ဆိုက်ဘာလုံခြုံရေးနှင့် နည်းပညာသားကောင်များ

ကွန်ပျူတာလုံခြုံရေးဆိုတာ အနက်ကျယ်တဲ့ အဓိပ္ပာယ်ဖွင့်ဆိုချက်တစ်ခုပါပဲ။ ပြီးခဲ့တဲ့နှစ်တစ်နှစ်တည်းကိုပဲ ပြန်လည်ဆန်းစစ်ကြည့်ရင် ဆိုင်ဘာသူခိုး(ဟက်ကာ) တွေဟာ ဘင်္ဂလားဒေ့ရှ်ဗဟိုဘဏ်က အမေရိကန်ဒေါ်လာ ၈၁ သန်း ခိုးယူခဲ့ကြသလို အမေရိကန်ရွေးကောက်ပွဲကိုလည်း ရုရှားဟက်ကာသမားတွေက ဝင်ရောက်နှောင့်ယှက်မှုတွေ ရှိခဲ့ကြပါတယ်။ ဟက်ကာသမားတွေကို ငှားရမ်းပြီး ဒီဂျစ်တယ်ကုန်ပစ္စည်းတွေကို ခိုးယူမှုဖြစ်စဉ်တွေက တစ်နေ့တခြား တိုးပွားလို့လာခဲ့ပါတယ်။

အခြေအနေကတော့ ပိုပြီးဆိုးလာမယ့်သဘောပါပဲ။ ကွန်ပျူတာနဲ့သက်ဆိုင်တဲ့ ပြဿနာက Credit-Card နဲ့ Database တွေတင် မဟုတ်တော့ပါဘူး။ ရုပ်ဝတ္ထုပစ္စည်းတွေနဲ့ လူတွေပါ ပါဝင်လာပါပြီ။ နောက်ဆုံးပေါ်ကားတွေနဲ့ လေယာဉ်ပျံတွေတောင် ကွန်ပျူတာစနစ်နဲ့ မကင်းလွတ်နိုင်ကြပါဘူး။ လမ်းမပေါ်ကဆိုင်းဘုတ်ကနေ ခေတ်မီပစ္စည်းကိရိယာတွေအားလုံးဟာ ကွန်ပျူတာစနစ်နဲ့ အင်တာနက်ကို အသုံးပြုလာချိန်မှာ ကွန်ပျူတာလုံခြုံရေးဆိုတာ ပြဿနာထက် ပိုပြီးကျယ်ပြန့်လာပါတယ်။ အိမ်က Desktop ကွန်ပျူတာလောက်တောင် ကွန်ပျူတာစနစ်သုံး ခေတ်ပေါ်ပစ္စည်းတွေက ယုံကြည်လို့မရနိုင်တဲ့ အထောက်အထားတချို့ကလည်း ထွက်ရှိလာခဲ့ပါပြီ။ သာဓကအနေနဲ့ ဟက်ကာသမားတွေက အဝေးထိန်းစနစ်ကားတွေကို ကြားဖြတ်ထိန်းချုပ်ပြနိုင်ခဲ့တာကို ကြည့်နိုင်ပါတယ်။

နည်းပညာကုမ္ပဏီတွေအနေနဲ့ ကွန်ပျူတာလုံခြုံ ရေးစနစ်တွေကို လုံခြုံမှုရှိလာအောင် အဘက်ဘက်က ကြိုးစားအားထုတ်လာကြပေမယ့် အကြွင်းမဲ့ယုံကြည်စိတ်ချနိုင်လောက်အောင်တော့ မစွမ်းဆောင်နိုင်ကြသေးပါဘူး။

မျက်မှောက်ကာလမှာ ကွန်ပျူတာလုံခြုံရေးအတွက် အဆိုးရွားဆုံးအချက်တစ်ချက်ကတော့ လူတွေရဲ့ဂရုပြုမှုအနည်းအကျဉ်းသာရှိနေတာပါ။ အင်တာနက်ဆိုတာ အသစ်အဆန်းတစ်ခုဖြစ်ခဲ့ချိန်တုန်းက နားလည်ပေးနိုင်ပေမယ့် ဟက်ကာသမားတွေရဲ့ တိုက်ခိုက်မှုတွေများပြားလာချိန်မှာ ထပ်မံဖြစ်ပွားတဲ့ အမှားအယွင်းတွေအတွက်တော့ လက်ခံပေးနိုင်စရာမရှိပါဘူး။ ဒါအပြင် ကွန်ပျူတာလုံခြုံရေးနဲ့ ပတ်သက်တဲ့ အမြင်နဲ့သဘောထားတွေ ပြောင်းလဲဖို့အတွက် နည်းပညာတစ်ခုတည်းသာမက စီးပွားရေးအရ လုပ်ဆောင်ချက်တွေလည်း လိုအပ်မှာပါ။

ဆိုက်ဘာတိုက်ခိုက်တဲ့ ဟက်ကာသမားအများစုဟာ ငွေကြေးလိမ်လည်မှုအတွက်မဟုတ်ရင် အလားတူရာဇဝတ်မှုတွေကို ကျူးလွန်ကြတာဖြစ်ပါတယ်။ အင်တာနက်ရာဇဝတ်မှုတွေ ကျူးလွန်ဖို့အတွက် ပိုပြီးလွယ်ကူလာတာကိုလည်း တွေ့ရပါတယ်။ ဆိုက်ဘာတိုက်ခိုက်မှုတွေနဲ့ ပတ်သက်ပြီး ပိုရှုပ်ထွေးစေတာကတော့ ကွန်ပျူတာတစ်လုံးကို တိုက်ခိုက်ရာမှာ ဟက်ကာသမားတွေ အသုံးပြုတဲ့ Ransomware လို ဆော့ဝဲလ်မျိုးကို လူတိုင်းဝယ်ယူနိုင်တဲ့ အခြေအနေတစ်ရပ်ပါ။ ဒါကြောင့် ကွန်ပျူတာအချက်အလက်တွေကို ရေးသားတဲ့ Code တွေကို ကျွမ်းကျင်စွာရေးသားနိုင်မှုက ကွန်ပျူတာလုံခြုံရေးအတွက် အရေးပါတဲ့အခန်းကဏ္ဍတစ်ခု ဖြစ်လာပါတယ်။

နောက်တစ်ချက်က ကွန်ပျူတာထုတ်လုပ်မှုလုပ်ငန်းစဉ်ပါ။ ခေတ်သစ်ကွန်ပျူတာချစ်ပ်(Chip) တွေကို ကုမ္ပဏီတစ်ခုက ဒီဇိုင်းထုတ်၊ တခြားကုမ္ပဏီတစ်ခုက ထုတ်လုပ်ပြီး နောက်ထပ်ကုမ္ပဏီတွေက Circuit Board တွေကို ထုတ်လုပ်ကြပါတယ်။ ကျန်တဲ့ကွန်ပျူတာပစ္စည်းတွေကိုလည်း သီးခြားထုတ်လုပ်တဲ့ကုမ္ပဏီတွေ ရှိနေပါသေးတယ်။ ကွန်ပျူတာရဲ့ လုပ်ဆောင်ချက်တွေအတွက် နောက်ထပ်ကုမ္ပဏီတစ်ခုက အဆင့်နိမ့်တဲ့ ဆော့ဝဲလ်တွေ ရေးသားကြတာပါ။ ကွန်ပျူတာရဲ့ Operating System နဲ့ Program တွေကလည်း သီးခြားအရင်းအမြစ်တွေက လာတဲ့အတွက် ကွန်ပျူတာတစ်လုံးရဲ့ အဆင့်ဆင့်တိုင်းမှာ လွဲချော်မှု၊ ဒါမှမဟုတ် အလွယ်တကူ ဆိုက်ဘာတိုက်ခိုက်နိုင်တဲ့ အားနည်းချက်တွေ ရှိနေကြပါတယ်။

ဟက်ကာအများစုကတော့ ကွန်ပျူတာချစ်ပ်ပြား ဒီဇိုင်းနဲ့ ထုတ်လုပ်မှုနောက်ခံအရင်းအမြစ်ကို သိရှိမှုအားနည်းကြပါတယ်။ ဒါပေမဲ့ ဆော့ဝဲလ်တွေမှာ ဟက်ကာသမားတွေ တိုက်ခိုက်ဖို့အတွက် လုံလောက်တဲ့ အခွင့်အလမ်းတွေ ရှိနေပြီးသားပါ။ ကွန်ပျူတာ Code လိုင်းပေါင်း နှစ်ဘီလီယံကို ကုမ္ပဏီက စီမံခန့်ခွဲနေရတယ်လို့ Google အင်ဂျင်နီယာတစ်ဦးဖြစ်တဲ့ Rachel Potvin က ၂၀၁၅ ခုနှစ်မှာ ထုတ်ဖော်ပြောခဲ့ဖူးပါတယ်။ ဒါကြောင့် ကွန်ပျူတာ Operating System တွေမှာ လည်ပတ်ရမယ့် ဆော့ဝဲလ်တွေနဲ့တင် စီမံခန့်ခွဲရခက်ခဲတဲ့ အခြေအနေတစ်ရပ်ပါ။ အသုံးများတဲ့ Linux ဆော့ဝဲလ်ဆိုရင် ၂၀၁၅ ခုနှစ်မှာ ကွန်ပျူတာ Code လိုင်းပေါင်း ၂၀.၃ သန်းကို လည်ပတ်နိုင်ပြီး Microsoft ရဲ့ နောက်ဆုံးထွက်ရှိလာတဲ့ Windows Operating System ကတော့ Code လိုင်းပေါင်းသန်းငါးဆယ်အထိ လည်ပတ်နိုင်တယ်လို့ ယူဆရပါတယ်။ စမတ်ဖုန်းတွေထဲမှာ အထင်ရှားဆုံး Android Operating System ကတော့ Code လိုင်းပေါင်း ၁၂ သန်းအထိ အလုပ်လုပ်နိုင်ပါတယ်။

Programming ပိုင်းမှာ ဆရာတစ်ဆူဖြစ်တဲ့ Steve McConnell က အခုလိုများပြားလှတဲ့ ကွန်ပျူတာ Code လိုင်းတွေကို လူတွေက ရေးသားကြတဲ့အတွက်ကြောင့် Code လိုင်းတစ်ထောင်မှာ လိုင်းငါးဆယ်လောက်က မှား ယွင်းမှုဖြစ်နိုင်တယ်လို့ ထောက်ပြခဲ့ပါတယ်။ ဒီလိုအားနည်းချက်တွေကို ဟက်ကာသမားတွေက ရှာဖွေတိုက်ခိုက်နိုင်ပြီး ပြန်လည်သိရှိဖို့လည်း ခက်ခဲပါတယ်။ ဒါဟာ ခေတ်သစ်နည်းပညာနဲ့ ကွန်ပျူတာလုံခြုံရေးအတွက်တော့ စိန်ခေါ်မှုတစ်ရပ်ပါပဲ။ ဟက်ကာသမားတွေက အခုလို အားနည်းချက်တွေကနေ ကွန်ပျူတာစနစ်ကို ထိန်းချုပ်ဖို့ ကြိုးစားနိုင်ပြီး သတင်းအချက်အလက်တွေကို ရယူနိုင်ပါတယ်။ အစ္စရေးနိုင်ငံ Ben-Gurion University က သုတေသီတွေကလည်း ပြီးခဲ့တဲ့ ဖေဖော်ဝါရီလက ဒရုန်းတစ်စင်းကနေ ကွန်ပျူတာ Hard Drive ထဲက အချက်အလက်တွေကို ကူးပြောင်းယူနိုင်ဖွယ်ရှိတဲ့ သက်သေအထောက်အထားတစ်ခုကို ပြသခဲ့ကြပါတယ်။

ကွန်ပျူတာ Program တွေ အားလုံးကိုကြည့်လိုက်ရင် အရင်တုန်းက ထိပ်တန်းနည်းပညာတွေအပေါ်မှာ အခြေခံထားတာကိုတွေ့ရမှာပါ။ အရင်တုန်းက ထိပ်တန်းနည်းပညာဆိုတဲ့ အချိန်ကိုပြန်သွားရင် အဲဒီအချိန်မှာ ကွန်ပျူတာလုံခြုံရေးအတွက် စိုးရိမ်စရာဖြစ်နေတဲ့ အခြေအနေတစ်ခုပါပဲ။ အင်တာနက်နည်းပညာကို စတင်လမ်းဖောက်ခဲ့ကြတဲ့သူတွေထဲမှာ တစ်ဦးအပါအဝင်ဖြစ်တဲ့ Vint Cerf က ၁၉၇၀ ပြည့်နှစ် ကွန်ပျူတာ Code ရေးသားမှုတွေ ပြုလုပ်နေချိန်မှာ အမေရိကန်ထောက်လှမ်းရေးတွေရဲ့ ပိတ်ဆို့မှုခံခဲ့ရတယ်လို့ ပြောခဲ့ပါတယ်။ အမေရိကန်စပိုင်တွေက ကွန်ပျူတာ Code တွေကို နိုင်ငံရဲ့လက်နက်တစ်ခုအနေနဲ့ မြင်ခဲ့ကြသူတွေပါ။ အင်တာနက်နည်းပညာ အစပိုင်းကို လေ့လာကြည့်ရင် အင်တာနက်ကွန်ရက်တစ်ခုမှာ Credit- Card လို အွန်လိုင်းဝန်ဆောင်မှုတစ်ခုမှာ လုံခြုံမှုရှိဖို့အတွက် ကြားခံဆော့ဝဲလ်မှာ ကွန်ပျူတာ Code သန်းဝက်လောက် လိုအပ်ခဲ့ပါတယ်။ အခုချိန်ထိတော့ အင်တာနက်ကြားခံ ဆော့ဝဲလ်ရဲ့ အားနည်းချက်အသစ်တွေက နှစ်စဉ်ပေါ်ပေါက်နေဆဲပါပဲ။

မသိနားမလည်တဲ့ ကွန်ပျူတာအသုံးပြုသူတွေကတော့ ကွန်ပျူတာဖန်သားပြင်မှာပေါ်လာတဲ့ Email လို ဇယားကွက်တွေမှာ Passwords ၊ ဒါမှမဟုတ် သတင်းအချက်အလက်တွေကို ဖြည့်စွက်ပြီး ဟက်ကာသမားတွေရဲ့ သားကောင်ဘဝကို မကြာခဏကျရောက်ကြရပါတယ်။ ဒါကြောင့် ကွန်ပျူတာနည်းပညာကျွမ်းကျင်သူတွေက ကုမ္ပဏီတွေအနေနဲ့ ဖောက်သည်တိုးပွားဖို့ လုပ်ဆောင်မယ့်အစား နည်းပညာလုံခြုံရေးအတွက် အချိန်ပေးသင့်နေပြီလို့ ထောက်ပြခဲ့ကြတာပါ။

အစိုးရတွေနဲ့ ကုမ္ပဏီကြီးတချို့က အခုဆိုရင် ကွန်ပျူတာနည်းပညာဆိုင်ရာ လုံခြုံရေးပြဿနာကို နည်းစနစ်တကျအဖြေရှာဖို့ ကြိုးစားလာကြပါတယ်။ Microsoft ကုမ္ပဏီကလည်း ဖောက်သည်တွေကို Outdated ဖြစ်နေတဲ့ ဆော့ဝဲလ်တွေကို အသုံးမပြုတော့ဖို့ နည်းအမျိုးမျိုးနဲ့ သတိပေးလာခဲ့ပါတယ်။ ဒါပေမဲ့ Update ဖြစ်တဲ့ ဆော့ဝဲလ်တွေကို ရယူရာမှာတော့ Microsoft က အကန့်အသတ်ထား ရှိထားဆဲပါ။ Google နဲ့ Amazon တို့ကလည်း ကွန်ပျူတာ Code တွေကို အသစ်ပြန်ရေးဖို့ ကြိုးစားနေကြပါတယ်။ ကွန်ပျူတာလုံခြုံရေးအတွက် အခြေခံအကျဆုံးလုပ်ဆောင်ချက်ကတော့ အမေရိကန်ကာကွယ်ရေးဝန်ကြီးဌာနရဲ့ ကာကွယ်ရေးသုတေသနအေဂျင်စီ (DARPA) က ရရှိတဲ့ ရန်ပုံငွေနဲ့ လုပ်ကိုင်ဆောင်ရွက်မှုတွေပါ။ Cambridge တက္ကသိုလ်က ဒေါက်တာ Watson ဟာ DARPA ရဲ့ ရန်ပုံငွေနဲ့ ကွန်ပျူတာချစ်ပ်နည်းပညာအသစ် (CHERI) ကို ဖန်တီးဖို့ ကြိုးစားနေပါတယ်။ ဒေါက်တာ Watson ရဲ့ ချစ်ပ်ပြားနည်းပညာက ကွန်ပျူတာလုံခြုံရေးစနစ်ကို Software ကနေ Hardware ပုံစံပြောင်းလဲဖို့ပါ။ CHERI နည်းပညာရဲ့ Sandboxes လုံခြုံရေးစနစ်ကိုလည်း Operating System တွေမှာ စတင်အသုံးပြုနေကြပါပြီ။ Sand-boxes လုံခြုံရေး နည်းပညာဟာ ဟက်ကာသမားတွေအနေနဲ့ ကွန်ပျူတာစနစ်တစ်ခုထဲကို ဝင်ရောက်နိုင်ခဲ့ရင်တောင် ကျန်တဲ့စနစ်တွေထဲကို ထပ်ပြီးမဝင်ရောက်နိုင်အောင် တားဆီးပေးနိုင်ပါတယ်။

ဆိုက်ဘာတိုက်ခိုက်မှုနဲ့ ကွန်ပျူတာလုံခြုံရေးကို အာမခံချက်ပေးနိုင်ဖို့ နည်းပညာတိုက်ပွဲက ပြင်းထန်ပါတယ်။ ဆုံးရှုံးမှုနဲ့ ခြိမ်းခြောက်မှုတွေကြားမှာ ကွန်ပျူတာနဲ့ အင်တာနက်နည်းပညာကမ္ဘာထဲမှာ လုံခြုံမှုအာမခံချက်ကတော့ မျက်မှောက်ကာလမှာ အလှမ်းဝေးနေဆဲပါပဲ။

Ref:The Economist: How to manage the computer-security threat

ကိုဇေ (ရေဦး)