APCERT

අන්තර්ජාලයේ සිඝ්‍ර දියුණුවත් සමඟ බොහෝ ආසියා පැසිෆික් රටවල ආර්ථිකයන් වැඩි වැඩියෙන් රඳා පවතින්නේ මාර්ගගත බැංකුකරණය, මාර්ගගත කොටස් වෙළඳාම, ඊ-ව්‍යාපාර, ඊ-රජය සහ ඊ-රේගුව වැනි පොදු ජාල යෙදුම් මත ය. ජාතික වශයෙන් වැදගත් වන, තොරතුරු යටිතල පහසුකම් ආරක්ෂා කිරීම, ආසියානු පැසිපික් කලාපයේ නැගී එන ඊ-ආර්ථිකයට මෙන්ම කලාපයේ දේශපාලන හා ආර්ථික ස්ථාවරත්වයට තීරණාත්මකව බලපායි. එබැවින් රටක තීරණාත්මක ජාතික තොරතුරු යටිතල පහසුකම්, ආරක්ෂා කිරීම අතිශයින් වැදගත්ය.

ආසියා පැසිෆික් කලාපයේ වර්ධනය වන සයිබර් තර්ජනයන්ට මුහුණ දීම සඳහා ආදාල රාජ්‍යන්හි සහාය ලබන විවිධ CERT සහ CSIRT සංවිධාන සමඟ සහයෝගයෙන් කටයුතු කිරීම අවශ්‍ය වේ.

මෙම හදිසි අවශ්‍යතාව සපුරාලීම සඳහා 2003 වර්ෂයේදී ආසියා පැසිෆික් පරිගණක හදිසි ප්‍රතිචාර කණ්ඩායම (APCERT) පිහිටුවන ලදී. මූලික වශයෙන් APCERT සයිබර් ආරක්ෂාව පිළිබඳ අවධානය යොමු කරන අතර ආසියා පැසිෆික් කලාපයේ සුදුසුකම් ලත් සියලුම CERT සහ CSIRT සඳහා විවෘතව පවතී.

කලාපයේ ශක්තිමත් ලෙස ස්ථාපිත වූ CERT ආයතන වන ජපානය (JPCERT / CC), මැලේසියාව (MyCERT), කොරියාව (KrCERT / CC) සහ ඕස්ට්‍රේලියානු සයිබර් ආරක්ෂණ මධ්‍යස්ථානය (ACC) යන ආයතන හි සහයෝගය ඇතිව, ශ්‍රී ලංකා CERT ආයතනය ආසියා පැසිෆික් පරිගණක හදිසි ප්‍රතිචාර කණ්ඩායමේ (APCERT) 2008 වර්ෂයේදී අර්ධ සාමාජිකත්වයත් සහ 2009 මාර්තු මාසයේදී පූර්ණ සාමාජිකත්වයත් ලබා ගන්න ලදී.

ශ්‍රී ලංකා CERT දැනට APCERT හි ක්‍රියාකාරී සාමාජිකයෙකු වන අතර කලාපීය අන්තර්ජාල දත්ත පරිවහන අධීක්ෂණ පද්ධතිය (TSUBAME) සහ APCERT කලාපීය සයිබර් ආරක්ෂණ අභ්‍යාසයන් සඳහා සහභාගී වේ. APCERT හි සාමාජිකත්වය ලැබීම තුලින් ආසියා පැසිෆික් කලාපයේ වෙනත් රටවලින් පැන නගින සයිබර් ප්‍රහාරයන්ට විසඳුම් සෙවීමේදී ශ්‍රී ලංකාව CERT සතු හැකියාවන් ඉහළ නංවා ගෙන ඇත.

APCERT සමඟ සිදුකරන ක්‍රියාකාරකම්

වාර්ෂික සයිබර් ආරක්ෂණ අභ්‍යාසය

ආසියා පැසිෆික් පරිගණක හදිසි ප්‍රතිචාර කණ්ඩායම (APCERT) සිය වාර්ෂික අභ්‍යාසය පවත්වන්නේ ආසියා රට වල ආර්ථිකයන්ගෙන් ප්‍රමුඛ පරිගණක ආරක්ෂණ සිදුවීම් ප්‍රතිචාර කණ්ඩායම් (CSIRT) හි ප්‍රතිචාර හැකියාව පරීක්ෂා කිරීම සඳහාය.

මෙම අභ්‍යාසයට සහභාගී වන APCERT හි සාමාජිකයන්ගේ තොරතුරු ආරක්ෂණ සිදුවීම් සඳහා ප්‍රතිචාර දැක්වීමේ හැකියාව ප්‍රයෝගිකව පරීක්ෂා කරයි. මෙහි නවතම අභ්‍යාස හරහා ජාතික හා ජාත්‍යන්තර CSIRTs/CERTs ආයතන අන්යෝන්‍ය සහයෝගයෙන් කටයුතු කිරීම තුලින්, නිවෙස් වල භාවිත කරන ඩිජිටල් උපාංග හරහා සිදුවිය හැකි සේවාව බිඳ වැටීමේ ප්‍රහාරයන් මැඩ පවත්වන සහ නිරාකරණය කරන අයුරු ඇත හද බලන ලදී. මෙම අභ්‍යාසයට බොහෝ රටවල් සහභාගී වූ අතර එය එම රටවල් අතර ශක්තිමත් සහයෝගීතාව පිළිබිඹු කරන අතරම එවැනි අවස්තාවකදී සන්නිවේදනය කරන ආකාරය, තාක්ෂණික හැකියාව සහ ප්‍රතිචාර දැක්වීමේ හැකියාව තහවුරු කරයි.

ශ්‍රී ලංකා CERT | CC 2010 සිට APCERT හි අභ්‍යාස සංවිධායක කමිටුවේ සාමාජිකයෙකු වන අතර 2011 සහ 2015 APCERT විසින් පවත්වන්නට යෙදුන අභ්‍යාසයන් සඳහා ප්‍රධාන කණ්ඩායම ලෙස සම්පූර්ණ අභ්‍යාසය සම්බන්ධීකරණය කරන ලදි.

APCERT මෙහෙයුම් කමිටුවේ සාමාජිකත්වය

2019 දී APCERT හි වාර්ෂික මහා සභා රැස්වීමේදී 2019-2021 කාල සීමාව සඳහා ශ්‍රී ලංකා CERT | CC ආයතනය APCERT හි මෙහෙයුම් කමිටුවට තේරී පත් විය. සෙසු මෙහෙයුම් කමිටු සාමාජිකයින් වන්නේ සයිබර් ආරක්ෂණ මැලේසියාව (සභාපති), චීනයේ CNCERT/CC (නියෝජ්‍ය සභාපති), ජපානයේ JPCERT(ලේකම් කාර්යාලය), ඕස්ට්‍රේලියාවේ ACSC, කොරියාවේ KrCERT/CC සහ තායිවානයේ TWNCERT ආයතන වේ.

APCERT ක්‍රියාකාරී කණ්ඩායම්වල සාමාජිකත්වය

APCERT සිය සාමාජිකයින් සඳහා ප්‍රතිපත්ති හා ක්‍රියා පටිපාටි සකස් කිරීම සහ කලාපය පුරා තාක්ෂණික ව්‍යාපෘති ක්‍රියාත්මක කිරීම සඳහා ක්‍රියාකාරී කණ්ඩායම් කිහිපයක් (Working Groups (WG)) පිහිටුවා ඇත.

ශ්‍රී ලංකා CERT | CC යනු APCERT හි පහත ක්‍රියාකාරී කණ්ඩායම්වල ක්‍රියාකාරී සාමාජිකයෙකි.

  • ක්‍රියාකාරී කණ්ඩායම - සයිබර් ආරක්ෂණ අභ්‍යාස සංවිධානය

    නිශ්චිත කණ්ඩායමක් පවත්වාගෙන යාම තුලින් හා ඔවුන්ගේ වාර්ෂික අත්දැකීම් උපයෝගයෙන්, සයිබර් ආරක්ෂණ අභ්‍යාස කාර්යක්ෂමව සහ ස්ථාවරව සංවිධානය කිරීම.

  • ක්‍රියාකාරී කණ්ඩායම - තොරතුරු බෙදාගැනීම

    APCERT සාමාජිකයින්ට ප්‍රයෝජනවත් සහ / හෝ වෙනත් APCERT සාමාජිකයන් සමඟ බෙදා ගැනීමට ඇති විවිධ තොරතුරු හඳුනා ගැනීම.

  • ක්‍රියාකාරී කණ්ඩායම - සාමාජිකත්වය

    වර්තමාන සාමාජික නිර්ණායක / වර්ගීකරණයන් සමාලෝචනය කිරීම සහ නව නිර්ණායක / වර්ගීකරණයන් ඇතුළත් කිරීම සඳහා ඒවා පුළුල් කළ යුතුද යන්න තීරණය කරන්නේ නම් නව විධිවිධාන ක්‍රියාත්මක වන්නේ කෙසේද යන්න තීරණය කිරීම.

  • ක්‍රියාකාරී කණ්ඩායම - ප්‍රතිපත්ති, ක්‍රියා පටිපාටි සහ පාලනය

    APCERT හි ක්‍රියාත්මක කිරීම සඳහා සුදුසු ප්‍රතිපත්ති හා ක්‍රියා පටිපාටිවලට APCERT ආයතනික ක්‍රියාවලීන් නිර්වචනය කිරීම.

  • ක්‍රියාකාරී කණ්ඩායම - ආරක්ෂිත ඩිජිටල් ගෙවීම්

    ආර්ථික ස්ථාවරත්වය සහතික කිරීම සඳහා ඩිජිටල් ගෙවීම්, සුරක්ෂිතව භාවිතා කිරීම කෙරෙහි විශ්වාසය ගොඩනැගීම.

  • ක්‍රියාකාරී කණ්ඩායම - පුහුණුව

    සාමාජිකයින්ට ඔවුන්ගේ තොරතුරු ආරක්ෂණ බිඳ වැටීම් මේ සිද්ධීන් කළමනාකරණ හැකියාවන් වර්ධනය කිරීමට, ක්‍රියාත්මක කිරීමට සහ වැඩිදියුණු කිරීමට සහාය වීම සඳහා අධ්‍යාපන හා පුහුණු වැඩසටහනක් ස්ථාපිත කිරීම.

  • ක්‍රියාකාරී කණ්ඩායම - TSUBAME

    මෙමගින් ආසියා පැසිෆික් කලාපයේ සැක සහිත පරිලෝකන ක්‍රියාකාරකම් (scam) නිරීක්ෂණය කිරීම සඳහා data packet අධීක්ෂණ පද්ධතිය වන TSUBAME හි විශ්ලේෂණාත්මක තොරතුරු හුවමාරු කර ගැනීම සිදු කරනු ලබයි.

  • ක්‍රියාකාරී කණ්ඩායම - තීරණාත්මක යටිතල පහසුකම් ආරක්ෂාව

ශ්‍රී ලංකා CERT ආයතනය මෙම ක්‍රියාකාරී කණ්ඩායමේ කැඳවුම්කරු ලෙස කටයුතු කරනු ලබයි.

ජාතික ආර්ථිකයකයේ මනා ක්‍රියාකාරිත්වය සඳහා ඊ-රාජ්‍ය යෙදුම්, මූල්‍ය පද්ධති, බල හා බලශක්ති පද්ධති, ප්‍රවාහනය සහ වෙනත් වැදගත් යටිතල පහසුකම් වැනි ඉතා වැදගත් යටිතල පහසුකම් (Critical Infrastructure (CI)) අත්‍යවශ්‍ය වන අතර ත්‍රස්තවාදී ක්‍රියාකාරකම් සහ ස්වාභාවික විපත් මගින් මෙන්ම සයිබර් තර්ජන වලින් ද මෙම පද්ධති ආරක්ෂා විය යුතුයි

සාම්ප්‍රදායිකව, ලොව පුරා සිටින CERTs වැඩි අවධානයක් යොමු කරන්නේ සාමාන්‍යයෙන් මෙහෙයුම් තාක්‍ෂණයන්ගෙන් (Operational Technologies (OT)) විසන්ධි වී ඇති තම රටේ තොරතුරු පද්ධති සුරක්‍ෂිත කිරීම සඳහා ය. කෙසේ වෙතත්, මෙම තාක්ෂණයන් වෙන කවරදාටත් වඩා එකිනෙකට සම්බන්ධ වී ඇති අතර නව තාක්‍ෂණයන් වැඩි වශයෙන් අන්තර්ජාලයට සම්බන්ධ වී ඇති අතර එහි ප්‍රතිඵලයක් ලෙස නව සයිබර් තර්ජන ඇති වීම විදු වෙයි.

මෙහිදී, තීරණාත්මක යටිතල පහසුකම් වලට සිදුවිය හැකි සයිබර් තර්ජන සහ සිදුවීම් වැළැක්වීම සහ ප්‍රතිචාර දැක්වීම සඳහා CERT කණ්ඩායම් වැදගත් කාර්යභාරයක් ඉටු කරන බැවින්, CI ක්ෂේත්‍රයේ විවිධ තොරතුරු පද්ධති සහ ඊට එරෙහිව ක්‍රියාත්මක විය හැකි තර්ජන පිලිබදව අවබෝදයක් ලබා ගැනීම ඉතා අත්‍යවශ්‍ය වේ.

ශ්‍රී ලංකා CERT | CC විසින් මෙම ක්‍රියාකාරී කණ්ඩායම 2019 දී ආරම්භ කරන ලද අතර ක්‍රියාකාරී කණ්ඩායමේ මෙහෙවර වන්නේ අත්‍යවශ්‍ය යටිතල පහසුකම් ආරක්ෂණයේ පවත්නා ගැටළු හඳුනා ගැනීම හා යහ භාවිතයන් යෝජනා කිරීම වන අතර, අන්තර් සහයෝගීතාව වැඩි දියුණු කිරීම මගින් අත්‍යවශ්‍ය යටිතල පහසුකම් සඳහා වඩා හොඳ ආරක්ෂාවක් සැපයීම සඳහා APCERT සාමාජික කණ්ඩායම් අතර දැනුම බෙදාගැනීම සිදු කරනු ලබයි.

අත්‍යවශ්‍ය යටිතල පහසුකම් ආරක්ෂණ (Critical Infrastructure Protection (CIP)) ක්‍රියාකාරී කණ්ඩායමේ සාමාජිකයින් වන්නේ:

  • ශ්‍රී ලංකා CERT | CC (කැඳවුම්කරු)
  • මැලේසියානු සයිබර් ආරක්ෂණ ආයතනය
  • ඕස්ට්‍රේලියානු සයිබර් ආරක්ෂක මධ්‍යස්ථානය (ACSC)
  • CNCERT/CC(චීනය)
  • TWNCERT(තායිවානය)
APCERT වෙත නව සාමාජිකයින් හඳුන්වා දීම

ශ්‍රී ලංකා CERT | CC ආයතනය මගින් පහත සඳහන් නව සාමාජිකයින් APCERT ප්‍රජාවට හඳුන්වා දෙන ලදී.;

  • BtCIRT - භූතානය
  • BGD eGov CIRT - බංග්ලාදේශය
  • FINCSIRT - ශ්‍රී ලංකා

APCERT හි සාමාජිකත්වය ලබා ගැනීම සඳහා ශ්‍රී ලංකා CERT | CC පහත සඳහන් CERT/සංවිධාන සඳහා අනුග්‍රාහකයන් ලෙස සේවය කළේය.

  • BtCIRT - භූතානය
  • BGD eGov CIRT- බංග්ලාදේශය
  • AfricaCERT -අප්‍රිකාව
  • APNIC
img