ඔස්ට්රේලියාව වෙත ඇමෙරිකානු ඩොලර් මිලියන 2.5ක ණය වාරික ගෙවීමේ ගනුදෙනුවේදී සිදුවූ සයිබර් අපරාධය සම්බන්ධයෙන් රජයේ මුදල් කාරක සභාව විසින් පරීක්ෂණයක් සිදු කළ අතර, කමිටුවේ සභාපති පාර්ලිමේන්තු මන්ත්රී ආචාර්ය හර්ෂ ද සිල්වා එම වාර්තාව අද (ජුලි 10 වැනිදා) පාර්ලිමේන්තුවට ඉදිරිපත් කර තිබේ.
රජයේ මුදල් කාරක සභාවට අනුව, මෙම වංචාව සිදු කර ඇත්තේ ඔස්ට්රේලියාවේ අදාළ මූල්ය ආයතනයෙන් ඒවා ඇති බවට පෙනෙන ව්යාජ විද්යුත් තැපැල් සන්නිවේදනයන් හරහා ය. වංචාකරුවන් සැබෑ ණයහිමියාගේ ලිපිනයට සමාන විද්යුත් තැපැල් ලිපින භාවිතාකර වෙනස් කළ බැංකු ගිණුම් විස්තර අඩංගු ඉන්වොයිසි යවා ඇති බව මෙහිදී නිරීක්ෂණය කර තිබේ.
නිලධාරීන් 2026 මාර්තු 23 වන දින ගැටලුවක් ඇති බව අවසානයේ වටහා ගැනීමට පෙර ණයහිමියාගේ විද්යුත් තැපැල් ලිපිනයට සමාන විද්යුත් තැපැල් ලිපින කිහිපයක් සමග ම පණිවුඩ හුවමාරු කරගෙන ඇති බව රජයේ මුදල් කාරක සභාව පවසයි.
ණයහිමියන්ගෙන් ලැබුණු ඉන්වොයිසි නිවැරදි ද යන්න සහ ණය කොන්ත්රාත්තුවලට ගැලපෙනවා ද යන්න නිසි ලෙස පරීක්ෂා කිරීමට නිලධාරීන් අසමත් වී ඇති අතර විශ්වාසදායක සන්නිවේදන මාර්ග හරහා තොරතුරු සත්යාපනය කර නොමැති බව ද නිරීක්ෂණය කර තිබේ.
- ව්යාජ විද්යුත් තැපැල් ලිපින නිලධාරීන් හඳුනා නොගැනීම
රජයේ මුදල් කාරක සභාවට අනුව, මෙම වංචාව සිදු කර ඇත්තේ ඔස්ට්රේලියාවේ අදාළ මූල්ය ආයතනයෙන් ඒවා ඇති බවට පෙනෙන ව්යාජ විද්යුත් තැපැල් සන්නිවේදනයන් හරහා ය. වංචාකරුවන් සැබෑ ණයහිමියාගේ ලිපිනයට සමාන විද්යුත් තැපැල් ලිපින භාවිතාකර වෙනස් කළ බැංකු ගිණුම් විස්තර අඩංගු ඉන්වොයිසි යවා ඇති බව මෙහිදී නිරීක්ෂණය කර තිබේ.
නිලධාරීන් 2026 මාර්තු 23 වන දින ගැටලුවක් ඇති බව අවසානයේ වටහා ගැනීමට පෙර ණයහිමියාගේ විද්යුත් තැපැල් ලිපිනයට සමාන විද්යුත් තැපැල් ලිපින කිහිපයක් සමග ම පණිවුඩ හුවමාරු කරගෙන ඇති බව රජයේ මුදල් කාරක සභාව පවසයි.
ණයහිමියන්ගෙන් ලැබුණු ඉන්වොයිසි නිවැරදි ද යන්න සහ ණය කොන්ත්රාත්තුවලට ගැලපෙනවා ද යන්න නිසි ලෙස පරීක්ෂා කිරීමට නිලධාරීන් අසමත් වී ඇති අතර විශ්වාසදායක සන්නිවේදන මාර්ග හරහා තොරතුරු සත්යාපනය කර නොමැති බව ද නිරීක්ෂණය කර තිබේ.
- යල් පැන ගිය පද්ධතිත් හේතුවක්
මුදල් අමාත්යංශය සතුව ඔවුන්ගේ අමාත්යංශය යටතේ පවතින දෙපාර්තමේන්තු 17ක තොරතුරු තාක්ෂණ පද්ධතිවල වගකීම දරන තොරතුරු තාක්ෂණ කළමනාකරණ දෙපාර්තමේන්තුවක් පවතින නමුත්, විදේශ සම්පත් දෙපාර්තමේන්තුව මුල සිට ම වෙනත් ඩොමේන් නාමයක් භාවිත කර ඇති බැවින් ඉහත දෙපාර්තමේන්තුවේ වගකීම යටතේ විදේශ සම්පත් දෙපාර්තමේන්තුවේ පද්ධති තිබී නොමැත.
රාජ්ය ණය කළමනාකරණ දෙපාර්තමේන්තුව පිහිටුවීමෙන් පසුව එහි අධ්යක්ෂවරයාට අනුව, දෙපාර්තමේන්තුවේ තොරතුරු තාක්ෂණ පද්ධති තිබී ඇත්තේ විදේශ සම්පත් දෙපාර්තමේන්තුවේ සර්වරයේ ය.
වාර්තාවේ පෙන්වා දෙන ආකාරයට ඔවුන් භාවිත කර ඇත්තේ මයික්රොසොෆ්ට් එක්ස්චේන්ජ් සර්වර් 2016 යන්න ය.
එයට 2020 වසරේ සිට ප්රධාන ආරක්ෂණ යාවත්කාලීන කිරීම් නවතා ඇති අතර, 2025 ඔක්තෝබර් මාසය දක්වා සුළු ආරක්ෂණ යාවත්කාලීන කිරීම් ලැබී ඇති නමුත් ඉන්පසුව එය සම්පූර්ණයෙන් ම යල් පැන ගිය පද්ධතියක් බවට පත්ව තිබේ.
කෙසේ නමුත් ඉන්පසුව හෝ නව ආරක්ෂිත පද්ධතියක් විදේශ සම්පත් දෙපාර්තමේන්තුවට ලබා ගැනීමට කටයුතු කර නොමැති අතර මේ තත්ත්වය දෙපාර්තමේන්තුවේ පද්ධතියට සයිබර් අපරාධකරුවන්ට ප්රහාරයක් එල්ල කිරීමට අවස්ථාව ලබාදී ඇති බව වාර්තාවේ පෙන්වා දී තිබේ.
මෙලෙස පැවති සර්වර් පද්ධතිය සම්පූර්ණයෙන් ම යල් පැන ගිය පද්ධතියක් බවට පත්වීමෙන් මාසයකට පසුව මෙම වංචාවට අදාළ සිදුවීම් දාමය ඇරඹීම අහම්බයකයට එහා ගිය සිදුවීමක් ලෙස වාර්තාව සඳහන් කරයි.
තව ද මෙම පද්ධති භාවිත කිරීමේදී පියවර කිහිපයකින් සත්යාපනය කිරීම මෙන් ම ශක්තිමත් මුරපදයක් දීම වැනි සරළ ආරක්ෂණ උපක්රම පවා අනුගමනය කර නොමැති බව වාර්තාවේ සඳහන් ය.
- අභ්යන්තර පාලන අසාර්ථකත්වයන්ට ජ්යෙෂ්ඨ නිලධාරීන්ගේ වගකීම
එවැනි තත්ත්වයක් ඇතිවීමට මෙම ආයතනයන් අතර පැවති පරිපාලනමය දුර්වලතාවයන් ද බලපා ඇතැයි මෙම වාර්තාවේ පෙන්වා දී තිබේ.
රජයේ මුදල් කාරක සභාව (COPF) පෙන්වා දෙන්නේ ඉහළ ම මට්ටමේ දී, භාණ්ඩාගාර ලේකම් සහ මහ බැංකු අධිපතිවරයා මෙවැනි තත්ත්වයන් ඇතිවීමට බලපෑ පරිපාලනමය හිඩැස් කිහිපයකට වගකිව යුතු බව ය.
විශේෂයෙන් ම, මීට පෙර ශ්රී ලංකා මහ බැංකුව, විදේශ සම්පත් දෙපාර්තමේන්තුව ඇතුළු වෙනත් දෙපාර්තමේන්තු සතුව පැවති වගකීම් 2024 වසරේ නොවැම්බර් මාසයේ ආරම්භ කළ රාජ්ය ණය කළමනාකරණ දෙපාර්තමේන්තුව වෙත පවරා ගැනීමේ ක්රියාවලිය සිදුවන අතරතුර එම ක්රියාවලිය සම්බන්ධීකරණයේදී පැහැදිලි පරිපාලන රාමුවක් සැපයීමට ඉහළ නායකත්වය අසමත් වී ඇති බව එහි සඳහන් වේ.
- ‘නිලධාරීන් 4 දෙනකුගේ පමණක් වැඩ තහනම් කෙරුණ ද පුළුල්ව පැතිරී ගිය අසාර්ථකත්වයක්’
මේ වාර්තාව පෙන්වා දෙන තවත් වැදගත් කරුණක් වන්නේ නිලධාරීන් 4 දෙනකුගේ පමණක් වැඩ තහනම් කෙරුණ ද මෙම ගැටලුව පුළුල්ව පැතිරී ගිය අසාර්ථකත්වයක ප්රතිඵලයක් බව ය.
එම නිලධාරීන් හතර දෙනාගෙන් එක් අයෙකු පසුව හදිසියේ මිය ගිය අතර, කමිටුව පවසන්නේ මෙය ඛේදජනක හා අවාසනාවන්ත සිදුවීමක් බව යි.
කමිටුව පවසන්නේ තම විමර්ශනයේදී විදේශ ණය ආපසු ගෙවීමේ ක්රියාවලියේ පද්ධතිමය අසාර්ථකත්වයන් ඔවුන්ට හමුව ඇති බව යි.
වාර්තාවට අනුව, වංචාව තනි පුද්ගලයෙකුගේ වැරැද්දක හෝ පුද්ගලයන් කිහිප දෙනෙකුගේ ක්රියාවන්ගේ ප්රතිඵලයක් නොවේ.
ඒ වෙනුවට, එයට ආයතන කිහිපයක් හරහා සිදු කළ පාලනයේ, ක්රියා පටිපාටිවල, මෙහෙයුම් සහ සයිබර් ආරක්ෂණ මට්ටම්වල අසාර්ථකත්වයන් නිසා සිදුවූවකි.
- විශේෂ විගණනයක් සිදු කිරීම සහ විමර්ශනයක් පැවැත්වීම
වාර්තාවේ සොයාගැනීම් මත පදනම්ව නිසි පරීක්ෂණ සිදු වන්නේ ද යන්න සහතික කරගැනීම සඳහා පාර්ලිමේන්තුවේ කතානායකවරයා සහ මුදල් අමාත්යාංශය අවශ්ය සියලු පියවර ගන්නා ලෙස කමිටුව නිර්දේශ කරයි.
එමෙන් ම, සමස්ත ණය ආපසු ගෙවීමේ ක්රියාවලිය පිළිබඳව ජාතික විගණන කාර්යාලය හරහා විශේෂ විගණනයක් සිදු කළ යුතු බව ද එහි සඳහන් ය.
ස්වාධීන, විශේෂඥ පාර්ශවයක් හරහා රාජ්ය ණය කළමනාකරණය සහ ණය ආපසු ගෙවීමේ ක්රියාවලීන් පිළිබඳ පුළුල් සමාලෝචනයක් පැවැත්වීමට ද රාජ්ය මුදල් කාරක සභාව වාර්තාවේ නිර්දේශ කර තිබේ.
මුදල් අමාත්යාංශය තුළ ඇති සියලුම දෙපාර්තමේන්තු වල තොරතුරු තාක්ෂණ පද්ධති අමාත්යාංශයේ තොරතුරු තාක්ෂණ කළමනාකරණ දෙපාර්තමේන්තුවේ අධීක්ෂණය යටතට ගැනීම ඇතුළුව, යළිත් එවැනි තත්ත්වයක් ඇති නොවීමට ගත යුතු නිර්දේශ රැසක් වාර්තාවේ සඳහන් ය.
BBC සිංහල ඇසුරිණි






