Cyber Security

Cyber Terrorism & Information warfare – Article 05 (Cyber Doctrine)

Cyber Doctrine කියලා කියන්නේ Cyber warfare වලින් protect වෙන්න use කරන method එකක් ගැන කිව්වොත් හරියටම හරි. Cyber Doctrine එකක් හදා ගන්නේ කොහොමද කියලා සහ ඒක ගැන වැවි විස්තර දැන් අපි කතා කරමු.

ඔයාලා අහලා තියෙනවද Trustworthy networks ගැන එහෙම නැත්නම security networks ගැන. ඇත්තටම ලෝකේ එහෙම ඒවා තියෙනව්ද?

නැහැ. අපි කොච්චර secure methods use කරත් secure network එකක් හදා ගන්න එක නම් practically කරන පුලුවන් දෙයක් නෙවෙයි. මොකද hackers ලා එක එක දවසට අලුත් අලුත් විදි හොයා ගන්නවා. ඒ නිසා අපි කොච්චර secure networks හැදුවත් ඒවා ඇත්තටම secure කියලා අපට කියන්න බැ.

මේකට බලපාන හේතු දෙකක් තියෙනවා. එකක් තමයි ගොඩක් company and organizations වල security policy update නැති කම. අනෙත් එක තමයි අලුත් technology එකත් එක්ක company involve වෙන්නේ නැති එක. මේ දෙවල් කරොත් ඔයාට යම් තාක් දුරකට secure networks එකක් හදා ගන්න පුලුවන් වෙනවා. හැබැයි ඉතිං ඒකත් 100% secure solution එකක් නෙවෙයි.

ඉතිං මේ දේවල් නිසා තමයි cyber doctrine කියන concept එක ලෝකෙට ආවේ. Cyber doctrines එකේ company and organizations protect කර ගනන් ඕනි විදිය විස්තරාත්මකව දීලා තියෙනවා.  දැන් ඔයාලට හිතෙනවා ඇති මේකත් policy document එක වගේ එකක්ද කියලා.

නැහැ. Cyber doctrines එකේ policy document එකට වඩා ගොඩක් දේවල් include වෙනවා. ඒ වගේම තමයි cyber doctrines එකේ අදාල company එකේ organization එකේ main goal එකට, objectives වලට සහ strategies වලට cyber security දායක වෙන විදිය ගොඩක් විස්තර එක්ක දීලා තියෙනවා. Example එකක් විදියට ඔයා හිතන්නකෝ bank එකක් ගැන. Bank එකේ main goal එක customers ලට හොද banking service එකක් දෙන එකනේ. ඉතිං ඒ goal එකට cyber security  පැත්තෙන දෙන්න ඕනි support එක ගැන තමයි Cyber doctrines එකේ තියෙන්නේ. ඒ වගේම තමයි දැනට ලෝකේ Cyber doctrines use කරන ගොඩක් famous military එකක් තමයි US Military එක.

Cyber doctrines එක company එකෙන් company එකට organization එකෙන් organization එකට වෙනස් වෙනවා. අපි කලින් කිව්වනේ Cyber doctrines එක අදාලා ආයතනයේ main goal එකට දායක වෙනවා කියලා. ඉතිං ඒ නිසාම company වලට organization වලට තමන්ගේ company එකේ  organization එකට අනුව cyber doctrines ලියන්න පුලුවන්.

Cyber doctrine එකක් ලියනකොට consider කරන්න ඕනි ප්‍රදාන දේවල් දෙකක් තියෙනවා.

Goals

මේකේදී, main points 3 ක් ගැන කතා කරනවා. Secure වෙන්න ඕනි කව්ද? Secure වෙන්න ඕනි දේවල් මොනවද (monetary, technical, convenience, and societal values) ? මොන වගේ attacks වලින්ද secure වෙන්න ඕනි? Example එකක් විදියට bank එකක් ගත්තොත්,

  • Secure වෙන්න ඕනි කව්ද? (Who is to be secured) – Bank
  • Secure වෙන්න ඕනි දේවල් මොනවද? (At what costs) –
  • මොන වගේ attacks වලින්ද secure වෙන්න ඕනි? (Against what kinds of threats) – Steeling money

Means

Means කියලා කියන්නේ countermeasures වලට. ඒ කියන්නේ  technologically, educationally වගේ එක එක side වලින් තියෙන්න ඕනි තත්වයන්.

Example එකක් විදියට technologically countermeasures ගැන බැලුවම, මේ වගේ devices use කරන්න ඕනි, මේ වගේ standard firewalls use කරන්න ඕනි කියලා cyber doctrine එකේ සදහන් වෙනවා. Education countermeasure ගැන බැලුවොත් company එකේ, organization එකේ වැඩ කරන අයව දැනුවත් කරන්න ඕනි විදිය ගැන cyber doctrine එකේ සදහන් වෙනවා.

මීට අමතරව government regulations  එක්ක අපේ company එක organization එක සම්භන්ද වෙන්න ඕනි අවස්තා ගැනත් cyber doctrine එකේ සදහන් වෙනවා.

දැන් අපි බලමු cyber doctrine එකේ සදහන් වෙන topics මොනවද කියලා?

  • Cyber defense විදියට organization එක වැඩ කරන්නේ කොහොමද? (ඒකට use කරන technologies and tactics මොනවද?)
  • Cyber offense විදියට organization එක වැඩ කරන්නේ කොහොමද? (ඒකට use කරන technologies and tactics මොනවද?)
  • Cyber security වලට අදාලව ඔයාගේ company members ලගේ roles and responsibilities මොනවද?
  • Cyber incident වලට සහ cyber risk වලට අදාලව Organization එකේ policy and procedure කොහොමද තියෙන්නේ?
  • Cyber security වලට අදාලව organization එකේ main goal සහ objectives කොහොමද තියෙන්නේ? ( Infrastructure එක maintain කරන විදිය සහ sensitive data protect කරන විදිය)

මේ දේවල් අනිවාර්යෙන්ම cyber doctrine එකේ සදහන් වෙන්න ඕනි.

දැන් අපි cyber security වල limitations මොනවද කියලා බලමු.

Cyber doctrine concept එක ලෝකෙට අලුත් දෙයක්. ගොඩක් අය ඒ ගැන දැනුවත් නැහැ. ඒ නිසා තවමත් ගොඩක් company වල සහ organizations වල cyber doctrine එකක් නැහැ.

අපි කලින් කිව්වනේ cyber attacks කියලා කියන්නේ daily update වෙන දෙයක් කියලා. Hackers ලා දවසින් දවස එක එක methods හොයා ගන්නවා. ඉතිං ඒකත් cyber security වල limitation එකක් වෙනවා.

Limited resources and expertise කියලා කියන්නේ cyber security වල තියෙන තවත් limitation එකක් කිව්වොත් හරියටම හරි. ඒ කියන්නේ cyber security ගැන දැනුවත් expert ලා ගොඩක් company වල සහ organizations වල නැහැ. ඒ වගේම තමයි හොද security එකක් company එකට සහ organization එකට දෙන්න පුලුවන් devices එයාලා use කරන්නේ නෑ.

ඊලහට තියෙන අව්ල තමයි Legal and ethical considerations. Cyber doctrine එකක් හදනවා කියලා කියන්නේ නිකන් ආවට ගියාට කරන්න පුලුවන් වැඩක් නෙවෙයි. අපි කලින් කතා කරානේ ඒකට කලින් company එක නැත්නම් organization එක ගැන ගොඩක් හොයලා බලන්න ඕනි කියලා. සමහර අවස්තා වල, cyber doctrine එකක් හදනකොට අපට civil liberties වගේ දේවල් ගැනත් බලන්න වෙනවා.

ඔයා example එකක් විදියට bank එකක් ගැන හිතන්නකෝ. Bank එකකදී personal data protection ගැන government එකෙන් ගොඩක් law and regulation දීලා තියෙනවනේ. ඉතිං bank එකකට වගේ cyber doctrine එකක් හදන එක සමහර විට ටිකක් complex වැඩක් වෙන්න පුලුවන්.

ඊලගට එන අව්ල තමයි cultural and political difference කියලා කියන්නේ. එක එක රටවල් වල පවතින cultural and political difference එකත් cyber doctrine එකක් හදනකොට ප්‍රශ්නයක් වෙන්න පුලුවන්. Example එකක් විදියට ඔයා හිතන්නකෝ ABC කියන company එකේ branchers ගොඩක් රටවල් ගොඩක තියෙනවා කියලා. ඉතිං රටින් රටට cyber doctrine වෙන වෙනම හදනවා කියන එක එච්චර practical දෙයක් නෙවෙයි. මොකද එක එක රටවල් අතරේ cultural and political difference එකක් තියෙනවනේ.

අනෙත් අව්ල තමයි cyber domain එකේ complexity එක. ඔයාලා දන්නවනේ cyber space එක කියලා කියන්නේ ගොඩක් ලොකු පරාසයක් කියලා. ඉතිං දවසින් දවස අලුත් වෙන cyber space එකත් එක්ක වැඩ කරන එක එච්චර ලේසි දෙයක් නෙවෙයි.

දැන් අපි cyber security and public health අතරේ තියෙන connection එක මොකක්ද කියලා බලමු.

Cyber security and public health කියන topics දෙක ගත්තම බැලූ බැල්මට අහසයි පොලවයි වගේනේ. ඇත්තටම මේ දෙකේ සමානතාවයක් තියෙනවද?

ඔව්. මේ දේමේක අන්තිම අරමුණ වෙන්නේ උවදුරු කරදර වලින් බේරිලා යහපත්ව ජීවත් වෙන එකනේ. Example එකක් විදියට cyber security ගත්තම අපි බලන්නේ hackers ලගේ attacks වලට අහු වෙන්නේ නැතුව ඉන්න. එතකොට health side එකේ example එකක් විදියට COVID – 19 ගත්තොත් අපි බලන්නේ COVID හැදෙන එක වලක්වා ගන්නනේ.  දැන් ඔයාලට තේරෙනවා නේද මේ දෙකේ සමානකම. ඉතිං මේ විදියට උවදුරු කරදර වලින් බේරිලා ඉන්න අපට කරන්න පුලුවන් දේවල් මොනවද? අපි කතා කරමු දැන් ඒ ගැන.

  • Risk assessment – අපට එන්න පුලුවන් risk මොනවද කියලා බලලා ඒවා mitigate කරන්න පුලුවන් strategies implement කරන්න ඕනි.
  • Prevention and response – Attack එකක් ආවොත් ඒක ඉක්මනට prevent කරන්න අවශ්‍ය දේවල් කරන්න ඕනි.
  • Collaboration and coordination – Cyber attack එකක් ආවත්, pandemic එකක ආවත් අපට තනියම ඒක විසදන්න බෑ. අපි අනිවාර්‍යෙන්ම team work එකක කරන්න ඕනි. ඒකට අපට ගොඩල් අය සම්භන්ද කර ගන්න පුලුවන්. ( We can get advises form government)
  • Education and awareness – මේක නම් ගොඩක්ම වැදගත් දෙයක්. ඒ කියන්නේ දනුවත් වීම. අපි හදිසියක් උනොත් මොකක්ද කරන්න ඕනි සහ මේවා වලක්වා ගන්න මොනවද කරන්න ඕනි කියලා අනෙත් අයව දැනුවත් කරන්න ඕනි.

දැන් අපි බලමු cyber doctrine එකක් හදා ගන්නේ කොහොමද කියලා?

  1. Define the scope of the cyber doctrine (අපේ ප්‍රශ්නේ මොකක්ද කියලා අදුර ගන්න ඕනි සහ ඒකට අදාලා stakeholders ලා කව්ද කියලා අදුර ගන්න ඕනි)
  2. Identify key objectives (Cyber doctrine එකෙන් protect කරන්න බලාපොරොත්තු වෙන්නේ මොනවද කියලා බලන්න ඕනි. ඒ කියන්නේ CIA ensure කරනවද? නැත්නම් system data protect කරනවද? කියලා)
  3. Outline key principles (Cyber doctrine එකේදී අපි කරන දේවල් list කරන්න ඕනි. ඒ කියන්නේ අපි මුලින්ම risk assessment එක කරන විදිය. ඒකේ වැදගත් වෙන්නේ ඇයි? මේකට දායක වෙන අය කව්ද? මේ වගේ අපි කරන key principles list කරන්න ඕනි )
  4. Develop response measures (Attack එකක් ආවොත් අපි මොනවද කරන්නේ කියලා පැහැදිලිව විස්තර කරන්න ඕනි)
  5. Identify resources and capabilities (Attack එකක් ආවොත් ඒකට සම්භන්ද වෙන අය සහ එයාලට කරන්න තියෙන දේවල් ගැන ලියන්න ඕනි)
  6. Review and update regularly (අපි කිව්වනේ cyber security කියන්නේ හැම වෙලේම update වෙන දෙයක් කියලා. ඒ නිසා අලුත් attacks වලින් protect වෙන්න නම් Review and update අවශ්‍ය වෙනවා. )

මේ විදියට තමයි Cyber doctrine එක හදන්නේ. මේ වැවේ එවර උනාට පස්සේ අපි හදපු Cyber doctrine එක company එකේ organization එකේ top management එකට stakeholders ලට දීලා වෙනස් වෙන්න ඕනි තැන් තියෙනවා නම් discuss කර ගන්න පුලුවන්.

දැන් අපි hypothetical company එකකට ලියපු example cyber doctrine එකක් බලමු.

Scope:

This cyber doctrine applies to all employees, contractors, and partners of XYZ organization. It covers all cyber-related activities, including the use of computers, networks, and devices, as well as the protection of data and systems

Objectives: The key objectives of this cyber doctrine are to

  • Protect the confidentiality, integrity, and availability of XYZ’s data and systems.
  • Ensure the secure use of technology by employees, contractors, and partners.
  • Respond effectively to cyber threats and attacks.

Principles: The key principles guiding this cyber doctrine are,

  • Risk assessment: XYZ will conduct regular risk assessments to identify and prioritize cyber risks and implement appropriate controls to mitigate those risks.
  • Prevention: XYZ will implement a range of preventative measures, including security controls and training, to reduce the likelihood of cyber-attacks and threats.
  • Response: XYZ will develop and maintain incident response plans to ensure that it can effectively respond to and recover from cyber-attacks and threats.
  • Collaboration: XYZ will work with relevant stakeholders, including government agencies and industry partners, to coordinate efforts to address cyber threats and attacks

Response measures: In the event of a cyber-attack or threat, XYZ will implement the following response measures,

  • Activate the incident response team to assess the situation and take appropriate action.
  • Communicate with relevant stakeholders, including employees, contractors, and partners, to keep them informed about the situation and any necessary actions they should take.
  • Coordinate with relevant government agencies and industry partners to share information and resources.
  • Implement emergency procedures, as necessary, to maintain the confidentiality, integrity, and availability of data and systems.

Resources and capabilities: XYZ will allocate sufficient resources and capabilities to support the implementation and maintenance of this cyber doctrine, including personnel, training, and technology.

Review and update: This cyber doctrine will be reviewed and updated on a regular basis to ensure that it remains relevant and effective in addressing the evolving nature of cyber threats.

හරි දැන් ඔයාලට Cyber Doctrine ගැන හොද idea එකක් එන්න ඇති. ඊලග article එකෙන් අපි මේ වගේම අලුත් දෙයක් ගැන කතා කරමු.

What's your reaction?

Excited
0
Happy
6
In Love
2
Not Sure
0
Silly
0

Leave a reply

Your email address will not be published. Required fields are marked *

Next Article:

0 %
Open chat
1
Hello 👋,
Cyber Godzilla Waiting For you !!

හෙල්ප් එකක් ඕනෙද ?