ජාතික සංවර්ධන බැංකුවේ (NDB) සිදුව ඇතැයි කියන දැවැන්ත මූල්ය වංචාවට අදාළ විමර්ශන මේ වන විට
තීරණාත්මක අදියරකට එළඹ තිබේ. අදාළ වංචාව සම්බන්ධයෙන් බැංකුවේ අභ්යන්තර නිලධාරීන් ඇතුළු කණ්ඩායමක් අත්අඩංගුවට පත්වීමත් සමඟ, මෙරට බැංකු පද්ධතියේ අභ්යන්තර ආරක්ෂාව සහ පාරිභෝගික විශ්වාසය පිළිබඳව දැඩි කතිකාවතක් නිර්මාණය වී ඇත.
අධිකරණ ක්රියාමාර්ග සහ නවතම තත්ත්වය
මෙම දැවැන්ත මූල්ය වංචාව සම්බන්ධ නඩුව අද (30) කොළඹ ප්රධාන මහේස්ත්රාත් අසංග බෝධරගම හමුවේ කැඳවනු ලැබීය. එහිදී විමර්ශනවල ප්රගතිය වාර්තා කරමින් අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව (CID) අධිකරණයට දැනුම් දුන්නේ, සිද්ධියට අදාළ පරිගණක සහ තොරතුරු තාක්ෂණික උපාංග කිහිපයක් සිය භාරයට ගෙන ඇති බවයි.
ඒ අනුව, දැනට අත්අඩංගුවට ගෙන රක්ෂිත බන්ධනාගාරගත කර සිටින පහත සඳහන් සැකකරුවන් සිවුදෙනා ලබන මැයි 04 වැනිදා දක්වා තවදුරටත් රිමාන්ඩ් භාරයේ තැබීමට මහේස්ත්රාත්වරයා නියෝග කළේය:
-
ලහිරු හර්ෂණ
-
පැතුම් කොතලාවල
-
කෝසල තරංග
-
මොහොමඩ් ඉන්හමුල් හෂාන්
මෙහිදී තවදුරටත් අවධාරණය කෙරුණේ, සිද්ධියට අදාළව පුළුල් විමර්ශනයක් පවත්වා මීට සම්බන්ධ තවත් සැකකරුවන් සිටී නම් ඔවුන් වහාම අත්අඩංගුවට ගෙන අධිකරණයට ඉදිරිපත් කරන ලෙසයි.
පෙර පුවත් සහ සිද්ධියේ පසුබිම
මෙම වංචාව හුදු බාහිර පාර්ශවයක් විසින් කරන ලද සයිබර් ප්රහාරයක් පමණක් නොව, බැංකුවේ අභ්යන්තර පද්ධති සහ ක්රියාපටිපාටීන් පිළිබඳව මනා අවබෝධයක් ඇති නිලධාරීන්ගේද සහාය ඇතිව ඉතා සූක්ෂමව සිදු කරන ලද්දක් බව මීට පෙර වාර්තා විය. ගනුදෙනුකරුවන්ගේ ගිණුම් හරහා සිදුවූ අසාමාන්ය මුදල් හුවමාරුවීම් සහ පද්ධති දත්ත අවභාවිත කිරීම් හරහා මෙම වංචාව ක්රියාත්මක වී ඇති බව මූලික විමර්ශන මගින් අනාවරණය වී තිබුණි. මේ හේතුවෙන් අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවට අදාළ ඩිජිටල් උපාංග අත්අඩංගුවට ගැනීමට සිදුව ඇත්තේ, මකා දැමූ දත්ත යළි ලබාගැනීමට සහ වංචාවේ සැබෑ පරිමාව ගණනය කිරීම සඳහා 'ඩිජිටල් අධිකරණ වෛද්ය විද්යාත්මක (Digital Forensics)' පරීක්ෂණයක් අත්යවශ්ය වන බැවිනි.
ශ්රී ලංකා මහ බැංකුවේ (CBSL) ප්රතිචාරය
වාණිජ බැංකුවක් තුළ මෙවැනි මූල්ය වංචාවක් සිදුවීමත් සමඟ ගනුදෙනුකරුවන් තුළ ඇතිවිය හැකි කලබලකාරී තත්ත්වය සමනය කිරීම සඳහා ශ්රී ලංකා මහ බැංකුව දැඩි අවධානයකින් යුතුව මැදිහත් වී ඇත.
-
තැන්පතුකරුවන්ගේ මුදල් සුරක්ෂිත කිරීම: මෙම මූල්ය වංචාව බැංකුවේ මූලික ප්රාග්ධනයට හෝ ගනුදෙනුකරුවන්ගේ තැන්පතුවලට සෘජු බලපෑමක් එල්ල නොකරන බවත්, පාරිභෝගිකයින්ගේ මුදල් සම්පූර්ණයෙන්ම සුරක්ෂිත බවත් මහ බැංකුව සහතික කරයි.
-
අභ්යන්තර විගණන නියෝග: අදාළ බැංකුව වෙත වහාම ස්වාධීන අභ්යන්තර විගණනයක් (Forensic Audit) සිදු කරන ලෙසත්, අනාගතයේදී මෙවැනි තත්ත්වයන් වළක්වා ගැනීමට අවශ්ය ආරක්ෂක පියවර ගන්නා ලෙසත් මහ බැංකුව නියෝග කර තිබේ.
-
පද්ධතිමය අවදානම් කළමනාකරණය: සමස්ත බැංකු ක්ෂේත්රය පුරාම තොරතුරු තාක්ෂණ අවදානම් කළමනාකරණය (IT Risk Management) සහ සයිබර් ආරක්ෂණ රෙගුලාසි තවදුරටත් දැඩි කිරීමට මහ බැංකුව පියවර ගනිමින් සිටී.
විශ්ලේෂණය:
අභ්යන්තර තර්ජන (Insider Threats) සහ බැංකු පද්ධතියේ සුරක්ෂිතතාව
මෙම සිදුවීම හුදු මූල්ය අලාභයකට වඩා බැංකු ක්ෂේත්රයේ පවතින දුර්වලතා කිහිපයක් මනාව පෙන්වා දෙයි:
-
විශ්වාසය කඩවීම සහ අභ්යන්තර දුර්වලතා: බැංකු පද්ධතියක් සම්පූර්ණයෙන්ම රඳා පවතින්නේ විශ්වාසය මතයි. බැංකු නිලධාරීන්ම මෙවැනි ක්රියාවලට සම්බන්ධ වීමෙන් පෙනී යන්නේ, ආයතනික අභ්යන්තර පාලන පද්ධති (Internal Control Systems) කොතරම් දුරට යාවත්කාලීන විය යුතුද යන්නයි. එක් නිලධාරියෙකුට හෝ කණ්ඩායමකට හසුවිය නොහැකි අයුරින් විශාල මුදලක් වංචා කිරීමට හැකිවීම, ආයතනයේ අවදානම් කළමනාකරණයේ (Risk Management) බරපතළ බිඳවැටීමක් පෙන්නුම් කරයි.
-
තාක්ෂණයේ දෙබිඩි ස්වභාවය: නවීන තාක්ෂණය බැංකුකරණය පහසු කර ඇති අතරම, එය අපරාධකරුවන්ටද නව දොරටු විවෘත කර දී ඇත. අත්අඩංගුවට ගත් පරිගණක සහ උපාංග පරීක්ෂා කිරීම හරහා අපරාධකරුවන් භාවිත කළ තාක්ෂණික ලූප (Loopholes) මොනවාද යන්න අනාවරණය කරගැනීම ඉදිරි පරීක්ෂණවලට මෙන්ම අනාගත ආරක්ෂාවටද අතිශය වැදගත් වේ.
-
නීතියේ දැඩි බව: මහේස්ත්රාත්වරයා විසින් නිකුත් කළ නියෝගයන්හි ස්වභාවය අනුව, මෙම අපරාධය සම්බන්ධයෙන් නීතිය තදින්ම ක්රියාත්මක වන බව පැහැදිලිය. මෙය සෙසු මූල්ය ආයතනවල නිලධාරීන්ටද ප්රබල පූර්වාදර්ශයක් සපයයි.
NDB බැංකුවේ සිදුවූ මෙම සිදුවීම, සමස්ත මූල්ය ක්ෂේත්රයටම අනතුරු ඇඟවීමකි. තාක්ෂණය දියුණු වන වේගයට සමානුපාතිකව ආයතනික ආරක්ෂක පද්ධතිද, නිලධාරීන්ගේ වෘත්තීය ආචාරධර්මද ඉහළ නැංවීම අත්යවශ්ය වේ. අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවේ පුළුල් විමර්ශන හරහා ඉදිරි දිනවලදී මෙම වංචාවේ තවත් සැඟවුණු තොරතුරු රැසක් අනාවරණය වනු ඇතැයි අපේක්ෂා කෙරේ.
#නිරෝමි සුබ්රමනියම්
