සයිබර් ප්‍රහාර මෑතකාලීනව අසන්නට ලැබෙන මාතෘකාවකි. ලෝකය පුරා විවිධ ආයතන ඉලක්ක කරමින් මෙලෙස සයිබර් ප්‍රහාර එල්ලවනු දක්නට පුළුවන. විවිධාකාර උපක්‍රම ඔස්සේ සිදුකෙරෙන මෙම සයිබර් ප්‍රහාර හේතුවෙන් ආයතන පද්ධති සම්පූර්ණයෙන්ම පාහේ කඩා වැටුණු, අඩපණ වුණු අවස්ථා ලෝකයේ ඕනෑ තරම්ය. රටක පරිපාලන පද්ධති පවා අඩපණ කිරීමට තරම් සයිබර් ප්‍රහාර බලවත් වන අවස්ථා අනාගතයේදී ඇති නොවේයැයි සිතිය නොහැක. ඒ තරමටම සයිබර් ප්‍රහාර බෙහෙවින් සංවිධානාත්මකව සිදුවන පසුබිමක් ලෝකය තුළ පෙන්නුම් කරමින් තිබේ.
මෙය එතරම් සුබදායක ප්‍රවණතාවක් නොවේ. පූර්ණ ඩිජිටල් යුගයක අපේක්ෂා දල්වා සිටින පසුබිමක, ඩිජිටල් ආර්ථිකයක ප්‍රතිලාභ වැඩි වැඩියෙන් අපේක්ෂා කරන කාලයක එවැනි ගමනකට සයිබර් ප්‍රහාර බරපතළ තර්ජනයකි. 2024 වසරේ මාස 12 ක කාලයේදී රැන්සම්වෙයා ප්‍රහාර 2083 ක් පමණ හඳුනාගැනීමට හැකි වී තිබේ. මෙකී ප්‍රහාර ලංකාවේ ව්‍යාපාරික ආයතන ඉලක්ක කරගෙන සිදුව තිබීම ද විශේෂිත තත්වයකි. මේ තත්වය 2023 වසරට සාපේක්ෂව රැන්සම්වෙයා ප්‍රහාරවල සියයට හයක පමණ වර්ධනයක් වශයෙන් පෙන්නුම් කළ හැකිය. මෙයින් පෙන්නුම් කරන්නේ මෙරට ව්‍යාපාරික ආයතන රැන්සම්වෙයා ප්‍රහාරවලින් ආරක්ෂා කර ගැනීමේ දැඩි වුවමනාවක්, අවශ්‍යතාවක් මතුවෙමින් තිබෙන බවය.
සයිබර් ප්‍රහාරයකින් පසු, එම සයිබර් ප්‍රහාරයෙන් බලපෑමට ලක්වුණු සංවිධානය, ආයතනය විවේචනය කිරීම හෝ සමච්චලයට ලක් කිරීම හෝ සිදුවෙයි. එහෙත් වැදගත් වන්නේ එය නොවේ. සයිබර් ප්‍රහාරවලට ගොදුරු වන ආයතනවලට, පුද්ගලයන්ට සහ සංවිධානවලට නීතියෙන් ලබාදෙන ආරක්ෂාව කෙසේද යන්නයි.
සාමාන්‍යයෙන් නිවසක සොරකමක් සිදුවුණු විට, අනුකම්පාවට ලක්වන්නේ එම නිවසේ පුද්ගලයන් බව සැවොම දන්නා කරුණකි. ඔවුන් සොරකමට ලක්වීම ගැන ඔවුන්ට දොස් පැවරීමට කිහිප දෙනකු පමණක් සිටිනු ඇත. එසේ වුවත්, ඩිජිටල් ලෝකයේ, ආයතන ‘රැන්සම්වෙයා’ ප්‍රහාරවලට හෝ දත්ත කාන්දුවීම්වලට ලක්වුණු විට, ජනතාව චෝදනා කරන්නේ, හැක් කරන ලද සංවිධානය, ආයතනය එම අපරාධයට යම් ආකාරයකින් වගකිව යුතු බව පැහැදිලි කරමිනි.
ශ්‍රී ලංකා නීතිය යටතේ, තත්වය පැහැදිලිය. 2007 අංක 24 දරන පරිගණක අපරාධ පනතට අනුව, පරිගණක පද්ධතිවලට අනවසරයෙන් ප්‍රවේශවීම, දත්ත උපුටා ගැනීම සහ ඩිජිටල් තොරතුරු හැසිරවීම අපරාධයක් ලෙස සලකයි.
 මෙම අපරාධය, විදේශීය සයිබර් අපරාධකරුවකු, අතෘප්තිමත් අභ්‍යන්තරිකයකු හෝ දත්ත බෙදාගන්නා මහජනයාගේ සාමාජිකයකු විසින් අහම්බෙන් සිදුකරනු ලැබුවත්, නීතියේ අවධානය ස්ථාවරය. වරද ඇත්තේ අපරාධයට ලක්වුණු පුද්ගලයා සම්බන්ධයෙන් නොව, අපරාධකරු සම්බන්ධයෙනි. මෙය ඉතාම පැහැදිලිව වටහාගත යුතු කරුණකි.
මෙම පනත සංවිධාන සහ පුද්ගලයන් තෙවන පාර්ශ්ව විසින් තවදුරටත් හානි කිරීමෙන් ආරක්ෂා කරයි. සයිබර් ප්‍රහාර හරහා ලබාගන්නා, තොරතුරු බෙදාගැනීම හෝ ඒවා ප්‍රයෝජනයට ගැනීම අපරාධ ක්‍රියාවකි. එය අවබෝධයේ තබාගත යුතු තවත් සුවිශේෂී කාරණයකි. ඒ නිසා මෙවැනි අපරාධමය වැරැදි කරන්නන්ට නීතියෙන් උපරිම දඬුවම් ලබාදීම අත්‍යවශ්‍ය ය.
රැන්සම්වෙයා ප්‍රහාරවලදී, සොරකම් කරන ලද දත්ත මහජනයාට බෙදාහැරීමෙන් බොහෝ විට හැකර්වරුන් විසින් වින්දිතයන්ගෙන් කප්පම් ගැනීමට අපේක්ෂා කරයි.
නීති විරෝධී ලෙස ලබාගත් තොරතුරු බෙදාහැරීම සීමා කිරීම ද ඇතුළුව, ජාත්‍යන්තරව, මෙම නීතිමය තත්වය වඩාත් ස්ථීරව ස්ථාපිත කර ඇත. යුරෝපා සංගමයේ සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසිය පෞද්ගලික දත්ත හැසිරවීම සම්බන්ධයෙන් දැඩි බැඳීම් පනවයි.
ඇමෙරිකාවේ, විවිධ ෆෙඩරල් නීති මගින් දත්ත සොරුන්, දත්ත ජාවාරම් කිරීම අපරාධයක් ලෙස සලකයි. එක්සත් රාජධානිය, සිංගප්පූරුව, ඉන්දියාව වැනි රටවල මේ ආකාරයේ නීති ක්‍රියාත්මක වන අතර, මේ සම්බන්ධයෙන් ගෝලීය එකඟතාවක් පවතී.
 මෙවන් ක්‍රියාදාම ඔස්සේ අරමුණු කරන්නේ දත්ත ජාවාරම්වලට සහ දත්ත සොරකම් කිරීමට එරෙහිව කටයුතු කිරීමය. දත්ත ජාවාරම් අපරාධයක් වශයෙන් සලකන තත්වයට ලෝකයේ ප්‍රබල රටවල් …පවා ගමන් කිරීමෙන් පෙන්නුම් කරන්නේ මෙවන් ක්‍රියා මැඩ පැවැත්වීමේ දැඩි වුවමනාවය.
එහෙත් මෙකී ක්‍රියා සම්බන්ධව නීතිමය ඇඟවුම්වලින් ඔබ්බට පුළුල් සමාජමය සැලකිල්ලක් ඇත. අද සයිබර් අපරාධය සමාගම් කිහිපයකට පමණක් බලපාන අවාසනාවන්ත හුදකලා ගැටලුවක් නොවේ. සමස්ත ආයතන පද්ධතියටම බලපාන්නකි. ගැටලු ඇතිකරන්නකි.
 මෙම 2025 වසර වන විට, සයිබර් ප්‍රහාරවල ගෝලීය පිරිවැය වාර්ෂිකව ඇමරිකානු ඩොලර් ට්‍රිලියන 10 ඉක්මවනු ඇතැයි පුරෝකථනය කර තිබේ. එය ව්‍යාපාරවලට පමණක් නොවෙ රෝහල්, උපයෝගිතා සහ රජයේ සේවා වැනි යටිතල පහසුකම්වලට ද බලපෑම් කර ඇත. සයිබර් ප්‍රහාර කොතරම් දුරට ලෝක ආර්ථිකයට බලපෑම් කරනවාදැයි මෙයින් යම් අදහසක් ගත හැකිය.
‘රැන්සම්වෙයා’ සහ දත්ත කඩ කිරීම් දැන් ආර්ථික කඩාකප්පල්කාරීත්වයේ සහ භූ දේශපාලනික ගැටුම්වල මෙවලම් වන අතර, අවස්ථාවාදී අපරාධ පමණක් නොවේ. ඇතැම් විට ආර්ථිකය කඩාකප්පල් කිරීමට මෙම සයිබර් ප්‍රහාර හේතුවනු ඇත. යම් රටක මූල්‍ය පද්ධතියට, වෙනත් ආර්ථීක ක්‍රියාවලියකට රැන්සම්වෙයා ප්‍රහාරයක් හෝ දත්ත සොරා ගැනීමක් සිදුවීමෙන් බරපතළ හානියක් සිදුවිය හැකිය. නවීන අවි ආයුධවලින් කෙරෙන යුද්ධයකට වඩා සතුරු රාජ්‍යයකට සයිබර් ප්‍රහාර එල්ල කිරීම හරහා දැඩි විනාශයක් කරන්නට පුළුවන. ඒනිසා මෙම සයිබර් ප්‍රහාර ආර්ථික අස්ථාවර කිරීම් මෙන්ම භූ දේශපාලනික අවශ්‍යතා වෙනුවෙන් යොදා ගැනීමේ තර්ජනය ලෝකය හමුවේ තිබේ. ඒනිසා මෙය හුදු සයිබර් ප්‍රහාර යන්නට පමණක් ලඝුකොට නොසැලකිය යුතුය.
●පරිණත, ඔරොත්තු ලබා දෙන ඩිජිටල් ආර්ථිකයක්, ගොඩනැගීමට තාක්ෂණය පමණක් ප්‍රමාණවත් නොවේ. සයිබර් ප්‍රහාරවලට ගොදුරු වූවන් විනිශ්චය කිරීම වෙනුවට, ආරක්ෂාව සහ සහයෝගය ලැබිය යුතු බව හඳුනාගන්නා සංස්කෘතික වෙනසක් එය ඉල්ලා සිටින බව පැහැදිලි කරුණකි.
යම් ආයතනයක් සයිබර් ප්‍රහාරයකට ලක්වූවොත් එකී ආයතනය නිශ්චය කරමින්, එය සමාජයට පුළුල් ලෙස නිවාරණය කරන ක්‍රියාවලියක් අපි දකින්නෙමු. ඇතැම් අය එකී ආයතනය තව තවත් අපහසුතාවට පත්කිරීමේ අරමුණෙන් පටු වාසි ලැබීමේ ක්‍රියාවලින්ට අනුගතවන්නට පුළුවන. සත්‍ය වශයෙන්ම අවශ්‍ය වන්නේ එවන් පීඩාකාරී ක්‍රියා නොවේ. ඇතැම් විට එවැනි ක්‍රියා ප්‍රහාරකයන් තව තවත් දිරි ගන්වන්නක් විය හැකිය. අවශ්‍ය වන්නේ ප්‍රහාරයට ලක්වූවන්ට ආරක්ෂාව සහතික කරන පසුබිමකි. එකී ආයතන යළි ප්‍රකෘතිමත් කිරීමට සහයෝගය ලබාදීමකි. එවන් වූ වෙනසක් අවශ්‍ය බව නිරන්තරයෙන් පෙන්නුම් කරන්නකි. ඒ නිසා එකී වෙනස් පසුබිම ගොඩනැගීම සියලු දෙනාගේම යහපත සඳහා හේතුවන්නකි.
නීත්‍යානුකූල විනිවිදභාවය සහ සොරකම් කරන ලද තොරතුරු සදාචාර විරෝධී, නීති විරෝධී ලෙස බෙදාගැනීම අතර වෙනස තේරුම් ගැනීම අවශ්‍ය බවද වටහාගත යුතුයි.
සයිබර් ප්‍රහාරවලට ගොදුරුවූවන්ගේ අයිතිවාසිකම් සහ ගෞරවය ආරක්ෂා කරන සමාජයක් අනාගත තර්ජනවලට එරෙහිව ආරක්ෂාව ශක්තිමත් කරන්නාවූ පියවරකි. හැකර්වරුන් පසුපස හඹා යෑම පමණක් ප්‍රමාණවත් නොවේ. ඔවුන් ඉලක්ක කරන අය ද අප ආරක්ෂා කරගත යුතුය.
සයිබර් ප්‍රහාරයක අරමුණ වන්නේ කීර්තිමත් ආයතනයට නාමයට හානි කිරීමක් වන්නට පුළුවන. එවැනි ආයතනයක් අපහසුතාවට පත්කෙරෙන ක්‍රියාවලියකින් පාඩු ලබන පිරිස අතිවිශාලය. ඒ වගේම ඔවුන්ගේ අයිතිවාසිකම් සුරක්ෂිත කරන ඩිජිටල් යුගයක් නිර්මාණය කිරීමේ අභියෝගය සැවොම හමුවේ තිබෙන්නෙකි. යම් ආයතනයක කීර්ති නාමය විනාශ කිරීමේ අපේක්ෂාවෙන් කෙරෙන සයිබර් ප්‍රහාරයකදී සිදුවන හානිය ඇතැම් විට මිල කළ නොහැකි කාරණයකි. ඒ යම් වෙළෙඳ නාමයක් ගොඩනැගීමට එතරම්ම වෙහෙසක් දැරීමට සිදුවන නිසාය. මේ කාරණා බෙහෙවින්ම බැරෑරුම්ව ගෙන කටයුතු කළ යුතු බව ද පෙන්නා දිය යුතුය. සයිබර් ප්‍රහාරවල එල්ල කරන්නන් නීතියේ රැහැනට හසුකර ගැනීමට කටයුතු කිරීම පමණක්ම ප්‍රමාණවත් වන්නේ නැත. ඔවුන්ගේ ඉලක්ක බවට පත්විය හැකි ව්‍යාපාර, ආයතන, සංවිධානවල ආරක්ෂාව සහතික කෙරෙන පුළුල් වැඩපිළිවෙළක් අත්‍යවශ්‍ය බව පෙන්නා දිය යුතුය.
පසුගිය වසරේදී ලංකාවේ දැවැන්ත සමාගම් මෙන්ම රාජ්‍ය ආයතන ද සයිබර් ප්‍රහාරවලට ගොදුරු වූ බව රහසක් නොවේ. එයින්ද පෙන්නුම් කරන්නේ සයිබර් ප්‍රහාර වළක්වාලන, ආයතන පද්ධති සුරක්ෂිත කරන වැඩපිළිවෙළක දැඩි අවශ්‍යතාවයි. රැන්සම්වෙයා ප්‍රහාරකයන් කර්මාන්ත, ව්‍යාපාර ඉලක්ක කරමින් සිටින බව අධ්‍යයන මගින් පෙන්නුම් කරදී තිබේ. බරපතළ මූල්‍ය හා කීර්තිනාම හානියක් කිරීමට මෙවන් එක් ප්‍රහාරයකට හැකි බව යළි සිහිපත් කළ යුතුය. එයින්ද යළිත් අවධාරණය කෙරෙන්නේ සයිබර් ප්‍රහාර එල්ල විය හැකි ආයතන ආරක්ෂා කෙරෙන පුළුල්, විධිමත් ආරක්ෂණ වැඩපිළිවෙළක වුවමනාවයි.
- චමින්ද