මහ බැංකුවයි භාණ්ඩාගාරයයි මරාගනී: ණය ගෙවන්න තිබ්බ ඩොලර් මිලියන 2.5ක සයිබර් මංකොල්ලයේ වගකීම කාගේද?

රජයේ මුදල් පිළිබඳ කාරක සභාවේදී (COPF) ආචාර්ය හර්ෂ ද සිල්වා ඉදිරියේ ඉහළම නිලධාරීන් මුහුණට මුහුණ ලා ගැටෙයි
“වැරැද්ද මහ බැංකුවේ” කියා මුදල් අමාත්‍යාංශය කියද්දී, “අපට අදාළ නෑ” කියමින් මහ බැංකුව චෝදනා ප්‍රතික්ෂේප කරයි
අතුරුදන් වූ බිලියන ගණනක මුදල සොයා ගැනීමට නොහැකි වුවහොත්, අවසානයේ බර පැටවෙන්නේ පොදු ජනතාවගේ බදු මතටයි

ශ්‍රී ලංකා රජයේ විදේශීය ණය පියවීම් කටයුතු සඳහා වෙන්කර තිබූ ඇමරිකානු ඩොලර් මිලියන 2.5ක (රුපියල් මිලියන 750කට අධික) රාජ්‍ය මුදලක් සයිබර් ප්‍රහාරයක් (Cyber Theft) හරහා මංකොල්ලකෑමේ සිදුවීමක් මුල් කරගනිමින්, මහා භාණ්ඩාගාරය (Treasury) සහ ශ්‍රී ලංකා මහ බැංකුව (CBSL) අතර බරපතල ආයතනික ගැටුමක් හටගෙන තිබේ.

මෙම මූල්‍ය මංකොල්ලයේ සැබෑ වගකීම භාරගත යුත්තේ කවුරුන්ද යන්න පිළිබඳව දෙපාර්ශවයම එකිනෙකාට චෝදනා කරගනිති.

මෙම අර්බුදය පිළිබඳව පාර්ලිමේන්තුවේ රජයේ මුදල් පිළිබඳ කාරක සභාව (CoPF) ඉදිරියේ පසුගියදා විශේෂ විමර්ශනයක් පැවැත්විණි.

COPF සභාපති හර්ෂගෙන් හෙළිදරව්වක් සහ මහ බැංකු-භාණ්ඩාගාර ගැටුම

මුදල් කාරක සභාවේ සභාපති ආචාර්ය හර්ෂ ද සිල්වා හෙළි කළේ, මුදල් අමාත්‍යාංශය විසින් ඉදිරිපත් කළ නිල වාර්තාව මඟින් මෙම සයිබර් මංකොල්ලයේ සෘජු වගකීම මහ බැංකුව වෙත පවරා ඇති නමුත්, මහ බැංකුව එම නිගමනය මුළුමනින්ම ප්‍රතික්ෂේප කර ඇති බවයි.

ජනප්‍රිය පුවත් ගල් අඟුරු ටෙන්ඩර් ජාවාරම පැලවත්තේ ගේමක්!

මෙම තීරණාත්මක කාරක සභා රැස්වීම සඳහා මහ බැංකු අධිපති ආචාර්ය නන්දලාල් වීරසිංහ, මහා භාණ්ඩාගාරයේ ලේකම් ආචාර්ය හර්ෂණ සූරියප්පෙරුම සහ ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයේ (SLCERT) නිලධාරීන් කැඳවා තිබුණි. එහිදී හෙළි වූයේ, සැකකටයුතු ගනුදෙනුවක් සිදුවන බවට තොරතුරු ලැබී තිබියදීත්, ආයතන අතර පැවති දුර්වල සන්නිවේදනය සහ වගකීම් බෙදා හැරීමේ පවතින අපැහැදිලි බව (Unclear chains of command) හේතුවෙන් මංකොල්ලය වැළැක්වීමට නොහැකි වී ඇති බවයි.

මහජන බදු මුදල්වලට වැදෙන පාර සහ ඉදිරි පියවර

ආචාර්ය හර්ෂ ද සිල්වා පෙන්වා දෙන්නේ ආයතන දෙක අතර පවතින මෙම ගැටුමෙන්ම රටේ රාජ්‍ය මූල්‍ය පාලනයේ පවතින බරපතල දුර්වලතා පැහැදිලි වන බවයි. දැනට මෙම සයිබර් අපරාධය සම්බන්ධයෙන් අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව (CID) සහ විශේෂ විගණකවරුන් පරීක්ෂණ පවත්වති.

මහා භාණ්ඩාගාරයේ ලේකම් සූරියප්පෙරුම කාරක සභාව හමුවේ පිළිගෙන ඇත්තේ, විමර්ශන හරහා මෙම අතුරුදන් වූ මුදල් නැවත සොයා ගැනීමට නොහැකි වුවහොත්, එම සම්පූර්ණ පාඩුව ඉදිරි අයවැය සංශෝධන හරහා (Future budgetary adjustments) අවසානයේ රටේ පොදු ජනතාවගේ බදු මුදල්වලින්ම පියවා ගැනීමට සිදුවන බවයි.

ජනප්‍රිය පුවත් ත්‍රිකුණාමල වෙරළ සංරක්ෂණ නීති පන්සලට විතරයි… අලුතින්ම ඉදිවෙන කෝවිල මෙන්න….!

මහ බැංකුවට මේ පිළිබඳ සිය නිල ප්‍රතිචාරය දැක්වීමට සතියක කාලයක් ලබා දී ඇති අතර, ඉන්පසු කාරක සභාව විසින් සම්පූර්ණ වාර්තාවක් පාර්ලිමේන්තුවට ඉදිරිපත් කිරීමට නියමිතය.

අදහස් සහ යෝජනා :

රාජ්‍ය මූල්‍ය පද්ධතිය තුළ මෙවැනි සයිබර් මංකොල්ලයන් නැවත සිදුවීම වැළැක්වීමට සහ වගකීම් සහගතභාවය තහවුරු කිරීමට රජය වහාම පහත පියවර ගත යුතුය:

1- ‘Unified Treasury-CBSL Cybersecurity Protocol’ (ඒකාබද්ධ ආරක්ෂණ පටිපාටිය):
මහා භාණ්ඩාගාරය සහ මහ බැංකුව අතර සිදුවන සියලුම මූල්‍ය හුවමාරුවල ආරක්ෂාව වෙනුවෙන්, SLCERT ආයතනයේ සෘජු අධීක්ෂණය යටතේ ක්‍රියාත්මක වන නවීන “ඒකාබද්ධ ආරක්ෂණ සන්නිවේදන පද්ධතියක්” (Encrypted Single-Window Protocol) ස්ථාපිත කළ යුතුය. එමඟින් සැකකටයුතු ගනුදෙනුවක් දුටු සැණින් ස්වයංක්‍රීයවම (Real-time alert) ආයතන දෙකෙහිම ඉහළ නිලධාරීන් දැනුවත් වේ.

2- ‘Multi-factor Institutional Sign-off’ (බහුවිධ අනුමැති ක්‍රමවේදය):
විදේශ ණය පියවීම් වැනි විශාල මූල්‍ය ගනුදෙනුවලදී, හුදු එක් නිලධාරියෙකුගේ හෝ එක් ආයතනයක ඩිජිටල් අත්සනකින් (Digital Signature) පමණක් මුදල් නිදහස් කිරීම වෙනුවට, ආයතන කිහිපයක ඉහළ නිලධාරීන්ගේ බහුවිධ අනුමැතීන් (Multi-factor institutional authentication) අනිවාර්ය කළ යුතුය. එමඟින් එක් පද්ධතියක් හැක් (Hack) වුවද මුදල් සොරකම් කළ නොහැක.

ජනප්‍රිය පුවත් තමන්ගෙ බිරිඳ මරන්න හැදූ ටිල්වින් ස්ත්‍රී දූෂකයෙක්! නන්දන ගුණතිලක

3- ‘Cyber Risk Insurance for Public Funds’ (රාජ්‍ය අරමුදල් සඳහා සයිබර් රක්ෂණ):
මෙවැනි සයිබර් ප්‍රහාරයන්ගෙන් සිදුවන පාඩු අවසානයේදී සාමාන්‍ය ජනතාවගේ බදු මුදල් මත පැටවීම වැළැක්වීම සඳහා, මහා පරිමාණ රාජ්‍ය මූල්‍ය ගනුදෙනු සහ අරමුදල් ජාත්‍යන්තර “සයිබර් ආරක්ෂණ රක්ෂණ ක්‍රමවේදයකට” (Cyber Risk Insurance) යටත් කළ යුතුය. එවිට සොරකමක් සිදු වුවද රක්ෂණ සමාගමෙන් එම මුදල පියවා ගත හැක.

(වාර්තාව – සම්පත් ධීරසේකර)