Lesson 1: What is Cyber Security? | සයිබර් ආරක්ෂාව යනු කුමක්ද?

අද සමාජයේ අපේ ජිවිත සම්පුර්ණයෙන්ම දුවන්නේ ඩිජිටල් තාක්ෂණය මත. උදේ ඇහැරුණ වේලාවේ ඉදන් රෑට නිදාගන්නකම්ම ස්මාර්ට් දුරකථන, සමාජ මාධ්‍ය, මාර්ගගත බැංකු ගනුදෙනු වගේ හැම දේකටම අපි අන්තර්ජාලය භාවිත කරනවා. හැබැයි මේ හැම පහසුකමක් පිටුපසම අපිට නොපෙනෙන විශාල අවදානමකුත් තියෙනවා.  වැඩේ කියන්නනේ ඒ අවදානම ඒන්න ඒන්නම බරපතල තත්වයකට ටිකෙන් ටික පත් වෙනවා.

අන්න ඒ අවදානමෙන් අපේ ඩිජිටල් ජිවිතය ආරක්ෂා කරගන්න ආකාරය පිළිබදව තමයි මේ පාඩම් මලාවෙන් අපි ඉතාමත් සවිස්තරාත්මකව කතා කරන්නේ. කෙටියෙන් කිව්වොත් සයිබර් ආරක්ෂාව ගැනයි කතා කරන්නේ.

ඉතින් සයිබර් ආරක්ෂාව කියන විෂය පථය ගැන කතා කරන විට බොහෝ අයට පැටලෙන තැන් දෙකක් තමයි තොරතුරු ආරක්ෂාව සහ සයිබර් ආරක්ෂාව කියන්නේ. ඒ නිසා මුලින්ම මේ දෙකේ වෙනස සරලවම හදුනාගෙන ඉමු.

තොරතුරු ආරක්ෂාව (infoSec) සහ සයිබර් ආරක්ෂාව (Cyber Security) අතර වෙනස

ගොඩක් දෙනෙක් සිතනවා මේ දෙකම ඒකක් කියලා. හැබැයි තාක්ෂණික විද්‍යාවෙිදි මේ දෙක අතර පැහැදලි වෙනසක් තියෙනවා.

තොරතුරු ආරක්ෂාව (information Security/InfoSec) යනු කුමක්ද?

තොරතුර ආරක්ෂාව කියන්නේ ඉතාමත් ගැඹුරු මතෘකාවක්. මෙතෙන් දී වෙන්නේ මොකද්ද ? කිසියම් පුද්ගලයෙකුට ඒහෙම නැත්තම් ආයතනයකට අයිති ඔීනෑම ආකාරයක තොරතුරක් අනවසරයෙන් පිටතට යාම, වෙනස් වීම හෝ විනාශ විම වළක්වා ගැනීම.*මෙතෙන් දී තොරතුරු තිබෙන්නේ කුමන මාධ්‍යයක ද කියල අදාල වෙන්නෙ නැහැ.

උදා: ආයතනයක සෙප්පුවක හරි පරිඝණක ගොනුවක /දත්ත ගබඩාවක  දාල තියෙනව ඉතා වැදගත් රහසිගත ලිපි ලේඛන, පොත්පත් කිහිපයක් ඒතන ඉන්න ආරක්ෂක නිළධාරියටවත් ඒය කියවන්න බැරි වන විදියට සුරක්ෂිත කරල තැබීම “තොරතුරු අරක්ෂාව” කියල කියන්න පුළුවන්.

මේ උදාහරණයට අනුව,

• ඩිජිටල් දත්ත වෙන්නේ පරිගණක ගොනු, දත්ත ගබඩා(database)
• භෞතික දත්ත වෙන්නේ කඩදාසි ලිපිගොනු, ගිවිසුම්, පුද්ගලික සටහන් පොත් වගේ දේවල්.
• බුද්ධිමය දේපළ ලෙස ආයතනයේ රහස් ක්‍රමවේද, වැදගත් නිර්මාණ සැලසුම්. වට්ටෝරු

සයිබර් ආරක්ෂාව (Cyber Security) යනු කුමක්ද?

සයිබර් ආරක්ෂාව කියන්නේ මුලින් කතා කරපු InfoSec ඒකෙම ඒක කොටසක්. නැත්තම් උප කුලකයක්. විශේෂත්වය වන්නේ ආරක්ෂා කරන්නේ ඩිජිටල් අවකාශයේ තිබෙන දත්ත, පරිඝණක, ස්මාර්ට් දුරකථන, සේවදායක, පද්ධති, ජාල සහ උපාංග විතරයි.

හිතන්න අපේ රටේ තියෙන බැංකුවක රන් බාර්, සල්ලි නෝට්ටු සහ ලිපිගොනු ආරක්ෂා කරන්න දාන ආරක්ෂා ක්‍රමවේදය InfoSec වගේ නම්, ඒ බැංකුවේ වෙබ් අඩවිය සහ ඔන්ලයින් ඇප් ඒක හැකර්වරුන්ගේ ආරක්ෂා කරන්න ගන්නා පියවර සයිබර් ආරක්ෂාව වෙනවා.

ඒහෙම නම් සයිබර් ආරක්ෂාවේ අරමුණ මොකද්ද?

හැකර්වරුන්ගෙන්, වෛරස් වලින් සහ අනවසර පිවිසුම් වලින් ඔබේ පරිගණක පද්ධතිය බේරා ගැනීම.

InfoSec සහ Cyber Security අතර වෙනස කුමක්ද?

InfoSec: කඩදාසියක ලියපු රහස්‍ය තොරතුරක් සොරකම් නොවන විදියට බලා ගැනීම මෙයට අයත් වෙනවා.

Cyber Security: ඒ රහස් තොරතුරු පරිගණකයක තියෙනවා නම්, ඒය අන්තර්ජාලය හරහා සොරකම් නොවන විදියට බලා ගැනීම මෙයට අයත් වෙනවා.

සයිබර් ආරක්ෂාවේ ත්‍රිවිධ පදනම (The CIA Triad)

සයිබර් ආරක්ෂණ විෂය පථයේ හැදෙන ඔනෑම Antivirus ඒකක, Firewall ඒකක, ඒහෙමත් නැත්තම් ආරක්ෂක නීති මාලාවක පදනම වැටෙන්නේ CIA Triad ඒක මත. මෙය ආරක්ෂාවේ මූලික ආකෘතිය(fundamental Model) ලෙස හදුන්වනවා. මෙහි තියෙන ප්‍රධාන කරුණු තුනෙන් ඒකක් හරි බිද වැටුණොත්, ඒ පද්ධතිය අනාරක්ෂිතය කියලා තීරණය කරන්න පුළුවන්.

දැන්, මේ කරුණු තුන ගැන වෙන වෙනම පැහැදිලි කරගමු.

1. Confidentiality (රහස්‍යභාවය)

රහස්‍යභාවය කියල කියන්නේ යම්කිසි දත්තයක් ඒහෙම නැත්තම් තොරතුරක් බැලීමට අවසර තියෙන්නේ කාටද, ඔහුට හෝ ඇයට පමණක් ඒය බලන්න අවසර දීම සහ අනවසර පුද්ගලයන්ට ඒය සම්පූර්ණයෙන්ම වසා දැමීම.

ඒතකොටම මෙය අවදානමකට ලක් වෙන්නේ කොහොම ද?

හැකර් කෙනෙක් ඔයාගේ Password ඒක සොරකම් කරලා ඔයාගෛ් පෞද්ගලික ඊමෙල් ගිණුමකට හරි බැංකු ගිණුමකට ඇතුළු වුනොත් ඒතැනදී Confidentiality ඒක බිද වැටෙනවා. ඒ කියන්නෙ රහස්‍යභාවය නැති වෙලා යනවා.

හරි, ඒහෙම නම් කොහොම ද අවදානමකට ලක් වෙන්නේ නැතු ව ආරක්ෂා කර ගන්නේ?

මෙකට දැනට තියෙන තාක්ෂණයක් වන Encryption(කේතයනය) භාවිත කරන්න පුලුවන්. ඒතෙන් දි වෙන්නේ සාමාන්‍ය කෙනෙකුට කියවන්න බැරි විදියට රහස් කේත බවට පත් කරන ඒක. උදාහරණය WhatsApp Messages. 

ඊලගට අපිට පුළුවන් Multi-Factor Authentication(MFA) වගේ ක්‍රම භාවිත කරන්න. දැනට දාල තියෙන මුරපදයට අමතරව දුරකථනයේ SIM අංකය ඇතුලත් කරලා දෙවන සත්‍යාපන පියවරක් විදියට OTP කේතයක් ගැනීම. ගුගුල වගේ අයතන මේ සදහා තවත් අරක්ෂණ ක්‍රම ගණනාවක් හදුන්වා දිලා තියෙනවා. ඔයාගේ google settings වලට ගිහින් security & privacy යටතේ ඒ ක්‍රම බලාගන්න පුලුවන්. 

Confidentiality අදාල ප්‍රයෝගික පරික්ෂණය

🔐 Confidentiality (රහස්‍යභාවය) - Sandbox Simulator

ඇලිස් (Alice) විසින් බොබ් (Bob) වෙත යවන පණිවිඩය, අතරමැද සිටින හැකර් (Hacker) කෙනෙකුට පෙනෙන ආකාරය සජීවීව අත්හදා බලන්න.

👩‍💻 ඇලිස්ගේ පරිගණකය (Sender)

රහස් පණිවිඩය ඇතුළත් කරන්න:

Encryption (කේතනය): OFF

🥷 හැකර්ගේ තිරය (Network Intercepter)

ජාලය හරහා ගමන් කරන දත්ත හැකර් විසින් හසුකරගත් විට පෙනෙන ආකාරය:

[SYSTEM] Network එක නිරීක්ෂණය කරමින් පවතී...

ප්‍රායෝගික ක්‍රියාකරකාම් 02

2. Integrity (අඛණ්ඩතාවය/ සමග්‍රතාවය)

දත්තයන් ඒක් තැනක ඉදල තවත් තැනකට ගමන් කරන විට හෝ කොහේ හරි ගබඩා කර තිබෙන විටදී, කිසිම අනවසර අයෙකුට ඒවා වෙනස් කරන්න, මකන්න, අලුතින් ඇතුළත් කරන්න ඉඩ නොදීමය. ඒ කියන්නේ දත්තවල නිරවද්‍යතාවය සහ විශ්වාසවන්තභාවය 100% රැක ගැනීම.

මෙය අවදානමකට ලක් වෙන්නෙ කොහොම ද?

හිතන්න, ඔයා ඔන්ලයින් බෑංකු හරහා රුපියල් 10,000ක මුදලක් යාලුවෙකුට යවද්දී, මැදින් පනින හැකර් කෙනෙක් ඒ මුදල රුපියල් 100,000 ලෙස වෙනස් කරල බැංකු පද්ධතියට යැව්වොත් එතනදි වෙන්නේ Integrity ඒක අවදානමකට ලක් වීම.

කොහොමද ආරක්ෂා කරගන්නේ

Hashing(හැෂිං) වගේ ක්‍රමයක් භාවිත කරන්න පුළුවන්. දත්තයකට අවේණික වූණු ඩිජිටල් ඇගිලි සලකුනක් (Hash value) නිර්මාණය කර ගැනීම. මෙතෙන් දි දත්තයෙ ඒක අකුරක් හරි වෙනස් වුනොත්,  මේ Hash අගය සම්පුර්ණයෙන්ම වෙනස් වෙනවා. ඒ හින්ද  දත්තය වෙනස් කර බව හදුනාගන්න පහසුයි.

තව ප්‍රධාන ක්‍රමයක් තමයි Digital Signatures භාවිත කිරිම. යවන කෙනාගේ අනන්‍යතාවය ඒ වගේම දත්ත වෙනස් වෙලා නැති බව තහවුරු කරගන්න ඩිජිටල් අත්සනක් භාවිත කරන්න පුළුවන්.

Interity අදාල ප්‍රයෝගික පරික්ෂණය

🔄 Integrity (සමග්‍රතාවය) - Sandbox Simulator

ඔයාම හැකර් කෙනෙක් වී ජාලය හරහා ගමන් කරන දත්ත වෙනස් කර (Data Tampering), Hashing මඟින් එය අසුකර ගන්නා ආකාරය ප්‍රායෝගිකව බලන්න.

Step 1: ඇලිස් විසින් බැංකු නියෝගය නිකුත් කිරීම 👩‍💻

යවන පණිවිඩය/මුදල:

🔒 Hashing (ඩිජිටල් ඇඟිලි සලකුණ): OFF

Generated Hash (SHA-like): -

Step 2: ජාලය මැදදී දත්ත හසුකර ගැනීම (Hacker Zone) 🥷

දත්තය බැංකුවට යාමට පෙර අතරමඟදී නතර කර ඇත. ඔයා හැකර් කෙනෙක් ලෙස පහත දත්තය වෙනස් (Tamper) කර බලන්න:

දත්තය වෙනස් කරන්න (උදා: 1000 වෙනුවට 10000 කරන්න):

පැකට්ටුවේ ඇති මුල් Hash එක: -

Step 3: බැංකු පද්ධතියේ ප්‍රතිචාරය (Receiver Evaluation) 🏦

ප්‍රායෝගික ක්‍රියාකරකාම් 02

3. Availability (පවතින බව / ලබා ගත හැකි බව)

අවශ්‍යය හැම වෙලාවකදිම අදාල පද්ධති, වෙබ් අඩවි හෝ දත්ත නිසි විදියට ක්‍රියාත්මක වෙමින්, ඒවා පාවිච්චි කරන්න අවසර තියෙන අයට කිසිම බාධාවකින් තොරව දත්ත/තොරතුරු ලබා ගැනීමට පුලුවන් විම.

මෙය අවදානමකට ලක් වෙන්නෙ කොහොම ද?

හැකවරුන් විසින් වෙබ් අඩවියකට ඒකවර විශාල බොරු තදබදයක් (traffic)  ඇති කරල සේවදායක(server) crash කරහොත් සමාන්‍යය පරිශිලකයන්ට වෙබ් අඩවියට පිවෙසෙන්න බැරව යනවා (DDos Attack). ඒතෙන්දි තමයි Availability ඒක අවදානමකට ලක් වෙන්නේ.

කොහොමද ආරක්ෂා කර ගන්නේ

දත්ත හැමතිස්සෙම වෙනත් තැනක උපස්තයක් (backup) ලෙස පිටපත් කර තැබීම තුලින් හදිසියේ පද්ධතියම අවදානමකට ලක් වුනොත් උපස්තය ප්‍රයෝජනයට අරගෙන පද්ධතිය යළි යථා තත්වයට පත් කිරිම.

තව අපිට ඒකම සේවදායකයක් වෙනුවට සේවදායක කිහිපයක් ඒකම කාර්යය කරන්න පුලුවන් වන විදියට ස්ථාපනය කර ගන්න පුලුවන්. ඒතෙන්දිත් වෙන්නේ ඒක සේවදායකයක් ක්‍රියාවිරිහිත හෝ අවදානමකට ලක් වුනොත්, අනික ස්වයංක්‍රියාව ක්‍රියාත්මක වෙලා පද්ධතිය ස්ථාවර කිරිම. 

Availability අදාල ප්‍රයෝගික පරික්ෂණය

⚡ Availability (ලබා ගත හැකි බව) - Sandbox Simulator

වෙබ් අඩවියක සර්වර් එකකට DDoS ප්‍රහාරයක් එල්ල වන විට සිදුවන දේ සහ Redundancy මඟින් Availability එක රැකගන්නා ආකාරය සජීවීව බලන්න.

සර්වර් සැකසුම් (Server Configuration)

🔄 Redundancy (Load Balancer & Multiple Servers): OFF (Single Server)

📊 සර්වර් තත්ත්ව නිරීක්ෂණය (Live Monitor)

🖥️

Primary Server (සර්වර් 1)

ONLINE

Requests: 10/sec (Load: 10%)

🖥️

Backup Server (සර්වර් 2)

OFFLINE

Standby Mode

වෙබ් අඩවියේ තත්ත්වය: සක්‍රීයයි (Website is fully Accessible)

ප්‍රායෝගික ක්‍රියාකරකාම් 02

ප්‍රායෝගික උදාහරණයක් ඇසුරින් CIA Triad තේරුම් ගනිමු

1. සිතන්න ඔයා විශ්වවිද්‍යාලයක හෝ පාසලක සිසුන්ගේ විභාග ලකුණු ඇතුළත් කරන ඔන්ලයින් පද්ධතියක (Exam Portal) ආරක්ෂාව භාරව ඉන්නවා කියලා.
2. ඔයා සිසුන්ට තමන්ගේ ලකුණු විතරක් බලන්න දීලා, අනෙක් සිසුන්ගේ ලකුණු බැලීම වැළැක්වීම Confidentiality රැකීමයි.
3. කිසිම ශිෂ්‍යයෙකුට පද්ධතියට ඇතුළු වී තමන්ගේ ලකුණු "A" ශ්‍රේණියක් ලෙස වෙනස් කිරීමට ඉඩ නොදී තැබීම Integrity රැකීමයි.
4. විභාග ප්‍රතිඵල නිකුත් කරන දවසේදී දහස් ගණනක් සිසුන් එකවර වෙබ් අඩවියට ආවත්, වෙබ් අඩවිය Crash නොවී හැමෝටම ප්‍රතිඵල පෙන්වීම Availability රැකීමයි.

CIA Triad - Exam Portal

ප්‍රායෝගික ක්‍රියාකරකාම් 02

වර්තමාන ලෝකයට සයිබර් ආරක්ෂාව අත්‍යවශ්‍ය ඇයි?

තාක්ෂණයේ දියුණුවත් සමඟම ලෝකය ඉදිරියට යද්දී, සයිබර් ප්‍රහාරවල ස්වභාවය සහ ඒවායේ තිබෙන භයානකකම දිනෙන් දින ඉතාමත් සීඝ්‍රයෙන් ඉහළ යමින් පවතිනවා. අද වන විට සයිබර් ආරක්ෂාව නැති වුවහොත් සිදුවිය හැකි ප්‍රධාන අවදානම් කිහිපයක් මෙසේ හඳුනා ගන්න පුළුවන්:

මූල්‍යමය හානි සහ Ransomware (කප්පම් මෘදුකාංග) 

වර්තමානයේ ලෝකයේ සිදුවන දරුණුතම ප්‍රහාරයක් තමයි Ransomware කියන්නේ. මෙහිදී හැකර්වරුන් විසින් මහා පරිමාණ සමාගම්වල හෝ රෝහල්වල දත්ත සම්පූර්ණයෙන්ම අගුලු දමා (Encrypt කර), ඒවා නැවත නිදහස් කිරීමට කෝටි ගණනින් කප්පම් මුදල් (Ransom) ඉල්ලා සිටිනවා.

පෞද්ගලික දත්ත සොරකම් කිරීම සහ Identity Theft (අනන්‍යතාවය කොල්ලකෑම) 

විවිධ සමාජ මාධ්‍ය, ව්‍යාජ විද්‍යුත් තැපැල් (Phishing Emails) හෝ අනිෂ්ට වෙබ් අඩවි මඟින් ප්‍රචාරය වන Spam ලින්ක්ස් වලට හසුවීම නිසා බොහෝ දෙනාගේ පෞද්ගලික දත්ත සොරකම් කරනු ලබනවා. එලෙස සොරකම් කරන බැංකු කාඩ්පත් විස්තර සහ ජාතික හැඳුනුම්පත් අංක Dark Web (අඳුරු අන්තර්ජාලය) හරහා අලෙවි කර, ඔයාගේ නමින් ව්‍යාජ ලෙස මහා පරිමාණ මූල්‍ය ගනුදෙනු සිදු කිරීමට හැකර්වරුන් ක්‍රියා කරනවා.

ජාතික ආරක්ෂාවට එල්ල වන තර්ජන

සයිබර් ප්‍රහාර කියන්නේ නිකන්ම ෆෝන් එකක්, කම්පියුටර් එකක් හැක් කරන එක විතරක් නෙවෙයි. රටක සමස්ත විදුලි බල පද්ධති (Power Grids), රෝහල් ජාලයන්, ප්‍රධාන මූල්‍ය පද්ධති හෝ ආරක්ෂක අංශවල රහසිගත සන්නිවේදන ජාලයන් පවා සයිබර් ප්‍රහාර මඟින් අඩාල කර මුළු රටක්ම අකර්මණ්‍ය කිරීමේ හැකියාව හැකර්වරුන් සතුයි.

ඉතින් අද පාඩම අධ්‍යයනය කරල මේ ප්‍රශ්න වලට පිළිතුරු ලබා දෙන්න. තමන්ගෙ දැනුම තමන්ටම පරික්ෂා කරගන්න පුලුවන්.(අපි ඔයාව track කරන්නෙවත්. කිසිම දෙයක් මෙතෙන්දි කරන්නෙ නැ. නිදහසේ පිළිතුරු ලබා දෙන්න)

💡 Lesson 1: Knowledge Check

මෙම පාඩමේ උගත් කරුණු සහ තර්කානුකූල බුද්ධිය යොදාගෙන පහත ප්‍රශ්නවලට නිවැරදි පිළිතුරු සපයන්න.

ප්‍රශ්නය 1: රෝහලක ඇති රෝගී වාර්තා පද්ධතියකට Ransomware (කප්පම් මෘදුකාංග) ප්‍රහාරයක් එල්ල වී එහි ඇති සියලුම දත්ත Encrypt කරනු ලබයි. ප්‍රහාරකයින් දත්ත කිසිවක් පිටතට ගෙන (Data Leak) නැති නමුත්, රෝහලේ සේවකයින්ට පද්ධතිය පරිශීලනය කිරීම සම්පූර්ණයෙන්ම අඩාල වී ඇත. මෙහිදී CIA Triad එකෙහි ඇති කුමන මූලිකාංගයටද ප්‍රධාන වශයෙන්ම හානි වී ඇත්තේ?

A) Confidentiality (රහස්‍යභාවය) B) Integrity (සමග්‍රතාවය) C) Availability (පවතින බව) B) Authenticity (තහවුරු කළ හැකි බව)

ප්‍රශ්නය 2: ප්‍රහාරකයෙකු විසින් බැංකු ගනුදෙනුවක් අඩංගු ඊමේල් පණිවිඩයක් අතරමඟදී හසුකර ගනී (Intercept). ඔහු එම පණිවිඩය කියවා තේරුම් ගැනීම වෙනුවට, එහි ඇති මුදල් යවන ගිණුම් අංකය වෙනස් කර බැංකුව වෙත යොමු කරයි. මෙහිදී සෘජුවම බිඳවැටී ඇත්තේ කුමන ආරක්ෂක මූලධර්මයද? එය සාර්ථකව හඳුනාගත හැක්කේ කුමන තාක්ෂණයෙන්ද?

A) Confidentiality; Encryption මඟින් B) Integrity; Hashing මඟින් C) Availability; Redundancy මඟින් D) Integrity; Encryption මඟින්

ප්‍රශ්නය 3: සමාගමක් විසින් ඔවුන්ගේ පැරණි ගනුදෙනුකරුවන්ගේ මුදල් බිල්පත් (Paper Invoices) කිසිදු විනාශ කිරීමකින් (Shredding) තොරව පොදු කුණු බක්කියකට දමනු ලබයි. තරඟකාරී සමාගමක් විසින් මේවා කියවා රහස් තොරතුරු ලබා ගනී. මෙම ආරක්ෂක බිඳවැටීම වර්ග කළ හැක්කේ කුමන ක්ෂේත්‍රයටද?

A) Cyber Security බිඳවැටීමක් පමණි B) Information Security (InfoSec) බිඳවැටීමක් පමණි C) Cyber Security සහ Information Security යන දෙකෙහිම බිඳවැටීමකි D) සයිබර් අවකාශයේ (Cyberspace) ආරක්ෂාව පිළිබඳ ගැටලුවකි

ප්‍රශ්නය 4: ඇලිස් (Alice) විසින් තොරතුරක රහස්‍යභාවය රැකගැනීමට ගොනුවක් Encrypt කර බොබ් (Bob) වෙත යවයි. නමුත් ජාලයේ ඇතිවූ දෝෂයක් (Transmission Error) නිසා එම ගොනුවේ දත්ත බිටු (Bits) කිහිපයක් වෙනස් වී Bob වෙත ලැබෙන අතර, Bob ට එය Decrypt කර කියවා ගත නොහැකි වේ. මෙහිදී ඇලිස් ආරක්ෂා කිරීමට උත්සාහ කළේ කුමක්ද? සහ සැබවින්ම හානියට පත්වූයේ කුමක්ද?

A) ආරක්ෂා කළේ Integrity; හානි වූයේ Confidentiality B) ආරක්ෂා කළේ Confidentiality; හානි වූයේ Integrity C) ආරක්ෂා කළේ Availability; හානි වූයේ Integrity D) ආරක්ෂා කළේ Confidentiality; හානි වූයේ Availability

ප්‍රශ්නය 5: මහා පරිමාණ DDoS ප්‍රහාරයක් නිසා ඊ-කොමර්ස් වෙබ් අඩවියක් බිඳ වැටේ (Crash). එම කලබලය අස්සේ පද්ධති පරිපාලකයා (SysAdmin) සර්වර් එක Restart කරන අතර, නැවත Firewall එක සක්‍රීය කිරීමට අමතක වීම නිසා දත්ත සමුදාය (Database) පොදු අන්තර්ජාලයට නිරාවරණය වේ. මෙම සමස්ත සිදුවීම් දාමය තුළ අනුපිළිවෙලින් උල්ලංඝනය වූයේ:

A) ප්‍රථමයෙන් Confidentiality, පසුව Integrity B) ප්‍රථමයෙන් Availability, පසුව Confidentiality C) ප්‍රථමයෙන් Integrity, පසුව Availability D) ප්‍රථමයෙන් Availability, පසුව Integrity