකෙදී එක රටක් විසින් අනෙත් රටට විරුද්දව computer programs වගේ දේවල් හදන්න පුලුවන්.
මේ වගේ attack එකකට Stuxnet හොද example එකක් වෙනවා. දැන් එහෙනම් ඔයාලට Cyber Terrorism වල basic දේවල් ගැන හොද idea එකක් එන්න ඇති. ඊලග article එකෙන් අපි Cyber Kill chain කියන්නේ මොකක්ද කියලා කතා කරමු.
