ශ්‍රී ලංකා - බංගලාදේශ මහා බැංකු වංචාවලින් උගත යුතු පාඩම්

ශ්‍රී ලංකාවේ මහා භාණ්ඩාගාරයෙන් ඇමරිකානු ඩොලර් මිලියන 2.5ක් අතුරුදහන් වීම සම්බන්ධයෙන් මෑතකදී අනාවරණය වූ සිදුවීම, රටේ රාජ්‍ය මූල්‍ය පද්ධතිය පිළිබඳ බරපතළ ප්‍රශ්න මතු කරයි. මෙම මුදල විදේශ ණය ගෙවීමක් ලෙස යොමු කිරීමට නියමිතව තිබූ අතර, එය නිසි ගිණුමට ගිණුම් ගත නොවී, වෙනත් පාර්ශවයකට මාරු වී ඇති බවට සැක කෙරේ. මෙම සිදුවීම සම්බන්ධයෙන් නිල වශයෙන් සඳහන් කර ඇත්තේ, විද්‍යුත් පද්ධතියට අනවසර ප්‍රවේශයක් (cyber breach) සහ වංචනික ගෙවීම් උපදෙස් (fraudulent payment instructions) මගින් මෙම මුදල් මාරු වී ඇති බවයි.

මෙය සරල තාක්ෂණික දෝෂයක් ලෙස සලකා හැරිය නොහැක. විශාල මුදල් ගෙවීම් සඳහා තිබිය යුතු නීතිමය, පාලනමය සහ තාක්ෂණික ආරක්ෂණ ක්‍රම අසාර්ථක වීම මෙයින් පෙන්වයි. වාර්තා අනුව, මෙවැනි ගනුදෙනුවක් ක්‍රියාත්මක වීමට බහු-පියවර සත්‍යාපන ක්‍රම (multi-layer verification) අවශ්‍ය වන අතර, ඒවා නිසි ලෙස ක්‍රියා නොකළ බවට දැක්වෙයි.

මෙම සිදුවීම වඩා හොඳින් තේරුම් ගැනීමට, 2016දී සිදු වූ බංගලාදේශ මහ බැංකු වංචාව (Bangladesh Bank Heist) අවධානය යොමු කරමු: එහිදී, හැකර් කණ්ඩායමක් ජාත්‍යන්තර SWIFT පද්ධතිය භාවිතා කරමින් ව්‍යාජ ගෙවීම් නියෝග යවා, ඩොලර් බිලියන 1කට ආසන්න මුදලක් ලබා ගැනීමට උත්සාහ කළේය. අවසානයේ, ඩොලර් මිලියන 101ක් මාරු වූ අතර, එයින් මිලියන 81ක් සම්පූර්ණයෙන්ම අතුරුදහන් විය.මෙම සිදුවීමේ විශේෂත්වය වන්නේ, පද්ධතිය තුළ පවතින දුර්වලතා සහ මානව දෝෂ එකට එකතු වූ විට, ලෝකයේ ඉතාමත් ආරක්ෂිත ලෙස සැලකෙන මූල්‍ය පද්ධති පවා බිඳවැටිය හැකි බවයි. ශ්‍රී ලංකාවේ සිදුවීම සහ බංගලාදේශ සිදුවීම අතර සමානතා කිහිපයක් පැහැදිලිව හඳුනාගත හැක. ඒවා පහත පරිදි ය; 

* දෙකම ජාත්‍යන්තර ගෙවීම් පද්ධති සම්බන්ධ සිදුවීම් වේ

* වංචනික උපදෙස් හෝ දත්ත මාරු කිරීම මූලික ක්‍රමය වී ඇත

* පද්ධති ආරක්ෂාවට අමතරව, මානව පාලන ක්‍රම අසාර්ථක වී ඇත

* ගනුදෙනු සත්‍යාපනයේ දුර්වලතා මුදල් අහිමි වීමට හේතු වී ඇත

මෙවැනි සිදුවීම් හරහා උගත යුතු මූලික පාඩමක් වන්නේ, සයිබර් ආරක්ෂාව තනි තාක්ෂණික ගැටලුවක් නොව, ආයතනික පාලනය (governance), වගකීම (accountability) සහ ක්‍රියාපටිපාටි (process integrity) සමඟ සෘජුව සම්බන්ධ වන බවයි. විශේෂයෙන්, රාජ්‍ය මට්ටමේ ගනුදෙනු සඳහා පහත සඳහන් ආරක්ෂණ ක්‍රම අත්‍යවශ්‍ය වේ:

* බහු-පියවර සත්‍යාපන ක්‍රම (multi-factor and multi-party verification)

* ස්වාධීන තහවුරු කිරීම (independent confirmation channels)

* සජීවී වංචා හඳුනාගැනීමේ පද්ධති (real-time fraud detection)

* සයිබර් ආරක්ෂණ ප්‍රතිපත්ති හා පුහුණු වැඩසටහන්

අවසන් වශයෙන්, මෙම සිදුවීම තනි මූල්‍ය අලාභයක් ලෙස නොව, රාජ්‍ය මූල්‍ය පද්ධතියේ විශ්වාසය, ජාත්‍යන්තර සම්බන්ධතා, සහ ආර්ථික ආරක්ෂාව සම්බන්ධ බරපතළ ගැටලුවක් ලෙස හඳුනා ගත යුතුය.

අඛිල මෙන්ඩිස්

උප සභාපති

ලේකම් - ලංකා බැංකු ශාඛාව

ප්‍රගති බැංකු සේවක සංගමය