இலங்கையின் இணையப் பாதுகாப்பு மசோதா (Cyber Security Bill) குறித்த சமீபத்திய அறிக்கைகளும், அரசு அமைப்புகள் மீது நிகழும் சைபர் தாக்குதல்களும் நாட்டில் இணையப் பாதுகாப்புச் சூழலின் முக்கியத்துவத்தை உணர்த்துகின்றன.

இணையப் பாதுகாப்பு மசோதாவின் தாமதம்

இலங்கையின் இணையப் பாதுகாப்பு மசோதா பல ஆண்டுகளாக தாமதமாகி வருகிறது. இந்த மசோதாவை உருவாக்குவதற்கும், செயல்படுத்துவதற்கும் ஒரு தேசிய இணையப் பாதுகாப்பு குழு நியமிக்கப்பட்டுள்ளது. இந்தக் குழுவின் அறிக்கை கிடைத்த பின்னரே மசோதாவில் இறுதி மாற்றங்கள் செய்யப்பட்டு, அமைச்சரவை மற்றும் பாராளுமன்ற ஒப்புதலுக்காக சமர்ப்பிக்கப்படும் என்று எதிர்பார்க்கப்படுகிறது.

இந்த புதிய மசோதா, இலங்கையின் தேசிய இணையப் பாதுகாப்பு ஆணையம் (Cyber Security Authority) மற்றும் தேசிய இணையப் பாதுகாப்பு செயல்பாட்டு மையம் (National Cyber Security Operations Centre – NCSOC) போன்ற புதிய அமைப்புகளை உருவாக்க வழிவகுக்கும். இந்த அமைப்புகள், முக்கியமான தேசிய தகவல் உள்கட்டமைப்புகளைப் பாதுகாக்கவும், சைபர் அச்சுறுத்தல்களுக்கு எதிராக நடவடிக்கை எடுக்கவும் அதிகாரம் பெறும்.

இலங்கை அரசு அமைப்புகள் மீதான சைபர் தாக்குதல்கள்

இலங்கையில் உள்ள அரசு அமைப்புகளின் இணையதளங்கள் மற்றும் தகவல் அமைப்புகள் மீது அவ்வப்போது சைபர் தாக்குதல்கள் நடந்து வருகின்றன. 400,000 பதிவுகள் திருடப்பட்டதாகக் கூறப்படும் சுகாதார அமைச்சகத்தின் ஹேக் குறித்து அதிகாரபூர்வமான தகவல்கள் எதுவும் பொதுவெளியில் இல்லை. எனினும், கடந்த காலங்களில் நடந்த சில முக்கிய சைபர் தாக்குதல் சம்பவங்கள் குறித்த தகவல்கள் கிடைத்துள்ளன:

• 2023 ரான்சம்வேர் தாக்குதல்: 2023 செப்டம்பரில், இலங்கை அரசின் மின்னஞ்சல் வலையமைப்பு (Lanka Government Cloud – LGC) ரான்சம்வேர் தாக்குதலுக்கு உள்ளானது. இதில், அமைச்சரவை உறுப்பினர்கள் உட்பட சுமார் 5,000 மின்னஞ்சல் கணக்குகளின் பல மாத தகவல்கள் நீக்கப்பட்டன.
• 2021 சைபர் தாக்குதல்: 2021 மே மாதம், இலங்கையின் சுகாதாரம் மற்றும் எரிசக்தி அமைச்சகங்களின் இணையதளங்கள் உட்பட பல அரசு இணையதளங்கள் ‘Tamil Eelam Cyber Force’ என்ற குழுவால் ஹேக் செய்யப்பட்டன. (Source: Wikipedia)

இலங்கை கணினி அவசர பதிலளிப்பு மன்றம் (Sri Lanka CERT) வெளியிட்ட தகவலின்படி, ஒவ்வொரு மாதமும் சுமார் 25 முதல் 30 இணையதளங்கள் சைபர் தாக்குதலுக்கு உள்ளாகின்றன. பெரும்பாலான சைபர் குற்றங்கள் தரவு திருட்டு, மோசடி மற்றும் இணைய நிதி மோசடிகளை உள்ளடக்கியுள்ளன.

இந்த சைபர் தாக்குதல்களை எதிர்கொள்ளவும், நாட்டின் டிஜிட்டல் உள்கட்டமைப்பைப் பாதுகாக்கவும் வலுவான சட்டங்களும், கொள்கைகளும் அவசியமாகின்றன.

Please leave this field empty

எமது பதிவுகளை தவறவிட வேண்டாம்!

எமது மின் மடல் சேவையில் இணைந்துகொள்ளுங்கள்...

Check your inbox or spam folder to confirm your subscription. உங்கள் பதிவை உறுதி செய்ய உங்கள் inbox அல்லது spam folder பார்க்கவும்.