Spymaster တစ္ေယာက္ကဲ့သုိ႔ စီမံခန္႔ခြဲျခင္း

Counter-intelligence နည္းပညာမ်ားသံုးၿပီး ကုမၸဏီမ်ားအေနနဲ႔ Cyber attack မ်ားမႇ ကာကြယ္ႏိုင္ဖုိ႔ ရည္ရြယ္ကာ ဒီေဆာင္းပါးကို ေရးသားေဖာ္ျပလုိက္ရပါတယ္။

မၾကာေသးခင္အခ်ိန္ကာလတစ္ခုအထိ ကုမၸဏီေတြအေနနဲ႔ သတင္းအခ်က္အလက္ လံုၿခံဳေရးအတြက္ဆုိရင္ အံဆြဲေတြ၊ ဗီ႐ိုေတြ၊ မီးခံေသတၲာေတြနဲ႔ ကုမၸဏီ၀င္းၿခံတံခါးေတြကို ေသခ်ာခတ္ဖုိ႔ ေသာ့ေကာင္းေကာင္းနဲ႔ CCTV တပ္ဆင္တာ၊ ကုမၸဏီအတြင္း လူအ၀င္အထြက္ကို စိစစ္ကာ ေသခ်ာမႇတ္သားတာ၊ အမ်ားသံုးမိတၲဴကူးစက္မႇာ အေရးႀကီးစာရြက္စာတမ္းေတြ မထားခဲ့မိဖုိ႔ သတိထားၾက႐ံုေလာက္ပဲ အေရးတယူရႇိခဲ့ၾကတာျဖစ္ပါတယ္။  ဒါေပမဲ့ ကုမၸဏီေတြ၊ ႏုိင္ငံေရးသမားေတြနဲ႔ ႏိုင္ငံအစိုးရေတြအေနနဲ႔ သူတုိ႔ရဲ႕ ကိုယ္ပိုင္ကြန္ပ်ဴတာစနစ္ေတြကို  တိုက္ခိုက္ခ်ဳိးဖ်က္ခံရတဲ့အခါမႇာေတာ့ ရလာတဲ့ဆိုးက်ဳိးေတြက ပိုမ်ားပါတယ္။ ၿပိဳင္ဘက္ကုမၸဏီေတြ သိလုိ႔မျဖစ္တဲ့ အသိၪာဏပစၥည္းဆုိင္ရာအခ်က္အလက္ေတြကို ခ်ဳိးေဖာက္ခံရတာဆုိရင္ စီးပြားေရးဆုိင္ရာအႀကီးအက်ယ္ နစ္နာဆံုး႐ံႈးႏိုင္သလုိ အခန္႔မသင့္ရင္ ကုမၸဏီေဒ၀ါလီခံရတာမ်ဳိးအထိ ျဖစ္ႏုိင္ပါတယ္။ အျပင္ကို ေပါက္ၾကားလုိ႔မျဖစ္တဲ့ ေဖာက္သည္ေတြရဲ႕ နာမည္ေတြကအစ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြနဲ႔ ဘဏ္အေကာင့္နံပါတ္အဆံုး ထိန္းသိမ္းသင့္တဲ့အခ်က္ေတြ အမ်ားႀကီးရႇိေနတဲ့ ကုမၸဏီတစ္ခုကို Cyber Attack လုပ္ခံံရရင္ ဘယ္သူက ဘယ္လုိရည္ရြယ္ခ်က္နဲ႔လုပ္သလဲဆုိတာကို မသိႏုိင္တဲ့အျပင္ ဘယ္အခ်က္အလက္ေတြ ဘယ္ေလာက္အတုိင္းအတာအထိ ပါသြားသလဲဆုိတာကို မသိႏုိင္တာေၾကာင့္ ဒီဆံုး႐ံႈးမႈေတြအတြက္ ျပန္လည္ဖာေထးျဖည့္ဆည္းေပးႏုိင္ဖုိ႔ဆုိတာ မလြယ္လႇပါဘူး။

ဒါေၾကာင့္ Cyber Security ဟာ ကုမၸဏီအႀကီးအကဲတုိင္း ေခါင္းစားၾကရတဲ့ကိစၥတစ္ရပ္ ျဖစ္ေနဆဲ ျဖစ္ပါတယ္။ ၿပီးခဲ့တဲ့ တစ္ႏႇစ္ေက်ာ္ေလာက္တုန္းက Ashley Madison (Online Dating Website) ရဲ႕ Data ေတြ ေပါက္ၾကားသြားတဲ့ကိစၥမႇာဆုိရင္လည္း လူေတာ္ေတာ္မ်ားမ်ား၊ ကုမၸဏီေတာ္ေတာ္မ်ားမ်ားက ကိုယ္ေရးအခ်က္အလက္ လံုၿခံဳေရးရဲ႕အေရးပါမႈကို သိရႇိခဲ့ၿပီးျဖစ္ပါတယ္။ Sony Pictures Extertainment ရဲ႕ ၀န္ထမ္းေတြရဲ႕ ကိုယ္ေရးကိုယ္တာေတြနဲ႔ အလုပ္က အီးေမးလ္ေတြကို ေပါက္ၾကားေစခဲ့တဲ့အျပင္ မထုတ္လႊင့္ရေသးတဲ့ ႐ုပ္ရႇင္ေတြကိုလည္း အင္တာနက္ေပၚ ႀကိဳတင္ေပါက္ၾကားေစခဲ့တဲ့ကိစၥကေတာ့ အဆိုးဆံုးလုိ႔ေျပာႏိုင္ပါတယ္။ ေနာက္တစ္ခုကေတာ့ FBI က ထုတ္ေဖာ္ေျပာၾကားမႈတစ္ခုျဖစ္ပါတယ္။ အဲဒါက အေမရိကန္မႇာ ဟက္ကာေတြက ကုမၸဏီသံုးခုေလာက္က ကြန္ပ်ဴတာေတြထဲကိုေဖာက္၀င္ၿပီး ေစ်းကြက္ထဲမႇာ အက်ဳိးသက္ေရာက္မႈႀကီးမားေစတဲ့ အခ်က္အလက္ေတြပါ၀င္တဲ့ တရား၀င္မထုတ္ျပန္ရေသးတဲ့ ေၾကညာခ်က္ေတြကို ေပါက္ၾကားေစခဲ့တယ္ဆုိတာပါပဲ။ အေမရိကန္ ၀ိုင္ယာလက္စ္ကြန္ရက္ပစၥည္း ထုတ္လုပ္တဲ့ကုမၸဏီ Ubiquiti Networks က ေဒၚလာ ၄၆ ဒသမ ၇ သန္းေလာက္ လိမ္လည္ခံခဲ့ရေၾကာင္း၊ ျဖစ္ပံုက အုပ္ခ်ဳပ္ေရးပိုင္းက ရာထူးႀကီး၀န္ထမ္းတစ္ေယာက္ရဲ႕ အီးေမးလ္ကေန ေဖာက္ထြင္း၀င္သံုးၿပီး ေငြစာရင္းဌာနကို မသမာသူေတြရဲ႕ ဘဏ္အေကာင့္ထဲ ေငြလႊဲခုိင္းတဲ့ အီးေမးလ္တစ္ေစာင္ပုိ႔ခဲ့တာေၾကာင့္လုိ႔ သိရပါတယ္။

ဒီလုိကိစၥေတြအမ်ားအျပား ကမၻာအႏႇံ႔က ကုမၸဏီႀကီးေတြမႇာ ျဖစ္ပြားခဲ့ၿပီးေနာက္ပိုင္းမႇာေတာ့ လုပ္ငန္းေတာ္ေတာ္မ်ားမ်ားဟာ Penetration Tester ေတြကိုေခၚကာ ကိုယ့္လုပ္ငန္းရဲ႕ အြန္လုိင္းေရာ၊ ျပင္ပမႇာပါ ခုခံကာကြယ္မႈဘယ္ေလာက္အားေကာင္းသလဲဆုိတာ စမ္းသပ္လာေနၾကပါၿပီ။ ဒါေၾကာင့္ မသမာသူေတြက မေဖာက္ထြင္းခင္ ကိုယ့္ရဲ႕စနစ္မႇာ ဘယ္ေနရာက ယိုယြင္းဟာကြက္ရႇိေနလဲဆုိတာကို ႀကိဳတင္သိရႇိျပင္ဆင္ႏုိင္ပါတယ္။ ဒါေပမဲ့ ဟက္ကာေတြအေနနဲ႔ကေတာ့ တစ္ေနရာမဟုတ္ တစ္ေနရာကေန ေဖာက္ထြင္း၀င္ေရာက္ဖုိ႔ အၿမဲတမ္းစမ္းသပ္ေနၾကမႇာပါပဲ။ Counter-Intelligence Officer ေတြကေတာ့ သူတုိ႔အေနနဲ႔အၿမဲတမ္း ဟာကြက္ေတြကိုရႇာၿပီး ေဖာက္ထြင္းၾကည့္ေနဖုိ႔ျဖစ္တယ္လုိ႔ ဆုိပါတယ္။ ျဖစ္လာႏိုင္တဲ့ တုိက္ခုိက္မႈတုိင္းကို ႀကိဳတင္ခန္႔မႇန္းထားဖုိ႔ဆုိတာထက္ သူတုိ႔ရဲ႕အဓိကရည္ရြယ္ခ်က္ကေတာ့ ေဖာက္ထြင္းခံရမႈျဖစ္လာရင္ေတာင္ ထိခုိက္မႈအနည္းဆံုးျဖစ္ေအာင္ ဘယ္လုိလုပ္ႏိုင္မလဲဆိုတာကိုရႇာဖုိ႔၊ ျဖစ္ႏုိင္ရင္ အဲဒီေဖာက္ထြင္းခံရမႈအေျခအေနကေန ကိုယ့္အတြက္ဘယ္လုိအက်ဳိးရႇိေအာင္ ျပန္လည္လုပ္ေဆာင္ႏုိင္မလဲဆုိတာကို ရႇာဖုိ႔ျဖစ္ပါတယ္။

ပထမဆံုးအေနနဲ႔ Spymaster ေတြဆီက ယူႏုိင္တဲ့သင္ခန္းစာကေတာ့ အရာရာတုိင္းကို အင္တာနက္ကေန ရယူသံုးစြဲႏုိင္ေအာင္ထားတဲ့ သက္သာလြယ္ကူမႈဆုိတဲ့အရာကို စြန္႔လႊတ္ရတာျဖစ္ပါတယ္။ Intelligence agency ေတာ္ေတာ္မ်ားမ်ားဟာ အေရးႀကီးအခ်က္အလက္တုိင္းကို ကြန္ပ်ဴတာထဲမႇာခ်ည္းသိမ္းမထားပါဘူး။ ထိခိုက္လြယ္တဲ့ အခ်က္အလက္ေတြကိုလည္း တစုတစည္းတည္းမထားဘဲ ခြဲသိမ္းထားပါတယ္။ ၿပီးေတာ့ လူတစ္ဦးတစ္ေယာက္တည္းကလည္း အဲဒီလုိ အခ်က္အလက္အားလံုးကို ကိုင္ထားလုိ႔မရပါဘူး။ လူတစ္ေယာက္ ဘယ္ေလာက္သိရမယ္ဆုိတဲ့ အတုိင္းအတာထားသလုိ အခ်က္အလက္ကို ဘယ္လုိလူေတြၾကားပဲ မွ်ေ၀ရမယ္ဆုိတာနဲ႔ပတ္သက္လုိ႔ စည္းမ်ဥ္းစည္းကမ္းေတြလည္းခ်ထားတတ္တဲ့အျပင္ ဘယ္သူက အဲဒီလုိကိစၥေတြနဲ႔ပတ္သက္ရင္ ဘယ္သူ႕အတည္ျပဳမႈလုိတယ္ဆုိတာကိုလည္း သတ္မႇတ္ထားပါတယ္။ ေပါက္ၾကားရင္ တာ၀န္ခံရမယ့္ပံုစံေတြလည္း သတ္မႇတ္ထားပါတယ္။ ဒီအတုိင္း ကုမၸဏီေတြက လုိက္လုပ္လုိ႔ရပါတယ္။

Counter-intelligence လုပ္ျခင္းကေနရတဲ့ ေနာက္ထပ္သင္ခန္းစာတစ္ခုကေတာ့ ငါးစာခ်ထားတာ ျဖစ္ပါတယ္။ ကိုယ့္ကိုတုိက္ခိုက္ခ်င္သူေတြအတြက္ သတင္းအခ်က္အလက္တစ္စြန္းတစ္စနဲ႔ ငါးစာခ်ထားၿပီး ဒါကို ဘယ္သူေတြကလာထိလဲဆုိတာကို ေစာင့္ၾကည့္ကာ ကုိယ့္ရန္သူနဲ႔ သူ႕ရည္ရြယ္ခ်က္ကို ေဖာ္ထုတ္မႇာ ျဖစ္ပါတယ္။ ဥပမာ- အေမရိကန္က ဘဏ္တစ္ခုဆုိရင္ သူတုိ႔ရဲ႕ ကြန္ပ်ဴတာကြန္ရက္ထဲမႇာ တကယ္မရႇိတဲ့ ၀န္ထမ္းေတြအတြက္ အခ်က္အလက္ Profile ေတြထည့္ထားၿပီး သူတုိ႔အတြက္ Email Address ေတြပါ ေပးထားပါတယ္။ အဲဒီအီးေမးလ္ေတြကိုလိပ္မူၿပီးေတာ့ ေငြလႊဲဖုိ႔ေတာင္းခံစာေရာက္လာတုိင္း ဒါဟာလိမ္လည္မႈပဲဆုိတာကိုသိၿပီး ဆက္လက္စံုစမ္းႏိုင္ပါတယ္။ ကိုယ့္ကိုဘယ္သူက ဘာရည္ရြယ္ခ်က္နဲ႔ လာေရာက္တုိက္ခုိက္လဲဆုိတာကိုသိရင္ ဥပေဒအရလည္း ဆက္လက္ေဆာင္ရြက္ႏုိင္ပါတယ္။

သတင္းအခ်က္အလက္ ေပါက္ၾကားမႈကို ကာကြယ္ဖုိ႔က လုပ္ငန္းခြင္အတြင္းက လူေတြနဲ႔လည္း သက္ဆုိင္ပါတယ္။ ဥပမာ- လုပ္ငန္းနဲ႔ပတ္သက္တဲ့ ခရီးစဥ္ေတြသြားတဲ့အခါ အေရးႀကီးအခ်က္အလက္မပါတဲ့ လက္ပ္ေတာ့ကိုပဲ ယူသြားတာမ်ဳိးျဖစ္ပါတယ္။ ေနာက္တစ္ခုက မဆက္သြယ္တာၾကာတဲ့ မိတ္ေဆြေဟာင္းက ကိုယ့္ဆီ အီးေမးလ္ပို႔ၿပီး လုပ္ငန္းရဲ႕အေရးႀကီးအခ်က္အလက္ေတြနဲ႔ပတ္သက္လုိ႔ စကားဦးသန္းလာတယ္ဆုိရင္ ဒါက ကိုယ့္ရဲ႕ Social Network, LinkedIn လုိေနရာမ်ဳိးကေန ကိုယ့္အေပါင္းအသင္းေတြကို ေစာင့္ၾကည့္ၿပီး ကိုယ့္မိတ္ေဆြဟန္ေဆာင္ထားတဲ့ ဟက္ကာတစ္ေယာက္ေယာက္လည္းျဖစ္ေနႏုိင္တာေၾကာင့္ အဲဒီလုိ အီးေမးလ္မ်ဳိးေတြကိုလည္း သံသယစိတ္နဲ႔ ကိုင္တြယ္သင့္ပါတယ္။ မိသားစုကုမၸဏီတစ္ခုရဲ႕ ပိုင္ရႇင္ရဲ႕ ဇနီး၊ သားသမီးေတြရဲ႕ ဖုန္း၊ တက္ဘလက္လုိ အိုင္တီပစၥည္းေတြကတစ္ဆင့္ ေငြေၾကးနဲ႔ပတ္သက္တဲ့ ဘဏ္အေကာင့္လုိ အရာေတြမ်ားရႇိေနမလားဆုိတဲ့ ရည္ရြယ္ခ်က္နဲ႔ အဲဒီပစၥည္းေတြကို ခိုးယူခံရတာမ်ဳိးလည္း ျဖစ္ႏုိင္ပါတယ္။ ဒါေၾကာင့္ အဆံုးသတ္အေနနဲ႔ေတာ့ ဆုိက္ဘာရာဇ၀တ္မႈေတြေပါမ်ားတဲ့ေခတ္မႇာ လုပ္ငန္းတစ္ခုထူေထာင္ထားတယ္ဆုိရင္ေတာ့ ယံုမႇားသံသယထားတတ္တယ္ဆုိတာ မလြန္လႇဘူးလုိ႔ပဲ ေျပာခ်င္ပါတယ္။