පාර්ලිමේන්තුවේ මිලියන් 2.5 ක සයිබර් වංචාyeldig වාර්තාවෙන් අනාවරණය වූ ප්රධාන කරුණු හතක්

ශ්රී ලංකාවේ රාජ්ය මූල්ය කාරක සභාව (COPF) විසින් රටේ මූල්ය හා රාජ්ය පරිපාලන ක්ෂේත්රය කළඹා දැමූ එක්සත් ජනපද ඩොලර් මිලියන 2.5 ක සයිබර් වංචාව සම්බන්ධ දිගු කලක් තිස්සේ අපේක්ෂා කළ අවසාන වාර්තාව නිකුත් කර ඇත. මෙම පාර්ලිමේන්තු කාරක සභාවේ නිගමන, මෙම වංචාව සිදුවීමට ඉඩ සැලසූ ආයතනික දුර්වලතා, අධීක්ෂණ අඩුපාඩු සහ ක්රමවේද හිඩැස් පිළිබඳ කනගාටුදායක චිත්රයක් ඉදිරිපත් කරයි.
වාර්තාවෙන් අනාවරණය වන්නේ කුමක්ද?
COPF හි සවිස්තරාත්මක විමර්ශනය මගින් මෙතරම් විශාල මුදලක් වංචාකාරී ලෙස ලබා ගත්තේ කෙසේද යන්නත්, එය හඳුනා ගැනීමට මෙතරම් කාලයක් ගත වූයේ මන්දැයි යන්නත් පිළිබඳව ආලෝකය හෙළන ප්රධාන නිගමන හතක් ඉදිරිපත් කර ඇත. කාරක සභාව විසින් ගොනු කළ නිගමන පහත දැක්වේ:
- දුර්වල අභ්යන්තර පාලනයන්: වාර්තාව මගින් අදාළ ආයතන තුළ අභ්යන්තර මූල්ය පාලනයන්හි බරපතළ ඌනතාවයන් හඳුනා ගනු ලැබ ඇති අතර, ඒ හේතුවෙන් වංචාකරුවන්ට ක්ෂණික හඳුනා ගැනීමකින් තොරව මෙම දුර්වලතා ගසාකෑමට ඉඩ ලැබිණ.
- වාර්තා කිරීමේ ප්රමාදය: සැකකටයුතු ගනුදෙනු නිසි කාලයට ප්රකාශ කිරීමට බලධාරීන් අපොහොසත් වූ අතර, ඊට ප්රතිඵලයක් ලෙස වඩාත් ක්රියාශීලී අධීක්ෂණ පද්ධතියක් යටතේ සිදු වනවාට වඩා වංචාව තවදුරටත් ව්යාප්ත වීමට ඉඩ ලැබිණ.
- ප්රමාණවත් නොවන සයිබර් ආරක්ෂණ රාමු: සම්බන්ධ ආයතන ප්රමාණවත් තරම් ශක්තිමත් සයිබර් ආරක්ෂණ ප්රොටෝකෝල නොමැතිව කටයුතු කළ බව හෙළිදරව් වූ අතර, ඒ නිසා තීරණාත්මක මූල්ය පද්ධති බාහිර තර්ජනවලට නිරාවරණය විය.
- වගවීමේ හිඩැස්: කඩකිරීම සොයා ගැනීමෙන් පසු නිශ්චිත පුද්ගලයන් හෝ දෙපාර්තමේන්තු වගකිව යුතු ලෙස හඳුනා ගැනීම දුෂ්කර කරමින්, පැහැදිලි වගකීම් රේඛා නොතිබූ බව කාරක සභාව සොයා ගෙන ඇත.
- කාර්යමණ්ඩල පුහුණුවේ ඌනතාව: සංවේදී මූල්ය ගනුදෙනු හසුරුවන සේවකයන්ට සයිබර් තර්ජන සහ සමාජීය ඉංජිනේරු උපක්රම හඳුනා ගැනීමේ හා ඒවාට ප්රතිචාර දැක්වීමේ ප්රමාණවත් පුහුණුවක් නොතිබිණ.
- නියාමන ඌනතාවයන්: ඩිජිටල් පරිසරය තුළ රාජ්ය අරමුදල් කළමනාකරණය කරනු ලබන හා ආරක්ෂා කරනු ලබන ආකාරය පාලනය කරන පවතින නියාමන රාමු තුළ ඇති හිඩැස් වාර්තාව ඉස්මතු කරයි.
- ප්රතිසාධනයේ අභියෝග: වංචා කරන ලද මුදල් සොයා ගෙන ප්රතිසාධනය කිරීම ඉතාමත් දුෂ්කර බව ඔප්පු වී ඇති අතර, සයිබර් මූල්ය අපරාධ සමඟ සාමාන්යයෙන් සම්බන්ධ දේශසීමා හරහා පවතින සංකීර්ණතා ඉන් ඉස්මතු වේ.
රාජ්ය ආයතන සඳහා අවදිවීමේ සංඥාවක්
COPF හි වාර්තාව, ශ්රී ලංකාවේ රාජ්ය ආයතන වෙත ඉන්තර්නෙට් ක්රමක්රමයෙන් ව්යාප්ත වෙමින් පවතින මූල්ය පරිසරය තුළ සයිබර් වංචාවේ වර්ධනය වන තර්ජනය පිළිබඳ තීරණාත්මක අනතුරු ඇඟවීමක් ලෙස පුළුල් ලෙස සැලකේ. මෙම වංචාවට ඉඩ සළසූ තත්ත්වයන් එක් ආයතනයකට පමණක් ආවේණික නොවන අතර, හදිසි ප්රතිසංස්කරණ ක්රියාත්මක නොකළහොත් රාජ්ය ආයතන ගණනාවක් හරහා නැවත සිදු විය හැකි බව කාරක සභාව අවධාරණය කර ඇත.
ශ්රී ලංකාවේ රාජ්ය මූල්ය කළමනාකරණ පද්ධතීන් නූතනීකරණය කර ප්රමාදයකින් තොරව සයිබර් තර්ජනවලට එරෙහිව ශක්තිමත් කළ යුතු බව නිගමන මගින් පැහැදිලිව ප්රකාශ වේ.
ක්ෂණික ප්රතිසංස්කරණ සඳහා ඉල්ලීම්
සිය නිගමන අනුව, සයිබර් ආරක්ෂණ ප්රතිපත්තිය, කාර්යමණ්ඩල පුහුණු වැඩසටහන් සහ අභ්යන්තර විගණන යාන්ත්රණයන් සඳහා ආවරණ ප්රතිසංස්කරණ ක්රියාත්මක කරන ලෙස කාරක සභාව රජයෙන් ඉල්ලා සිටී. මූල්ය අක්රමිකතා උත්සන්න වීමට පෙරාතුව ඒවා විමර්ශනය කිරීමට හා ඒ සම්බන්ධව ක්රියා කිරීමට ස්වාධී
💬 Join the Discussion 0
Be the first to share your view on this story.