“හැකර්” යන්න වත්මනෙහි නිරතුරු ව්යවහාර කෙරෙන වදනක්ව ඇති නිසා බහුතරයක් දෙනා අසා ඇති නමුත්, එහි නිශ්චිත අර්ථ විවරණයක් පිළිබඳ වැටහීමක් ඒ සියලු දෙනා තුළ ඇතැයි සිතිය නොහැක.
එම වදනෙන් ප්රකාශිත අරුත සරලව පැහැදිලි කිරීමේදී පරිගණක පද්ධති, ජාල, දත්ත ගබඩා, මෘදුකාංග ආදී තාක්ෂණික පද්ධතිවලට අනවසරයෙන් ඇතුළුවීම සිදුකරන්නා වශයෙන් දැක්විය හැක.
හැකර්වරුන්ට කේතනය, ජාලකරණය, මෙහෙයුම් පද්ධති, සයිබර් ආරක්ෂාව (Coding, Networking, Operating Systems, Cyber Security) ආදී ක්ෂේත්රවල විශාල දැනුමක් තිබේ. ඔවුන්ගේ දැනුම සහ හැකියාවන් නිසා පද්ධතිවල දුර්වලතා හඳුනා ගැනීම, ඒවා භාවිත කිරීම, සහ නව හැකින් මෙවලම් (Hacking Tools) නිර්මාණය කිරීමේ හැකියාව ඔවුන්ට ඇත.
මොවුන්ගේ ක්රියාකාරකම් දෙවර්ගයකට බෙදාහැරිය හැක. ඒ නීත්යනුකූල හා නීතිවිරෝධී ලෙසය. සමහර හැකර්වරු නීත්යානුකූල සදාචාරාත්මක හැකින් (Ethical Hacking) මගින් ආයතනවල ආරක්ෂාව ශක්තිමත් කරන අතර, දුෂ්ක්රියා කරන සමහරු Data Theft, Ransomware, Phishing වැනි නීතිවිරෝධී ක්රියා සිදු කරති. එබැවින් හැකර්වරයකු යනු තාක්ෂණික දැනුම සහ බලය ඇති නමුත්, ඔවුන්ගේ අරමුණ අනුව හොඳ හෝ නරක ලෙස හැඳින්විය හැකි පුද්ගලයෙකි.
හැකර්වරුන්ගේ අරමුණු
හැකර්වරුන්ගේ ක්රියාකාරකම් පිළිබඳව විමසන විට, ඔවුන්ගේ අරමුණු විවිධ වේ. සමහරුන්ගේ ප්රධාන අරමුණ මුදල් ලබා ගැනීමයි. ඔවුන් Credit Card Fraud, Online Banking Hacks, Ransomware Attacks මගින් මුදල් ලබාගනී. තවත් අරමුණක් දත්ත සොරකම් කිරීමය. රහස් ගිවිසුම්, ආයතනික තොරතුරු, පුද්ගලික දත්ත සොරකම් කරමින් කළුකඩයට විකිණීම ඔවුන්ගේ අරමුණ වේ. බලය හා බලපෑම සමහරුන් ගේ අරමුණයි. ආයතනවල වෙබ් අඩවි විකෘති කිරීම (Websites Deface), පද්ධති අක්රිය කිරීම (Systems Disable), මාර්ගගත විරෝධතා (Online Protests) ආදී ක්රියා ඔවුන්ගේ බලය පෙන්වීමේ ක්රම වේ. තවත් අරමුණක් වන්නේ පද්ධති විනාශයයි. Distributed Denial of Service (DDoS) ප්රහාර මගින් පද්ධති අක්රිය කිරීම ඔවුන්ගේ ක්රියාකාරකමකි. නමුත් සදාචාරාත්මක හැකර්ලා නීතිගත අරමුණු සඳහා ක්රියා කරති. ඔවුහු ආයතනවල දුර්වලතා හඳුනා ගනිමින් ආරක්ෂාව ශක්තිමත් කිරීමට උපකාර කරති.
සුදු හැකර්වරු
සුදු හැකර්වරු (White Hat Hackers) යනු නීතිගත හැකින් (|Hacking) ක්රියාකාරකම් කරන පුද්ගලයන්ය. ඔවුන්ගේ අරමුණ ආයතනවල සයිබර් ආරක්ෂාව ශක්තිමත් කිරීමයි. Ethical Hacking, Penetration Testing, Vulnerability Assessment, Security Audits වැනි ක්රියා ඔවුහු සිදු කරති. ආයතන වලට ආරක්ෂාව වැඩිදියුණු කිරීමට උපකාර කරන අතර, නීතිගතව කොන්ත්රාත්තුවක් මත සේවය ලබාදෙයි. ඔවුන්ගේ ක්රියාකාරකම් ආයතනවල දත්ත, පද්ධති සහ ජාල ආරක්ෂා කිරීමට අත්යවශ්ය වේ. White Hackers ආයතනවලට විශ්වාසය (Trust) ලබාදෙයි. ඔවුන්ගේ දැනුම සහ හැකියාවන් නිසා, නව හැකින් තාක්ෂණ හඳුනා ගනිමින් ආරක්ෂාව ශක්තිමත් කරයි.
කළු හැකර්වරු
කළු හැකර්වරු (Black Hat Hackers) යනු නීතිවිරෝධී හැකින් ක්රියාකාරකම් කරන පුද්ගලයෝය. ඔවුන්ගේ අරමුණ මුදල්, බලය, සහ දත්ත සොරකම් කිරීමයි. ඔවුහු Credit Card Fraud, Ransomware Attacks, Phishing Scams, Identity Theft වැනි ක්රියා සිදු කරති. ඔවුහු පද්ධතිවල දුර්වලතා හඳුනාගෙන ඒවා භාවිත කරමින් අවසර නොමැති ප්රවේශයන් (Unauthorized Access) ලබාගනී. කළු හැකර්වරු ආයතනවලට විශාල හානියක් කරති. දත්ත සොරකම් කිරීම, මූල්ය පාඩු සහ කීර්තිනාමය විනාශ කිරීම වැනි බලපෑම් ඔවුන්ගේ ක්රියාකාරකම් නිසා සිදු වේ. ඔවුන් Hacking Tools, Malware, Trojans, Keyloggers, Botnets උපකරණ භාවිත කරයි. මොවුහු අපරාධ කල්ලි සමග සම්බන්ධ වී ගෝලීය අන්තර්ජාල අපරාධ සිදු කරති. ඔවුන්ගේ ක්රියාකාරකම් නීතිවිරෝධීය, නමුත් ඔවුන්ගේ දැනුම සහ හැකියාවන් නිසා පද්ධති වලට විශාල අවදානමක් වේ.
අළු හැකර්වරු
අළු හැකර්වරු (Grey Hat Hackers) යනු නීතිගත හා නීතිවිරෝධී හැකින් ක්රියා අතරමැද සිටින පුද්ගලයන්ය. ඔවුහු පද්ධතිවල දුර්වලතා හඳුනා ගනිමින් ආරක්ෂක දෝෂ කරන නමුත්, අවසර නොමැතිව පද්ධතිවලට ඇතුළුවීම සිදු කරති. සමහර විට ඔවුන් ආයතනවලට දෝෂ වාර්තාකර, නමුත් ප්රතිලාභ ඉල්ලා සිටිය හැක. අළු හැකර්වරු Ethical Hacking සහ Malicious Hacking අතර සමබර පිරිසක් ලෙස හැඳින්විය හැක. ඔවුන්ගේ ක්රියාකාරකම් නීතිමය අර්ථකථනයේ දී අර්ථ දුර්වල වේ. සමහර විට ඔවුන් ආයතන වලට උපකාර කරන නමුත්, අනවසර ප්රවේශ නිසා නීතිවිරෝධී ලෙස සැලකේ. අළු හැකර්වරු පද්ධතිවල දෝෂ හඳුනාගනිමින් ඒ සම්බන්ධ අවදි කිරීමක් කරන අතර, හැකින් සමාජයේ (Hacking Community) මොවුන්ට ඇත්තේ මිශ්ර පිළිගැනීමකි. ඔවුන් Hacking Tools, Exploits, Penetration Techniques භාවිතා කරයි. අළු හැකර්වරු හැකින් සදාචාරය පිළිබඳව විශාල විවාදයක් ඇතිකරන පිරිසකි.
Script Kiddies
Script Kiddies යනු Hacking පිළිබඳව අඩු දැනුම ඇති නමුත්, පෙර සැකසූ හැකින් මෙවලම් භාවිත කරන පුද්ගලයන්ය. ඔවුන් Coding, Networking, Cyber Security පිළිබඳව ගැඹුරු දැනුමක් නොමැති නමුත් Hacking Tools බාගතකර පද්ධති හැක් කිරීමට උත්සාහ කරයි. මොවුන් හැකින් සමාජය තුළ Novice Hackers ලෙස හැඳින්වෙයි. ඔවුන්ගේ ක්රියාකාරකම් පද්ධති වලට අවදානමක් ඇති කරයි. ඔවුන් DDoS Attacks, Website Defacement, Password Cracking Tools භාවිත කර පද්ධති හැක් කිරීමට උත්සාහ කරයි. මොවුන්ට හැකින් සදාචාරය පිළිබඳව අවබෝධයක් නොමැති නමුත් කුතුහලය සහ ත්රාසයට ඇති කැමැත්ත නිසා හැකින් සඳහා උත්සාහ කරයි. එහෙත් හැකින් සමාජ තුළ ඔවුන්ට විශාල පිළිගැනීමක් නැත. නමුත් ඔවුන්ගේ ක්රියාකාරකම් පද්ධතිවලට අවදානමක් ඇති කරයි. Script Kiddies Hacking Tools භාවිත කර පද්ධති හැක්කිරීමට උත්සාහ කරන අතර, හැකින් සමාජය තුළ කරදරකාරයින් (nuisance) ලෙස හැඳින්වෙයි.
Hacktivists
Hacktivists යනු හැකින් ක්රියාකාරකම් දේශපාලන, සමාජ, හෝ ආගමික අරමුණු සඳහා කරන පුද්ගලයන්ය. ඔවුන්ගේ හැකින් ක්රියාකාරකම් මුදල් හෝ දත්ත සොරකම් කිරීම සඳහා නොව, පණිවුඩයක් ලබාදීම සඳහාය. මොවුහු වෙබ් අඩවි විකෘති කිරීම, දත්ත එළියට දීම, අන්තර්ජාල විරෝධතා වැනි ක්රියා සිදු කරයි. ඔවුන්ගේ අරමුණ සමාජයට හෝ රජයට යමක් ගැන අවධානය යොමු කිරීමයි. මොවුහු හැකින් සමාජ තුළ යම් විවාදාත්මක පිළිගැනීමක් ඇති අයය. සමහරුන් ඔවුන් නිදහස් සටන්කාමීන් ලෙස සලකන අතර, වෙනත් සමහරුන් ඔවුන් සයිබර් අපරාධකරුවන් ලෙස සැලකේ. මොවුහු Hacking Tools, Exploits, Social Engineering Techniques භාවිත කර පද්ධති හැක් කරති. ඔවුන්ගේ ක්රියාකාරකම් නීතිවිරෝධී ලෙස සැලකේ. නමුත් ඔවුන්ගේ අරමුණ සමාජයට පණිවුඩකයක් ලබාදීම නිසා හැකින් සදාචාරය පිළිබඳව විශාල විවාදයක් ඇති කරයි.
රජයේ අනුග්රහය ලබන හැකර්වරු
රජයේ අනුග්රහය ලබන හැකර්වරු (State-Sponsored Hackers) යනු රටක රජය හෝ ආයතනයක් මගින් හැකින් ක්රියාකාරකම් කරන පුද්ගලයෝය. ඔවුන්ගේ අරමුණ ජාතික ආරක්ෂාව, සයිබර් යුද්ධ, ඔත්තු බැලීම, දේශපාලන බලපෑම් කිරීම වැනි අරමුණු සඳහා හැකින් කිරීමයි.මොවුන් ඉතා ඉහළ හැකියාවක් ඇති හොඳම තාක්ෂණය භාවිත කරන්නන් වන අතර, Advanced Hacking Tools, Malware, Exploits, Zero-Day Attacks භාවිත කර පද්ධති කරති. ඔවුන්ගේ හැකින් ක්රියාකාරකම් භූ දේශපාලන ගැටුම් තුළ භාවිතා වේ. මොවුන්ට හැකින් සමාජයේ බලසම්පන්න පිළිගැනීමක් ඇත.
සයිබර් අපරාධකරුවෝ
සයිබර් අපරාධකරුවෝ (Cyber Criminals) යනු හැකින් ක්රියාකාරකම් මුදල් සොරකම් කිරීම සඳහා කරන පුද්ගලයෝය. ඔවුහු ක්රෙඩිඩ්කාඩ් වංචා, Ransomware ප්රහාර, Phishing Scams, අනන්යතා සොරකම් කිරීම වැනි ක්රියා සිදු කර පද්ධති හැක් කරති. මොවුහු සංවිධානාත්මක අපරාධ කල්ලි සමග සම්බන්ධ වී ගෝලීය සයිබර් අපරාධ සංවිධාන තුළ ක්රියා කරති. ඔවුහු Hacking Tools, Malware, Trojans, Keyloggers, Botnets භාවිත කර පද්ධති හැක්කරති. මොවුහු හැකින් සමාජයේ භායනක හැකර්වරු ලෙස හැඳින්වෙති.
හැකර්වරුන්ගේ බලපෑම්
හැකර්වරුන්ගේ ක්රියාකාරකම් ආයතනවලට විශාල බලපෑම් කරයි. දත්ත ප්රසිද්ධ වීම, මූල්ය පාඩු, කීර්තිනාමයට වන හානි, ජාතික ආරක්ෂාවට ඇති බලපෑම් , හැක් කිරීම නිසා සිදුවෙයි.
ආරක්ෂාව ශක්තිමත් කිරීමේ ක්රම
අද දින තාක්ෂණය ඉතා වේගයෙන් ඉදිරියට යන අතර, හැකින් අවදානම් දිනෙන් දින වැඩිවෙයි. එබැවින් සයිබර් ආරක්ෂණය ශක්තිමත් කිරීම අත්යවශ්ය කාර්යයක් ලෙස සැලකිය යුතුය. පරිශීලකයන්ට සහ ආයතනවලට පද්ධති ආරක්ෂා කිරීමට විවිධ ක්රම භාවිතා කළ හැක. ප්රබල මුරපද (Strong Passwords) භාවිත කිරීම මුලික ආරක්ෂාවකි. මුරපදය (Password) සරල නොව, අකුරු, ගණන්, සංකේත එකතු කර සකස් කළ යුතුය. Multi-factor Authentication (MFA) භාවිත කිරීම පද්ධති හැක්කිරීම වැළැක්වීමට උපකාර කරයි. Software නිතර Update කිරීම පද්ධතිවල දුර්වලතා අඩු කරයි. Firewalls සහ Antivirus භාවිත කිරීම Malware, trojans, spywareවැනි අවදානම්වලට ආරක්ෂාව ලබාදෙයි. පරිශීලකයන් දැනුම්වත් කිරීමේ පුහුණු සැසි මගින් පරිශීලකයන් Phishing Emails, Fake Websites, Malicious Links හඳුනාගැනීමට හැකි වේ. විගණක අධීක්ෂණ සහ නීතිමය පරීක්ෂණ පද්ධතිවල දෝෂ හඳුනාගැනීමට සහ ආරක්ෂාව ශක්තිමත් කිරීමට උපකාර කරයි. සයිබර් ආරක්ෂණය ශක්තිමත් කිරීම පද්ධති හැක් කිරීම වැළැක්වීමට අත්යවශ්ය වන අතර, ආයතනවලට දත්ත, පිළිගැනීම සහ විශ්වාසය ආරක්ෂා කිරීමට උපකාර කරයි.
නිගමනය
හැකර්වරුන්ගේ ක්රියාකාරකම් අපට අවධානයෙන් සලකා බලන්නට සිදු කරයි. සදාචාරාත්මක හැකින් ආයතනවලට ආරක්ෂාව ලබාදෙන අතර, අනවසර හැකින් නිසා පද්ධති හා දත්ත වලට විශාල අවදානමක් වේ. එබැවින් සමාජය හැකින් පිළිබඳව අවබෝධය වැඩිදියුණු කරමින්, නීතිමය පරීක්ෂණ සහ ආරක්ෂාව ශක්තිමත් කිරීමේ ක්රියාකාරකම් නිතර සිදු කළ යුතුය.
මහා භාණ්ඩාගාරයේ හැකින් සිදුවීම සහ NDB මූල්ය වංචාව වැනි සිද්ධීන් රටේ සයිබර් ආරක්ෂාව පිළිබඳව දැඩි අවධානයක් යොමු කළ යුතු බව පෙන්වා දෙයි. මේ මගින් රටේ ආර්ථික ආරක්ෂාව සහ ජාතික ආරක්ෂාව පිළිබඳව ගැඹුරු ගැටලු මතුවෙයි.
අවසානයේ ශ්රී ලංකාවට අද අවශ්යම දෙය විශ්වාසය සහ ස්ථායීත්වයය. ජනතාවගේ විශ්වාසය නැවත ලබාගැනීම සඳහා - දූෂණය වැළැක්වීම, නීතිමය පාරදෘශ්යබව සහ වගවීම අත්යවශ්ය වේ. සයිබර් ආරක්ෂාව ශක්තිමත් කිරීම, ආර්ථිකය නවෝත්පාදන මගින් ගොඩනගා ගැනීම, සහ අධ්යාපන ක්ෂේත්රය යථා තත්ත්වයට ගෙනයාම රටේ අනාගතය සඳහා මූලික වේ.
එබැවින් ශ්රී ලංකාව අද සිටින තත්ත්වය අපට මතක් කර දෙන්නේ, හැකින්, වංචා, දූෂණ වැනි ගැටලුවලට මුහුණ දීමේදී නීතිමය පරීක්ෂණ, ආරක්ෂාව, සහ ජනතාවගේ විශ්වාසය අත්යවශ්ය බවයි. රටේ අනාගතය සුරක්ෂිත කිරීමට, සමාජය සහ රජය එකට එක්ව ආරක්ෂාව, ආර්ථිකය, සහ අධ්යාපනය ශක්තිමත් කළ යුතුය.
(මහාචාර්ය කෙනඩි. ඩී. ගුණවර්ධන - ගණකාධිකාරණය, මූල්ය හා තොරතුරු පද්ධති ක්ෂේත්රවල විශාල දායකත්වය ලබාදුන් විද්වතුන් ගෙන් ප්රමුඛයෙකි. ඔහු දැනට ශ්රී ජයවර්ධනපුර විශ්වවිද්යාලයේ ජ්යෙෂ්ඨ මහාචාර්යවරයෙකු ලෙස සේවය කරයි. ඉගෙනුම් හා පර්යේෂණ ක්ෂේත්රවල ඔහුගේ දායකත්වය විශාලය. CGMA Teaching Award - 2025 හි ජයග්රාහීවීම - ගුරුවරුන්ගේ නවෝත්පාදනශීලී ක්රමවේද සහ සිසුන්ට පහසුකම් සපයන අධ්යාපන ආකෘති නිර්මාණය පිළිබඳව ඔහු ලැබූ ජාත්යන්තර පිළිගැනීමකි. ඔහුගේ ඉගැන්වීම් දර්ශනයේ මූලික අරමුණ සිසුන්ට පැහැදිලිව, සරලව, සහ භාවිත කළ හැකි ආකාරයෙන් දැනුම ලබාදීමයි.)
COMMENTS
Reply To:
Sisira - cb chds hcdsh cdshcsdchdhd