Cyber Security

Cyber Terrorism & Information warfare – Article 03(Cyber Warriors)

අද අපි කතා කරන්න යන්නේ Cyber Warriors කෙනෙක් කියන්නේ මොන වගේ කෙනෙක්ද කියලා. ඔයාලට මතකනේ අපි කලින් articles වල cyber security related keywords , Cyber kill chain ගැන කතා කරා කියලා.. අද article එකට යන්න කලින් ඔයා Cyber Terrorism & Information warfare වල පරන articles කියෙව්වේ නැත්නම් මේ links වලින් ඒවා බලන්නත් අමතක කරන්න එපා.

  • Cyber Terrorism & Information warfare – Article 01
  • Cyber Terrorism & Information warfare – Article 02

හරි. එහෙනෙම් අපි අද වැඩේට යමු.

Cyber Warriors කෙනෙක් කියන්නේ information technology ගැන සහ information security industry එක ගැන දැනුවත්, හොද practical knowledge එකක් තියෙන කෙනෙක් කිව්වොත් හරියටම හරි.

හරි දැන් ඔයලාට ප්‍රශ්නයක් ඇති Cyber Warriors කෙනෙක් වෙන්න cyber security related degree එකක් නෙවෙයිද ඕනි වෙන්නේ කියලා?

Cyber Warriors කෙනෙක් වෙන්න cyber security related degree එකක්ම අවශ්‍ය වෙන්නේ නෑ. මේකෙදී ඔයාට ගොඩක් අවශ්‍ය වෙන්නේ practical knowledge එක සහ problem solving knowledge එක. Example එකක් විදියට කිව්වොත් ඔයාලා දන්නවනේ අද වෙනකොට ලෝකේ ගොඩක් දේවල් online mode එකෙන් වෙන්නේ කියලා. මෙහෙම online mode එකෙන් වැඩ කරන්කොට cyber attacks වලින් systems protect කර ගන්න එක ගැනැත් ගොඩක් අපට හිතන්න වෙනවා. ඉතිං ඒ වගේ වෙලාවල් වලදී තමන්ගේ knowledge එක සහ skills use කරලා network vulnerabilities වලක්වා ගන්න හැකියාව Cyber Warriors ලට තියෙනවා කිව්වොත් හරියටම හරි.

දැන් ඔයාලට හිතෙනවා ඇති මේක ඉතිං penetration testers ලටත් කරන්න පුලුවනේ කියලා.

ඔව්. හැබැයි penetration testers ලා කියන්නේ system වල vulnerability අදුර ගෙන ඒවා patch කරන්නම ඉන්න කට්ටියක්. හැබැයි Cyber Warriors ලා එහෙම නෑ. එයලා සමහර විට Cyber security වල theory practical දේවල් සේරම දන්නේ නැති වෙන්න පුලුවන්. හැබැයි තමන්ගේ practical experience එකෙන් මෙයාලට ලොකු දෙයක් කරන්න පුලුවන්.

ඇත්තටම කිව්වොත්, Cyber Warriors සහ penetration testers ලා system protect කරන්න use කරන ගොඩක්  methods  සමානයි. හැබැයි එයාලගේ educational background එක සහ අරමුණු වලින් තමයි එකිනෙකට වෙනස් වෙන්නේ.

එතකොට අපි මුල ඉදන්ම Cyber Warrior කෙනෙක් වෙන්න ඉන්නවා නම්, මොන වගේ දේවල්ද අපට කරන්න පුලුවන්?

Certificates

අපි කලින් කිව්වනේ Cyber Warrior කෙනෙක් වෙන්න නම් ඕනිම දේ practical knowledge එක සහ problem solving knowledge එක කියලා. ඉතිං ඒ නිසාම Cyber Warriors ලා වෙනුවෙන් practical base certificates මේ වෙද්දී තියෙනවා. ඒ අතරේ මේවා ගොඩක් famous වෙනවා.

  • CISSP – Certified Information Systems Security Professional (CISSP®) from the International Information
  • Systems Security Certification Consortium (ISC2)
  • SysAdmin, Audit, Network, Security (SANS) Institute
  • Global Information Assurance Certification (GIAC)
  • Systems Audit and Control Association (ISACA)
  • Offensive Security Certified Professional (OSCP)

Education

ඊලගට අපට කතා කරන්න තියෙන්නේ education process එක ගැන. මේකෙදී අපට technical degree එකක් තියෙනවා නම් ගොඩක් වටිනවා. ඒ කියන්නේ computer science, computer engineering, information technology, information assurance related degree එකක් කිව්වොත් හරියටම හරි. Degree එක කරනවා වගේම academic knowledge එකත් improve කර ගන්න එක Cyber Warrior කෙනක් වෙන්න ඉන්න අයට ගොඩක් වැදගත් වෙනවා.

Training

මෙන්න මේක නම් ඔයාට ගොඩක් වටින එකක්. Cyber security කියලා කියන්නේ නිතර update වෙන side එකක්නේ. ඉතිං ඒ නිසාම දවසින් දවස attackers ලා එක එක methods use කරලා system hack කරන්න try කරනවා. ඉතිං ඔයා Cyber Warrior කෙනෙක් වෙන්න ඉන්නවා නම් මේ දේවල් ගැන නිතරම update ඉන්න ඕනි. මේ දේවල් ගැන දැනුවත් කරන්න මේ වෙන්කොට එක එක company වලින් organizations වලින් awareness sessions තියෙනවා. ඉතිං ඔයාට මේවට සහභාගි වෙන්න පුලුවන් නම්, ඒක ගොඩක් වටිනවා.

Experience and Skills

Experience and skills කියලා කියන්නේ Cyber Warrior කෙනෙක්ට වැදගත්ම දේ කිව්වොත් හරියටම හරි. මේකෙදී අපට Cyber Warrior කෙනෙක්ගෙන් expect කරන skills mainly කොටස් 3 කට බෙදන්න පුලුවන්.

  • Reconnaissance – Reconnaissance කියලා කියන්නේ information gathering කියන එකට. ඒ කියන්නේ system එකේ vulnerability මොනවද කියල අදුර ගෙන ඒවා patch කරන්න හැකියාව ඔයාට තියෙන්න ඕනි.
  • Offensive – Outside attacks වලින් system එක protect කර ගන්න ඔයාට පුලුවන් වෙන්න ඕනි. මේකෙදී ඔයාට hacker කෙනෙක් විදියට system එකේ vulnerabilities detect කර ගන්න පුලුවන්.  
  • Defensive – මේකෙදී ඔයාට organization එකේ අවසර අරගෙන ethical hacker කෙනෙක් විදියට system එකේ vulnerabilities detect කර ගන්න පුලුවන්.  

ඇත්තටම Cyber Warriors ල සම්භන්ද forces ලෝකේ තියෙනවද?

ඔව්. අපේ රටේ Cyber Warriors ගැන එච්චර කතා නොවුනට මේ වෙනකොට ලෝකේ සමහර රටවල් වල Cyber Warriors ලා සම්භන්ද forces තියෙනවා. අපි physically forces වලට යනකොට අපේ age එක, physical appearance ( height , weight) මේ වගේ ගොඩක් ඒවා බලනවනේ. ඒත් digital word එකේදී එහෙම ප්‍රශ්න නෑ. ඔයාට attitude, maturity, intelligence, technical skills and problem-solving skills වගේ දේවල් තියෙනවා නම් Cyber Warrior කෙනෙක් වෙන එක අමාරු වැඩක් නෙවෙයි.

අපි කිව්වනේ Cyber Warriors ගැන එච්චර කතා නොවුනට මේ වෙනකොට ලෝකේ සමහර රටවල් වල Cyber Warriors ලා සම්භන්ද forces තියෙනවා කියලා. ඒ අතරේ U.S Cyber Command එක ගොඩක් famous වෙනවා. මීට අමතරව USA වල national security එක ආරක්ශ කරන්න Homeland security, National security agency කියලා methods use කරනවා.

Chain වල එයාලගේ security එක protect කරන්න PLA (People’s Liberation Army) කියලා cyber warfare organization එකක් තියෙනවා. ඊට අමතරව එයාලගේ security එකට General Staff Department (GSD), 4th Department, GSD 3rd Department, Technical Reconnaissance Bureaus (TRB) වගේ Information Warfare Militia Units ගොඩක් තියෙනවා.

Russia වලත් Federal Security Service of the Russian Federation (FSB), Federal Guard Service, and the General Staff කියලා cyber security related organizations තියෙනවා. ඊට අමතරව France, Brazil, Singapore, Japan, Australia වගේ countries වලත් cyber security ගැන ලොකු අවදානයක් මේ වෙනකොට දීලා තියෙනවා.

Sri Lanka ව ගත්තම cyber security සම්භන්දව TLRC එක තමයි බලන්නේ. ඊට අමතරව අපේ රටෙත් එක එක Acts මේ වෙනකොට ඇවිල්ලා තියෙනවා. ඒ අතරේ මේවා වැදගත් වෙනවා.

▪ The Evidence Special Provisions Act No.14 of 1995

▪ Computer Crimes Act No.24 of 2007

▪ The Information and Communication Technology Act no.27 of 2003

▪ Payment and Settlement Systems Act No.28 of 2005

▪ Payment Devices and Frauds Act No.30 of 2006

▪ The Electronic Transaction Act No.19 of 2006

▪ Telecommunications Act no.25 of 1991

▪ Telecommunication Regulations Act No.27 of 1996

▪ Intellectual Property Act No.35 of 2003

▪ Personal Data Protection Act, No. 9 of 2022

හරි දැන් අපි එක එක රටවල් cyber security ගැන consider කරන විදිය බැලුවනේ. ඒ විදියටම cyber security ගැන consider කරන තව පිරිසක් ඉන්නවා. ඒ තමයි cyber security vendors ලා. මේ අයට එයාලට examples වෙනවා.

  • Kaspersky Lab
  • McAfee Inc.
  • Microsoft Corporation
  • PGP Corporation
  • Spirent Communications
  • Symantec Corporation

අද article එකෙන් අපට කතා කරන්න තියෙන්නේ මේ දේවල් ගැන තමයි. Cyber Terrorism & Information warfare – Article 04 එකෙන් අපි තවත් අලුත් දෙයක් එක්ක හම්බු වෙමු.

What's your reaction?

Excited
0
Happy
7
In Love
2
Not Sure
0
Silly
0

Leave a reply

Your email address will not be published. Required fields are marked *

Next Article:

0 %
Open chat
1
Hello 👋,
Cyber Godzilla Waiting For you !!

හෙල්ප් එකක් ඕනෙද ?