Pages

Pages - Menu

Friday, November 23, 2012

Cyber War လို႔ေခၚတဲ့ ကြန္ျပဴတာအင္တာနက္ စစ္ပြဲ (အပိုင္း ၂)


ဒီတပါတ္ေတာ့ Cyber War  လို႔ေခၚတဲ့ အင္တာနက္ စစ္ပြဲေတြ အတြက္ ခုခံကာကြယ္ႏိုင္ေရးနဲ႔ လံုၿခံဳေရးအေၾကာင္းေတြကို   စကၤာပူအမ်ိဳသား ကြန္ျပဴတာဌာနက အႀကီးတန္းအႀကံေပး ဦးဥကၠာၾကဴေဖကို ေမးျမန္းၿပီးတင္ျပေပးမွာပါ။ နည္းပညာ ေခတ္ႀကီးမွာ ေနာက္ဆံုးႀကံဳေတြ႔ေနရတဲ့ ကြန္ျပဴတာ အင္တာနက္စစ္ပြဲေတြထဲမွာ  ျမန္မာအဖြဲ႔နဲ႔ ဘဂၤလားေဒ့ရွ္ ႏိုင္ငံက  အဖြဲ႕ေတြလည္း ပါ၀င္ဆင္ႏြဲခဲ့တာပါ။  ဘယ္လိုစၿပီးဆင္ႏြဲခဲ့တယ္ဆိုတာကိုေတာ့ ဦးဥကၠာက ရွင္းျပပါတယ္။

"ဘယ္လိုျဖစ္လဲဆိုေတာ့ ဒီ ရခိုင္အေရးမွာ လူမ်ိဳးေရး ဘာသာေရးေတြ ပါလာတဲ့ အခါမွာ  သူတို႔က ဘယ္သူမွားတယ္ မွန္တယ္ ဆိုၿပီးျဖစ္လာတဲ့ အခါမွာ ဒီဘဂၤလားဒက္ရွ္ ဘက္က လူေတြက ဘဂၤလားဒက္ရွ္ အစိုးရက ဒီအတြက္ကို သူတို႔ ဘာမွ စြက္ဖက္တာ မရွိဘူး။ သူတို႔ဟာသူတို႔ေနတယ္ေပါ့။ အဲဒီအခ်ိန္မွာ ဒီလူမ်ိဳးေရးေတြ ပါလာတဲ့ အခါမွာ ဒီဗမာဘက္ကေနၿပီးေတာ့မွ တကမာၻလံုး သိသြားေအာင္လုိ႔  ဆိုၿပီးသူတို႔က ဘဂၤလားဒက္ရွ္ ၀က္ဘ္ဆိုက္ေတြကို သြားၿပီး  ဒီ BHG အဖြဲ႔ကေန သတင္းအခ်က္အလက္ေတြ သြားၿပီးေတာ့ ေရးတယ္။

ဥပမာ အားျဖင့္ ဘဂၤလားဒက္ရွ္ရဲ့ ၀က္ဘ္ဆိုက္ထဲမွာ ဒီဟာေတြ မွားေနတယ္၊ ထိုင္ၾကည့္ေနမွာလား ဆိုတဲ့ သေဘာမ်ိဳးနဲ႔ သူကမွတ္ခ်က္ သြားေရးတယ္ ေနာက္ၿပီးေတာ့မွ  ေအာက္မွာ ဘယ္ group ကေနၿပီးေတာ့ hack လုပ္ၿပီးေတာ့ ထားသြားပါတယ္ ဆိုၿပီး massage ထားခဲ့တယ္။ အဲဒီအခ်ိန္မွာ သူတို႔ရဲ့ ဘဂၤလားဒက္ရွ္မွာ ေတာ့ ဖြဲ႔စည္းထားတဲ့ အဖြဲ႔ေတြ ရွိတယ္။  ဘဂၤလားဒက္ရွ္ ဆိုင္ဘာ အာမီ Bangladesh Cyber Army လို႔ ေခၚတယ္္ BCA ေပါ့၊ အစိုးရအေန ျဖင့္ေသာ္လည္းေကာင္း၊ သူတို႔ဟာသူတို႔ သက္သက္အေနနဲ႔ ေသာ္လည္းေကာင္း ဖြဲ႔စည္း ထားတဲ့ BCA ကျမင္ၿပီးေတာ့မွာ ဒီဟာက  ဗမာက တိုက္သြားတာ ဆိုၿပီး ဗမာ ၀က္ဘ္ဆိုက္ေတြကို ျပန္ၿပီးေတာ့ တိုက္တယ္။
တိုက္တဲ့အခါမွာ ဘယ္လိုျဖစ္လဲဆိုေတာ့ ၾကည့္လိုက္ရင္ေတာ့ ဗမာ၀က္ဘ္ဆိုက္ေတြအမ်ားအျပား အတံုးအရံုးက် သြားတယ္လို႔ ခံစားရ တယ္။  ဘာလို႔လဲဆိုေတာ့ ဗမာ၀က္ဘ္ဆိုက္ေတြက တကယ္ဆိုရင္ live မျဖစ္ဘူး။   ဥပမာအားျဖင့္  MFTB ၀က္ဘ္ဆိုက္ကို ၀င္ၾကည့္မယ္ဆို လြန္ခဲ့တဲ့ ငါးႏွစ္ကၾကည့္လဲ ဒီ အခ်က္အလက္ (အင္ေဖၚေမးရွင္း)ပဲ၊  အခုၾကည့္လည္း ဒီ အင္ေဖၚေမးရွင္းပဲ။  အဲေတာ့  သူတို႔ဆီမွာ ဘာမွ လံုၿခံဳေရးလဲ မရွိဘူး။ အဲဒါမ်ိဳး အေျခေနမွာ ဒီ ဘဂၤလားဒက္ရွ္ဘက္က လာၿပီးေတာ့ ၀င္တိုက္သြားတယ္။ အဲဒီအခ်ိန္မွာမွ တခါ BHG က တခါ၀င္ၿပီးေတာ့ ဗမာအဖြဲ႔ကေနၿပီးေတာ့ အဲဒီလိုတိုက္ရပါ့မလားဆိုၿပီးေတာ့ သူတို႔ဆီ ျပန္တိုက္တဲ့ အခါမွာ  ဘဂၤလားဒက္ရွ္ဘက္က ဆိုက္စုစုေပါင္း  ၂၀၀ေက်ာ္ေလာက္ ပါသြားတယ္။  ေနာက္ဆံုးမွာေတာ့ ဘဂၤလားဒက္ရွ္ ဘက္က ရပ္လိုက္တယ္ သူတို႔ ဆက္မလုပ္ေတာ့ဘူး။ ဘာလို႔လဲ ဆိုေတာ့ သူတို႔မွာ အက်အဆံုးေတြ သိပ္မ်ားသြားတဲ့ အတြက္။  ဒီဟာကို ဆက္မလုပ္ေတာ့ တဲ့အခါ  BHG ကလည္း ဘာမွ ဆက္မလုပ္ပဲ ဒီဆိုင္ဘာစစ္ပြဲကလည္း ေအးသြားတယ္”

အစိုးရ၀က္ဘ္ဆိုက္ေတြ အေတာ္မ်ားမ်ားကလည္း ေသေနတတ္တာမ်ားတယ္။ (Information) အခ်က္အလက္လိုခ်င္လို႔  ဖြင့္ၾကည့္လိုက္လို႔ ရွိရင္ အသစ္တက္ေနတာ မေတြ႔ရဘူး။

“ဟုတ္ကဲ့ခင္ဗ်။ ျမန္မာျပည္မွာ ရွိတဲ့ ဒီ ၀က္ဘ္ဆုိက္ေတြ အေတာ္မ်ားမ်ားက ဒီ e-government လို႔ေခၚတဲ့ ေခတ္မွီ အစိုးရပံုစံသြားတာ နဲေသးတယ္ခင္ဗ်။ မ်ားေသာအားျဖင့္က (Information) အခ်က္အလက္ သက္သက္ လုပ္ေပးထားတာ မ်ားတယ္။  ဒီ (Information) အခ်က္အလက္ေတြဆိုရင္လည္း မွန္တာေျပာရရင္ အခ်ိန္နဲ႔ အလိုက္တင္တာမ်ိဳး up to date မျဖစ္တာအမ်ားႀကီးပဲ။ ဥပမာ ကၽြန္ေတာ္ ေစာေစာကေျပာတဲ့  လြန္ခဲ့တဲ့ ငါးႏွစ္က  (Information) အခ်က္အလက္က အခုခ်ိန္ၾကည့္လည္း ဒီအတိုင္းပဲ။  အဲဒီအတြက္ သူတို႔က သိပ္ၿပီး လံုၿခံဳမႈ  security မထားေတာ့ဘူး။ အျဖစ္သေဘာမ်ိဳး သာ ထားတယ္ေပါ့ updater ကို သူက ။ အဲဒါကို ဘဂၤလားဒက္ရွ္ဘက္က  တိုက္ႏုိင္ပါၿပီ ဆိုၿပီးေတာ့ ၀င္တိုက္သြားတာ ဒါေပမယ့္ ဘဂၤလားဒက္ရွ္ ရဲ့ IT နည္းပညာက ေတာ္ေတာ္ျမင့္သြားၿပီ။ သူတို႔က e-government ေတြ ဘာေတြ ျဖစ္သြားၿပီ။ အဲဒီအခ်ိန္မွာမွ BHG က၀င္တုိက္ေတာ့ သူတို႔ရဲ့ ေအာ္ပေရးရွင္းမွာ အမ်ားႀကီး အေႏွာက္အယွက္ျဖစ္သြားတယ္”

ဆိုေတာ့ ဆက္တိုက္မယ္ ဆိုရင္သူတို႔ ပိုနာမယ့္ သေဘာ ရွိေနတာေပါ့။

“ဟုတ္ကဲ့ ပိုနာမယ့္ အတြက္ သူတို႕က  BCA က မေၾကျငာပဲနဲ႔ စစ္ကိုေျပၿငိမ္းသြားတာ”

အဲဒီလိုမ်ိဳး တဖက္ကတိုက္လို႔ ဖြင့္လို႔ မရဘူး။ ေျပၿငိမ္းလိုက္တယ္ ဆိုတာကို တဖက္က ဒီ BHG အဖြဲ႔ကေန ဘယ္လုိလုပ္ သိသလဲ

“ မ်ားေသာအားျဖင့္ ဒီဟက္ကာ group ေတြက သူတို႔ မွာ ကိုယ္ပိုင္ ၀က္ဘ္ဆိုက္ေတြ ရွိၾကတယ္။ အဲဒီ ကိုယ္ပိုင္ ၀က္ဘ္ဆိုက္ေတြမွာ သူတို႔က ဘယ္ကို တိုက္လုိက္ပါၿပီ။ ဆိုတာမ်ိဳး ေရးေလ့ရွိတယ္။ အဲဒီအခါမွာ ဘဂၤလားဒက္ရွ္ ဆိုင္ဘာ BCA က အရင္ကဆို  သူတို႔က အၿမဲတမ္း အင္ေဖၚေမးရွင္းေတြ ေပးတယ္။ ဘယ္၀က္ဘ္ဆုိက္ကို တိုက္ခိုက္လိုက္ၿပီ။ ဗမာျပည္ဘက္က ဘယ္သူ႔ကို တိုက္ခိုက္လိုက္ၿပီဆိုတာ။ 
 
အဲဒီအခါမွ BHG ကျပန္ၿပန္ တိုက္ခိုက္တဲ့အခါမွာ ေနာက္ပိုင္းက်ေတာ့ BCA က သူ႔မွာ ရွိတဲ့ အင္ေဖၚေမးရွင္းေတြ အကုန္လံုးကို ပယ္ ခ်ပစ္လိုက္တယ္။ သူတို႔ တုိက္ခိုက္တဲ့ဟာေတြကို ဘာမွ မေျပာေတာ့ ဘူး။ ဒီကိစၥနဲ႔ ပါတ္သက္ၿပီး ဘာမွမေျပာေတာ့ပဲ ျပည္ဖံုးကား ခ်လိုက္ ၿပီးေတာ့ သူတို႔ မလုပ္ေတာ့ဘူးဆိုတဲ့ ပံုစံမ်ိဳး လုပ္လုိက္တယ္ ခင္ဗ်။  အဲဒီအခါမွာ BHG ကလည္း သူတို႔ ဆက္မလုပ္ေတာ့ပဲနဲ ရပ္သြားတာ။

အဲဒီလုိရပ္သြားတဲ့ အခါမွာ ဟိုဘက္မွာ သူတို႔ နဂိုပိတ္ထားတဲ့ ၀က္ဘ္ဆိုက္ေတြက စစ္ပြဲတခုေျပၿငိမ္းသြားၿပီ၊ ရပ္လိုက္ၿပီ ဆိုရင္ သူတို႔ ရဲ့ဆိုက္ေတြကို ဘယ္လိုျပန္ၿပီး ထူေထာင္ၾကလဲ

“မ်ားေသာအားျဖင့္ ဥပမာ e-governmentတို႔ ဘာတို႔မွာ   ဥပမာ စကၤါပူ အစိုးရတို႔ဆို တခုထဲမွာ ထားတာ မဟုတ္ဖူး ခင္ဗ်။ သူတို႔မွာ back up site ရွိတယ္။  သူတို႔မွာ အၿမဲတမ္း ေနာက္ တခုအရံရွိတယ္။  ဒီမိန္းဆိုက္ႀကီး တခု က်သြားရင္ေတာင္မွ သူတို႔မွာ အခ်ိန္ အနဲငယ္ အတြင္း ဥပမာ အားျဖင့္ ၂ရက္တန္သည္ ၃ရက္တန္သည္  အခ်ိန္အတြင္းမွာ အခ်က္အလက္ေတြကုိ ျပန္ရေအာင္ (recovery) ျပန္လုပ္လို႔ရတာေတြ ရွိတယ္ခင္ဗ်။   ဘဂၤလားဒက္ရွ္မွာက အဲဒါမ်ိဳးေတြ လုပ္ထားတယ္လို႔ ကၽြန္ေတာ္ထင္တယ္။  အဲဒါေၾကာင့္  ၂ရက္ ၃ရက္အတြင္းမွာ သူတို႔ရဲ့ ဆိုက္ေတြက ပံုမွန္ကို ျပန္ျဖစ္သြားတယ္ခင္ဗ်။”

အဲဒီေတာ့ နဂိုအတိုက္ခိုက္ခံရတဲ့ ဆိုက္က သံုးလို႔ မရေတာ့ဘူး။ ဒါေပမယ့္ သူတို႔ back up လုပ္ထားတဲ့ ဆိုုက္ကေန တဆင့္ ျပန္ဖြင့္တဲ့ သေဘာေပါ့ေနာ္။

“ဟုတ္ပါတယ္။ ဒါေပမယ့္ အဲဒီ အင္ေဖၚေမးရွင္းေတြက  ၂ရက္ ၃ရက္ေတာ့ up to date ျဖစ္မွာမဟုတ္ဖူး။ အခ်ိန္နဲ႔ အမွ် အသစ္တင္ႏုိင္မွာ မဟုတ္ဖူး။ ပ်က္သြားတဲ့ ရက္ေတြ အတြင္းမွာ။ ဒါေပမယ့္  အမ်ားႀကီးျဖစ္သြားသလား ဆိုေတာ့ အမ်ားႀကီး ျဖစ္မသြားဘူး။  အဲဒီအတြက္ ေန႔စဥ္လုပ္ေနတဲ့ daily operation အလုပ္တခု အေႏွာက္အယွက္ ခံရတာတခုပဲ ျဖစ္သြားတာပါ”  

ဒီ ဘဂၤလာဒက္ရွ္ တိုက္ခိုက္တာ ခံရလို႔ ျမန္မာအစိုးရ ၀က္ဘ္ဆိုက္ေတြမွာ အခုေရာျပန္ၿပီးဖြင့္ႏုိင္ပါၿပီလား

“ဖြင့္ႏိုင္ပါၿပီခင္ဗ်။ သူတို႔က အေစာႀကီးကတဲက ဒီ အင္ေဖၚေမးရွင္းေတြက ရွိေနေတာ့၊ ေနာက္ အမ်ားဆံုး ဆယ္မ်က္ႏွာ ၁၅ မ်က္ႏွာေလာက္ပဲ ရွိေတာ့ အဲဒါကို ခ်က္ခ်င္းပဲ ျပန္တင္ ဖုိ႕ရာ အဆင္ေျပတယ္ခင္ဗ်။ သူတို႔ က ဘဂၤလားဒက္ရွ္ဘက္နဲ႔ စာရင္ ဘာကြာသလဲ ဆိုေတာ့ ျမန္မာ ဆုိက္က အခုေကာက္တင္ အခု ခ်က္ခ်င္းရတယ္။ 
 
ဟို ဘဂၤလားဒက္ရွ္က သူ႔ရဲ့ ေဒတာ (အခ်က္အလက္) ေတြကို ျပန္ရေအာင္ လုပ္ေနရေတာ့ အခ်ိန္က နဲနဲ ကြာသြားတယ္။ အဲဒီေတာ့ အထိနာသြားတာက ဘဂၤလားဒက္ရွ္ ဘက္က မ်ားေတာ့ ျပန္တင္ဖို႔ အခ်ိန္ ၾကာသြားတယ္။ ျမန္မာဘက္ကေတာ့ နဲတဲ့ အခါက်ေတာ့ recovery time ကပိုျမန္သြားတယ္။ အခုဆိုရင္ ျမန္မာ၀က္ဘ္ဆိုက္ေတြ ပံုမွန္ ျပန္ျဖစ္ေနၿပီ”

ျမန္မာႏုိင္ငံမွာ ရွိတဲ့ ကြန္ျပဴတာ ၀က္ဘ္ဆိုက္ေတြ အစိုးရ၀က္ဘ္ဆုိက္ေတြကို ဘယ္လို ထိမ္းထိမ္းသိမ္းသိမ္း လုပ္သင့္တယ္လို႔ထင္သလဲ

“ျမန္မာျပည္က ၀က္ဘ္ဆိုက္ေတြမွာ ကၽြန္ေတာ္ ခုနက တင္ျပခဲ့တဲ့ အတုိင္း ဒီလိုအတိုက္အခိုက္ ခံရမွ မဟုတ္ဖူး။ ဥပမာဆိုရင္ မုန္တိုင္းက်မယ္၊ ငလ်င္ လႈပ္မယ္။ တခုခု ျဖစ္မယ္ ဆိုရင္ information တခုကို လ်င္လ်င္ျမန္ျမန္ ကာကြယ္ ႏိုင္ဖို႔ အတြက္ အဲဒါမ်ိဳးကို သူတို႔ စၿပီးေတာ့ စဥ္းစားသင့္တယ္ ခင္ဗ်။ ေနာက္တခုက security သူတို႔ရဲ့ fire wall ေတြကို ဘယ္လိုထားမလဲ။ လံုၿခံဳမႈရွိေအာင္ security ဥပမာ password ဆိုရင္ ဆိုက္တခုအတြက္ အၿမဲတမ္းပဲ ပံုမွန္ မထားသင့္ဘူး။ ဥပမာ တလတႀကိမ္ေျပာင္းရမယ္။ ၂လတႀကိမ္ျဖစ္ေစေျပာင္းရမယ္။ 
 
fire wall ေတြ ဆိုရင္ ဘယ္လိုေကာင္းတာမ်ိဳး ထားရမလဲ။ အဓိကကေတာ့ ခုနေျပာသလို ျဖစ္သြားၿပီဆိုရင္ေတာင္  ဒီ fire wall ေတြ ဒီ pass word ေတြ သံုးလို႔ မရေတာ့ဘူးဆိုရင္ေတာင္မွ အခ်က္အလက္ data ေတြကို အခ်ိန္ဘယ္ေလာက္အတြင္းမွာ ျပန္  recovery ျပန္ရေအာင္ လုပ္လို႔ ရမလဲ ဆိုတဲ့ အစီအစဥ္ေတြ ခ်ဖို႔ လိုတယ္။ ထားသင့္တယ္ခင္ဗ်။ contingency အစီအစဥ္ေတြပါ။ အဲဒီလုိထားႏိုင္ရင္ေတာ့ ဒီကိစၥက အဆင္ေျပသြားလိမ့္မယ္။

 
ေဒၚခင္မ်ိဳးသက္
VOA News

No comments:

Post a Comment