confidential-transactions-including-the-25-million-email-were-made-on-an-out-of-date-server

මහා භාණ්ඩාගාරයේ අතිශය රහසිගත මෙන්ම සංවේදී රාජ්‍ය තොරතුරු හුවමාරු කිරීම සඳහා යොදාගන්නා ඊමේල් සර්වර් පද්ධතිය 2019 වසරේ සිට කිසිදු ආකාරයක නඩත්තුවක් හෝ ආරක්ෂක යාවත්කාලීන කිරීමක් නොමැතිව සම්පූර්ණයෙන්ම අනාරක්ෂිත තත්ත්වයක පවතින බව රජයේ මුදල් පිළිබඳ කාරක සභාවේදී අනාවරණය වී තිබේ.




ඇමෙරිකානු ඩොලර් මිලියන 2.5ක විදේශ ණයක් පියවීමට අදාළව සිදුව ඇති දැවැන්ත මූල්‍ය වංචාවක් සම්බන්ධයෙන් සොයා බැලීම වෙනුවෙන් කැඳවා තිබූ විශේෂ කාරක සභා රැස්වීමකදී මෙම කරුණු හෙළිදරව් වී ඇති අතර, මුදල් කාරක සභාවේ සභාපති ආචාර්ය හර්ෂ ද සිල්වා මහතා සහ ඊට සහභාගී වූ නිලධාරීන් අතර ඇති වූ දීර්ඝ ප්‍රශ්න කිරීම් මගින් මෙරට සයිබර් ආරක්ෂණ පද්ධතියේ පවතින බරපතළ බිඳවැටීම මෙලෙස ප්‍රදර්ශනය වී ඇත.

මෙම කාරක සභාව හමුවේ සාක්ෂි ලබා දුන් ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදයේ (CERT) නිලධාරීන් පෙන්වා දී ඇත්තේ, මහා භාණ්ඩාගාරය විසින් භාවිතයට ගනු ලබන්නේ 2016 වසරේදී නිෂ්පාදනය කරන ලද සර්වර් පද්ධතියක් බවයි. එම පද්ධතියේ නිල සේවා කාල සීමාව 2019 වසරෙන් අවසන් වී ඇති බවත්, එතැන් පටන් මේ දක්වා ඒ වෙනුවෙන් කිසිදු ආරක්ෂිත පියවරක් හෝ වාර්ෂික ආරක්ෂණ විගණනයක් (Annual Security Audit) ක්‍රියාත්මක කර නොමැති බවත් අදාළ නිලධාරීන් විසින් එහිදී පිළිගෙන තිබේ.




මෙහිදී දැඩි විමතියට පත්වෙමින් කරුණු දැක්වූ මුදල් කාරක සභාවේ සභාපති ආචාර්ය හර්ෂ ද සිල්වා මහතා ප්‍රශ්න කර ඇත්තේ, 2019 වසරෙන් පසු කිසිදු යාවත්කාලීන කිරීමක් නොමැති සර්වර් පද්ධතියක් හරහා භාණ්ඩාගාරයේ සියලුම රහසිගත ලේඛන හුවමාරු කළේ කෙසේද යන්නයි. ඕනෑම බාහිර පාර්ශ්වයකට පහසුවෙන් ඇතුළු විය හැකි මෙවැනි අනාරක්ෂිත පද්ධතියක් පවත්වාගෙන යමින් අදාළ ආයතන නිද්‍රාශීලීව කටයුතු කර ඇති බවද හෙතෙම වැඩිදුරටත් අවධාරණය කර ඇත.

මෙම මූල්‍ය ගනුදෙනු තුළ මුදල් විශුද්ධිකරණ අවදානමක් පවතින බවට ඇමෙරිකාවේ ෆෙඩරල් රිසර්ව් බැංකුව, සිටි බැංකුව සහ තවත් බැංකුවක් විසින් ශ්‍රී ලංකා මහ බැංකුව හරහා මහා භාණ්ඩාගාරය වෙත කල්තියාම අනතුරු අඟවා තිබූ බවද කමිටු විමර්ශනවලදී තහවුරු වී තිබේ. එසේ වුවද, භාණ්ඩාගාරයේ පහළ මට්ටමේ නිලධාරීන් විසින් එම බරපතළ අනතුරු ඇඟවීම් පිළිබඳව ඉහළ කළමනාකාරීත්වය හෝ මුදල් අමාත්‍යාංශ ලේකම්වරයා දැනුවත් කිරීමට කිසිදු පියවරක් ගෙන නොමැති බව එහිදී සාකච්ඡාවට ලක්ව ඇත.



මේ සම්බන්ධයෙන් අදහස් දැක්වූ මුදල් අමාත්‍යාංශ ලේකම්වරයා කමිටුවට දන්වා ඇත්තේ, අදාළ නිලධාරීන් විසින් මෙම ගැටලුව ඉහළට වාර්තා කිරීම වෙනුවට තමන්ගේම මට්ටමින් තීරණ ගනිමින් අදාළ වංචනික ගිණුම් වෙතම නැවත වරක් මුදල් යොමු කිරීමට අනුමැතිය ලබා දී ඇති බවයි.

මහ බැංකුවේ සිට නව රාජ්‍ය ණය කළමනාකරණ කාර්යාලය වෙත බලතල පැවරෙන සංක්‍රාන්ති කාලසීමාව තුළ මෙම මූල්‍ය වංචාව සිදුව ඇති බවත්, මෙය හුදෙක් පද්ධති වෙනස්වීමක් නිසා සිදුවූවක් නොව දීර්ඝ කාලයක සිට භාණ්ඩාගාරය තුළ මුල්බැසගෙන තිබූ තාක්ෂණික සහ කාර්ය පටිපාටිවල දුර්වලතාවන්හි සෘජු ප්‍රතිඵලයක් බවත් නිලධාරීන් විසින් කාරක සභාවේදී වැඩිදුරටත් ප්‍රකාශ කර තිබේ.