හැකර්වරුන්ගෙන් බේරෙන්න පුළුවන්ද? සයිබර් ආරක්ෂණ විශේෂඥයෙක් පහදයි  

මහා භාණ්ඩාගාරය හරහා ගෙවන ලද අ.ඩො. මිලියන 2.5ක මුදලක් හැකර්වරුන් අතට පත්වීම වැනි ක්‍රියා, වැළැක්වීමට තාක්ෂණික ක්‍රමවේද පවතින බව සයිබර් ආරක්ෂණ විශේෂඥ අසේල වෛද්‍යලංකාර මහතා පවසයි.

ඉහත සිද්ධියට භාවිතා කර ඇත්තේ වර්තමානයේ පවතින 'BEC' නම් සයිබර් පහරදීමේ ක්‍රමවේදය බවත් හෙතෙම පැවසීය.

මෙම සයිබර් පහරදීමේ ක්‍රමවේදයට බොහෝ පෞද්ගලික අංශයේ ආයතන මුහුණ දී ඇති බවද ඔහු පෙන්වා දුන්නේය.

කෙසේ නමුත් ශ්‍රී ලංකා මහා බැංකුව විසින් මෙරට බැංකු පද්ධතියට 'ISO 27001' නම් 'සයිබර් සිකියුරිටි' සම්බන්ධ ISO තත්ත්ව සහතිකය ලබාගන්නා ලෙස නිර්දේශ කර ඇති හෙයින්, බැංකු පද්ධති සයිබර් පහරදීවලට ලක්වීම අවම වී ඇති බව ඔහු පවසයි.

ඒ අනුව බැංකුවකටත් වඩා රටේ මුදල් සම්බන්ධයෙන් වගකීමක් ඇති මහා භාණ්ඩාගාරය වැනි ආයතනයක් එම පාලන ක්‍රම අනුගමනය කළා නම්, මෙම තත්ත්වය අවම කරගැනීමට හැකියාව තිබූ බව අසේල වෛද්‍යලංකාර මහතා පෙන්වා දුන්නේය.

මේ සම්බන්ධයෙන් වැඩිදුරටත් කරුණු පැහැදිළි කළ අසේල වෛද්‍යලංකාර මහතා.

"මෙම සයිබර් පහරදීමට Business Email Compromise (BEC) ක්‍රමවේදය භාවිතා කර තියෙන්නේ. මේක ගොඩක් පෞද්ගලික අංශයේ ආයතනවලට වෙලා තියෙනවා.

උදාහරණයක් විදිහට අපි හිතමු ඉන්වොයිස් එකක් යවනවා එක ආයතනයකින්. ඒ ඉන්වොයිස් එක මැදට ඇවිල්ලා, ඉන්වොයිස් එකේ තොරතුරු මාරු කරලා, ඒක වෙනම ගිණුමකට යවනවා.

ගැටලුව වෙන්නේ මේක 'ෆයිනෑන්ෂල් ට්‍රාන්සැක්ෂන්' එකක්. අනික රටක මුදල් අමාත්‍යාංශයේ ශාඛාවක්. එතනදි කොහොමද මේක වෙන්නේ?.

මේ වගේ දේවල් අඩු කරගන්න තාක්ෂණික මෙවලම් තියෙනවා. ඒවා භාවිතා කරලා තියෙනවද නැද්ද?, එතකොට 'ඊමේල් එක්ස්චේන්ජ්', ඒවා ලේටස්ට් ඒවද?, ඒවට 'පැච්' කරලා තියෙනවද?.

ඒ 'සයිබර් සිකියුරිටි' එක කොහොමද කළමනාකරණය වෙන්නේ?, කවුද ඒක බලන්නේ? ඒ වගේ මං හිතන්නේ ආයතනයේ ව්‍යුහාත්මක පැත්ත පිළිබඳ පොඩි ගැටලුවක් තියෙනවා.

ලංකාවේ බැංකුවලට මහ බැංකුවෙන් නියෝගයක් කරලා තියෙනවා 'ISO 27001' යන කියන 'සයිබර් සිකියුරිටි' සම්බන්ධ ISO තත්ත්ව සහතිකය ලබාගත යුතුයි කියලා. ඒක ලබාගැනීමෙන් පසු භාහිර විගණනයක් කරන්න ඕනේ හැම අවුරුද්දකටම.

නමුත් රටේ සල්ලි හුවමාරු වෙන මුදල් අමාත්‍යාංශය වගේ තැනක, ඒ වගේ ISO තත්ත්ව සහතිකයක් නොතිබෙන එක මම දකිනවා අඩුපාඩුවක් විදිහට. 

'ISO 27001' කියන තත්ත්ව සහතිකය ලබාගැනීමෙන් අදහස් වෙන්නෑ හෙට ඉඳන් 'හැක්'  වෙන්නේ නැහැ කියන එක. නමුත් ඒකෙන් 'සයිබර්' පහරදීම් අවම කරගන්න අවශ්‍ය ක්‍රමවේදය තියෙනවා.

හැමදාම බැංකු හැක් වෙන්නේ නැහැනේ. මොකද ඔවුන් ඒ තත්ත්ව සහතික, සයිබර් සිකියුරිටි සම්බන්ධයෙන් ඒ ක්‍රියාවලිය අනුගමනය කරන හින්දා.

නමුත් මහා භාණ්ඩාගරය බැංකුවකටත් එහා ගිය රටේ මුදල් සම්බන්ධයෙන් කටයුතු කරන තැනක්නේ. ඉතින් ඒ තැනදීත් බැංකු අනුගමනය කරන 'කන්ට්‍රෝල්ස්' බැලුවා නම් සමහර විට මේ තත්ත්වය අවම කරගන්න පුළුවන්" යැයි පැවසීය.