සයිබර් ආරක්‍ෂාව සමස්ත ජාතියම ආවරණය වන සාමූහික වගකීමක්

සයිබර් ආරක්‍ෂාව රජයට සහ සයිබර් ආරක්‍ෂක විශේෂඥයින්ට සීමා වූ ගැටලුවක් නොවන බවත්,

එය තාක්ෂණික අංශය ඇතුළු සමස්ත ජාතියම ආවරණය වන සාමූහික වගකීමක් බවත් අධිකරණ, බන්ධනාගාර කටයුතු සහ ව්‍යවස්ථා ප්‍රතිසංස්කරණ අමාත්‍ය විජේදාස රාජපක්ෂ පවසයි.

මෙම තාක්‍ෂණ යුගයේ අපගේ ඩිජිටල් යටිතල පහසුකම් ආරක්ෂා කිරීමට, අපගේ දත්ත ආරක්ෂා කිරීමට සහ අපගේ අනාගතය සුරක්ෂිත කිරීමට අප එක්ව ක්‍රියා කළ යුතු බවත් අමාත්‍යවරයා සඳහන් කර සිටියි.

ඇමතිවරයා එබ කියා සිටියේ, නමවැනි වැනි සයිබර් ආරක්‍ෂක සමුළුවේ සමාරම්භක දේශනය සිදුකරමිනි.

එම සමුළුව කොළඹ සිනමන් ග්‍රෑන්ඩ් හෝටලයේ දී අද (12) ආරම්භ කෙරුණු අතර විජේදාස රාජපක්ෂ අමාත්‍යවරයා ප්‍රධාන ආරාධිතයා ලෙස සහභාගී විය.

දේශීයව මෙන්ම ගෝලීය වශයෙන් ද සයිබර් ආරක්ෂාවේ බහුවිධ වැදගත්කම ද රටවල් සම්බන්ධව සයිබර් ආරක්‍ෂාවේ වැදගත්කම ද සයිබර් ප්‍රහාරවලින් ලෝකයට වන බලපෑම පිළිබදව අමාත්‍යවරයා මෙහිදී අවධානය යොමු කළේය. මෙම පද්ධතිවල කිසියම් උල්ලංඝනයක් හෝ බාධාවක ව්‍යවසනකාරී ප්‍රතිවිපාකවලට තුඩු දිය හැකි අතර, ස්ථාවරත්වය සහ සමෘද්ධිය අනතුරේ හෙළන බවද ඔහු සඳහන් කළේය.

ඇමතිවරයා තවදුරටත් මෙසේ කරුණු ගෙනහැර දැක්විය.

අප කලාපය වන, දකුණු සහ අග්නිදිග ආසියාවේ මේ සම්බන්ධ අවදානම කැපී පෙනේ. සයිබර් අපරාධ විසඳීමට සහ පුද්ගලික දත්ත ආරක්ෂා කිරීමට ශ්‍රී ලංකාව ශක්තිමත් නීතිමය රාමුවක් ස්ථාපිත කර ඇත.

2007 අංක 24 දරන පරිගණක අපරාධ පනත මඟින් පරිගණක පද්ධතිවලට අනවසරයෙන් ඇතුළුවීම, දත්ත කඩකිරීම්, අනවසරයෙන් ඇතුළුවීම, අනිෂ්ට මෘදුකාංග ප්‍රහාර සහ තවත් බොහෝ දේ ඇතුළුව පුළුල් පරාසයක සයිබර් අපරාධ හදුනාගෙන ඇත. 2022 අංක 9 දරන පුද්ගලික දත්ත ආරක්ෂණ පනත 2022 මාර්තු මාසයේ දී සම්මත කර ඇති අතර, 2023 දී බලාත්මක වීමට අපේක්ෂා කෙරේ. එය පුද්ගලික දත්ත රැස් කිරීම, භාවිතය, ගබඩා කිරීම සහ හෙළිදරව් කිරීම සඳහා දැඩි අවශ්‍යතා නියම කරයි. එපමණක් නොව, එය පුද්ගලයන්ට ඔවුන්ගේ පුද්ගලික දත්ත වෙත ප්‍රවේශ වීමට, නිවැරදි කිරීමට සහ මකා දැමීමට අයිතිය ලබා දෙයි.

මෙම නීති ක්‍රියාත්මක කිරීම විධිමත් ක්‍රියාවලියක් පමණක් නොවේ; එය මෙරට දත්ත සහ යටිතල පහසුකම් ආරක්ෂා කිරීමේ වැදගත් පියවරකි. තවද, එය දත්ත රහස්‍යතාව සහ ආරක්ෂාව පිළිබඳ ජාත්‍යන්තර ප්‍රමිතීන්ට ශ්‍රී ලංකාව සමීප කරයි.

ශ්‍රී ලංකාව පුද්ගලික දත්ත ආරක්ෂණ පනත ක්‍රියාත්මක කිරීම අධීක්ෂණය කිරීම සඳහා, නීතිය, ඉංජිනේරු, ගිණුම්කරණය සහ තොරතුරු තාක්ෂණය පිළිබඳ විශේෂඥ මණ්ඩලයකින් සමන්විත දත්ත ආරක්ෂණ අධිකාරිය (DPA) පිහිටුවා ඇත. DPA තවමත් සම්පූර්ණයෙන් ක්‍රියාත්මක වී නැතත්, එය පිහිටුවීමේ දී රජය සැලකිය යුතු ප්‍රගතියක් ලබා ඇත. 2023 ජූලි මාසයේදී රජය DPA සඳහා හත් දෙනෙකුගෙන් යුත් අධ්‍යක්ෂ මණ්ඩලයක් පත් කළේය. DPA 2024 මුල් භාගයේදී සම්පූර්ණ මෙහෙයුම් ආරම්භ කිරීමට බලාපොරොත්තු වේ. DPA පිහිටුවීම ශ්‍රී ලංකාවේ දත්ත ආරක්ෂණය සඳහා වූ සුවිශේෂී සන්ධිස්ථානයකි.

මීට අමතරව, 2006 අංක 19 දරන ඉලෙක්ට්‍රොනික ගනුදෙනු පනත, 2003 අංක 36 දරන බුද්ධිමය දේපළ පනත, 1996 අංක 27 දරන විදුලි සංදේශ පනත සහ 2006 අංක 30 දරන ගෙවීම් උපාංග වංචා පනත ආදී සයිබර් අපරාධ සහ දත්ත ආරක්ෂණයට අදාළ විය හැකි තවත් නීති කිහිපයක් ශ්‍රී ලංකාව තුළ තිබේ.

බලපත්‍රලාභී බැංකු සඳහා තාක්ෂණික අවදානම් කළමනාකරණය සහ ඔරොත්තු දීමේ හැකියාව ශක්තිමත් කිරීම සඳහා ශ්‍රී ලංකා මහ බැංකුව 2021 අංක 16 දරන බැංකු පනතේ උපදෙස් හඳුන්වා දෙන ලදී. මීට අමතරව, ICTA සහ ශ්‍රී ලංකා CERT විසින් 2022 දී "ශ්‍රී ලංකාවේ රාජ්‍ය ආයතන සඳහා තොරතුරු ආරක්ෂණ ප්‍රතිපත්තිය" නිකුත් කරන ලද අතර, සයිබර් තර්ජන වලින් රාජ්‍ය ආයතන තොරතුරු සහ පද්ධති ආරක්ෂා කිරීමට රාමුවක් සපයයි.

එපමණක් නොව, සයිබර් අපරාධවලට එරෙහිව සටන් කිරීමට සහ පුද්ගලික දත්ත ආරක්ෂා කිරීමට රටේ නීතිමය රාමුව තවදුරටත් ශක්තිමත් කිරීමට අපේක්ෂා කරන නව සයිබර් ආරක්ෂණ පනතක් කෙටුම්පත් කිරීමට ශ්‍රී ලංකාව කටයුතු කරමින් සිටී.

රජය විසින් ස්ථාපිත කරන ලද ශ්‍රී ලංකාවේ සයිබර් ආරක්‍ෂාව තහවුරු කරන සංවිධාන අතර සයිබර් සිද්ධීන් සඳහා ප්‍රතිචාර සම්බන්ධීකරණය කිරීම සහ සයිබර් තර්ජනවලට ප්‍රතිචාර දැක්වීම මෙන්ම අවම කිරීම සඳහා ජාතික කේන්ද්‍රස්ථානය වන ශ්‍රී ලංකා CERT (පරිගණක හදිසි සූදානම කණ්ඩායම), FinCSIRT ප්‍රතිචාර කණ්ඩායම සහ සයිබර් අපරාධකරුවන් හඳුනාගෙන නීතිය හමුවට ගෙන ඒම සම්බන්ධයෙන් විශේෂඥ දැනුමක් ඇති සයිබර් අපරාධ ඒකකය සහ ජාතික ළමා ආරක්ෂක අධිකාරිය ඇතුළත් වේ. මෙම සෑම සංවිධානයක්ම සයිබර් තර්ජනවලට එරෙහිව ජාතියේ ඔරොත්තු දීමේ හැකියාවට සැලකිය යුතු දායකත්වයක් ලබා දෙමින් ශ්‍රී ලංකාවේ සයිබර් ආරක්‍ෂාව තහවුරු කිරීමේ සුවිශේෂී සහ අත්‍යවශ්‍ය කාර්යභාරයක් ඉටු කරයි.

රටේ සයිබර් ආරක්ෂණය වැඩිදියුණු කිරීමේදී ශ්‍රී ලංකාවේ තාක්‍ෂණ අංශයට ඉටු කළ හැකි තීරණාත්මක කාර්යභාරය හඳුනා ගැනීම අත්‍යවශ්‍ය වේ. එහිදී, සයිබර් ආරක්‍ෂාව සංවර්ධනය කිරීම සහ යෙදවීම, මහජනතාව දැනුවත් කිරීම සහ පුහුණු කිරීම, රජය සහ නීතිය බලාත්මක කිරීම සමඟ සහයෝගයෙන් කටයුතු කිරීම සහ සයිබර් ආරක්‍ෂණ පර්යේෂණ සහ සංවර්ධනයට සහාය වීම වැනි ක්‍රම කිහිපයකින් ක්‍රියාකාරීව දායක විය හැකිය.

{gallery}Cyber Security Summit{/gallery}