ලාල් ඩයස් මහතා

ලාල් ඩයස් මහතා වරලත් තොරතුරු තාක්ෂණ වෘත්තිකයෙක් මෙන් ම බ්‍රිතාන්‍ය පරිගණක සමාජයේ සාමාජිකයෙක් ද වෙයි. එක්සත් රාජධානියේ හා ඔස්ට්‍රේලියාවේ අධ්‍යාපනය ලැබූ ඒ මහතා මැන්චෙස්ටර් විශ්ව විද්‍යාලයෙන් පරිගණක විද්‍යා උපාධියක් ද මර්ඩොක් විශ්ව විද්‍යාලයෙන් ව්‍යාපාර කළමනාකරණය පිළිබඳ ශාස්ත්‍රපති උපාධියක් ද හිමි කර ගෙන තිබේ. ඔහු අවුරුදු 25කට වැඩි කාලයක් බැංකු ක්ෂේත්‍රයේ කටයුතු කර ඇත.

ලංකාවට පැමිණ හැටන් නැෂනල් බැංකුවට සම්බන්ධ වීමට පෙර යුරෝපයේ, අප්‍රිකාවේ හා ආසියාවේ ප්‍රංශ බැංකුවක (Societe Generale) සේවය කළ ලාල් ඩයස් මහතාට පුළුල් ජාත්‍යන්තර අත්දැකීම් තිබේ. ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (Sri Lanka CERT) පිහිටුවීමේ දී ප්‍රධාන කාර්ය භාරයක් ඉටු කළ ඔහු දැන් එහි ප්‍රධාන විධායක නිලධාරි ලෙස කටයුතු කරයි.

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය, සයිබර් ආරක්ෂාව පිළිබඳ ක්ෂේත්‍රයේ නියම වෘත්තිය ආයතනයක් බවට පත් කිරීමට අනිකුත් ජාතික ආයතන හා පිළිගත් ගෝලීය ආයතන සමග සම්බන්ධ කිරීමට ලාල් ඩයස් මහතාගේ පුළුල් ජාත්‍යන්තර සබඳතා යොදා ගත හැකි වී තිබේ.

කෙටි වීඩියෝව

සම්පූර්ණ වීඩියෝව


ලාල් ඩයස් මහතා ප්‍රධාන විධායක නිලධාරි ලෙස කටයුතු කරන ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයේ සම්බන්ධීකරණ මධ්‍යස්ථානය (Sri Lanka CERT|CC) ශ්‍රී ලංකා තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනයේ (ICTA) පාලිත සමාගමක් වේ.

ගල්කිස්සේ සාන්ත තෝමස් විද්‍යාලයේ මූලික අධ්‍යාපනය ලැබූ ලාල් ඩයස් මහතා එක්සත් රාජධානියේ මැන්චෙස්ටර් විශ්ව විද්‍යාලයේ පරිගණක විද්‍යාව හදාරා තිබේ.

බැංකු අංශය

1976 වර්ෂයේ උපාධිය ලබා ගැනීමෙන් පසු ඔහු (Societe Generale) ප්‍රංශ බැංකුවට බැඳුණේ ය. එහි දී ඔහු නිපදවූ බැංකු කටයුතු සඳහා වු යෙදුම්, එම බැංකුවේ ලොව පුරා ඇති ශාඛාවල භාවිතයට ගන්නා ලදී. 1987 දී ලාල් ඩයස් මහතා ආපසු ශ්‍රී ලංකාවට පැමිණි කාලයේ හැටන් නැෂනල් බැංකුව ඔවුන්ගේ කටයුතු පරිගණකගත කිරීම ආරම්භ කර තිබූ අතර ඔවුන් ඒ සඳහා තොරතුරු තාක්ෂණ උපාධිධරයෙක් සොයමින් සිටියේ ය. හැටන් නැෂනල් බැංකුවේ උපදේශකවරයා වූ මහාචාර්ය වි. කේ. සමරනායක මහතා, ලාල් ඩයස් මහතාට සම්මුඛ පරීක්ෂණයකට පැමිණෙන ලෙස දන්වා සිටි අතර ඉන් පසු ඔහු බැංකුවට බඳවා ගන්නා ලදී. කුඩා කණ්ඩායමකින් සමන්විත පරිගණක අංශයක් බැංකුවේ ස්ථාපිත කරන ලද අතර ඔවුන් සකස් කළ පරිගණකගත බැංකු ගිණුම් පද්ධතිය (Cobas) එවකට තිබූ ශාඛා 30හි ක්‍රියාත්මක කරන ලදී. ලාල් ඩයස් මහතා 1997 දී හැටන් නැෂනල් බැංකුවෙන් ඉවත් වන විට මෙම ජාලය ශාඛා 85 ක ක්‍රියාත්මක විය.

මෘදුකාංග අපනයනකරුවන්ගේ සංගමය

ලාල් ඩයස් මහතා මෘදුකාංග අපනයනකරුවන්ගේ සංගමයේ කටයුතුවලට සම්බන්ධ වූයේ ගාමිණි වික්‍රමසිංහ මහතා විසින් ආරම්භ කළ තොරතුරු තාක්ෂණ ආයතනයක් වූ ඉන්ෆොමැටික්ස් සමාගමට බැඳීමෙන් පසුවයි. මෘදුකාංග බාහිරකරණ ව්‍යාපාරය සඳහා වූ ‘ඉන්ෆොමැටික්ස් ඉන්ටර්නැෂනල්’ නම් සමාගමක් ලාල් ඩයස් මහතා විසින් එහි ස්ථාපිත කරන ලදී. මෙය ශ්‍රී ලංකාව, ත්‍රස්තවාදයට ගොදුරු වී සිටි යුගයක් වූ බැවින් විදේශිකයන් ලංකාවට පැමිණීමට කැමති නොවීය. මේ නිසා ඒ ඒ සමාගම්වලින් පමණක් නොව සියලු දෙනා ම විසින් විදේශිකයන් උනන්දු කරවීම අවශ්‍ය විය. මෙම ගැටලුවට අවධානය යොමු කිරීම සඳහා ලාල් ඩයස් මහතා කුඩා සමාගම් මෙන් ම විශාල ආයතන ද ඇතුළත් මෘදුකාංග අපනයනකරුවන්ගේ සංගමයක් ආරම්භ කළේය. පසුව මෙය ශ්‍රී ලංකා මෘදුකාංග හා සේවා සමාගම් සංගමය (SLASSCOM) ලෙස ක්‍රියාත්මක විය.

පරිගණක හදිසි ප්‍රතිචාර සංසදය/ සම්බන්ධීකරණ මධ්‍යස්ථානය
(Sri Lanka CERT|CC)

ඩයස් මහතා ඉන්ෆොමැටික්ස් ආයතනයෙන් ඉවත් වන විට ඔහුගේ බලාපොරොත්තුව වූයේ පවුලේ තේ ව්‍යාපාරයට එක් වෙමින් තම සහෝදරයාට සහාය වීමයි. නමුත් ශ්‍රී ලංකා තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනයේ (ICTA) තොරතුරු ආරක්ෂාව පිළිබඳ ක්‍රියාකාරී කණ්ඩායම පරිගණක හදිසි ප්‍රතිචාර සංසදයක් පිහිටුවීමට කටයුතු කරමින් සිටියේ මේ කාලයේයි. මේ වන විට නියෝජිතායතනයේ සභාපති වූ මහාචාර්ය වි. කේ සමරනායක මහතා සම්මුඛ පරීක්ෂණයක් පවත්වා ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයේ (Sri Lanka CERT) ප්‍රධානියා ලෙස ලාල් ඩයස් මහතා පත් කළේය.

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර ඒකකයට කුඩා කණ්ඩායමක් බඳවා ගන්නා ලදී. සුරක්ෂිත බව ඇගයීම හා විනිවේධන පරික්ෂා ආදි ඩිජිටල් වෝහාරික (forensics) කුසලතා පිළිබඳව මෙම කණ්ඩායම පුහුණු කෙරුණි. එහි මෙහෙයුම් කළමනාකරු වන රෝහණ පල්ලියගුරු මහතා ආරම්භයේ සිට ම මෙම සංසදයේ කටයුතු කර තිබේ. මුල් අවුරුද්දේ වැඩි සිද්ධි ගණනක් වාර්තා නො වූ බව ඩයස් මහතා සිහිපත් කරයි. නමුත් තොරතුරු හා සන්නිවේදන තාක්ෂණ නියෝජිතායතනය විසින් සකස් කර තිබූ තොරතුරු සුරක්ෂිතතා ප්‍රතිපත්තිය ක්‍රියාත්මක කිරීමට සංසදයේ කාර්ය මණ්ඩලය කටයුතු කළේය.

ඒ ඒ අංශ සඳහා වෙනම පරිගණක සුරක්ෂිතතා සිද්ධි ප්‍රතිචාර කණ්ඩායම් (CSIRTs) ස්ථාපිත කළ යුතු යයි තීරණයක් ගන්නා ලදී. මෙයින් පළමුවැන්න බැංකු ක්ෂේත්‍රය සඳහා පිහිටුවනු ලැබූ අතර විදුලි සංදේශ, ආරක්ෂාව හා අධ්‍යාපන අංශ සඳහා මෙවැනි කණ්ඩායම් පිහිටුවීමට ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය කටයුතු කරයි.

ලාල් ඩයස් මහතා වැඩිදුරටත් ප්‍රකාශ කළේ සයිබර් අවකාශයේ අනාරක්ෂිත බව සීමා මායිම් නැති ගෝලීය ප්‍රශ්නයක් වන බැවින් සිද්ධි ප්‍රතිචාර හා ආරක්ෂාව පිළිබඳ කණ්ඩායම (FIRST) වැනි සාමාජිකයන් 400කට වඩා ඇති අන්තර්ජාතික සංවිධාන සමග සබඳතා පැවැත්වීම අවශ්‍ය බවයි. ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය මෙම (FIRST) සංවිධානයේ මෙන් ම ආසියා පැසිෆික් පරිගණක හදිසි ප්‍රතිචාර සංසදයේ ද (APCERT) ක්‍රියාකාරි සාමාජිකයෙක් වේ.

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයට දිනකට දුරකථන ඇමතුම් 30-40ක් පමණ ලැබෙන බව ලාල් ඩයස් මහතා ප්‍රකාශ කළේය. මෙයට අමතරව පෞද්ගලිකත්වය උල්ලංඝනය කිරීම් හා මුහුණු පොතේ ගිණුම් අවමානයට ලක් කිරීම් ආදිය පිළිබඳ සමාජ මාධ්‍ය භාවිතා කරන තරුණ මෙන් ම වැඩිහිටියන්ගෙන් දිනකට ඉ-තැපැල් පණිවුඩ 20-30ක් පමණ ලැබේ. මෙම ගැටලු සම්බන්ධයෙන් හොඳ ම ආරක්ෂාව වන්නේ දැනුවත් බව වැඩි කිරීමයි. පාසල්වල තොරතුරු තාක්ෂණ ගුරුවරුන් සඳහා පුහුණු වැඩසටහන් පිළියෙල කිරීමට මෙම සංසදය ජාතික ළමා ආරක්ෂක අධිකාරය සමග කටයුතු කළේය. මෙම වැඩසටහන ආරම්භ වූයේ අවුරුදු පහකට පමණ පෙරයි. මෙම පුහුණුව කලාප මට්ටමෙන් ලබා දෙන අතර පරිගණක හදිසි ප්‍රතිචාර සංසදයේ කණ්ඩායම් නිරතුරුව විවිධ කලාපවල මෙම පුහුණුව ලබා දෙයි. පුහුණු ද්‍රව්‍යවල අන්තර්ගතය සකස් කරන ලද්දේ ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය මගිනි.

මේ පිළිබඳ දැනුවත් බව වැඩි කිරීම සඳහා ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය වාර්ෂික සයිබර් ආරක්ෂා සතියක් සංවිධානය කරයි. මෙයට සමාගම් හෝ පුද්ගල කණ්ඩායම් ඉලක්ක කර ගත් අපහාරක අභියෝගයන්, විශ්ව විද්‍යාල ශිෂ්‍යයන් සඳහා වු ප්‍රශ්නෝත්තර වැඩසටහන් හා වැඩමුළු ගණනාවක් ඇතුළත් වේ. ප්‍රධාන අංගය වන්නේ ජාතික සම්මේලනය වන අතර 2015 දී එයට 300කට වැඩි පිරිසක් සහභාගි විය.

ලාල් ඩයස් මහතා අවධාරණය කරන්නේ වර්තමානයේ ඇති ඉතා ම හදිසි අවශ්‍යතාව වන්නේ අවුරුද්දේ දවස් 365 හි පැය විසිහතර පුරාම ක්‍රියාත්මක වන ආරක්ෂා මෙහෙයුම් මධ්‍යස්ථානයක් පිහිටුවීම බවයි. මෙය පුද්ගලයන්ට පමණක් නොව ඔවුන්ගේ පද්ධති පැය 24 පුරාම නිරීක්ෂණයට ලක් කිරීම අවශ්‍ය රජයේ හා පුද්ගලික අංශයේ ආයතන සඳහා වු කලින් අනතුරු ඇඟවීමේ පද්ධතියක් වනු ඇත.