වසර 2025 අවසානයේ සිට 2026 ජනවාරි දක්වා කාලයේ දී ශ්රී ලංකාව විසින් විදේශ ණය ආපසු ගෙවීමක් (ඩොලර් මිලියන 22.9ක් පමණ) කරනු ලබමින් සිටිය දී, එම මුදලෙන් ඩොලර් මිලියන 2.5ක් නිසි ණය හිමියා වෙත නොව, වංචනික ගිණුමකට මාරු වී ඇති බව අනාවරණය විය. රජය පවසන්නේ මෙම සිදුවීම මුදල් අමාත්යාංශයට අයත් පද්ධතියක්, විශේෂයෙන් බාහිර සම්පත් දෙපාර්තමේන්තුව/රාජ්ය ණය කළමනාකරණ කාර්යාලය ඉලක්ක කරගත් සයිබර් ප්රහාරයක ප්රතිඵලයක් ලෙස සිදු වූ බවයි.
මෙම මුදල් විදේශ බැංකු ගිණුම්වලට (උදාහරණයක් ලෙස ඩුබායි සම්බන්ධ ගිණුම්) මාරු කර ඇති බවට වාර්තා වේ. පවතින තොරතුරු අනුව විවිධ සැක සහගත ගනුදෙනු පිළිබඳ සලකුණු මතු වූවත්, ව්යාජ තහවුරු කිරීම් ලැබීමෙන් පසු නිලධාරීන් ගනුදෙනුව ඉදිරියට ගෙන ගොස් ඇත. මේ වන විට මුදල් ආපසු ලබාගෙන නොමැති අතර විමර්ශන ක්රියාවලිය තවදුරටත් පැවැත් වේ.
මෙම සිදුවීම මෙම වසරේ ජනවාරියේ දී හඳුනා ගනු ලැබූ අතර, නිල විමර්ශනයක් සහ මහජන හෙළිදරව් කිරීමක් සිදු වූයේ මාර්තු-අප්රේල් කාලයේදීය. මෙම ප්රමාදය පාරදර්ශිතභාවය සහ අභ්යන්තර පාලන ක්රම සම්බන්ධයෙන් ප්රශ්න උද්ගත කළේය.
මෙම සිදුවීමෙන් දුර්වල සයිබර් ආරක්ෂාව, සත්යාපන ක්රියාපටිපාටිවල අඩුපාඩු, අභ්යන්තර නොසැලකිල්ලක් පිළිබඳ සම්බන්ධතාවක් තිබේ ද යන්න පිළිබඳ සැක සහ සැබෑ ණය හිමියාට මුදල් නොලැබීමෙන් රට තාක්ෂණිකව ණය නොගෙවීමක් කළාද යන්න වැනි ගැටලු මතු විය. මේ අතර භාණ්ඩාගාර නිලධාරීහු කිහිප දෙනෙක් විමර්ශනය අවසන් වනතුරු සේවයෙන් ඉවත් කරනු ලැබ සිටිති.
ඒ අනුව පැහැදිලි වන්නේ ඩොලර් මිලියන 2.5ක් “අහම්බෙන් අහිමි වීමක්” සිදුව නොමැති බවත් ණය ගෙවීමක් අතරතුර සිදු වූ සයිබර් වංචාවක් මගින් වෙනත් ගිණුමකට හරවා ඇති බවත් ය. රජය මෙය හැක් කිරීමක් ලෙස හැඳින්වූවද විමර්ශන තවමත් ක්රියාත්මක ය.
රජය මෙය සයිබර් ප්රහාරයක් ලෙස විස්තර කළ ද, එය හුදු හැක් කිරීමක් පමණක් නොවන බව පැහැදිලි වේ. BEC
වංචාවක් සාර්ථක වීමට අභ්යන්තර පාලන ක්රම අසාර්ථක වීම අත්යවශ්ය වේ. සාමාන්යයෙන් රාජ්ය ණය ගෙවීම්වලදී බැංකු ගිණුම් වෙනස් කිරීම් සඳහා බහු මට්ටමේ සත්යාපන, දුරකතන තහවුරු කිරීම් සහ මධ්යම බැංකු මට්ටමේ පරීක්ෂා අවශ්ය වේ. එබැවින් මෙම සිදුවීම තාක්ෂණික ප්රශ්නයක් පමණක් නොව පාලන අසාර්ථකත්වයක් ද වේ.
මෙවැනි වංචා සාමාන්යයෙන් සිදුවන පියවර කිහිපයක් ඇත. මුලින්ම සිදුවන්නේ හැකර්වරු නිල සන්නිවේදනයට ඇතුළු වී හෝ එය නිරූපණය කරති, ණය ගෙවීම් පිළිබඳ සංවාද නිරීක්ෂණය කරති. සුදුසු වේලාවක බැංකු විස්තර වෙනස් කර “නව උපදෙස්” යවති. නිලධාරීහු ස්වාධීන සත්යාපනයකින් තොරව ගෙවීම කරන්නෝ ය. එවිට මුදල් වංචනීය ගිණුමකට මාරු වේ. මෙය සමාජ ඉංජිනේරු ක්රම සහ ක්රියාපටිපාටි දුර්වලතා එකට එකතු වූ අවස්ථාවකි.
මෙම සිද්ධිය සඳහා අභ්යන්තර සබඳතා තිබෙන්නේ ද යන්න තහවුරු කර ගැනීමට මේ අවස්ථාවේ දී එයට සෘජු සාක්ෂි නොමැති වුව ද විශාල රාජ්ය ගනුදෙනුවලදී බහු පුද්ගල පරීක්ෂා පවතින බැවින් අනතුරු සංඥා නොසලකා හැරීම හෝ නොසැලකිල්ල මෙවැනි අවස්ථාවලදී සම්බන්ධතාවක් ලෙස සලකනු ලබයි. එබැවින් කිහිප දෙනකු සේවයෙන් ඉවත් කර විමර්ශනයක් කරනු ලැබේ. මෙම සිදුවීමෙන් මූලික දුර්වලතා තුනක් පෙන්වයි. මුල්ය පාලන දුර්වලතා, ඊමේල් ආරක්ෂාව සහ සයිබර් සංස්කෘතියේ අඩුපාඩු සහ වංචා හඳුනාගැනීමේ ක්ෂණික පද්ධති නොමැති වීම යනු ඒවාය.
මෙය ඩොලර් මිලියන 2.5ක ප්රශ්නයක් පමණක් නොව, ජාත්යන්තර ණය හිමියන් අතර විශ්වාසය, ජාත්යන්තර මූල්ය අරමුදල සමග පවත්වන සාකච්ඡා සහ ආයතනික ශක්තිය පිළිබඳ ගැටලු ඇති කරයි. කෙසේ වෙතත්, පාරදර්ශී ලෙස කටයුතු කර ඉක්මනින් නිවැරැදි කළහොත් දිගුකාලීන හානිය සීමා කළ හැකිය.
ශ්රී ලංකාවේ මූල්ය රෙගුලාසි කළමනාකරණය සිදු වන්නේ Fiscal Management ACT යන පනතෙන් සහ මධ්යම බැංකුව මගිනි. මෙම පද්ධති අනුව බහු අනුමැති, නිල සන්නිවේදනය සහ සුරක්ෂිත බැංකු මාර්ග භාවිත කළ යුතුය. න්යායාත්මකව, ඊමේල් පමණක් භාවිත කර ගෙවීම් විස්තර වෙනස් කළ නොහැකිය.
මෙරට සයිබර් ආරක්ෂාව සම්බන්ධයෙන් බලපැවැත්වෙන අණ පනත් කිහිපයක් තිබේ. Computer Crimes ACT 2007 සහ Personal Data Protection ACT 2022 වැනි නීති එහිලා ප්රධාන වේ. එසේම Sri Lanka CERT සහ ICTA වැනි ආයතන ද ඒ අරබයා ක්රියාත්මක වේ. එහෙත්, මෙම සිදුවීමෙන් පෙනෙන්නේ මෙම ක්රම ක්රියාත්මක කිරීමේ දුර්වලතා බවයි.
මෙම සිදුවීම අනුව බැංකු විස්තර සත්යාපනය නිසි ලෙස සිදු නොවීම, ඊමේල් මත අධික විශ්වාසය සහ සයිබර් ආරක්ෂණ ක්රමවල අඩුපාඩු ප්රධාන හේතු ලෙස පෙනේ.
1) රාජ්ය ණය ගෙවීම් ආරක්ෂා කරන ආකාරය
රාජ්ය ණය ගෙවීම් බහු මට්ටම් සහිත පාලන ක්රියාවලියකි. මෙයට මුදල් සැපයීම, අනුමැති ලබා ගැනීම, ණය හිමියාගේ තොරතුරු සත්යාපනය, ගෙවීම ක්රියාත්මක කිරීම සහ පසුපස පරීක්ෂා කිරීම ඇතුළත් වේ. නිසි පද්ධතියක දී, එක් විද්යුත් තැපැල් පණිවුඩයක් මගින් මුදල් මාරු කළ නොහැකිය.
3) Forensic විශ්ලේෂණය: බිඳ වැටුණු ස්ථානය
මෙහි ප්රධාන බිඳ වැටීම සිදුවී ඇත්තේ සන්නිවේදන මට්ටමේ සහ ණය හිමියාගේ බැංකු තොරතුරු සත්යාපනයේදීය. ව්යාජ තොරතුරු පිළිගෙන, ස්වාධීන තහවුරු කිරීමක් නොමැතිව ගෙවීම කර ඇති බව පෙනේ. තාක්ෂණික පද්ධතිය නිසි ලෙස ක්රියාත්මක වුව ද, මානව සත්යාපන මට්ටම අසාර්ථක වී ඇත.
4) මුදල් ආපසු ලබාගත හැකි ද?
මෙය කාල සීමාවට ඉතා සම්බන්ධ වේ. මුදල් ඉක්මනින් හඳුනාගෙන ඇති නම් බැංකු මගින් අත්හිටුවිය හැකි අතර ආපසු ලබා ගැනීමේ හැකියාව මධ්යම මට්ටමේ පවතී. එහෙත් මුදල් විවිධ ගිණුම්වලට බෙදා හරවා හෝ වෙනත් රටවලට මාරු කර ඇත්නම් නැවත ලබා ගැනීමට ඇත්තේ අඩු හැකියාවකි. නීතිමය ක්රියා මාර්ග මගින් කොටස් වශයෙන් ආපසු ලබා ගැනීමට හැකි වුවත් ඒ සඳහා දිගු කාලයක් ගත වේ. ඒ අනුව මෙය සරල “හැක් කිරීමක්” නොව, සයිබර් ක්රම සහ පාලන දුර්වලතා එකට එකතු වූ පද්ධති අසාර්ථකත්වයකි. සරලව කිවහොත්, හැකර්වරුන් දොර විවෘත කළත්, පද්ධතිය එය වසා නොතිබුණි.
මෙවැනි සිදුවීම් ශ්රී ලංකාවට පමණක් සීමා වූවක් නොවන අතර ලෝකයේ ඉතාමත් සංවර්ධිත රටවල් සහ විශාල ආයතන ද මේ ආකාරයේ වංචාවලට (Business Email Compromise BEC) ලක් වී තිබේ.
මෙයින් පැහැදිලි වන වැදගත් කරුණක් වන්නේ මෙවැනි වංචා සිදුවන්නේ රටක හෝ ආයතනයක හෝ තාක්ෂණික උසස්භාවය මත නොව ක්රියා පටිපාටි කඩිනමින් හා නිවැරැදිව අනුගමනය කරනවාද යන්න මතය. ශ්රී ලංකාවේ සිද්ධිය ගෝලීය වශයෙන් බලද්දී මුදල් ප්රමාණය මධ්යම මට්ටමේ වුවද එය රජයේ ණය ගෙවීමක් සමග සම්බන්ධ වීම සහ ආර්ථික ප්රතිසාධන කාලයක සිදුවීම නිසා අන්තර්ජාතික විශ්වාසයට බලපාන සංවේදී සිද්ධියක් බවට පත්වේ.
ලංකා ඉතිහාසයේ මූල්ය පද්ධතිය පිළිබඳ ජනතා විශ්වාසය බිඳ වැටුණු අවස්ථා දෙකක් ඇත. පළමුවැන්න, 2015දී මහ බැංකුවේ බැඳුම්කර නිකුතුව සම්බන්ධ සිද්ධිය යි. දෙවැන්න, මෙම සිද්ධිය යි. මේත් සමග මුදල්වල සුරක්ෂිතතාව හා මූල්ය කළමනාකාරීත්වය සම්බන්ධයෙන් ගැටලු උද්ගත වේ. එනම්, මූල්ය පද්ධති පිළිබඳ ජනතා විශ්වාසය බිඳවැටී තිබේ. නූතන තාක්ෂණික දියුණුවත් සමග ඉදිරියේ දී සිතාගත නොහැකි ආකාරයේ සමාජ වෙළෙඳපොළ ආර්ථික බලපෑම් ගණනාවක් එල්ල වේ. එවැනි අවදානම් සඳහා අප තවමත් සූදානම් නැති බව මේ ඩොලර් මිලියන 2.5 ක ණය ගෙවීම් සිද්ධියෙන් පැහැදිලි වේ. මීට දින කිහිපයකට ඉහත දී ජාතික සංවර්ධන බැංකුවේ (භෘඊ) සිදු වූ රුපියල් බිලියන 13.2 ක වංචා සිද්ධිය ද මේ සමගම සලකා බැලිය යුතු ය.
රාජ්ය මුදල් කළමනාකරණය බිඳ වැටීමට බලපාන හේතු කවරේද යන්න ගැන අප සාවධාන විය යුතු ය. නූතන තාක්ෂණික මෙවලම් සහ සයිබර් ආරක්ෂාව පිළිබඳ අඩු අවබෝධයක් පැවැතීම එක් හේතුවකි. මුදල් කළමනාකරණය සම්බන්ධ ආයතනවල සිටින පැරැණි නිලධාරීන්ට ශීඝ්රයෙන් සිදුවන තාක්ෂණයේ දියුණුව ගැන පුළුල් අවබෝධයක් ඇති බවක් ද නොපෙනේ. එබැවින් පද්ධතිමය ආරක්ෂාව තහවුරු කරන්නේ කෙසේ ද යන්න ගැන රජය පාර්ශ්වයෙන් ඉහළ අවධානයක් යොමු විය යුතු ය.
රාජ්ය මූල්ය කළමනාකරණය පිළිබඳ පූර්ණ වගකීම තිබෙන්නේ ශ්රී ලංකා පාර්ලිමේන්තුවට ය. එහෙත් මේ ගනුදෙනුවෙන් අපට පෙනෙන්නේ පාර්ලිමේන්තුවටත් ඉහළින් මුදල් අමාත්යාංශයේ ලේකම්වරයා සහ භාණ්ඩාගාරයේ නිලධාරීන් කටයුතු කර ඇති බව ය. පාර්ලිමේන්තුවේ මුදල් මණ්ඩලයේ සභාපතිවරයා වරෙක ප්රකාශ කළේ මහා භාණ්ඩාගාරයේ නිලධාරීන් මාස තුනක කාලයක් මුදල් මණ්ඩලයේ සාකච්ඡාවලට නොපැමිණි බව ය. පාර්ලිමේන්තුවේ මුදල් කමිටුව හමුවට නොපැමිණ පාර්ලිමේන්තුවේ පාලනයෙන් තොරව ස්වාධීනව කටයුතු කිරීමට මුදල් අමාත්යාංශයට සහ එහි ලේකම්වරයාට තිබෙන බලය කුමක්දැයි මම ප්රශ්න කරමි. 2023 දී සම්මත කරන ලද නව මහ බැංකු පනත මගින් එම ආයතනය ස්වාධීන කිරීමේදීත් ප්රශ්න මතු වූ බව අපට මතක ය. එහිදී මහ බැංකුව තමන්ට අවශ්ය පරිදි වැටුප් වැඩි කරගත් අතර එය ප්රශ්න සහගත විය.
මුදල් අමාත්යාංශයේ ලේකම්වරයාගේ පත් කිරීම දේශපාලනික ය. ඔහු වත්මන් රජය නියෝජනය කරමින් පාර්ලිමේන්තුවට තේරී පත්වූ මහජන නියෝජිතයෙකි. ඔහුට පෙර එම ධුරයේ සිටි මහින්ද සිරිවර්ධන වනාහී ජ්යෙෂ්ඨ සහ කීර්තිමත් නිලධාරියෙකි. එම නිලධාරියා ඉවත් කර තම පක්ෂයේ නියෝජිතයකු මෙම ධුරයට පත්කිරීම පිළිගත නොහැකි ය. රාජ්ය යාන්ත්රණය හා මුදල් පිළිබඳ වගකීම සම්බන්ධ රජයේ හැඟීම ද ප්රශ්න සහගත බව මෙවැනි පත්කිරීම්වලින් පෙනේ. ඒවා පිළිබඳ නැවත සිතා බැලීමට මේ සිද්ධිය හොඳ අවස්ථාවක් බව මගේ අදහස යි. මෙවැනි නුසුදුසු පත්කිරීම් ද මෙවැනි සිදුවීම්වලට හේතු වන්නට පිළිවන.
යහපත් ආණ්ඩුකරණයක් ගැන නිතරම කතා කරන හෙයින් මුදල් අමාත්යවරයා වශයෙන් ජනාධිපතිවරයා මේ අවස්ථාවේ මෙම සිද්ධිය පිළිබඳ ප්රකාශයක් කළ යුතු ය. එසේම මුදල් අමාත්යාංශයේ ලේකම්වරයා එම ධුරයෙන් ඉවත් විය යුතු ය. එයින් පරීක්ෂණය ස්වාධීනව පවත්වාගෙන යෑමට ඉඩ විවර වේ. මුදල් අමාත්යාංශයේ ලේකම්වරයා මේ වංචාවට සම්බන්ධ බව එයින් අදහස් නොවේ. එහෙත් යහපත් ආණ්ඩුකරණයක දී ඔහු සිය ධුරයෙන් ඉවත් වී පරීක්ෂණ ස්වාධීනව කරගෙන යෑමට අවස්ථාව සැලසිය යුතු ය. මින් මතුවට මෙවැනි සිද්ධි ඇති නොවන තැනට වගබලා ගැනීමත් අවැසි ය. එසේම හැකි ඉක්මනින් මේ මුදල් නැවත අය කරගැනීමේ හැකියාව පිළිබඳ රජයේ අවධානය යොමු කළ යුතු ය.
(*** සටහන - උපුල් වික්රමසිංහ)
COMMENTS
Reply To:
Sisira - cb chds hcdsh cdshcsdchdhd