ඔබ සයිබර් ත්රස්තවාදය ගැන අහල තිබෙනවද? ඔබ ඒ ගැන දන්න බව අප දන්නවා. ඒත් ඔබේ මතකය අලුත් කරන්නට ඒ ගැන කෙටි විස්තරයක් කරන්නම්. සයිබර් ත්රස්තවාදය කියන්නේ අනුන්ගේ වෙබ් අඩවිවල පාස්වර්ඩ් හොයාගෙන ඒවාට රිංගලා කරන කඩාකප්පල්කාරී වැඩවලටයි. මේ දිනවල ඉතා ප්රසිද්ධ වික්ලීක්ස් වෙබ් අඩවියේ හිමිකරු ජුලියන් ඇසැන්ඡ් එවැනි සයිබර් ත්රස්තවාදියෙක්. හැබැයි ඔහු හොඳ ත්රස්තවාදියෙක් ඇමරිකන් රාජ්ය දෙපාර්තමේන්තුවේ වෙබ් අඩවි සහ විද්යුත් තැපැල් අඩවිවලට රිංගූ ඔහු ඒවා තුළ තිබූ පණිවුඩ ලොවට හෙළි කරමින් ඇමරිකාවේ රෙදි ගලවන්නට පටන්ගෙන තිබෙනවා.
අද අප ඔබට කියන්නට යන්නේ රුසියාවෙන් වාර්තා වූ සයිබර් ත්රස්තයන් කිහිප දෙනෙකු ගැනයි. ඔවුන් රුසියවේ සිට ඇමරිකාවේ ජලසම්පාදන දෙපාර්තමේන්තුවේ වෙබ් අඩවිවලට රිංගලා එරට ඉලිනොයි ප්රාන්තයේ ජල සැපයුම අඩාල කළා. ඇමරිකාව, බ්රිතාන්යය, ජර්මනිය, ප්රංශය වැනි රටවල ජලසම්පාදනය සහ ජලාපවහනය පාලනය කෙරෙන්නේ පරිගණක තාක්ෂණයෙන්. මෙවැනි පරිගණක පද්ධතියක වැඩසටහනක් ඉන්ටර්නෙට් හරහා අවුල් කළ විට කළ හැකි හානිය අපමණයි. අඩු පීඩනයක් දැරිය හැකි ජල නල වෙත වැඩි පීඩනයක් සහිත ජල තොග මුදාහරිමින් එම ජලනල පිපිරවීම පවා කළ හැකියි.
රුසියන් සයිබර් ත්රස්තයන් පිරිසත් ඒ වගේ වැඩක් කළා. ඔවුන් වැරදි විධාන ලබාදී ඉලිනොයි ප්රාන්තයේ ජල පොම්පයක් සම්පූර්ණයෙන්ම විනාශ කළා. මේ නිසා නිවාස දහස් ගණනකට ජලය නැති වුණා. ස්ප්රිංෆිල්ඩ් නගරයට වතුර සපයන පොම්පය ඔවුන් කැඩුවේ පොම්පය අරින වහන ලෙස කඩින් කඩ නියෝග නිකුත් කිරීමෙන්. මෙය සිදු වූයේ පසුගිය (නොවැම්බර්) 8 වැනිදා.
මෙහි තත්ත්වය වඩාත් බරපතල වූයේ කම්පියුටර් හැකර් කෙනෙක් හෙවත් අනවසරයෙන් වෙබ් අඩවිවලට රිංගන තවත් පුද්ගලයෙක් ඇමරිකන් ආරක්ෂක පද්ධතියේ බලය තමන් අතට පත්වූ බව වාර්තා කිරිමෙන්. මෙය ඉතා භයානක වැඩක්. ඔහු ඇත්තටම එබන්දක් කර තිබුණා නම් විනඩි කිහිපයක් තුළ ඇමරිකන් මිසයිල පද්ධතිය පරිගණක හරහා ක්රියාත්මක කර තුන්වන ලෝක යුද්ධය ඇතිකරන්නට ඔහුට හැකි වනවා.
ඇමරිකාවෙන් පිටත සිට ඇමරිකාවේ යටිතල පහසුකමක් පරිගණක හරහා කඩාකප්පල් කළ පළමු අවස්ථාව මෙය බවයි වාර්තා වෙන්නේ. පරිගණක පද්ධති හැකර්ලාගෙන් බේරා ගැනීම සඳහා උපදෙස් දෙන ඇමරිකන් උපදේශකයකු වන ජෝ වෙඩිස් කියන්නේ හැකර්ලා මේ තරම් බලවත් වීම තුළ ඉමහත් තර්ජනයක් හටගෙන ඇති බවයි. මේ ගැන ඇමරිකන් ෆෙඩරල් බියුරෝවත් ස්වදේශාරක්ෂක දෙපාර්තමේන්තුවත් පරීක්ෂණ පවත්වනවා.
සයිබර් ත්රස්තයන් අතට ඇමරිකන් ජල දෙපාර්තමේන්තුවේ පාස්වර්ඩ් ගියේ කොහොමද? ඒ පරිගණක පද්ධතියට ලොග් වෙන හැටි ඔවුන් දැනගත්තේ කොහොමද? විවිධ පාස්වර්ඩ් ලක්ෂ ගණනක් යෙදීමෙන් පසු එයින් එකක් අහඹු ලෙස හරියන්නට පුලුවන් බව සමහරුන්ගේ මතයයි. ඒත් හරියටම ඒ පාස්වර්ඩ් රටාව ඔවුන් අල්ලාගත්තේ කොහොමද කියන එකයි ප්රශ්නය.
මේ පාස්වර්ඩ් නිර්මාණය කරන්නේ ලොව පුරා ඇති සංවේදී කර්මාන්තශාලා (යුද අවි, ගුවන් යානා, රසායනික ද්රව්ය, ඖෂධ) සඳහා පරිගණක මෘදුකාංග සාදන ඇමරිකාවේ ඇප්ලයිඩ් කන්ට්රොaල් සොලියුෂන්ස් ආයතනයයි. න්යෂ්ටික බලාගාරවලටත් තෙල් ළිං වලටත් මේ සමාගම මෘදුකාංග හදනවා.
පුපුරුවා හරින ලද වතුර පොම්පය කැඩුනේ ටිකෙන් ටික. එය දිනකට නියමිත ප්රමාණයට වඩා අරිමින් සහ වසමින් තිබුණා. පොම්ප පද්ධතිය ඇත්තේ ආවරණය කළ අධි ආරක්ෂක කුටියක් තුළ නිසා එය කැඩෙමින් පවතින බව කවුරුවත් දැන සිටියේ නැහැ.
ඇමරිකාවේ මෙබඳු ස්වයංක්රීය ජලාපවාහන පද්ධති මිසයිල පද්ධති යනාදිය සඳහා මෘදුකාංග නිපදවන පෙර කී සමාගම එම මෘදුකාංගයට කියන්නේ Supervisory
Control and Data Acqnisition හෙවත් “ස්කාඩා” කියලයි. මේ මෘදුකාංගය හරහා පරිගණක පද්ධතියට ඇතුළත් වීමට හැකර්ලාට බැරි බවයි මෙතෙක් කල් හිතාගෙන හිටියේ. ඒ නිසාම එයට පිවිසෙන හැකර්ලා පිළිබඳ සාක්ෂි සොයන වැඩපිළිවෙළකුත් තිබුණේ නෑ. ස්කාඩා මෘදුකාංගය හදන සමාගමේ ප්රකාශක පීටර් බුගාර්ඩ් පසුගියදා ප්රකාශ කළා වතුර පොම්පයක් කඩනවාට වැඩි යමක් කරන්නට හැකර්ලාට බැරි බව. ඒ එක්ක Prof යනුවෙන් පෙනී සිටි හැකර් කෙනෙක් ඊමේල් හරහා ප්රකාශ කළා තමන් ටෙක්සාස් ප්රාන්තයේ දකුණු හුස්ටන් නගරයේ යටිතල පහසුකම් පද්ධතියක පාස් වර්ඩ්එක සොයාගත් බව. මෙය අප ජලය පිරිසිදු කරන පද්ධතියක්.
ස්කාඩා මෘදුකාංග පද්ධතියේ පාස් වර්ඩ් එකට තිබෙන්නේ අකුරු ඉලක්කම් හෝ සලකුණු තුනක් පමණක් බව එම හැකර් ප්රකාශ කිරීමෙන් ඔහු ඒ ගැන ඉතා හොඳින් දන්නා බව ඔප්පු වුණා. ඊටත් අමතරව ඔහු එම වතුර පිරිපහදු යන්ත්රාගාරයේ පරිගණක ක්රියාකාරිත්වයට අදාළ ලින්ක් හෙවත් සම්බන්ධ විය හැකි ක්රම කිහිපයකුත් ප්රකාශ කර තිබුණා.
ස්කාඩා පද්ධතිය සයිබර් ත්රස්තවාදයෙන් බේරා ගැනීම ගැන විද්යාඥයන්ට අලුතින්ම හිතන්නට වී තිබෙනවා. මන්දයත් පසුගිය වසරේදී ඉරානයේ යුරේනියම් සැකසුම් මධ්යස්ථානයේ පරිගණක මෘදුකාංග පද්ධතියට (එහි කේන්ද්රානුසාරකය හෙවත් Centrifuge එකට) Stuxnet නමින් හැඳින්වුණු වෛරස් ප්රහාරයක් එල්ල වීම නිසයි. යුරේනියම් යනු පරමාණු බෝම්බ සෑදීමට හැකි ද්රව්යයක්. න්යෂ්ටික බලාගාර ක්රියාත්මක කරන්නටත් යුරේනියම්වලට පුලුවන්. එවැනි දෙයක් සකසන තැනකට සයිබර් ප්රහාරයක් එල්ල වීම සෙල්ලමක් නොවෙයි. මේ ප්රහාරය නිසා තම න්යෂ්ටික වැඩපිළිවෙළ ආපස්සට ගන්නට ඉරානයට සිදු වුණා. සමහරුන් කියන්නේ මේ වෛරස් ප්රහාරයට වගකිව යුත්තා ඇමරිකානු හෝ ඊශ්රායල හැකර් කෙනකු බවයි.
ඇමරිකාවේ විදුලිබල බෙදාහැරීම ඉතාම පැරණි අබලන් එකක්. වසර 2007 දී සිදුවූ විදුලි බිඳවැටීමක් සති දෙකක පමණ කාලයක් පැවතුණා. එය ශීත Rතුවක්. විදුලි බලය නැතිව නිවාස උණුසුම් කරගැනීමට බැරිව ඇතැම් ඇමරිකානුවන් මිය ගියා. එසේ තිබියදී ඩීසල් බලාගාරයකට සයිබර් ප්රහාරයක් එල්ල වුණොත් කොතැනින් නවතීද කියන්න බෑ. සමහර විට තුන්වන ලෝක යුද්ධය මෙබඳු සයිබර් ප්රහාරයකින් පටන් ගන්නටත් පුලුවන්. එය සිදුවන්නේ මෙහෙමයි. හැකර් කෙනකුට පුලුවන් ඇමරිකන් න්යෂ්ටික මිසයිල අංගනයක පාස් වර්ඩ් එක සොයාගෙන ඒ හරහා “කමාන්ඩ් එකක්” එවා රුසියාවට පහර දෙන්නට රුසියාවත් එවිට ප්රති ප්රහාර දෙනු ඇති ඊළඟට ඒ රටවල් දෙකට සහය පිණිස දෙකෙට බෙදෙන ලෝක ජාතීන් මරා ගන්නට පටන් ගනීවි.
- අනුර සොලමන්ස් / දිවයින
අද අප ඔබට කියන්නට යන්නේ රුසියාවෙන් වාර්තා වූ සයිබර් ත්රස්තයන් කිහිප දෙනෙකු ගැනයි. ඔවුන් රුසියවේ සිට ඇමරිකාවේ ජලසම්පාදන දෙපාර්තමේන්තුවේ වෙබ් අඩවිවලට රිංගලා එරට ඉලිනොයි ප්රාන්තයේ ජල සැපයුම අඩාල කළා. ඇමරිකාව, බ්රිතාන්යය, ජර්මනිය, ප්රංශය වැනි රටවල ජලසම්පාදනය සහ ජලාපවහනය පාලනය කෙරෙන්නේ පරිගණක තාක්ෂණයෙන්. මෙවැනි පරිගණක පද්ධතියක වැඩසටහනක් ඉන්ටර්නෙට් හරහා අවුල් කළ විට කළ හැකි හානිය අපමණයි. අඩු පීඩනයක් දැරිය හැකි ජල නල වෙත වැඩි පීඩනයක් සහිත ජල තොග මුදාහරිමින් එම ජලනල පිපිරවීම පවා කළ හැකියි.
රුසියන් සයිබර් ත්රස්තයන් පිරිසත් ඒ වගේ වැඩක් කළා. ඔවුන් වැරදි විධාන ලබාදී ඉලිනොයි ප්රාන්තයේ ජල පොම්පයක් සම්පූර්ණයෙන්ම විනාශ කළා. මේ නිසා නිවාස දහස් ගණනකට ජලය නැති වුණා. ස්ප්රිංෆිල්ඩ් නගරයට වතුර සපයන පොම්පය ඔවුන් කැඩුවේ පොම්පය අරින වහන ලෙස කඩින් කඩ නියෝග නිකුත් කිරීමෙන්. මෙය සිදු වූයේ පසුගිය (නොවැම්බර්) 8 වැනිදා.
මෙහි තත්ත්වය වඩාත් බරපතල වූයේ කම්පියුටර් හැකර් කෙනෙක් හෙවත් අනවසරයෙන් වෙබ් අඩවිවලට රිංගන තවත් පුද්ගලයෙක් ඇමරිකන් ආරක්ෂක පද්ධතියේ බලය තමන් අතට පත්වූ බව වාර්තා කිරිමෙන්. මෙය ඉතා භයානක වැඩක්. ඔහු ඇත්තටම එබන්දක් කර තිබුණා නම් විනඩි කිහිපයක් තුළ ඇමරිකන් මිසයිල පද්ධතිය පරිගණක හරහා ක්රියාත්මක කර තුන්වන ලෝක යුද්ධය ඇතිකරන්නට ඔහුට හැකි වනවා.
ඇමරිකාවෙන් පිටත සිට ඇමරිකාවේ යටිතල පහසුකමක් පරිගණක හරහා කඩාකප්පල් කළ පළමු අවස්ථාව මෙය බවයි වාර්තා වෙන්නේ. පරිගණක පද්ධති හැකර්ලාගෙන් බේරා ගැනීම සඳහා උපදෙස් දෙන ඇමරිකන් උපදේශකයකු වන ජෝ වෙඩිස් කියන්නේ හැකර්ලා මේ තරම් බලවත් වීම තුළ ඉමහත් තර්ජනයක් හටගෙන ඇති බවයි. මේ ගැන ඇමරිකන් ෆෙඩරල් බියුරෝවත් ස්වදේශාරක්ෂක දෙපාර්තමේන්තුවත් පරීක්ෂණ පවත්වනවා.
සයිබර් ත්රස්තයන් අතට ඇමරිකන් ජල දෙපාර්තමේන්තුවේ පාස්වර්ඩ් ගියේ කොහොමද? ඒ පරිගණක පද්ධතියට ලොග් වෙන හැටි ඔවුන් දැනගත්තේ කොහොමද? විවිධ පාස්වර්ඩ් ලක්ෂ ගණනක් යෙදීමෙන් පසු එයින් එකක් අහඹු ලෙස හරියන්නට පුලුවන් බව සමහරුන්ගේ මතයයි. ඒත් හරියටම ඒ පාස්වර්ඩ් රටාව ඔවුන් අල්ලාගත්තේ කොහොමද කියන එකයි ප්රශ්නය.
මේ පාස්වර්ඩ් නිර්මාණය කරන්නේ ලොව පුරා ඇති සංවේදී කර්මාන්තශාලා (යුද අවි, ගුවන් යානා, රසායනික ද්රව්ය, ඖෂධ) සඳහා පරිගණක මෘදුකාංග සාදන ඇමරිකාවේ ඇප්ලයිඩ් කන්ට්රොaල් සොලියුෂන්ස් ආයතනයයි. න්යෂ්ටික බලාගාරවලටත් තෙල් ළිං වලටත් මේ සමාගම මෘදුකාංග හදනවා.
පුපුරුවා හරින ලද වතුර පොම්පය කැඩුනේ ටිකෙන් ටික. එය දිනකට නියමිත ප්රමාණයට වඩා අරිමින් සහ වසමින් තිබුණා. පොම්ප පද්ධතිය ඇත්තේ ආවරණය කළ අධි ආරක්ෂක කුටියක් තුළ නිසා එය කැඩෙමින් පවතින බව කවුරුවත් දැන සිටියේ නැහැ.
ඇමරිකාවේ මෙබඳු ස්වයංක්රීය ජලාපවාහන පද්ධති මිසයිල පද්ධති යනාදිය සඳහා මෘදුකාංග නිපදවන පෙර කී සමාගම එම මෘදුකාංගයට කියන්නේ Supervisory
Control and Data Acqnisition හෙවත් “ස්කාඩා” කියලයි. මේ මෘදුකාංගය හරහා පරිගණක පද්ධතියට ඇතුළත් වීමට හැකර්ලාට බැරි බවයි මෙතෙක් කල් හිතාගෙන හිටියේ. ඒ නිසාම එයට පිවිසෙන හැකර්ලා පිළිබඳ සාක්ෂි සොයන වැඩපිළිවෙළකුත් තිබුණේ නෑ. ස්කාඩා මෘදුකාංගය හදන සමාගමේ ප්රකාශක පීටර් බුගාර්ඩ් පසුගියදා ප්රකාශ කළා වතුර පොම්පයක් කඩනවාට වැඩි යමක් කරන්නට හැකර්ලාට බැරි බව. ඒ එක්ක Prof යනුවෙන් පෙනී සිටි හැකර් කෙනෙක් ඊමේල් හරහා ප්රකාශ කළා තමන් ටෙක්සාස් ප්රාන්තයේ දකුණු හුස්ටන් නගරයේ යටිතල පහසුකම් පද්ධතියක පාස් වර්ඩ්එක සොයාගත් බව. මෙය අප ජලය පිරිසිදු කරන පද්ධතියක්.
ස්කාඩා මෘදුකාංග පද්ධතියේ පාස් වර්ඩ් එකට තිබෙන්නේ අකුරු ඉලක්කම් හෝ සලකුණු තුනක් පමණක් බව එම හැකර් ප්රකාශ කිරීමෙන් ඔහු ඒ ගැන ඉතා හොඳින් දන්නා බව ඔප්පු වුණා. ඊටත් අමතරව ඔහු එම වතුර පිරිපහදු යන්ත්රාගාරයේ පරිගණක ක්රියාකාරිත්වයට අදාළ ලින්ක් හෙවත් සම්බන්ධ විය හැකි ක්රම කිහිපයකුත් ප්රකාශ කර තිබුණා.
ස්කාඩා පද්ධතිය සයිබර් ත්රස්තවාදයෙන් බේරා ගැනීම ගැන විද්යාඥයන්ට අලුතින්ම හිතන්නට වී තිබෙනවා. මන්දයත් පසුගිය වසරේදී ඉරානයේ යුරේනියම් සැකසුම් මධ්යස්ථානයේ පරිගණක මෘදුකාංග පද්ධතියට (එහි කේන්ද්රානුසාරකය හෙවත් Centrifuge එකට) Stuxnet නමින් හැඳින්වුණු වෛරස් ප්රහාරයක් එල්ල වීම නිසයි. යුරේනියම් යනු පරමාණු බෝම්බ සෑදීමට හැකි ද්රව්යයක්. න්යෂ්ටික බලාගාර ක්රියාත්මක කරන්නටත් යුරේනියම්වලට පුලුවන්. එවැනි දෙයක් සකසන තැනකට සයිබර් ප්රහාරයක් එල්ල වීම සෙල්ලමක් නොවෙයි. මේ ප්රහාරය නිසා තම න්යෂ්ටික වැඩපිළිවෙළ ආපස්සට ගන්නට ඉරානයට සිදු වුණා. සමහරුන් කියන්නේ මේ වෛරස් ප්රහාරයට වගකිව යුත්තා ඇමරිකානු හෝ ඊශ්රායල හැකර් කෙනකු බවයි.
ඇමරිකාවේ විදුලිබල බෙදාහැරීම ඉතාම පැරණි අබලන් එකක්. වසර 2007 දී සිදුවූ විදුලි බිඳවැටීමක් සති දෙකක පමණ කාලයක් පැවතුණා. එය ශීත Rතුවක්. විදුලි බලය නැතිව නිවාස උණුසුම් කරගැනීමට බැරිව ඇතැම් ඇමරිකානුවන් මිය ගියා. එසේ තිබියදී ඩීසල් බලාගාරයකට සයිබර් ප්රහාරයක් එල්ල වුණොත් කොතැනින් නවතීද කියන්න බෑ. සමහර විට තුන්වන ලෝක යුද්ධය මෙබඳු සයිබර් ප්රහාරයකින් පටන් ගන්නටත් පුලුවන්. එය සිදුවන්නේ මෙහෙමයි. හැකර් කෙනකුට පුලුවන් ඇමරිකන් න්යෂ්ටික මිසයිල අංගනයක පාස් වර්ඩ් එක සොයාගෙන ඒ හරහා “කමාන්ඩ් එකක්” එවා රුසියාවට පහර දෙන්නට රුසියාවත් එවිට ප්රති ප්රහාර දෙනු ඇති ඊළඟට ඒ රටවල් දෙකට සහය පිණිස දෙකෙට බෙදෙන ලෝක ජාතීන් මරා ගන්නට පටන් ගනීවි.
- අනුර සොලමන්ස් / දිවයින
No comments:
Post a Comment