එක්සත් ජනපද බලශක්ති දෙපාර්තමේන්තුවට දැවැන්ත සයිබර් ප්‍රහාරයක්

එක්සත් ජනපද බලශක්ති දෙපාර්තමේන්තුවට ප්‍රබල සයිබර් ප්‍රහාරයක් එල්ල වී තිබෙනවා. එක්සත් ජනපද න්‍යෂ්ටික අවි කළමනාකරණය කිරීමේ වගකීම මෙම දෙපාර්තමේන්තුව සතු වන නමුත් අවි ගබඩාවේ ආරක්ෂාව අඩාල වී නොමැති බවයි බලශක්ති දෙපාර්තමේන්තුව පවසන්නේ.

මයික්‍රොසොෆ්ට් සමාගම බ්‍රහස්පතින්දා (17) කියා සිටියේ තම පද්ධතිවල අනිෂ්ට මෘදුකාංග malicious software සොයාගෙන ඇති බවයි.

බොහෝ දෙනා සැක කරන්නේ රුසියානු රජය ඊට වගකිව යුතු බවයි. එහෙත් එම චෝදනාව රුසියාව විසින් තරයේ ප්‍රතික්ෂේප කර තිබෙනවා.

මේ ආකාරයෙන් සයිබර් ප්‍රහාරයට ලක් වූ අනෙකුත් ආයතන අතර භාණ්ඩාගාර හා වාණිජ දෙපාර්තමේන්තු ද වේ.

එක්සත් ජනපද රජය ප්‍රතිචාර දක්වා ඇත්තේ කෙසේද?

ජනාධිපති ඩොනල්ඩ් ට්‍රම්ප් සයිබර් ප්‍රහාර සම්බන්ධයෙන් තවමත් අදහස් දක්වා නොමැති අතර එක්සත් ජනපද ජනාධිපති ධුරයට පත් ජෝ බිඩෙන් සයිබර් ආරක්ෂාව තම පරිපාලනයේ “ප්‍රමුඛතාවයක්” බවට පත් කිරීමට ප්‍රතිඥා දී තිබෙනවා.

“සැලකිය යුතු සයිබර් ප්‍රහාර එල්ල කිරීමෙන් අපගේ විරුද්ධවාදීන් වළක්වා ගත යුතුයි. අපගේ සගයන් සහ හවුල්කරුවන් සමඟ සම්බන්ධීකරණය ඇතුළුව එවැනි ද්වේෂ සහගත ප්‍රහාරයන්ට වගකිව යුතු අය සඳහා අප්‍රමාදව කටයුතු කිරීමට අප පියවර ගන්නෙමු” යැයි බිඩෙන් පැවසීය.

ඇමරිකාවේ සයිබර් ආරක්ෂාව සදහා ඉහළම බලාධිකාරිය වන සයිබර් ආරක්ෂණ හා යටිතල පහසුකම් ඒජන්සිය Cybersecurity and Infrastructure Agency (CISA) බ්‍රහස්පතින්දා දැඩි අනතුරු ඇඟවීමක් කළේ ආක්‍රමණය වැළැක්වීම “අතිශය සංකීර්ණ හා අභියෝගාත්මක” වනු ඇති බවයි.

“විවේචනාත්මක යටිතල පහසුකම් – critical infrastructure” වලට හානි සිදුවී ඇති බවත්, ෆෙඩරල් නියෝජිතායතන සහ පෞද්ගලික අංශයේ සමාගම් බලපෑමට ලක්ව ඇති බවත්, හානිය “බරපතල තර්ජනයක්” ඇති බවත් එය අහෝසි කිරීමට අපහසු වනු ඇති බවත් එහි සඳහන් විය.

සොරකම් කරන ලද හෝ නිරාවරණය කළ තොරතුරු මොනවාදැයි ඒජන්සිය හඳුනාගෙන නොමැත.

බලශක්ති දෙපාර්තමේන්තුවට එල්ල වූ ප්‍රහාරය පිළිබඳව අදහස් දක්වමින් ප්‍රකාශක ෂේලින් හයින්ස් කියා සිටියේ සයිබර් ප්‍රහාරයට ප්‍රතිචාර දක්වන බවයි.

“අනිෂ්ට මෘදුකාංග (malware) හුදකලා වී ඇත්තේ ව්‍යාපාරික ජාලවලට පමණක්” යැයි ද ඔහු පැවසීය.

එක්සත් ජනපද න්‍යෂ්ටික අවි අධීක්ෂණය කරන ජාතික න්‍යෂ්ටික ආරක්ෂක පරිපාලනයේ National Nuclear Security Administration (NNSAආරක්ෂක කටයුතුවලට කිසිදු බලපෑමක් සිදු වී නොමැති බව ඇය පැවසුවාය.

හැක් කිරීමේ ප්‍රතිවිපාක ගැන අප දන්නේ කුමක්ද?

“අපි තවම නොදන්නා බොහෝ දේ තිබෙනවා. නමුත් අප දන්නා දේ ඉතා සැලකිලිමත් විය යුතු කරුණක්” යැයි ජනාධිපති තේරී පත් වූ බිඩන් පවසා තිබේ.

රාජ්‍ය, ආරක්ෂක, නිජබිම් ආරක්ෂාව, භාණ්ඩාගාරය සහ වාණිජ්‍යය ඇතුළු එක්සත් ජනපද දෙපාර්තමේන්තු තුළ අවම වශයෙන් දත්ත අධීක්ෂණය කර ඇති බව හැකර්වරුන් දන්නා බව රොයිටර් පුවත් ඒජන්සිය වාර්තා කරයි.

ටෙක්සාස්හි තොරතුරු තාක්ෂණ සමාගමක් වන SolarWinds විසින් සාදන ලද ජාල කළමනාකරණ මෘදුකාංග භාවිතයෙන් පරිගණක ජාල උල්ලංඝනය කිරීමට අපරාධකරුවන් සමත් වූ බව සීසා පැවසීය.

SolarWinds Orion ගනුදෙනුකරුවන් 18,000 ක් දක්වා හැකර්වරුන්ට ප්‍රවේශය ලබා දුන් දුර්වලතාවයක් සහිත යාවත්කාලීන කිරීම් බාගත කළහ.

එහි ප්‍රතිඵලයක් ලෙස මේ සතිය මුලදී සියළුම එක්සත් ජනපද ෆෙඩරල් සිවිල් ආයතනවලට ඔවුන්ගේ සේවාදායකයෙන් SolarWinds Orion ඉවත් කරන ලෙස දැනුම් දෙන ලදි.

“SolarWinds Orion වේදිකාව හැරුණු විට අතිරේක ප්‍රවේශ දෛශික පිළිබඳ සාක්ෂි” විමර්ශනය කරමින් සිටින බව සීසා බ්‍රහස්පතින්දා පැවසීය.

මයික්‍රොසොෆ්ට් සමාගම කියා සිටියේ සයිබර් ප්‍රහාරයට ලක්වූ සිය ගනුදෙනුකරුවන්ගෙන් 40 කට වැඩි ප්‍රමාණයක් හඳුනාගෙන ඇති බවයි. මෙයින් 80% ක් පමණ එක්සත් ජනපදයේ සිටින අතර අනෙක් අය කැනඩාව, මෙක්සිකෝව, බෙල්ජියම, ස්පාඤ්ඤ, එක්සත් රාජධානිය, ඊශ්‍රායලය සහ එක්සත් අරාබි එමීර් රාජ්‍යයේ වෙති.

සමාගමේ සභාපති බ්‍රැඩ් ස්මිත් පැවසුවේ ප්‍රහාරය එහි විෂය පථය, නවීනත්වය සහ බලපෑම නිසා කැපී පෙනෙන බවයි.

එය “අවාසනාවකට එක්සත් ජනපද රජයේ රහස්‍ය තොරතුරු සහ ඒවා ආරක්ෂා කිරීම සඳහා සමාගම් විසින් භාවිතා කරන තාක්ෂණික මෙවලම් යන දෙකටම පුළුල් හා සාර්ථක ඔත්තු බැලීම් පදනම් කරගත් ප්‍රහාරයක් නියෝජනය කරයි” යනුවෙන් ඔහු බ්ලොග් සටහනක ලියා තිබේ.

සීසා හෝ එෆ්බීඅයි මෙම ප‍්‍රහාර පිටුපස සිටින්නේ කවුරුන්දැයි ප‍්‍රසිද්ධියේ පවසා නැතත්, එක්සත් ජනපද මාධ්‍යවල උපුටා දක්වන පෞද්ගලික ආරක්ෂක සමාගම් සහ නිලධාරීන් රුසියාවට ඇඟිල්ල දිගු කර තිබේ.

එක්සත් ජනපදයේ රුසියානු තානාපති කාර්යාලය සඳුදා සමාජ මාධ්‍යවල බෙදාගත් නිවේදනයක දැක්වෙන්නේ තමන් ආක්‍රමණශීලී මෙහෙයුම් සිදු නොකරන බවයි.

2020 දෙසැම්බර් 18 දින බී.බී.සී වාර්තාවකි – සැකසුම – තීක්ෂණ වෙළෙන්එගොඩ