භාණ්ඩාගාර මංකොල්ලය: වැරැද්ද කාගෙද?.. මහ බැංකුවයි-භාණ්ඩාගාරයයි මූණට මූණ ඇනකොටා ගනී!

Jun 14, 2026 at 07:25 AM

|

Lanka Leader

ශ්‍රී ලංකා රජය විසින් විදේශීය ණය පියවීම් කටයුතු සඳහා වෙන්කර තිබූ ඇමරිකානු ඩොලර් මිලියන 2.5ක (රුපියල් මිලියන 750කට අධික) රාජ්‍ය මුදලක් සංවිධානාත්මක සයිබර් ප්‍රහාරයක් (Cyber Theft) හරහා සොරකම් කිරීමේ සිදුවීමක් මුල් කරගනිමින්, මහා භාණ්ඩාගාරය (Treasury) සහ ශ්‍රී ලංකා මහ බැංකුව (CBSL) අතර බරපතල ආයතනික සහ පරිපාලනමය ගැටුමක් හටගෙන ඇති බව වාර්තා වේ.

මෙම දරුණු මූල්‍ය අර්බුදය සහ ජාතික ආරක්ෂාවට ද තර්ජනයක් විය හැකි සයිබර් විනිවිද යාම පිළිබඳව පාර්ලිමේන්තුවේ රජයේ මුදල් පිළිබඳ කාරක සභාව (CoPF) ඉදිරියේ පසුගියදා විශේෂ විමර්ශනයක් පැවැත්විණි. කාරක සභාවේ සභාපති ආචාර්ය හර්ෂ ද සිල්වා මහතාගේ ප්‍රධානත්වයෙන් පැවැති මෙම තීරණාත්මක රැස්වීම සඳහා ශ්‍රී ලංකා මහ බැංකුවේ අධිපති ආචාර්ය නන්දලාල් වීරසිංහ, මහා භාණ්ඩාගාරයේ ලේකම් ආචාර්ය හර්ෂණ සූරියප්පෙරුම සහ ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයේ (SLCERT) ඉහළම නිලධාරීන් කැඳවා තිබුණි.

එහිදී මුදල් කාරක සභාවේ සභාපති ආචාර්ය හර්ෂ ද සිල්වා මහතා විශේෂ හෙළිදරව්වක් කරමින් කියා සිටියේ, මුදල් අමාත්‍යාංශය විසින් ඉදිරිපත් කළ නිල විමර්ශන වාර්තාව මඟින් මෙම සයිබර් මංකොල්ලයේ සෘජු වගකීම මහ බැංකුවේ පද්ධතිමය දුර්වලතා මත පවරා ඇති බවයි. කෙසේ වුවද, මුදල් අමාත්‍යාංශයේ එම නිගමනය සහ චෝදනා මුළුමනින්ම ප්‍රතික්ෂේප කළ මහ බැංකු අධිපතිවරයා ඇතුළු නිලධාරීන් ප්‍රකාශ කර සිටියේ මෙම ගනුදෙනු ක්‍රියාවලියට තමන්ගේ සෘජු සන්නිවේදන සම්බන්ධතාවයක් නොමැති බවත්, එබැවින් එම චෝදනා තමන්ට අදාළ නොවන බවත්ය.

SLCERT ආයතනයේ නිලධාරීන් මෙහිදී සාක්ෂි දෙමින් පෙන්වා දුන්නේ, මෙම මහා පරිමාණ මූල්‍ය මංකොල්ලය සිදුවීමට පෙර සැකකටයුතු ඩිජිටල් ගනුදෙනුවක් සහ පද්ධතිමය විනිවිද යාමක් සිදුවන බවට මූලික තොරතුරු සහ අනතුරු ඇඟවීම් ලැබී තිබූ බවයි.

නමුත් මහා භාණ්ඩාගාරය සහ මහ බැංකුව වැනි උත්තරීතර මූල්‍ය ආයතන අතර පැවති දුර්වල සන්නිවේදනය, තොරතුරු හුවමාරු කරගැනීමේ ප්‍රමාදය සහ හදිසි අවස්ථාවකදී ක්‍රියාත්මක විය යුතු වගකීම් බෙදා හැරීමේ පවතින අපැහැදිලි බව (Unclear chains of command) හේතුවෙන් මෙම සොරකම වළක්වා ගැනීමට තිබූ අවස්ථාව මඟ හැරී ගොස් ඇත.

අතුරුදන් වූ බිලියන ගණනක පාඩුව මහජන බදු මතට?

ආචාර්ය හර්ෂ ද සිල්වා මහතා අවධාරණය කර සිටියේ ආයතන දෙක අතර පවතින මෙම ගැටුමෙන්ම රටේ රාජ්‍ය මූල්‍ය පාලනයේ සහ ඩිජිටල් ආරක්ෂණ ව්‍යුහයේ පවතින බරපතල, පද්ධතිමය දුර්වලතා මනාව පැහැදිලි වන බවයි. දැනට මෙම සයිබර් අපරාධය සම්බන්ධයෙන් අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව (CID) සහ විශේෂ විගණකවරුන් පිරිසක් පුළුල් විමර්ශන පවත්වති.

කෙසේ වුවද, මහා භාණ්ඩාගාරයේ ලේකම් ආචාර්ය හර්ෂණ සූරියප්පෙරුම මහතා කාරක සභාව හමුවේ අතිශය ආන්දෝලනාත්මක ප්‍රකාශයක් කරමින් පිළිගෙන ඇත්තේ, දැනට ක්‍රියාත්මක විමර්ශන හරහා මෙම අතුරුදන් වූ රුපියල් මිලියන 750ක මුදල නැවත සොයා ගැනීමට නොහැකි වුවහොත්, එම සම්පූර්ණ රාජ්‍ය පාඩුව ඉදිරි අයවැය සංශෝධන හරහා (Future budgetary adjustments) අවසානයේ රටේ සාමාන්‍ය පොදු ජනතාවගේ බදු මුදල්වලින්ම පියවා ගැනීමට රජයට සිදුවන බවයි.

මෙම සිදුවීම සම්බන්ධයෙන් මහ බැංකුවට සිය නිල සහ සවිස්තරාත්මක ප්‍රතිචාරය දැක්වීම සඳහා සතියක කාලයක් මුදල් කාරක සභාව විසින් ලබා දී ඇති අතර, ඉන්පසු කාරක සභාව විසින් මෙරට රාජ්‍ය මූල්‍ය ආරක්ෂාව පිළිබඳ විශේෂ නිර්දේශ ඇතුළත් සම්පූර්ණ වාර්තාවක් පාර්ලිමේන්තුවට ඉදිරිපත් කිරීමට නියමිතය.

රාජ්‍ය මූල්‍ය පද්ධතිය තුළ මෙවැනි බරපතල සයිබර් මංකොල්ලයන් නැවත සිදුවීම වැළැක්වීමට සහ වගකීම් සහගතභාවය තහවුරු කිරීමට මූල්‍ය විශේෂඥයින් විසින් වහාම ක්‍රියාත්මක කළ යුතු පියවර 3ක් රජයට යෝජනා කර ඇත:

1. 'Unified Treasury-CBSL Cybersecurity Protocol' (ඒකාබද්ධ ආරක්ෂණ පටිපාටිය): මහා භාණ්ඩාගාරය සහ මහ බැංකුව අතර සිදුවන සියලුම මූල්‍ය හුවමාරුවල ආරක්ෂාව වෙනුවෙන්, SLCERT ආයතනයේ සෘජු අධීක්ෂණය යටතේ ක්‍රියාත්මක වන නවීන "ඒකාබද්ධ ආරක්ෂණ සන්නිවේදන පද්ධතියක්" (Encrypted Single-Window Protocol) ස්ථාපිත කළ යුතුය. එමඟින් සැකකටයුතු ගනුදෙනුවක් දුටු සැණින් ස්වයංක්‍රීයවම (Real-time alert) ආයතන දෙකෙහිම ඉහළ නිලධාරීන් දැනුවත් වේ.

2. 'Multi-factor Institutional Sign-off' (බහුවිධ අනුමැති ක්‍රමවේදය): විදේශ ණය පියවීම් වැනි විශාල මූල්‍ය ගනුදෙනුවලදී, හුදු එක් නිලධාරියෙකුගේ හෝ එක් ආයතනයක ඩිජිටල් අත්සනකින් (Digital Signature) පමණක් මුදල් නිදහස් කිරීම වෙනුවට, ආයතන කිහිපයක ඉහළ නිලධාරීන්ගේ බහුවිධ අනුමැතීන් (Multi-factor institutional authentication) අනිවාර්ය කළ යුතුය. එමඟින් එක් පද්ධතියක් හැක් (Hack) වුවද මුදල් සොරකම් කළ නොහැක.

3. 'Cyber Risk Insurance for Public Funds' (රාජ්‍ය අරමුදල් සඳහා සයිබර් රක්ෂණ): මෙවැනි සයිබර් ප්‍රහාරයන්ගෙන් සිදුවන පාඩු අවසානයේදී සාමාන්‍ය ජනතාවගේ බදු මුදල් මත පැටවීම වැළැක්වීම සඳහා, මහා පරිමාණ රාජ්‍ය මූල්‍ය ගනුදෙනු සහ අරමුදල් ජාත්‍යන්තර "සයිබර් ආරක්ෂණ රක්ෂණ ක්‍රමවේදයකට" (Cyber Risk Insurance) යටත් කළ යුතුය. එවිට සොරකමක් සිදු වුවද රක්ෂණ සමාගමෙන් එම මුදල පියවා ගත හැක.