Friday, June 25, 2021

සයිබර් අපරාධ(Cybercrimes)

 සයිබර් අපරාධ(Cybercrimes)

භෞතික ලෝකය ස්වභාවධර්මයේ නිර්මාණයයක් වුවද සයිබර් අවකාශය මිනිසාගේ නිර්මාණයකි.භෞතික ලෝකයට සීමාමායිම් තිබුනද,සයිබර් අවකාශයට සීමාමායිම් නැත.විද්‍යාවේ මෙන්ම තාක්ෂණයේ දියුණුව සමගම භෞතික ලෝකය කුඩාවී සයිබර් අවකාශය විශාලවූ බවක් පෙනේ.

මෙම සියවස තුල ඩිජිටල් තාක්ෂණයේ නවතම තර්ජනය සයිබර් අපරාධයි.කාන්තාවන්ට හා දරුවන්ට එරෙහිව ඩිජිටල් මාධ්‍ය උපයෝගී කරගෙන විවිධාකාර ස්වරූපයෙන් සයිබර් අපරාධ කරළියට පැමිණ ඇත.

එසේනම් සයිබර් අපරාධ යනු කුමක්ද?සමාජ සබඳතා,ජාලගත වෙබ් අඩවි,විවාද මණ්ඩප,වෙබ් අඩවි,විද්‍යුත් තැපෑල,හමුවීම් අඩවි,චැට් අඩවි යන විවිධාකාර මාර්ග හරහා පරිගණක හා අන්තර්ජාලය මගින් සිදුකරනු ලබන සාපරාධී ක්‍රියාමෙලෙස හැඳින්වේ.සයිබර් අපරාධ සිදුකරන ක්‍රම කිහිපයක් පහත පරිදි දැක්විය හැක.

පරිගණක පද්ධතියකට අනවසරයෙන් ඇතුල්වී එහි අඩංගු දත්ත අනවසර ප්‍රවේශ(Hacking)- සොරාගෙන කඩාකප්පල්කාරී ක්‍රියාවල යෙදීම සයිබර් අපරාධයකි. මෙලෙස සිදුකරන පුද්ගලයින් පරිගණක හා ජාලවල පවතින තාක්ෂණික දෝෂ හදුනාගෙන ඒවා ප්‍රයෝජනයට ගෙන පරිගණක පද්ධති වලට ඇතුල්වීමට උත්සාහ ගනී.

විනාශකාරී වැඩසටහන් සහ කේත. (Malicious Programs and code)- පරිගණක පරිශීලකයන් නොදැනුවත්වම මෙම විනාශකාරී වැඩසටහන් සහ කේත (ට්‍රෝජන්, මැල්වෙයා, ස්පයිවෙයා, වෝම්ස්, රූට්කිට්ස්) පරිගණක වලට ඇතුල්වී දත්ත විනාශකිරීම,සොරාගැනීම,දත්ත විකෘති කිරීම,අනවශ්‍ය කවුළු විවෘත කිරීම,පරිගණකය ක්ෂණිකව ප්‍රතිපණ ගැන්වීම යනාදී ක්‍රියා සිදුකරයි.

පෞද්ගලික අනන්‍යතාවය සොරාගැනීම/වංචාව(Personal Identify thrifts)- වෙනත් පරිගණකයක අඩංගුවූ පෞද්ගලික දත්ත සොරාගැනීම සදහා සයිබර් අපරාධකරුවන් අන්තර්ජාලය යොදාගනී.”ෆිෂිං”, ”ෆාමිංනම්වූ ක්‍රම මේ සදහා යොදාගනී.ෆිෂිං යනු,අපරාධකරුවන් නීත්‍යානුකූල වෙබ් අඩවියකින් එවන්නාක් මෙන් හගවා පරිගණක පරිශීලකයන්ට විද්‍යුත් තැපැල් පණිවිඩ එවා ලබන්නාගේ පෞද්ගලික තොරතුරු ඇතුලත් කරන ලෙස ඉල්ලයි.මෙහිදි එම තැපැල් පණිවිඩ විවෘත කරනවාත් සමගම ස්වයංක්‍රීයව ක්‍රියාත්මක වන විනාශකාරී වැඩසටහන් මගින් පරිශීලකයාගේ දත්ත සොරාගෙන එම වැඩසටහන නිර්මාණය කළ පුද්ගලයා වෙත යොමුකරයි.ෆාමිං යනු,පරිශීලකයාගේ අනුදැනුමකින් තොරව ව්‍යාජ ලෙස සකස්කල වෙබ් අඩවි තුලට යොමුකිරීමයි.

සයිබර් අවකාශය හරහා රහසේ ලුහුබැදීම (Cyber stalking)- “සයිබර් අතවර” ලෙස හැදින්වෙන මෙම ක්‍රමය හරහා, ඉලක්ක කරගත් යමිකිසි පරිශීලකයෙකුට හිංසා කිරීමයි. මෙය ලිංගික හිරිහැරවල සිට කෝපය,එදිරිවාදිකම් ලෙස විවිධාකාර ස්වරූපයෙන් සිදුවේ.සයිබර් අපරාධ වලට කෙනෙකු යොමුවිම ප්‍රධාන හේතුවක් වන්නේ නිරන්තරයෙන් තම පෞද්ගලික තොරතුරු අන්තර්ජාලය වෙත යොමුකිරීමයි.

ආයචිත තැපෑල(SPAM)- ඉල්ලුම නොකරන ලද විද්‍යුත් තැපැල් පණිවිඩ හරහා යමිකිසි භාණ්ඩයක් හෝ සේවාවන් පිළිබඳ විස්තර හෝ මූල්‍යමය ජයග්‍රහණයන් අත්කරගෙන ඇතිබවට එවනලද ව්‍යාජ විද්‍යුත් තැපැල් පණිවිඩ හරහා පරිශීලකයා නොමග යවා පෞද්ගලික දත්ත සොරාගැනීමයි. මෙහිදී බැංකු ගිණුම් අංක වැනි පෞද්ගලික දත්ත සොරාගනී.

ළමා අශ්ශීල රචනා (Child Pornography) - ළමයින් පිළිබඳව ලියන ලද අශ්ශීල රචනා අලෙව්කිරීම සදහා අන්තර්ජාලය යොදාගනී. මෙය ළමා ලිංගික සූරාකෑමකි.

සමාජ ජාල(Social Networking),විද්‍යුත් තැපෑල(Email),බ්ලොග්(Blogs),ඩේටිං අඩවි(Dating sites),චැට් අඩවි(Chat sites) යන අන්තර්ජාල සම්බන්ධතා ක්‍රම හරහා පරිශීලකයන් බහුලවම සයිබර් අපරාධ වලට ලක්වන්නේ තම පෞද්ගලික තොරතුරු,අනන්‍යතාවයන් අන් අය වෙත ප්‍රදර්ශණයට යාමෙනි.

සයිබර් අවකාශය හරහා සිදුවන අපරාධ සෙවීම හා නැවැත්වීම ලේසිපහසු කර්තව්‍යයක් නොවන්නේ පුද්ගලයින්ගේ හැසිරීම් රටා ක්ෂණිකව වෙනස්වීම හා විවිධාකාර වූ තාක්ෂණික උපක්‍රම මේ සදහා භාවිතාකිරීම හේතුකොටගෙනය.2018 දී “අන්තර්ජාල අපරාධ පැමිණිලි අංශය- The Internet Crime Complaint Center” වෙත සයිබර් අපරාධ සම්බන්ධයෙන් පැමිණිලි 351,937ක් ලැබී ඇති අතර ඒවායින් සිදුවූ මූල්‍යමය හානි ඇමරිකානු ඩොලර් බිලියන 2.7කි.

සයිබර් අපරාධ වැළැක්වීමෙහි ලා පහත සදහන් උපක්‍රම භාවිතා කරයි.

විමර්ශණය(Investigation)- ඇමරිකාවේ “Federal Bureau of Investigation -FBI” සහ “Department of Homeland Security -DHS" යන ආයතන සයිබර් අපරාධ සම්බන්ධයෙන් විමර්ශණය කරනු ලබයි. මෙම ආයතන තම අනන්‍යතාවය සයිබර් අපරාධකරුවන්ගෙන් සැගවීමට ගුප්ත කේතන තාක්ෂණය(Encryption Technology ) යොදාගනී.

නිවාරණය(Prevention)- DHS ආයතනය විසින් නිර්මාණය කරන ලද “Enhanced Cybersecurity Services-ECS” ආයතනය හරහා සයිබර් අපරාධ වැළැක්වීම සදහා සේවාවක් ඇමරිකාව තුල ක්‍රියාත්මක කරයි. උදා:DNS Sink holing.

නීති පැනවීම(Legislation)- සයිබර් අපරාධකරුවන් සදහා නීති සම්පාදනය හා ක්‍රියාත්මක කිරීම මෙහිදී සිදුකරයි. නමුත් පිලිපීනය වැනිරටවල මේ සදහා පවතින නීති ප්‍රමාණවත් හෝ බලසම්පන්න නොවේ.සමහර සයිබර් අපරාධ සම්බන්ධයෙන් නීති නොමැතිකමද ගැටලුවකි.දියුණුවෙමින් පවතින සමහර රටවලද මේ සදහා ඉතා ලිහිල් නීති පද්ධතියක් ක්‍රියාත්මක වන අතර ඊට හේතුවක් ලෙස සයිබර් අපරාධ සෙවීම,වැළැක්වීම සදහා ප්‍රමාණවත් දියුණු තාක්ෂණික ක්‍රම නොමැතිවීමද දැක්විය හැක.උදාහරණ ලෙස,European Union Adopted Directive 2013/40/EU.

දඩුවම් පැමිණවීම(Penalties)-සමහර ආයතන හැකර්වරුන්ගේ සේවය “තොරතුරු ආරක්ෂක නිලධාරී-Information Security Officer” තනතුර සදහා යොදාගනී. හේතුව ලෙස දැක්විය හැක්කේ සයිබර් අපරාධ පිළිබඳව ඔවුන් සතු විශාල දැනුම් සම්භාරයයි.නමුත් සයිබර් අපරාධ සම්බන්ධයෙන් වරදකරුවෙකු වූ අයෙකුට ඒ සම්බන්ධව එම රටේ පවතින නීතිවල ප්‍රතිපාදන අනුව දඩයක් හෝ සිරදඬුවම් නියම කල හැක.(නිව්යෝක් අධිකරණයේ මේ සදහා වසර 3 සිට 15ක් දක්වා සිරදඬුවම් නියම වේ)

දැනුවත් බව(Awareness)- සයිබර් අපරාධ හා ඒවායින් වැළැක්වෙන විධි පිළිබඳව ප්‍රජාව දැනුවත් වීම මෙයින් අදහස් කෙරේ. අන්තර්ජාලය භාවිතා කරන ඕනෑම කෙනෙකු සයිබර් අපරාධ වලට ලක්විය හැකි බව දැන සිටීමත් ඒවායින් වැළැක්වෙන ක්‍රම දැනසිටීමත්,නිතර සිහිකල්පනාවෙන් යුතුව අන්තර්ජාලය භාවිතා කිරීමට වගබලාගැනීමෙන් සයිබර් අපරාධ වලින් වැළකීමට ඇති නිවැරදිම මාර්ගයයි.