ආරක්‍ෂිත සම්බන්ධතාවක් සහතික කරන සයිබර් ආරක්‍ෂාවේ අත්‍යවශ්‍ය මූලික අංගයක් වන ආරක්‍ෂිත සොකට් ලේයර් (SSL) සහතිකය රජයේ වෙබ් අඩවි ගණනක නොමැති බව වාර්තා වේ.

නිල වෙබ් අඩවි 130ක සිදුකරන් ලද ස්වාධීන විශ්ලේෂණයක දී පෙනීගොස් ඇත්තේ අවම වශයෙන් ඒවායින් 35කට වලංගු SSL සහතිකයක් නොමැති බවයි.

SSL හි සංකේතන දත්ත ඔවුන්ගේ බ්‍රවුසරයේ සිට වෙබ් සේවාදායකයන් වෙත ගමන් කරන විට පරිශීලකයන්ගේ තොරතුරු සුරක්ෂිත බව සහතික කරනු ලබයි.

අනාරක්ෂිත ඒවා අතර දුරකථන අංක, ජාතික හැඳුනුම්පත් අංක, පවුලේ සාමාජිකයන්ගේ විස්තර, සහතික අංක, නැව්ගත කිරීමේ විස්තර, පරිශීලක නාම සහ මුරපද වැනි පෞද්ගලික දත්ත ඉදිරිපත් කරන ලෙස පරිශීලකයන්ගෙන් ඉල්ලා සිටින ජනප්‍රිය වෙබ් අඩවි ද වේ.

SSL මඟින් දත්ත සංකේතනය කර එම දත්ත සඳහා යතුරක් වෙබ් සේවාදායකයට ලබා දෙන අතර එය නොමැතිව හැකර්වරයකුට තොරතුරු විකේතනය කිරීමට සහ තේරුම් ගැනීමට නොහැකි වනු ඇත.

SSL නොමැති විට, දත්ත සංකේතනය නොකෙරෙන අතර එමනිසා පරිශීලකයාගේ WiFi සම්බන්ධතාවක් හෝ අන්තර්ජාල සේවා සපයන්නකුගේ ජාලයකට කඩාවදින ප්‍රහාරකයකුට දත්ත පහසුවෙන් සොරකම් කිරීමට හෝ හැසිරවීමට හැකිය.

ගූගල් විසින් SSL සහතික නොමැති වෙබ් අඩවිවලට දඬුවම් පමුණුවන අතරපරිශීලකයින්ට ඒවා සොයා ගැනීමට අපහසු වේ.

එබැවින්, SSL සහතිකය නොමැතිකමෙන් අදහස් වන්නේ, එවැනි රජයේ වෙබ් අඩවි මහජනයාට ප්‍රවේශ වීමට අපහසු වන බවයි.

සෙවුම්වලදී ඒවා අඩුවෙන් පෙන්වන අතර ගූගල් පරිශීලකයන්ට ඔවුන් අනාරක්ෂිත බව අනතුරු අඟවා එය භාවිතය අධෛර්යමත් කරයි.

පසුගිය වසරේ මැයි මාසයේදී ගන්නා ලද කැබිනට් තීරණයක් යටතේ, ප්‍රධාන සයිබර් ආරක්ෂණ නියාමන ආයතනය වන ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (SLCERT) විසින් නියම කර ඇති තොරතුරු සහ සයිබර් ආරක්ෂණ ප්‍රතිපත්තියට රාජ්‍ය ආයතන අනුකූල විය යුතුය.

දත්ත හුවමාරු කිරීමේදී ආරක්ෂිත සම්බන්ධතාවක් භාවිත කිරීම ඒ යටතේ ඇති එක් අවශ්‍යතාවකි.

කෙසේවෙතත්, රජයේ වෙබ් අඩවි කිහිපයක් මෙම අවශ්‍යතාව උල්ලංඝනය කර ඇති බව සන්ඩේ ටයිම්ස් වාර්තා කර තිබේ.

මීට අමතරව, 2022 දී සම්මත කරන ලද පෞද්ගලික දත්ත ආරක්ෂණ පනතට අවශ්‍ය වන්නේ දත්ත හසුරුවන ආයතන විසින් “සංකේතනය, ව්‍යාජ නාමයකරණය, නිර්නාමිකකරණය හෝ ප්‍රවේශ පාලනයන්” ඇතුළු ක්‍රියාමාර්ග ගැනීමෙන් “පෞද්ගලික දත්තවල අඛණ්ඩතාව සහ රහස්‍යභාවය සහතික කිරීම”යි.

ඒ අනුව සමහර වෙබ් අඩවිවල SSL සහතිකය නොමැතිකම නීතිය උල්ලංඝනය කිරීමක් විය හැකිය.

මෙම මස මුලදී අධ්‍යාපන අමාත්‍යාංශයේ වෙබ් අඩවියට එරෙහිව සිදු වූ ආකාරයේ, විකෘති කිරීම් ඇතුළු ප්‍රහාරවලට වඩාත් ගොදුරු විය හැකි, යල් පැන ගිය මෘදුකාංග සංස්කරණ භාවිත කරන නිල වෙබ් අඩවි ද තිබෙන බව පෙනීගොස් ඇත.