திரு.லால் டயஸ்

Chamali Perera

திரு. லால் டயஸ் அவர்கள் ஒரு பட்டய தகவல் தொழினுட்ப வல்லுநர் மற்றும் பிரிட்டிஸ் கொம்பியூட்டர் சொசைட்டியின் ஒரு உறுப்பினர் ஆவார். இவர் இங்கிலாந்திலும் ஆஸ்திரேலியாவிலும் கல்வி பயின்றார், அங்கு மான்செஸ்டர் பல்கலைக்கழகத்தில் கணினி விஞ்ஞானத்தில் பட்டம் பெற்றுள்ளதுடன் முர்டோக் பல்கலைக்கழகத்தில் MBA பட்டமும் பெற்றுள்ளார். இவர் வங்கித் தொழில்துறையில் 25 வருடங்களுக்கு மேல் கடமையாற்றியுள்ளார்.

திரு. லால் டயஸ் ஐரோப்பாவில் பிரெஞ்ச் வங்கி சொசைட்டி ஜெனரல், ஆபிரிக்கா மற்றும் ஆசியா மற்றும் இலங்கைக்குத் திரும்பிய பின்னர் ஹட்டன் நேஸ்னல் வங்கி ஆகியவற்றில் பணியாற்றிய விரிவான சர்வதேச அனுபவத்தினைக் கொண்டுள்ளார். இவர் இலங்கை CERT யினை உருவாக்குவதற்கு கருவியாகத் தொழிற்பட்டதுடன் தற்போது அதன் சிரேஸ்ர நிர்வாக அதிகாரியாக பணியாற்றுவதும் குறிப்பிடத்தக்கது.

இலங்கை CERT யினை உண்மையான தொழில்முறை அலங்காரமாக நிலைநிறுத்துவதற்காக சைபர் செக்யூரிட்டி ஸ்பேஸில் பிற தேசிய CERT க்கள் மற்றும் அங்கீகரிக்கப்பட்ட உலக அமைப்புகளுடன் உறவுகளை உருவாக்குவதற்கான தனது பரந்த சர்வதேச வெளிப்பாட்டை திரு.லால் டயஸ் ஆல் பயன்படுத்த முடிந்தது.

சுருக்கமான காணொளி

முழுமையான காணொளி

திரு. லால் டயஸ் அவர்கள் ஸ்ரீலங்கா தகவல் மற்றும் தொடர்பாடல் தொழில்நுட்ப நிறுவனத்தின் (ICTA) துணை நிறுவனமும், ஒருங்கிணைப்பு மையமுமான (இலங்கை CERT | சிசி) கணினி அவசர தயார்நிலை அணியினது சிரேஸ்ர நிர்வாக அதிகாரியாக இருக்கின்றார்.

திரு. லால் டயஸ் கல்கிசையிலுள்ள சென்.தோமஸ் கல்லூரியில் கல்வி கற்றுள்ளார் மற்றும் தொடர்ச்சியாக இங்கிலாந்தின் மான்செஸ்டர் பல்கலைக்கழகத்தில் கணினி விஞ்ஞானத்தில் பட்டம் பெற்றுள்ளார்.

வங்கிப் பிரிவு

இவர் 1976 ஆம் ஆண்டு தனது பட்டமளிப்பின் பின்னர், பிரெஞ்ச் வங்கி சொசைட்டி ஜெனரலில் இணைந்தார். இவர் சொசைட்டி ஜெனரலில் இருந்தபோது ஒரு வங்கியியல் ஆப்ளிகேசனை வடிவமைத்தார் அது வங்கியின் உலகளாவிய கிளைகள் வரை பரவியது. திரு.லால் டயஸ் 1987 ஆம் ஆண்டு இலங்கைக்குத் திரும்பினார். அந்நேரத்தில் ஹட்டன் நேஸ்னல் வங்கி தனது வங்கி நடவடிக்கைகளை கணினிமயமாக்கும் செயற்பாடுகளில் ஈடுபட்டதுடன் அதற்காக அவர்கள் ஒரு தகவல் தொழினுட்ப பட்டதாரியை தேடிக்கொண்டிருந்தனர். அப்போது HNB இன் ஆலோசகராக இருந்த பேராசிரியர் வி.கே.சமரனாயக்க அவர்கள் திரு.லால் டயஸ் அவர்களை நேர்முகப்பரீட்சைக்குத் தோற்றுமாறு வேண்டுகோள் விடுத்தார், இதன் விளைவாக திரு.லால் டயஸ் HNB இல் இணைந்தார். பின்னர் HNB யில் ஒரு கணினிப் பிரிவு ஸ்தாபிக்கப்பட்டது மற்றும் வங்கியியல் ஆப்ளிகேசன்களை வடிவமைப்பதற்காக ஒரு சிறிய குழுவொன்று உருவாக்கப்பட்டதுடன், Cobas (கணினிமயப்படுத்தப்பட்ட வங்கிக் கணக்கியல் முறைமை) எனப்படும் ஆப்ளிகேசன் வடிவமைக்கப்பட்டது, அது அனைத்து 30 HNB கிளைகளுக்கும் பரவியது. திரு.லால் டயஸ் 1997 ஆம் ஆண்டு HNB யினை விட்டு விலகினார், அப்போது HNB வலையமைப்பு 30 இலிருந்து 85 ற்கு வளர்ச்சியடைந்திருந்தது.

மென்பொருள் ஏற்றுமதியாளர்கள் சங்கம்

திரு.லால் டயஸ் அவர்கள் மென்பொருள் ஏற்றுமதியாளர்கள் சங்கத்தில் உள்வாங்கப்பட்டது, திரு. காமினி விக்ரமசிங்க அவர்களால் சிறப்பாக ஸ்தாபிக்கப்பட்ட இன்போமெற்றிக்ஸ் நிறுவனத்தில் இணைந்ததன் பிற்பாடாகும். இவர் இன்போமெற்றிக்ஸ் நிறுவனத்திற்காக வேறான பாகமாக வடிவமைக்கப்பட்ட இன்போமெற்றிக்ஸ் இன்ரனேஸ்னல் என அழைக்கப்படும் தனி நிறுவனத்தினை உருவாக்குவதற்கு ஒரு கருவியாகச் செயற்பட்டார், இது மென்பொருள் அவுட்சோர்சிங் வணிகத்திற்குள் நுழைவதற்காகத் திட்டமிடப்பட்டது. அந்நேரத்தில் இலங்கையில் பயங்கரவாத நடவடிக்கைகள் மேலோங்கிக் காணப்பட்டதனால் வெளிநாட்டு வாடிக்கையாளர்கள் இங்கு வருவதற்குத் தயங்கினர். ஆகவே, தனிப்பட்ட நிறுவனங்களுக்கு மாத்திரமன்றி அனைத்திற்கும் ஆதரவு திரட்டுவது அவசியமாகவிருந்தது. இப் பிரச்சினைகளைத் தீர்ப்பதற்காக, சிறிய தொடக்க கம்பனிகள் மற்றும் பெரிய பழமையான கம்பனிகளையும் ஒருங்கிணைத்து ஒரு குழுவினை உருவாக்க முயற்சித்தார். இதன் பயனாக மென்பொருள் ஏற்றுமதியாளர்கள் சங்கம் ஆரம்பிக்கப்பட்டது. அது தொடர்ச்சியாக, மென்பொருள் மற்றும் சேவை நிறுவனங்களுக்கான இலங்கைச் சங்கம் (SLASSCOM) என மாற்றம் பெற்றது.

கணினி அவசர தயார்நிலை அணி | ஒருங்கிணைப்பு மையம் (இலங்கை CERT | சிசி):

திரு.டயஸ் இன்போமெற்றிக்ஸினை விட்டு விலகியதன் பின்னர் தனது குடும்ப வணிகமான தேயிலை வர்த்தகத்தில் ஈடுபட விரும்பினார் அத்துடன் அவரது சகோதரரையும் வழிநடத்தினார். ஆனால் அந்நேரத்தில் ICTA யினது தகவல் பாதுகாப்புப் பணிக்குழுவானது ஒரு தேசிய CERT ஆக ஒரு கணினி அவசர தயார்நிலை அணியினை ஸ்தாபிக்கும் செயற்பாட்டினை நடைமுறைப்படுத்திக் கொண்டிருந்தது. அப்போது வி.கே.சமரனாயக்க அவர்கள் ICTA யினது தலைவராக இருந்தார் அத்துடன் திரு.லால் டயஸ் ஒரு நேர்முகப்பரீட்சைக்கூடாக வேலைக்கு அமர்த்தப்பட்டு இலங்கை CERT யினது தலைவராக நியமிக்கப்பட்டார்.
மேலும் சிறிய திறன் கொண்ட அணியொன்று இலங்கை CERT ற்காக வேலைக்கு அமர்த்தப்பட்டது. இந்த குழுவிற்கு பயிற்சி அளிக்கப்பட்டு டிஜிட்டல் தடயவியல் திறன்களைப் பெற்றது, பாதுகாப்பு மதிப்பீடுகள் மற்றும் ஊடுருவல் சோதனை போன்றவற்றை மேற்கொண்டது. இலங்கை CERT யின் தொடக்கத்திலிருந்து அதன் செயற்பாடுகளுக்கு முகாமையாளராக திரு.ரோகண பள்ளியகுரு அவர்கள் இருந்தார். முதல் வருடத்தின் போது எந்தவொரு கடினமான சம்பவமும் நிகழ்ந்திருக்கவில்லை என்று திரு டயஸ் நினைவு கூர்கிறார். ஆனால் ICTA வினால் வடிவமைக்கப்பட்ட தகவல் பாதுகாப்புக் கொள்கையில் CERT குழுவினர் ஈடுபடுத்தப்பட்டனர்.

துறை சார்ந்த CSIRT களை ஸ்தாபிப்பதற்கு ஒரு கொள்கை முடிவு செய்யப்பட்டது (கணினி பாதுகாப்பு சம்பவங்களுக்கு பொறுப்பான குழுக்கள்) மற்றும் வங்கியியல் பிரிவிற்காக அவ்வாறான குழு முதலில் உருவாக்கப்பட்டது. தொலைத்தொடர்புகள், பாதுகாப்பு மற்றும் கல்வி ஆகிய பிரிவுகளில் CSIRTs யினை உருவாக்கும் செயற்பாடுகளில் இலங்கை CERT ஈடுபட்டுக் கொண்டிருக்கின்றது.

சைபர்பேஸில் உள்ள சைபர் பாதுகாப்பு பாதிப்புகள் உலகளாவிய மற்றும் எல்லை இல்லாதவை எனவே FIRST (சம்பவங்களுக்கான பதில் மற்றும் பாதுகாப்பு குழுக்களுக்கான கருத்துக்களம் (Forum for Incident Response and Security Teams)) போன்ற சர்வதேச அமைப்புகளுடன் தொடர்புகளை உண்டாக்குவதற்கான தேவை உள்ளதென திரு லால் டயஸ் மேலும் விளக்குகிறார், அது 400 ற்கும் அதிகமான உறுப்பினர்களைக் கொண்டது. இலங்கை CERT ஆனது FIRST யினது ஒரு செயல் உறுப்பினராகும் அத்துடன் APCERT (ஆசிய பசுபிக் CERT) யினதும் ஒரு செயல் உறுப்பினராகும்.

இலங்கை CERT ஆனது நாளாந்தம் 30 முதல் 40 தொலைபேசி அழைப்புகளை பெறுகின்றது, அதற்கு மேலதிகமாக சமூக வலைத்தளங்கள் மற்றும் தனியுரிமை மீறல்கள், முகநூல் கணக்கு மோசடிகள் தொடர்பான முறைப்பாடுகளடங்கிய 20 முதல் 30 மின்னஞ்சல்கள் கிடைக்கப் பெறுகின்றது, அவை அதிகமாக இளவயதினர் மற்றும் வயது வந்தோரிடமிருந்து கிடைக்கப்பெறுவது குறிப்பிடத்தக்கது என திரு.லால் டயஸ் கூறுகின்றார். இவ்வாறான பிரச்சினைகளைத் தீர்ப்பதற்கான சிறந்த பாதுகாப்பு முறை, விழிப்புணர்வினை உருவாக்குதல் என அவர் கூறுகின்றார். இலங்கை CERT ஆனது பாடசாலைகளிலுள்ள தகவல் தொழினுட்ப ஆசிரியர்களுக்கு பயிற்சித் திட்டங்களை விருத்தி செய்வதற்காக தேசிய சிறுவர் பாதுகாப்பு அதிகாரசபையுடன் இணைந்து பணியாற்றுகின்றது. இந்தத் திட்டம் 05 ஆண்டுகளுக்கு முன்னர் ஆரம்பிக்கப்பட்டது. பயிற்சிகள் பிரதேச ரீதியாக முன்னெடுக்கப்படுவதுடன் இதற்காக இலங்கை CERT அணியினர் வேறுபட்ட பிரதேசங்களுக்கு பயணிக்கின்றனர். பயிற்சிகளுக்கான உள்ளடக்கங்கள் இலங்கை CERT யினால் வடிவமைக்கப்படுகின்றது.

விழிப்புணர்வை உருவாக்குவதற்காக ஒரு வருடாந்தர சைபர் பாதுகாப்பு வாரத்தினை இலங்கை CERT ஏற்பாடு செய்கிறது, இதில் தனிநபர்களின் குழுக்கள் அல்லது கூட்டு நிறுவனங்களை இலக்காகக் கொண்ட ஹேக்கிங் சவால், பல்கலைக்கழக மாணவர்களுக்கான வினாடி விடை மற்றும் பல பயிற்சிப் பட்டறைகள் உள்ளடக்கப்பட்டுள்ளது. இதன் பிரதான நிகழ்வானது தேசிய மாநாடு ஆகும், இது 2015 இல் 300 பங்கேற்பாளர்களை ஈர்த்தது.

தற்போது நாட்டிற்கு ஒரு அவசரமான தேவையாக இருப்பது, ஒரு வருடத்திற்கு 365 நாட்கள் 24/7 செயற்படக்கூடிய ஒரு முழுமையான பாதுகாப்பு நடவடிக்கை மையம் என்பதை
திரு. லால் டயஸ் வலியுறுத்துகின்றார். இது தனிநபர்களுக்காக மடடுமல்லாது அரசாங்கத்திற்கும் மற்றும் தனியார் துறையினருக்கும் ஒரு முன்கூட்டிய எச்சரிக்கை முறைமையாக இருக்க வேண்டும், அதாவது நிறுவனங்களுக்காக அவர்களது முறைமைகள் 24/7 மும் கண்காணிக்கப்பட வேண்டும்.