ඉරාන හැකර්වරු ඊශ්‍රායලයේ සීසීටීවී කැමරා හැක් කරයි ! නෙතන්යාහු අනතුරේ ද?

ආයුබෝවන්! ලොව පුරා සයිබර් යුද්ධය දිනෙන් දින උත්සන්න වන බව අමුතුවෙන් කිව යුතු නැහැ. ඊයේ වාර්තා වුණේ ඉරාන හැකර්වරුන් ඊශ්‍රායලයේ නිවෙස්වල සහ කාර්යාලවල ස්ථාපනය කර ඇති සීසීටීවී කැමරා පද්ධතිවලට අනවසරයෙන් ඇතුළු වී ඇති බවයි. මේ සිදුවීම ඊශ්‍රායලයේ ජාතික ආරක්ෂාවට විශාල තර්ජනයක් එල්ල කරලා තියෙනවා.”  

ඉරාන නායක අයතුල්ලා අලි කමේනිගේ ජීවිතයට තර්ජනය කිරීමෙන් පසුව, ඊශ්‍රායල අගමැති බෙන්ජමින් නෙතන්යාහුට මේ හැකින් ප්‍රහාරවලින් අනතුරක් වෙයිද? ඊශ්‍රායල ජනතාව තම නිවෙස්වල, කාර්යාලවල සවි කර ඇති සීසීටීවී කැමරා ගැන සැලකිලිමත් විය යුත්තේ ඇයි? අපි මේ ගැන විස්තරාත්මකව සොයා බලමු.

1. සීසීටීවී හැක් කිරීම් – නව යුධ පිටිය

ඉරානය සහ ඊශ්‍රායලය අතර දීර්ඝ කාලයක සිට පවතින සතුරුකම රහසක් නොවේ. මේ දෙරට අතර සයිබර් යුද්ධයත් අඛණ්ඩව සිදුවෙමින් පවතිනවා. මීට පෙර, ඊශ්‍රායලයට ගැති හැකර්වරුන් පිරිසක් ඉරාන ක්‍රිප්ටෝ මුදල් සොරකම් කළ බවටත් වාර්තා වුණා. මේ සියල්ලම ද්විපාර්ශ්වික සයිබර් ගැටුමේ කොටස්. 

නමුත් මේ නවතම සිදුවීම නම් ඉරාන හැකර්වරුන් පිරිසක් ඊශ්‍රායලයේ පෞද්ගලික නිවෙස්වල සහ ව්‍යාපාරික ස්ථානවල සවිකර ඇති සීසීටීවී කැමරා පද්ධතිවලට අනවසරයෙන් ඇතුළු වීමයි. මේ හැකර්වරුන්ගේ ප්‍රධාන අරමුණ වී ඇත්තේ ඊශ්‍රායලය තුළ ඔත්තු බැලීමයි. ඔවුන් පුද්ගලික දත්ත, ස්ථාන තොරතුරු සහ එදිනෙදා ක්‍රියාකාරකම් පිළිබඳ තොරතුරු එකතු කරනවා වෙන්න පුළුවන්.  

ඊශ්‍රායලය මිසයිල ප්‍රහාරවලින් සිදුවන හානි පිළිබඳ ඡායාරූප ප්‍රසිද්ධියට පත් කිරීම තහනම් කර ඇති නිසා, ඉරානය මේ හැක් කරන ලද කැමරා දර්ශන හරහා මිසයිල වැදුණු ස්ථාන තක්සේරු කිරීමට සහ ඔවුන්ගේ ප්‍රහාරවල නිරවද්‍යතාවය වැඩි දියුණු කිරීමට උත්සාහ කරනවා. 

මේ හැක් කිරීම් සිදුවන්නේ දුර්වල මුරපද, යල් පැන ගිය මෘදුකාංග සහ පෙරනිමි සැකසුම් වැනි පොදු දුර්වලතා හේතුවෙන්. 2022 වන විටත් ඊශ්‍රායලයේ පුද්ගලික කැමරා 66,000ක් පමණ පෙරනිමි මුරපද සමඟ ක්‍රියාත්මක වූ බව වාර්තා වෙනවා.  

මෙය අලුත් උපක්‍රමයක් නෙවෙයි. 2023 ඔක්තෝබර් 7 ප්‍රහාරයට පෙර හමාස් සංවිධානයත් ඊශ්‍රායලයේ කැමරා හැක් කර ඔත්තු බැලීම් සිදු කළා. යුක්රේනයේදී රුසියාවත් මේ වගේම උපක්‍රම භාවිතා කළා. මේ නිසා සාමාන්‍ය නිවෙස්වල සහ ව්‍යාපාරික ස්ථානවල කැමරා දැන් යුධ පිටියේ කොටසක් බවට පත්වෙලා.  

2. නෙතන්යාහුට ඇතිවිය හැකි තර්ජනය

පසුගියදා ඊශ්‍රායල අගමැති නෙතන්යාහු, ඉරාන නායක කමේනිට තර්ජනයක් එල්ල කළා. ඔහු පැහැදිලිවම කියා සිටියේ ‘කිසිවෙකුට ප්‍රතිශක්තියක් නැත’ (no one is immune) කියායි. මේ සිදුවීමත් එක්කම, ඉරාන හැකර්වරුන්ගේ මේ ප්‍රහාරය නෙතන්යාහුට එල්ල කරන ප්‍රතිප්‍රහාරයක් වෙන්න පුළුවන් බවට මත පළ වෙනවා.

ඊශ්‍රායලයේ ප්‍රහාර හේතුවෙන් ඉරානයේ සාම්ප්‍රදායික හමුදා හැකියාවන් දුර්වල වී ඇති නිසා, ඉරානය සයිබර් ප්‍රහාර හරහා ප්‍රතිප්‍රහාර එල්ල කිරීමට වැඩි ඉඩක් තියෙනවා. මේ කැමරා හැක් කිරීම තුළින්, ඉරානයට ඊශ්‍රායලය තුළ සිටින පුද්ගලයන්ගේ දත්ත සහ චලනයන් පිළිබඳ තොරතුරු ලබාගන්න පුළුවන්.

විශේෂයෙන්ම, ඊශ්‍රායලයේ ඉහළ පෙළේ නිලධාරීන්ගේ සහ දේශපාලඥයන්ගේ ආරක්ෂාවට මෙය විශාල තර්ජනයක්. නෙතන්යාහුගේ ආරක්ෂක විධිවිධාන පිළිබඳ තොරතුරු පවා මේ හරහා අනාවරණය විය හැකියි. මේ තත්ත්වය, ඊශ්‍රායලයේ ජාතික ආරක්ෂාවට පමණක් නොව, පුද්ගලිකත්වයටත් විශාල තර්ජනයක්.

3. ඊශ්‍රායල ජනතාවට අනතුරු ඇඟවීම් සහ ආරක්ෂක ක්‍රමවේද (2:45 තත්. – 3:45 තත්.)

මේ තත්ත්වය හමුවේ, ඊශ්‍රායල බලධාරීන් තම ජනතාවට දැඩි අනතුරු ඇඟවීම් නිකුත් කර තිබෙනවා. ඊශ්‍රායල ජාතික සයිබර් අධ්‍යක්ෂ මණ්ඩලයේ හිටපු නියෝජ්‍ය අධ්‍යක්ෂ ජනරාල් රෆායෙල් ෆ්‍රැන්කෝ මහජන ගුවන් විදුලියේදී කියා සිටියේ ‘ඔබේ නිවසේ නිරීක්ෂණ කැමරා ක්‍රියා විරහිත කරන්න, නැතහොත් මුරපදය වෙනස් කරන්න’ කියායි. 

සයිබර් අධ්‍යක්ෂ මණ්ඩලයේ ප්‍රකාශකයෙක් තහවුරු කළේ ‘යුද්ධය පුරාම අපි උත්සාහයන් දැක ඇති අතර, එම උත්සාහයන් දැන් අලුත් වී ඇත’ කියායි.

ඔබට මේ වැනි ප්‍රහාරවලින් ආරක්ෂා වීමට කළ හැකි දේවල් කිහිපයක් මෙන්න

• මුරපද නිතර වෙනස් කරන්න: ඔබේ සීසීටීවී පද්ධතියේ පෙරනිමි මුරපද වෙනස් කර ශක්තිමත්, සංකීර්ණ මුරපද භාවිතා කරන්න.  
• දෙවන සාධක සත්‍යාපනය (Two-Factor Authentication) භාවිතා කරන්න: මෙය ඔබේ පද්ධතියට අමතර ආරක්ෂාවක් සපයනවා.  
• ෆර්ම්වෙයාර් (Firmware) යාවත්කාලීන කරන්න: කැමරා නිෂ්පාදකයන් විසින් නිකුත් කරන නවතම යාවත්කාලීන කිරීම් නිතරම ස්ථාපනය කරන්න.  
• වෙනම ජාලයකට සම්බන්ධ කරන්න: කැමරා ඔබේ ප්‍රධාන ජාලයෙන් වෙන් වූ ආරක්ෂිත උප-ජාලයකට (subnet) සම්බන්ධ කරන්න.  
• VPN භාවිතා කරන්න: දුරස්ථව කැමරා දර්ශන නැරඹීමට අථත්‍ය පුද්ගලික ජාලයක් (VPN) භාවිතා කරන්න.  
• HTTPS වැනි ආරක්ෂිත ප්‍රොටෝකෝල භාවිතා කරන්න: දත්ත සම්ප්‍රේෂණය සඳහා සංකේතනය සපයන ප්‍රොටෝකෝල තෝරන්න.  
• විශ්වාසදායක වෙළඳ නාම පමණක් භාවිතා කරන්න: ලාභදායී, අඩු ගුණාත්මක කැමරා වෙනුවට විශ්වාසදායක වෙළඳ නාමවල නිෂ්පාදන මිලදී ගන්න.  
• ඔබේ පද්ධති ඉලක්ක විය හැකි බව උපකල්පනය කරන්න: සෑම විටම ඔබේ ආරක්ෂක පද්ධති ඉලක්ක විය හැකි බව සිතා කටයුතු කරන්න.”  

• “මතක තබා ගන්න, ඔබේ පුද්ගලිකත්වයට සහ ආරක්ෂාවට ඔබම වගකිව යුතුයි.”  

4. පුළුල් සයිබර් යුධ ගතිකත්වය (3:45 තත්. – 4:45 තත්.)

ඉරානයේ සයිබර් මෙහෙයුම් පාලක තන්ත්‍රය ආරක්ෂා කිරීම, බාහිර තර්ජන මැඩලීම සහ කලාපීය බලපෑම පුළුල් කිරීම අරමුණු කරගන්නවා. APT34 (OilRig), APT35 (Charming Kitten) වැනි ඉරාන රාජ්‍ය අනුග්‍රහය ලබන කණ්ඩායම් ඊශ්‍රායලයේ ජල පද්ධති, ප්‍රවාහන පාලන සහ නිරීක්ෂණ ජාල ඇතුළු යටිතල පහසුකම් ඉලක්ක කර තිබෙනවා.”  

මේ ගැටුම හැක්ටිවිස්ට් ක්‍රියාකාරකම්වල විශාල වැඩිවීමක් ද දැක තිබෙනවා. කණ්ඩායම් 100කට ආසන්න ප්‍රමාණයක් සම්බන්ධ වී ඇති අතර, ඉන් 60කට වැඩි ප්‍රමාණයක් ඉරානයට ගැති කණ්ඩායම්. ඔවුන් වෙබ් අඩවි විකෘති කිරීම, DDoS ප්‍රහාර සහ දත්ත කාන්දු කිරීම් වැනි කඩාකප්පල්කාරී ක්‍රියාකාරකම්වල නිරත වෙනවා. 

ඊශ්‍රායලයත් ප්‍රබල සයිබර් හැකියාවන්ගෙන් සමන්විතයි. Predatory Sparrow (ගොන්ජෙෂ්කේ දරන්දේ) වැනි ඊශ්‍රායලයට සම්බන්ධ හැකර් කණ්ඩායම් ඉරාන මූල්‍ය ආයතනවලට ප්‍රහාර එල්ල කර තිබෙනවා. ඔවුන් ඉරානයේ ප්‍රධාන ක්‍රිප්ටෝ මුදල් හුවමාරුවක් වන Nobitex වෙතින් ඩොලර් මිලියන 90කට අධික වටිනාකමකින් යුත් ක්‍රිප්ටෝ මුදල් සොරකම් කළ බව වාර්තා වුණා. කෙසේ වෙතත්, ඔවුන් සොරකම් කළ මුදල් ‘වැනිටි ඇඩ්‍රස්’ වල ගබඩා කිරීම නිසා සියලු මුදල් අහිමි කරගෙන තිබෙනවා. මෙය Nobitex වෙත දේශපාලන පණිවිඩයක් යැවීමට අදහස් කළ ක්‍රියාවක්.”  

මේ සියල්ලෙන් පෙනී යන්නේ සයිබර් ප්‍රහාර දෙපාර්ශ්වය අතර ‘ප්‍රතිප්‍රහාර’ (tit-for-tat) ලෙස ක්‍රියාත්මක වන බවයි. මෙය ගැටුම තවදුරටත් උත්සන්න කළ හැකි භයානක තත්ත්වයක්.

අවසන් නිගමනය

ඉරානය සහ ඊශ්‍රායලය අතර පවතින සයිබර් ගැටුම තවදුරටත් උත්සන්න වන බව මේ සිදුවීමෙන් පැහැදිලියි. මෙය කලාපීය සහ ජාත්‍යන්තර ආරක්ෂාවට විශාල බලපෑමක් ඇති කළ හැකියි.

“මේ වැනි සයිබර් ප්‍රහාරවලින් ආරක්ෂා වීම සඳහා පෞද්ගලික මට්ටමින් මෙන්ම රාජ්‍ය මට්ටමින්ද දැඩි ආරක්ෂක ක්‍රියාමාර්ග අනුගමනය කිරීම අත්‍යවශ්‍යයි. ඔබේ නිවසේ හෝ කාර්යාලයේ ඇති සීසීටීවී කැමරා පද්ධතිවල ආරක්ෂාව පිළිබඳව ඔබ වහාම අවධානය යොමු කළ යුතුයි.”