ဆိုက္ဘာလံုၿခံဳေရးႏႇင့္ နည္းပညာသားေကာင္မ်ား

ကြန္ပ်ဴတာလံုၿခံဳေရးဆိုတာ အနက္က်ယ္တဲ့ အဓိပၸာယ္ဖြင့္ဆိုခ်က္တစ္ခုပါပဲ။ ၿပီးခဲ့တဲ့ႏႇစ္တစ္ႏႇစ္တည္းကိုပဲ ျပန္လည္ဆန္းစစ္ၾကည့္ရင္ ဆိုင္ဘာသူခိုး(ဟက္ကာ) ေတြဟာ ဘဂၤလားေဒ့ရႇ္ဗဟိုဘဏ္က အေမရိကန္ေဒၚလာ ၈၁ သန္း ခိုးယူခဲ့ၾကသလို အေမရိကန္ေရြးေကာက္ပြဲကိုလည္း ႐ုရႇားဟက္ကာသမားေတြက ၀င္ေရာက္ေႏႇာင့္ယႇက္မႈေတြ ရႇိခဲ့ၾကပါတယ္။ ဟက္ကာသမားေတြကို ငႇားရမ္းၿပီး ဒီဂ်စ္တယ္ကုန္ပစၥည္းေတြကို ခိုးယူမႈျဖစ္စဥ္ေတြက တစ္ေန႔တျခား တိုးပြားလို႔လာခဲ့ပါတယ္။

အေျခအေနကေတာ့ ပိုၿပီးဆိုးလာမယ့္သေဘာပါပဲ။ ကြန္ပ်ဴတာနဲ႔သက္ဆိုင္တဲ့ ျပႆနာက Credit-Card နဲ႔ Database ေတြတင္ မဟုတ္ေတာ့ပါဘူး။ ႐ုပ္၀တၴဳပစၥည္းေတြနဲ႔ လူေတြပါ ပါ၀င္လာပါၿပီ။ ေနာက္ဆံုးေပၚကားေတြနဲ႔ ေလယာဥ္ပ်ံေတြေတာင္ ကြန္ပ်ဴတာစနစ္နဲ႔ မကင္းလြတ္ႏိုင္ၾကပါဘူး။ လမ္းမေပၚကဆိုင္းဘုတ္ကေန ေခတ္မီပစၥည္းကိရိယာေတြအားလံုးဟာ ကြန္ပ်ဴတာစနစ္နဲ႔ အင္တာနက္ကို အသံုးျပဳလာခ်ိန္မႇာ ကြန္ပ်ဴတာလံုၿခံဳေရးဆိုတာ ျပႆနာထက္ ပိုၿပီးက်ယ္ျပန္႔လာပါတယ္။ အိမ္က Desktop ကြန္ပ်ဴတာေလာက္ေတာင္ ကြန္ပ်ဴတာစနစ္သံုး ေခတ္ေပၚပစၥည္းေတြက ယံုၾကည္လို႔မရႏိုင္တဲ့ အေထာက္အထားတခ်ဳိ႕ကလည္း ထြက္ရႇိလာခဲ့ပါၿပီ။ သာဓကအေနနဲ႔ ဟက္ကာသမားေတြက အေ၀းထိန္းစနစ္ကားေတြကို ၾကားျဖတ္ထိန္းခ်ဳပ္ျပႏိုင္ခဲ့တာကို ၾကည့္ႏိုင္ပါတယ္။

နည္းပညာကုမၸဏီေတြအေနနဲ႔ ကြန္ပ်ဴတာလံုၿခံဳ ေရးစနစ္ေတြကို လံုၿခံဳမႈရႇိလာေအာင္ အဘက္ဘက္က ႀကိဳးစားအားထုတ္လာၾကေပမယ့္ အၾကြင္းမဲ့ယံုၾကည္စိတ္ခ်ႏိုင္ေလာက္ေအာင္ေတာ့ မစြမ္းေဆာင္ႏိုင္ၾကေသးပါဘူး။

မ်က္ေမႇာက္ကာလမႇာ ကြန္ပ်ဴတာလံုၿခံဳေရးအတြက္ အဆိုးရြားဆံုးအခ်က္တစ္ခ်က္ကေတာ့ လူေတြရဲ႕ဂ႐ုျပဳမႈအနည္းအက်ဥ္းသာရႇိေနတာပါ။ အင္တာနက္ဆိုတာ အသစ္အဆန္းတစ္ခုျဖစ္ခဲ့ခ်ိန္တုန္းက နားလည္ေပးႏိုင္ေပမယ့္ ဟက္ကာသမားေတြရဲ႕ တိုက္ခိုက္မႈေတြမ်ားျပားလာခ်ိန္မႇာ ထပ္မံျဖစ္ပြားတဲ့ အမႇားအယြင္းေတြအတြက္ေတာ့ လက္ခံေပးႏိုင္စရာမရႇိပါဘူး။ ဒါအျပင္ ကြန္ပ်ဴတာလံုၿခံဳေရးနဲ႔ ပတ္သက္တဲ့ အျမင္နဲ႔သေဘာထားေတြ ေျပာင္းလဲဖို႔အတြက္ နည္းပညာတစ္ခုတည္းသာမက စီးပြားေရးအရ လုပ္ေဆာင္ခ်က္ေတြလည္း လိုအပ္မႇာပါ။

ဆိုက္ဘာတိုက္ခိုက္တဲ့ ဟက္ကာသမားအမ်ားစုဟာ ေငြေၾကးလိမ္လည္မႈအတြက္မဟုတ္ရင္ အလားတူရာဇ၀တ္မႈေတြကို က်ဴးလြန္ၾကတာျဖစ္ပါတယ္။ အင္တာနက္ရာဇ၀တ္မႈေတြ က်ဴးလြန္ဖို႔အတြက္ ပိုၿပီးလြယ္ကူလာတာကိုလည္း ေတြ႕ရပါတယ္။ ဆိုက္ဘာတိုက္ခိုက္မႈေတြနဲ႔ ပတ္သက္ၿပီး ပို႐ႈပ္ေထြးေစတာကေတာ့ ကြန္ပ်ဴတာတစ္လံုးကို တိုက္ခိုက္ရာမႇာ ဟက္ကာသမားေတြ အသံုးျပဳတဲ့ Ransomware လို ေဆာ့၀ဲလ္မ်ဳိးကို လူတိုင္း၀ယ္ယူႏိုင္တဲ့ အေျခအေနတစ္ရပ္ပါ။ ဒါေၾကာင့္ ကြန္ပ်ဴတာအခ်က္အလက္ေတြကို ေရးသားတဲ့ Code ေတြကို ကြၽမ္းက်င္စြာေရးသားႏိုင္မႈက ကြန္ပ်ဴတာလံုၿခံဳေရးအတြက္ အေရးပါတဲ့အခန္းက႑တစ္ခု ျဖစ္လာပါတယ္။

ေနာက္တစ္ခ်က္က ကြန္ပ်ဴတာထုတ္လုပ္မႈလုပ္ငန္းစဥ္ပါ။ ေခတ္သစ္ကြန္ပ်ဴတာခ်စ္ပ္(Chip) ေတြကို ကုမၸဏီတစ္ခုက ဒီဇိုင္းထုတ္၊ တျခားကုမၸဏီတစ္ခုက ထုတ္လုပ္ၿပီး ေနာက္ထပ္ကုမၸဏီေတြက Circuit Board ေတြကို ထုတ္လုပ္ၾကပါတယ္။ က်န္တဲ့ကြန္ပ်ဴတာပစၥည္းေတြကိုလည္း သီးျခားထုတ္လုပ္တဲ့ကုမၸဏီေတြ ရႇိေနပါေသးတယ္။ ကြန္ပ်ဴတာရဲ႕ လုပ္ေဆာင္ခ်က္ေတြအတြက္ ေနာက္ထပ္ကုမၸဏီတစ္ခုက အဆင့္နိမ့္တဲ့ ေဆာ့၀ဲလ္ေတြ ေရးသားၾကတာပါ။ ကြန္ပ်ဴတာရဲ႕ Operating System နဲ႔ Program ေတြကလည္း သီးျခားအရင္းအျမစ္ေတြက လာတဲ့အတြက္ ကြန္ပ်ဴတာတစ္လံုးရဲ႕ အဆင့္ဆင့္တိုင္းမႇာ လြဲေခ်ာ္မႈ၊ ဒါမႇမဟုတ္ အလြယ္တကူ ဆိုက္ဘာတိုက္ခိုက္ႏိုင္တဲ့ အားနည္းခ်က္ေတြ ရႇိေနၾကပါတယ္။

ဟက္ကာအမ်ားစုကေတာ့ ကြန္ပ်ဴတာခ်စ္ပ္ျပား ဒီဇိုင္းနဲ႔ ထုတ္လုပ္မႈေနာက္ခံအရင္းအျမစ္ကို သိရႇိမႈအားနည္းၾကပါတယ္။ ဒါေပမဲ့ ေဆာ့၀ဲလ္ေတြမႇာ ဟက္ကာသမားေတြ တိုက္ခိုက္ဖို႔အတြက္ လံုေလာက္တဲ့ အခြင့္အလမ္းေတြ ရႇိေနၿပီးသားပါ။ ကြန္ပ်ဴတာ Code လိုင္းေပါင္း ႏႇစ္ဘီလီယံကို ကုမၸဏီက စီမံခန္႔ခြဲေနရတယ္လို႔ Google အင္ဂ်င္နီယာတစ္ဦးျဖစ္တဲ့ Rachel Potvin က ၂၀၁၅ ခုႏႇစ္မႇာ ထုတ္ေဖာ္ေျပာခဲ့ဖူးပါတယ္။ ဒါေၾကာင့္ ကြန္ပ်ဴတာ Operating System ေတြမႇာ လည္ပတ္ရမယ့္ ေဆာ့၀ဲလ္ေတြနဲ႔တင္ စီမံခန္႔ခြဲရခက္ခဲတဲ့ အေျခအေနတစ္ရပ္ပါ။ အသံုးမ်ားတဲ့ Linux ေဆာ့၀ဲလ္ဆိုရင္ ၂၀၁၅ ခုႏႇစ္မႇာ ကြန္ပ်ဴတာ Code လိုင္းေပါင္း ၂၀.၃ သန္းကို လည္ပတ္ႏိုင္ၿပီး Microsoft ရဲ႕ ေနာက္ဆံုးထြက္ရႇိလာတဲ့ Windows Operating System ကေတာ့ Code လိုင္းေပါင္းသန္းငါးဆယ္အထိ လည္ပတ္ႏိုင္တယ္လို႔ ယူဆရပါတယ္။ စမတ္ဖုန္းေတြထဲမႇာ အထင္ရႇားဆံုး Android Operating System ကေတာ့ Code လိုင္းေပါင္း ၁၂ သန္းအထိ အလုပ္လုပ္ႏိုင္ပါတယ္။

Programming ပိုင္းမႇာ ဆရာတစ္ဆူျဖစ္တဲ့ Steve McConnell က အခုလိုမ်ားျပားလႇတဲ့ ကြန္ပ်ဴတာ Code လိုင္းေတြကို လူေတြက ေရးသားၾကတဲ့အတြက္ေၾကာင့္ Code လိုင္းတစ္ေထာင္မႇာ လိုင္းငါးဆယ္ေလာက္က မႇား ယြင္းမႈျဖစ္ႏိုင္တယ္လို႔ ေထာက္ျပခဲ့ပါတယ္။ ဒီလိုအားနည္းခ်က္ေတြကို ဟက္ကာသမားေတြက ရႇာေဖြတိုက္ခိုက္ႏိုင္ၿပီး ျပန္လည္သိရႇိဖို႔လည္း ခက္ခဲပါတယ္။ ဒါဟာ ေခတ္သစ္နည္းပညာနဲ႔ ကြန္ပ်ဴတာလံုၿခံဳေရးအတြက္ေတာ့ စိန္ေခၚမႈတစ္ရပ္ပါပဲ။ ဟက္ကာသမားေတြက အခုလို အားနည္းခ်က္ေတြကေန ကြန္ပ်ဴတာစနစ္ကို ထိန္းခ်ဳပ္ဖို႔ ႀကိဳးစားႏိုင္ၿပီး သတင္းအခ်က္အလက္ေတြကို ရယူႏိုင္ပါတယ္။ အစၥေရးႏိုင္ငံ Ben-Gurion University က သုေတသီေတြကလည္း ၿပီးခဲ့တဲ့ ေဖေဖာ္၀ါရီလက ဒ႐ုန္းတစ္စင္းကေန ကြန္ပ်ဴတာ Hard Drive ထဲက အခ်က္အလက္ေတြကို ကူးေျပာင္းယူႏိုင္ဖြယ္ရႇိတဲ့ သက္ေသအေထာက္အထားတစ္ခုကို ျပသခဲ့ၾကပါတယ္။

ကြန္ပ်ဴတာ Program ေတြ အားလံုးကိုၾကည့္လိုက္ရင္ အရင္တုန္းက ထိပ္တန္းနည္းပညာေတြအေပၚမႇာ အေျခခံထားတာကိုေတြ႕ရမႇာပါ။ အရင္တုန္းက ထိပ္တန္းနည္းပညာဆိုတဲ့ အခ်ိန္ကိုျပန္သြားရင္ အဲဒီအခ်ိန္မႇာ ကြန္ပ်ဴတာလံုၿခံဳေရးအတြက္ စိုးရိမ္စရာျဖစ္ေနတဲ့ အေျခအေနတစ္ခုပါပဲ။ အင္တာနက္နည္းပညာကို စတင္လမ္းေဖာက္ခဲ့ၾကတဲ့သူေတြထဲမႇာ တစ္ဦးအပါအ၀င္ျဖစ္တဲ့ Vint Cerf က ၁၉၇၀ ျပည့္ႏႇစ္ ကြန္ပ်ဴတာ Code ေရးသားမႈေတြ ျပဳလုပ္ေနခ်ိန္မႇာ အေမရိကန္ေထာက္လႇမ္းေရးေတြရဲ႕ ပိတ္ဆို႔မႈခံခဲ့ရတယ္လို႔ ေျပာခဲ့ပါတယ္။ အေမရိကန္စပိုင္ေတြက ကြန္ပ်ဴတာ Code ေတြကို ႏိုင္ငံရဲ႕လက္နက္တစ္ခုအေနနဲ႔ ျမင္ခဲ့ၾကသူေတြပါ။ အင္တာနက္နည္းပညာ အစပိုင္းကို ေလ့လာၾကည့္ရင္ အင္တာနက္ကြန္ရက္တစ္ခုမႇာ Credit- Card လို အြန္လိုင္း၀န္ေဆာင္မႈတစ္ခုမႇာ လံုၿခံဳမႈရႇိဖို႔အတြက္ ၾကားခံေဆာ့၀ဲလ္မႇာ ကြန္ပ်ဴတာ Code သန္း၀က္ေလာက္ လိုအပ္ခဲ့ပါတယ္။ အခုခ်ိန္ထိေတာ့ အင္တာနက္ၾကားခံ ေဆာ့၀ဲလ္ရဲ႕ အားနည္းခ်က္အသစ္ေတြက ႏႇစ္စဥ္ေပၚေပါက္ေနဆဲပါပဲ။

မသိနားမလည္တဲ့ ကြန္ပ်ဴတာအသံုးျပဳသူေတြကေတာ့ ကြန္ပ်ဴတာဖန္သားျပင္မႇာေပၚလာတဲ့ Email လို ဇယားကြက္ေတြမႇာ Passwords ၊ ဒါမႇမဟုတ္ သတင္းအခ်က္အလက္ေတြကို ျဖည့္စြက္ၿပီး ဟက္ကာသမားေတြရဲ႕ သားေကာင္ဘ၀ကို မၾကာခဏက်ေရာက္ၾကရပါတယ္။ ဒါေၾကာင့္ ကြန္ပ်ဴတာနည္းပညာကြၽမ္းက်င္သူေတြက ကုမၸဏီေတြအေနနဲ႔ ေဖာက္သည္တိုးပြားဖို႔ လုပ္ေဆာင္မယ့္အစား နည္းပညာလံုၿခံဳေရးအတြက္ အခ်ိန္ေပးသင့္ေနၿပီလို႔ ေထာက္ျပခဲ့ၾကတာပါ။

အစိုးရေတြနဲ႔ ကုမၸဏီႀကီးတခ်ဳိ႕က အခုဆိုရင္ ကြန္ပ်ဴတာနည္းပညာဆိုင္ရာ လံုၿခံဳေရးျပႆနာကို နည္းစနစ္တက်အေျဖရႇာဖို႔ ႀကိဳးစားလာၾကပါတယ္။ Microsoft ကုမၸဏီကလည္း ေဖာက္သည္ေတြကို Outdated ျဖစ္ေနတဲ့ ေဆာ့၀ဲလ္ေတြကို အသံုးမျပဳေတာ့ဖို႔ နည္းအမ်ဳိးမ်ဳိးနဲ႔ သတိေပးလာခဲ့ပါတယ္။ ဒါေပမဲ့ Update ျဖစ္တဲ့ ေဆာ့၀ဲလ္ေတြကို ရယူရာမႇာေတာ့ Microsoft က အကန္႔အသတ္ထား ရႇိထားဆဲပါ။ Google နဲ႔ Amazon တို႔ကလည္း ကြန္ပ်ဴတာ Code ေတြကို အသစ္ျပန္ေရးဖို႔ ႀကိဳးစားေနၾကပါတယ္။ ကြန္ပ်ဴတာလံုၿခံဳေရးအတြက္ အေျခခံအက်ဆံုးလုပ္ေဆာင္ခ်က္ကေတာ့ အေမရိကန္ကာကြယ္ေရး၀န္ႀကီးဌာနရဲ႕ ကာကြယ္ေရးသုေတသနေအဂ်င္စီ (DARPA) က ရရႇိတဲ့ ရန္ပံုေငြနဲ႔ လုပ္ကိုင္ေဆာင္ရြက္မႈေတြပါ။ Cambridge တကၠသိုလ္က ေဒါက္တာ Watson ဟာ DARPA ရဲ႕ ရန္ပံုေငြနဲ႔ ကြန္ပ်ဴတာခ်စ္ပ္နည္းပညာအသစ္ (CHERI) ကို ဖန္တီးဖို႔ ႀကိဳးစားေနပါတယ္။ ေဒါက္တာ Watson ရဲ႕ ခ်စ္ပ္ျပားနည္းပညာက ကြန္ပ်ဴတာလံုၿခံဳေရးစနစ္ကို Software ကေန Hardware ပံုစံေျပာင္းလဲဖို႔ပါ။ CHERI နည္းပညာရဲ႕ Sandboxes လံုၿခံဳေရးစနစ္ကိုလည္း Operating System ေတြမႇာ စတင္အသံုးျပဳေနၾကပါၿပီ။ Sand-boxes လံုၿခံဳေရး နည္းပညာဟာ ဟက္ကာသမားေတြအေနနဲ႔ ကြန္ပ်ဴတာစနစ္တစ္ခုထဲကို ၀င္ေရာက္ႏုိင္ခဲ့ရင္ေတာင္ က်န္တဲ့စနစ္ေတြထဲကို ထပ္ၿပီးမ၀င္ေရာက္ႏိုင္ေအာင္ တားဆီးေပးႏိုင္ပါတယ္။

ဆိုက္ဘာတိုက္ခိုက္မႈနဲ႔ ကြန္ပ်ဴတာလံုၿခံဳေရးကို အာမခံခ်က္ေပးႏိုင္ဖို႔ နည္းပညာတိုက္ပြဲက ျပင္းထန္ပါတယ္။ ဆံုး႐ႈံးမႈနဲ႔ ၿခိမ္းေျခာက္မႈေတြၾကားမႇာ ကြန္ပ်ဴတာနဲ႔ အင္တာနက္နည္းပညာကမၻာထဲမႇာ လံုၿခံဳမႈအာမခံခ်က္ကေတာ့ မ်က္ေမႇာက္ကာလမႇာ အလႇမ္းေ၀းေနဆဲပါပဲ။

Ref:The Economist: How to manage the computer-security threat

ကိုေဇ (ေရဦး)