SLBFE Ahu Wennaepa W 1400 H 80 Gif Animation 10sec

SLBFE Ahu Wennaepa W 1400 H 80 Gif Animation 10sec

 

රජයේ විදේශ ණය ආපසු ගෙවීමේ ක්‍රියාවලියට දැඩි බාධාවක් එල්ල කරමින් සිදුවූ

ඩොලර් මිලියන 2.5ක සයිබර් වංචාව සම්බන්ධයෙන් ශ්‍රී ලංකා මහ බැංකුවට (CBSL) සිය වගකීමෙන් සම්පූර්ණයෙන්ම අත පිසදා ගත නොහැකි බව රජයේ මුදල් පිළිබඳ කාරක සභාව (COPF) නිගමනය කර තිබේ.

 

 

මෙම වංචාව හුදෙක් සයිබර් ප්‍රහාරයක් පමණක්ම නොවන බවත්, එය ආයතන කිහිපයක් පුරා පැතිරුණු පාලන, ක්‍රියාපටිපාටි සහ මෙහෙයුම් දුර්වලතාවයන්හි සෘජු ප්‍රතිඵලයක් බවත් කෝප් කමිටු වාර්තාව පෙන්වා දෙයි.

 

 

සිද්ධිය සම්බන්ධයෙන් මුදල් අමාත්‍යාංශය සහ මහ බැංකුව එකිනෙකාට චෝදනා කර ගනිමින් සිටියි. මහ බැංකුව රජයේ බැංකුකරු ලෙස මුදල් විශුද්ධිකරණය වැළැක්වීමේ (AML) ප්‍රතිපත්ති පිළිබඳව මීට වඩා අවධානයෙන් සිට සැක සහිත ගෙවීම් නැවැත්විය යුතුව තිබූ බව මුදල් අමාත්‍යාංශයේ තර්කයයි. එසේම නව රාජ්‍ය ණය කළමනාකරණ කාර්යාලයේ (PDMO) නිලධාරීන්ට ප්‍රමාණවත් අත්දැකීම් නොතිබූ බව ද ඔවුහු පවසති.

 

 

එහෙත් මහ බැංකුව එම චෝදනා ප්‍රතික්ෂේප කරයි. ඔවුන් පෙන්වා දෙන්නේ වංචාවට මුල මුදල් අමාත්‍යාංශයේ විද්‍යුත් තැපැල් (Email) පද්ධතියට අනවසරයෙන් ඇතුළුවීම බවයි. තම වගකීම වූයේ අමාත්‍යාංශය විසින් අනුමත කරන ලද ගෙවීම් උපදෙස් ක්‍රියාත්මක කිරීම පමණක් බව මහ බැංකුව පවසයි.

 

ණය කළමනාකරණ කාර්යයන් නව රාජ්‍ය ණය කළමනාකරණ කාර්යාලය (PDMO) වෙත පැවරීමෙන් පසු නීත්‍යානුකූල වගකීම එම කාර්යාලය සතු බව නීතිපතිවරයා ද තහවුරු කර ඇත. කෙසේ නමුත්, කෝප් කමිටුව අවධාරණය කරන්නේ මෙම අර්බුදය මගින් රජයේ ආයතනික වගවීමේ ඇති බරපතළ හිඩැස් මනාව හෙළිදරව් වී ඇති බවයි.

 

 

මෙම වංචාව සිදුවී ඇත්තේ 2024 අංක 33 දරන රාජ්‍ය ණය කළමනාකරණ පනත යටතේ ණය කළමනාකරණ කාර්යයන් නව කාර්යාලය වෙත මාරු කිරීමේ සංක්‍රාන්ති සමයේදීය. මෙම මාස 18ක කාලය තුළ නිසි අවබෝධතා ගිවිසුමක් (MoU) හෝ නිලධාරීන්ගේ පුහුණුව මැනීමේ දර්ශක (KPIs) පවා සකස් කර තිබී නැත.

 

 

මුදල් අමාත්‍යාංශයේ සයිබර් ආරක්ෂණයේ පැවති බරපතළ දුර්වලතා ද මෙහිදී අනාවරණය වේ. විදේශ සම්පත් දෙපාර්තමේන්තුව (ERD) මධ්‍යගත තොරතුරු තාක්ෂණ පද්ධතියක් වෙනුවට යල් පැන ගිය Microsoft Exchange Server 2016 පද්ධතියක් මත පදනම් වූ වෙනම විද්‍යුත් තැපැල් ජාලයක් භාවිත කිරීම මෙම වංචාවට ප්‍රධාන වශයෙන් මග පාදා ඇත.

 

 

වඩාත් කනගාටුදායක කරුණ නම්, මෙවැනි විශාල විදේශ ණය ගෙවීම් ජ්‍යේෂ්ඨ නිලධාරියෙකුගේ සමාලෝචනයකින් තොරව එක් අධ්‍යක්ෂවරයෙකු විසින් පමණක් අනුමත කර තිබීමයි. ගෙවීම් අනුමත කිරීමට පෙර මුල් ණය ගිවිසුම් සමඟ ඉන්වොයිසි පරීක්ෂා කිරීමේ මූලික පියවර පවා අනුගමනය කර නොමැත. එසේම ERD නිලධාරීන් සිය රාජකාරි ඊමේල් පණිවිඩවල පිටපත් PDMO නිලධාරීන්ට යොමු නොකිරීමෙන් ඇතිවූ තොරතුරු හිඩැස ද වංචාකරුවන්ගේ ප්‍රයෝජනයට ගෙන ඇත.

 

 

මීට පෙර 2025 නොවැම්බර් මාසයේදී එක්සත් අරාබි එමීර් රාජ්‍යයේ ගිණුමකට කළ ගෙවීමක් පිළිබඳව මහ බැංකුව විසින් අවදානම් නිවේදනයක් නිකුත් කර තිබුණි. එහෙත් අමාත්‍යාංශයේ ජ්‍යෙෂ්ඨ නිලධාරීන් ඒ පිළිබඳව නිසි පියවර ගෙන නොතිබීම මෙහිදී දැඩි දෝෂදර්ශනයට ලක්ව ඇත.

 

 

සයිබර් අපරාධකරුවන් විසින් මෙම වංචාව සිදු කර ඇතත්, එය සාර්ථක වීමට ප්‍රධාන වශයෙන් බලපා ඇත්තේ රාජ්‍ය ආයතනවල පවතින අකාර්යක්ෂමතාවය සහ පාලන දුර්වලතායි. මෙවැනි ව්‍යසනයන් අනාගතයේදී හෝ වළක්වා ගැනීම සඳහා කෝප් කමිටුව විසින් ප්‍රායෝගික නිර්දේශ කිහිපයක් ඉදිරිපත් කර ඇත.

ජාතික විගණන කාර්යාලය (NAO) මගින් මෙම සමස්ත ක්‍රියාවලියම කඩිනම් විශේෂ විගණනයකට ලක් කිරීම,
1992 සිට පැවත එන යල් පැන ගිය මූල්‍ය රෙගුලාසි යාවත්කාලීන කිරීම සහ
රාජ්‍ය අංශය තුළ ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයේ (SLCERT) සයිබර් ආරක්ෂණ ප්‍රමිතීන් අනිවාර්ය කිරීම
ඒ අතරින් ප්‍රධාන වේ.

 

 

ඊමේල් හරහා ගනුදෙනු කිරීම වෙනුවට ආරක්ෂිත දත්ත ගබඩාවක් නිර්මාණය කිරීමත්, තොරතුරු හෙළිකරන්නන් ආරක්ෂා කිරීමේ ප්‍රතිපත්තියක් හඳුන්වා දීමත් කඩිනමින් සිදු විය යුතුය. මෙම සිදුවීම ශ්‍රී ලංකාවේ සමස්ත රාජ්‍ය මූල්‍ය කළමනාකරණ ව්‍යුහයම වහා ප්‍රතිසංස්කරණය කළ යුතු බවට ලබා දෙන ප්‍රබලම අනතුරු ඇඟවීමයි.

 

 

නවතම ලිපි