ජාතික මූල්ය පද්ධතියේ අවදානම සහ ව්යවස්ථාදායක අර්බුදය
ජාතික මූල්ය පද්ධතියේ ආරක්ෂාව, සයිබර් අවදානම් කළමනාකරණය සහ ව්යවස්ථාදායකයේ අධීක්ෂණ බලතල පිළිබඳ
බරපතල සංවාදයක් 2026 මැයි 07 වැනිදා ඊයේ පාර්ලිමේන්තුව තුළ නිර්මාණය විය. මහා භාණ්ඩාගාරයෙන් ඇමරිකානු ඩොලර් මිලියන 2.5ක් සයිබර් ප්රහාරයක් හරහා වෙනතකට යොමු වීම සහ ඒ සම්බන්ධයෙන් මුදල් අමාත්යාංශයේ ලේකම් ආචාර්ය හර්ෂණ සූරියප්පෙරුම ගේ වගවීම ප්රශ්න කරමින් කුරුණෑගල දිස්ත්රික් පාර්ලිමේන්තු මන්ත්රී නීතිඥ දයාසිරි ජයසේකර ගෙන ආ වරප්රසාද යෝජනාව මගින් මෙම අර්බුදය මතුපිටට පැමිණියේය.
මෙම සිදුවීම හුදු මූල්ය අක්රමිකතාවක් ඉක්මවා ගිය, මෙරට පාලන ව්යුහයේ සහ ව්යවස්ථාදායක-විධායක සබඳතාවේ පවතින අස්ථාවරත්වය මනාව පිළිබිඹු කරන කැඩපතක් බවට පත්ව තිබේ.
පාර්ලිමේන්තු උණුසුම සහ අධීක්ෂණ යාන්ත්රණය පිළිබඳ ගැටලුව
නීතිඥ දයාසිරි ජයසේකර මහතා සිය වරප්රසාද යෝජනාවට පදනම් කර ගත්තේ භාණ්ඩාගාර ලේකම්වරයාගේ හැසිරීම පාර්ලිමේන්තුවේ අධීක්ෂණ බලතල සෘජුවම උල්ලංඝනය කිරීමක් බවට වන චෝදනාවයි. විශේෂයෙන්ම, 2026 ජනවාරි මාසයේදී අනාවරණය කරගත් බව කියන මූල්ය අක්රමිකතාව පිළිබඳව නියමිත වේලාවට පාර්ලිමේන්තුව දැනුවත් නොකිරීම සහ රජයේ මුදල් පිළිබඳ කාරක සභාව (COPF) හමුවේ පෙනී සිටීම මඟ හැරීම මීට පදනම් වී ඇත.
කෙසේ වෙතත්, කථානායක ආචාර්ය ජගත් වික්රමරත්න මෙම වරප්රසාද යෝජනාව ප්රතික්ෂේප කිරීමත් සමඟ සභාවේ උණුසුම් තත්ත්වයක් නිර්මාණය විය. ස්ථාවර නියෝග 27(3) යටතේ න්යාය පත්රය පිළිබඳ තීරණ ගැනීමේ බලය කථානායකවරයා සතු වන අතර, අදාළ සිදුවීම සම්බන්ධයෙන් අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුවේ (CID) සහ අභ්යන්තර තාක්ෂණික විමර්ශන ක්රියාත්මක වන පසුබිමක (Sub judice) ඔහු මෙම තීරණය ගන්නට ඇතැයි නෛතිකව අනුමාන කළ හැක. එහෙත්, කථානායකවරයාගේ තීරණය කෙරෙහි සභානායකවරයාගේ සංඥා කිරීම් බලපෑ බවට විපක්ෂය නැගූ චෝදනාව හරහා, කථානායක ධුරයේ ස්වාධීනත්වය පිළිබඳව දේශපාලනික සංවාදයක් සමාජගත වී ඇත.
ඇමරිකානු ඩොලර් මිලියන 2.5 ක සයිබර් ප්රහාරයේ ව්යුහ විද්යාව
මෙම අර්බුදයේ කේන්ද්රය වන්නේ "ව්යාපාරික විද්යුත් තැපැල් සම්මුතිය" (Business Email Compromise - BEC) නමැති නවීන සයිබර් ප්රහාරයකි. විදේශ ආධාර සහ ණය කළමනාකරණය කරන විදේශ සම්පත් දෙපාර්තමේන්තුව (ERD) සහ ඔස්ට්රේලියානු අපනයන මුදල් (Export Finance Australia) ආයතනය අතර සන්නිවේදන ජාලයට රිංගා ගත් සංවිධානාත්මක කණ්ඩායමක් විසින් මෙම වංචාව දියත් කර තිබේ.
-
ක්රමවේදය: ප්රහාරකයින් විසින් නිල ඩොමේන් නාමය වන "exportfinance.gov.au" යන්නට සමාන "exportfinanceav.com" නමින් ව්යාජ ලිපිනයක් භාවිත කරමින් ව්යාජ ඉන්වොයිසි (invoices) අමාත්යාංශයට යොමු කර ඇත.
-
ආයතනික දුර්වලතාව: භාණ්ඩාගාරයේ සයිබර් ආරක්ෂණ පද්ධති පැවතියද, මෙම ව්යාජ සන්නිවේදනයන් අභ්යන්තර ක්රියාවලියක කොටසක් ලෙස දිස් වූ බැවින් තාක්ෂණික බාධක මඟ හැරීමට ඒවා සමත් විය. ඩොලර් මිලියන ගණනක ගනුදෙනු සඳහා "අතින් සිදු කරන" (manual) විද්යුත් තැපැල් සත්යාපනයන් මත යැපීම මෙහි ප්රධානතම පද්ධතිමය දුර්වලතාව ලෙස සැලකේ.
මූල්ය වෙනතකට යොමු වීමේ කාලරාමුව:
මෙය තනි සිදුවීමක් නොව, මාස කිහිපයක් පුරා ගනුදෙනු 10ක් ඔස්සේ ක්රමානුකූලව සිදු වූවක් බව විමර්ශනවලදී තහවුරු වී ඇත.
| ගනුදෙනු කළ දිනය | ඉන්වොයිසි සංඛ්යාව | අගය (ඇ.ඩො.) | තත්ත්වය |
| 2025 නොවැම්බර් 14 | 3 | $713,757 | ව්යාජ ගිණුමකට යොමුවී ඇත |
| 2025 නොවැම්බර් 28 | 1 | $377,660 | ව්යාජ ගිණුමකට යොමුවී ඇත |
| 2026 ජනවාරි 5 | 5 | $420,210 | ව්යාජ ගිණුමකට යොමුවී ඇත |
| 2026 ජනවාරි 29 | 1 | $997,799 | ව්යාජ ගිණුමකට යොමුවී ඇත |
| මුළු එකතුව | 10 | $2,509,426 |
ආයතනික වගවීම සහ ඛේදනීය ප්රතිවිපාක
මෙම සිදුවීම අනාවරණය වූයේද පද්ධතිමය විගණනයකින් නොව, වෙනත් ඉන්දියානු ගනුදෙනුවකදී ඊමේල් පණිවිඩයක තිබූ අක්ෂර වින්යාස දෝෂයක් හේතුවෙන් නිලධාරීන්ගේ අවධානය යොමු වීමෙනි. COPF සභාපති ආචාර්ය හර්ෂ ද සිල්වා පෙන්වා දෙන පරිදි, විදේශ ණය සේවාකරණය මහ බැංකුවේ සිට අලුතින් පිහිටුවූ රාජ්ය ණය කළමනාකරණ කාර්යාලය (PDMO) වෙත මාරු කෙරෙන සංක්රාන්ති සමය මෙම අවදානමට තෝතැන්නක් වී ඇත.
එපමණක් නොව, 2026 ජනවාරි මාසයේදී මෙය හඳුනාගැනීමෙන් පසු පැය 48ක් ඇතුළත මහ බැංකුවේ මූල්ය බුද්ධි ඒකකයට (FIU) වාර්තා කිරීමේ වගකීම ප්රමාද වීම සම්බන්ධයෙන් ද බලධාරීන්ට චෝදනා එල්ල වේ. මෙම විමර්ශන අතරතුර, වැඩ තහනමට ලක්ව සිටි විදේශ සම්පත් දෙපාර්තමේන්තුවේ සහකාර අධ්යක්ෂවරයකු 2026 අප්රේල් 30 වැනිදා මියගොස් සිටියදී හමුවීම මෙම සිදුවීමේ ඛේදනීයම අවස්ථාවයි. පොලිසිය මෙය සියදිවි නසාගැනීමක් බවට සැක කරන අතර, ආයතනික අසාර්ථකත්වයන්හි මානුෂීය පිරිවැය මෙමගින් මනාව පිළිබිඹු වේ.
ද්විත්ව පුරවැසි ප්රශ්නය සහ නෛතික ඇඟවුම්
මෙම අර්බුදයේ තවත් තීරණාත්මක මානයක් වන්නේ භාණ්ඩාගාර ලේකම් ආචාර්ය හර්ෂණ සූරියප්පෙරුම ගේ පුරවැසිභාවය සම්බන්ධයෙන් විපක්ෂය විසින් මතු කර ඇති ප්රශ්නයයි. 21 වන ආණ්ඩුක්රම ව්යවස්ථා සංශෝධනය ප්රකාරව ද්විත්ව පුරවැසියෙකුට පාර්ලිමේන්තුව නියෝජනය කළ නොහැක.
ආචාර්ය සූරියප්පෙරුම 2024 පාර්ලිමේන්තු මැතිවරණයෙන් ජාතික ලැයිස්තු මන්ත්රීවරයකු ලෙස පත්ව, පසුව 2025 ජුනි මාසයේදී ඉල්ලා අස්වී භාණ්ඩාගාර ලේකම් ධුරයට පත් වූ අයෙකි. ඔහු 2009-2012 කාලයේ ඔස්ට්රේලියාවේ සේවය කර ඇති පසුබිමක, ඔහුට ඔස්ට්රේලියානු ද්විත්ව පුරවැසිභාවය තිබේදැයි විමර්ශනය කරන ලෙස දයාසිරි ජයසේකර වරප්රසාද කමිටුවෙන් ඉල්ලා සිටී. මෙය විමර්ශනයකින් තහවුරු වුවහොත්, එය ඔහුගේ හිටපු මන්ත්රී ධුරයේ නීත්යානුකූලභාවයට පමණක් නොව, වත්මන් පරිපාලන තනතුරේ සදාචාරාත්මක පදනමටද දැඩි බලපෑමක් එල්ල කරනු ඇත.
පද්ධතිමය ප්රතිසංස්කරණ සඳහා පූර්ව නිගමන
ඇමරිකානු ඩොලර් මිලියන 2.5ක් අහිමි වීම හුදෙක් සයිබර් අපරාධයක් පමණක් නොවේ; එය ජාත්යන්තර මූල්ය වෙළෙඳපොළ තුළ ශ්රී ලංකාවේ ස්වෛරී ණය කළමනාකරණය පිළිබඳ කීර්තිනාමයට එල්ල කළ දැඩි ප්රහාරයකි. භාණ්ඩාගාර ලේකම්වරයා මෙය තාක්ෂණික ණය පැහැර හැරීමක් (technical default) ලෙස නොසැලකෙන බවට තර්ක කළද, පවතින පද්ධතිමය හිඩැස් කඩිනමින් පියවීම අත්යවශ්ය වේ.
-
සයිබර් ආරක්ෂණ ප්රමිතිකරණය: වාණිජ බැංකුවලට අනිවාර්ය කර ඇති ISO 27001 තොරතුරු ආරක්ෂණ ප්රමිතිය, මහා භාණ්ඩාගාරය සහ මුදල් අමාත්යාංශය සඳහා ද වහාම අනිවාර්ය සහ නියාමනය කළ යුතුය.
-
සංක්රාන්ති කළමනාකරණය: ආයතනික ප්රතිසංස්කරණ (උදා: PDMO පිහිටුවීම) සිදුකරන විට නියාමන හිඩැස් ඇති නොවන පරිදි ස්වාධීන විගණන යාන්ත්රණයන් ශක්තිමත් කළ යුතුය.
-
නෛතික සහ වෘත්තීය විනිවිදභාවය: ඉහළ රාජ්ය තනතුරු සඳහා පත්කිරීම් සිදු කිරීමේදී දේශපාලන සාධකවලින් ඔබ්බට ගිය, වෘත්තීය සුදුසුකම් සහ නෛතික තත්ත්වයන් පිළිබඳ දැඩි පූර්ව පරීක්ෂාවකට ලක් කළ යුතුය.
2026 මැයි සිදුවීම් පෙළ මගින් විදහා දක්වන්නේ ආර්ථික ප්රතිසංස්කරණ සඳහා යත්න දරන රජයක් සහ එහි විනිවිදභාවය සුරක්ෂිත කිරීමට උත්සාහ කරන පාර්ලිමේන්තුවක් අතර පවතින ඝර්ෂණයයි. අහිමි වූ අරමුදල් නැවත ලබාගැනීමටත් වඩා, රාජ්ය මූල්ය පරිපාලනය සහ සයිබර් ආරක්ෂාව පිළිබඳ බිඳ වැටුණු මහජන විශ්වාසය යළි ගොඩනැගීම වත්මන් පරිපාලනය හමුවේ ඇති දැවැන්තම අභියෝගය බව අවිවාදිතය.
# නිරෝමි සුබ්රමනියම්
