මහා භාණ්ඩාගාරයේ ඩොලර් මිලියන දෙකහමාරක මුදලක් අස්ථානගත වීම සම්බන්ධයෙන් මුදල් අමාත්යංශ ලේකම් හර්ෂණ සූරියප්පෙරුම මහතා විසින් සිදු කරන ලද අදහස් ඇති වීඩියෝව යොමු කර ඒ අසුරෙන් රටක් තවත් රටකට හෝ ජාත්යන්තර මූල්ය ආයතනයකට ණය වාරිකයක් මුදලක් ගෙවීමේදී බාහිර හැකරුන්ට එම මුදල් සොරකම් කල හැකිද, ලෝකයේ මීට පෙර එවැන්නක් සිදුව ඇත්දැයි ජනප්රිය Chat GPT ගෙන් කල විමසීමකදී ලබා දුන් පිලිතුර මෙසේය. (Gemini වෙතින්ද ලැබුනේ මේ හා ඉතාම සමාන පිළිතුරුය)
*****************************
මුලින්ම අවධාරණය කළ යුතු කරුණක් වන්නේ, රටක් වෙනත් රටකට ගෙවන ණය මුදලක් අතරමැදදී හැකරුන් විසින් ලබා ගැනීම ඉතාමත් අපහසු සහ සංකීර්ණ කාර්යයක් බවයි. තවද, ලෝක ඉතිහාසය තුළ සෘජුවම “රටෙන් රටකට යන ණය ගෙවීමක් අතරමැදදී අල්ලා ගැනීම” ලෙස සනාථ වූ සිද්ධීන් නොමැති බවත් පැහැදිලිව සදහන් කළ යුතුය.
1. ණය ගෙවීම් අතරමැදදී හරවා ගැනීමේ හැකියාව
රාජ්යයන් අතර සිදු වන ගනුදෙනු සාමාන්ය බැංකු ගනුදෙනු වලට වඩා බොහෝම ආරක්ෂිත හා පාලනයට ලක්වූ පද්ධති හරහා සිදු වේ.
මෙම ගනුදෙනු ජාත්යන්තර බැංකු ජාල, මධ්යම බැංකු පාලනය, බහු පාර්ශව අනුමැති ක්රියාවලීන් මත පදනම්ව සිදු වේ. එම නිසා, මුදල් “අතරමැදදී” හරවා ගැනීම යන අදහස ව්යාහාරිකව සිදු කිරීම අතිශයින් දුර්ලභය.
2. ලෝක ඉතිහාසයේ තත්ත්වය
ලෝක ඉතිහාසයේ සෘජුවම රටවල් අතර ණය ගෙවීමක් අතරමැදදී හැකරුන් විසින් අල්ලා ගත් සිද්ධීන් නොමැත.
නමුත්, බැංකු පද්ධති තුළට අනවසරයෙන් ඇතුල් වී මුදල් හරවා ගැනීමේ සිද්ධීන් ඇත. ඒ අතරින් ප්රසිද්ධ උදාහරණයක් වන්නේ
Bangladesh Bank Heist (2016)
- මෙහිදී සිදු වූයේ ගනුදෙනුව අතරමැදදී අල්ලා ගැනීමක් නොව, පද්ධතිය තුළට ඇතුල් වී ගනුදෙනු නියෝග වෙනස් කිරීමයි.
මෙය සනාථ කරන්නේ, සෘජු “interception” එකක් වඩාත් අපහසු බවයි.
3. ආරක්ෂක පද්ධති (Security Systems)
රාජ්ය සහ ජාත්යන්තර බැංකු ගනුදෙනු ආරක්ෂා කිරීමට භාවිතා කරන ප්රධාන පද්ධති සහ ක්රම පහත පරිදි වේ:
(a) සංකේතනය (Encryption)
- End-to-end encryption භාවිතයෙන් ගනුදෙනු දත්ත ආරක්ෂා කරයි
- දත්ත අතරමැදදී කියවීම ප්රායෝගිකව නොහැක
(b) බහු-පියවර සත්යාපනය (Multi-Factor Authentication)
- password +
device + biometric වැනි
පියවර කිහිපයක්
- එක්
පියවරක් බිඳ දැමුවත් සම්පූර්ණ
පද්ධතියට ප්රවේශය නොලැබේ
(c) SWIFT ජාල ආරක්ෂාව
- ජාත්යන්තර
බැංකු අතර සම්මත messaging
පද්ධතිය
- නිරන්තර
audit සහ
monitoring
(d) බහු අනුමැති ක්රියාවලිය (Multi-layer Authorization)
- විශාල
මුදල් ගනුදෙනු සඳහා පුද්ගලයන්
කිහිප දෙනෙකුගේ අනුමැතිය
- Single point failure අවම
කරයි
(e) නිරීක්ෂණ හා අනතුරු හඳුනාගැනීම (Real-time Monitoring)
- AI/algorithm
භාවිතයෙන්
සැකසහිත ගනුදෙනු හඳුනාගැනීම
- Suspicious activity වහාම
නවතා දමයි
(f) Network Segmentation
- අතිශය
වැදගත් පද්ධති අන්තර්ජාලයෙන්
වෙන් කර තබාගැනීම
- Direct hacking අවස්ථා
සීමා කිරීම
(g) නියමිත පරීක්ෂා (Audits & Compliance)
- නිතරම
ආරක්ෂක පරීක්ෂණ
- ජාත්යන්තර
මට්ටමේ නීති හා ප්රමිතීන්ට
අනුකූල වීම
4. විද්යුත් ලිපියකින් පමණක් හැක් කිරීමේ හැකියාව
එක් email පණිවිඩයකින් පමණක් මෙවැනි පද්ධතියක් සෘජුව හැක් කිරීම ප්රායෝගිකව නොහැක.
නමුත්, email භාවිතා කරමින්:
- phishing
- fake instructions
- malware ඇතුල් කිරීම
වැනි ක්රම මගින් ආරම්භක ප්රවේශයක් ලබා ගැනීමට උත්සාහ කළ හැක.
ඒත්, එවැනි ප්රවේශයක් සාර්ථක වුවද, ඉහත සඳහන් බහු ආරක්ෂක පියවර හේතුවෙන් සම්පූර්ණ පද්ධතියට ඇතුල් වීම ඉතාමත් අපහසුය.
නිගමනය
- රටවල් අතර ණය ගෙවීම් අතරමැදදී මුදල් අල්ලා ගැනීම අතිශයින් දුර්ලභ සහ practically නොහැකි ලෙස සලකනු ලැබේ
- ලෝක ඉතිහාසයේ එවැනි සෘජු සිද්ධීන් නොමැත
- පද්ධති තුළට ඇතුල් වී නියෝග වෙනස් කිරීම මත සිදු වූ අවස්ථා පවති.
- උසස් මට්ටමේ ආරක්ෂක පද්ධති මෙම අවදානම බෙහෙවින් අඩු කරයි
භාන්ඩාගාරයේ කෝටි ගනනක මුදල මාටියා ගැහුවෙ කවුද කියල දැනගන්න ඕනෙනම් අද Dark Room ඩාක් රූම් වෙබ්සයිට් එක නිකුත් කරල තියෙන
ReplyDelete"ආණ්ඩුවට තව හෙනයක්" කියන අලුත්ම වීඩියෝව බලන්න.
ඩාක් රූම් බලන්ඩ බෑ අප්පිරියයි, කොහෙද යන වේස ගෑණියෙක් කෑ ගහනවා පුකේ පොල්ලෙල්ලක් හිර වෙලා වගේ, ඔන්නම් මාතලන් අහපන්, ඒක මරු. පොර අඩු ගානේ කැත නැතුව අහන් ඉන්ඩ පුළුවන් විදියට කථා කරන්නෙ.
Deleteපුකේ පොල්ලෙල්ල හිරවෙලානම් බල බලා ඉන්නෙ මොන එහෙකටද යකෝ.
Deleteපොල්ලෙල්ල ඇදල දීල කීයක්හරි හොයාගනින්.
මම මේකේ කමෙන්ට් කරලා නෑ, කවුද ගොනෙක් මගෙ alias එක කොපි කරලා.
DeleteMun katta oluwa udummagaththu buruwo set ekak,
ReplyDeleteමුන් රටම රවට්ටපු මොලේ පුස් කාපු හිගන හැත්තක්. මුන් රටේම සල්ලි හොරකම් කලාම ලක්ෂ හැට අටට සැප කනට වදී.
ReplyDeleteඕස්ට්රේලියන් high commission එක official statement එකක් දුන්නා ගෙවීම් වලට සයිබර් හැකර් ප්රහාරයක් දියත් වූ බවට, සහ ඒ පිළිඹඳව පරීක්ෂණ කරණ බවට. හොරකම් කරලා කරලා තිරිහන් වුණ විපක්ෂ සුන් බුන් ස්වභාවික ආපදා, සයිබර් ප්රහාර, ආණ්ඩුවේ වැරදි විදියට පෙන්නලා අහිංසක ජනතාව ආපහු මුලා කරන්ඩ හදනවා. ඒවා ට මේ කපේදී ඉඩ දෙන් නෑ. නෑ ම තමයි.
ReplyDeleteඅම්මෝ… ගල් අගුරු බාල ඒවා ගෙනාවෙ නෑ ගෙනාපු ඒවා බාල වෙලා…. තෙල් වලට වැඩිය ගෙවල නෑ…. වැඩිගනන් තෙල් සල්ලි වලට අරගෙන….. ලාල් කාන්ත බොරු කියල හොරකම් කරල ගෙවල් හදල නෑ…. තිබ්බ සල්ලි ගැන කියන්න අමතක වෙලා… සල්ලි නැති වෙලා හොරු අරන්නෑ.. සයිබර් ප්රහාරයක් එල්ල වෙලා …. මහින්ද හොරා😂😂😂😂
Deleteලංකාවේ හැකර් මහත්වරු හොරකං කළාම ඔස්ට්රේලියාව ඉස්ටෙට්මන්ට් දෙන්නේ ඇයි ගලක්පත්ති අයියාහ්
Deleteහර්සන ගේ මැද නම හැකර් ද අයියාහ්
හැකර් ප්රහාරයකදී, රාජ්ය නායකත්වය ඉල්ලා අස් වෙලා වැඩක් නෑ. ඇමරිකාවේ රාජ්ය ආයතන වලටත් මේ වගේ හැකර් ප්රහාර එල්ල වෙලා තියෙනවා, ලෝකයේ ප්රසිද්ධ විශ්වවිද්යාල වලට ත් එල්ල වෙලා තියෙනවා, ඒ තත්වයන් ඇති වෙන්නේ ආරක්ෂණ ක්රම වල තියෙන අඩු පාඩු නිසා, ඒ අඩු පාඩු ඉවත් කරලා තාක්ෂණය යථාවත් කල යුතුයි, ඉදිරි අවුරුදු ගාණකට ගැලපෙන්ඩ තාක්ෂණය යථාවත් කරන්ඩ බෑ, හැකර් ප්රහාර පාලනය කරන්ඩ තාක්ෂණය අලුත් වෙද්දිම, හැකර්ස් ලා භාවිතා කරණ ක්රම හ විධිත් අලුත් වෙනවා, ඔවුන් තාක්ෂණික ආරක්ෂණ ක්රම කඩාගෙන එන්ඩ කටයුතු කරණවා, එනිසා එම තාක්ෂණික ක්රම දිගින් දිගටම යාවත්කාලීන කල යුතු වෙනවා. මල්ටි ෆැක්ටර් ඕතෙන්ටිකේෂන්, පාස්වර්ඩ් මැනේජර් භාවිතා කිරීම, සියලු මෘදුකාංග සහ ඔපරේටින් සිස්ටම් යාවත් කාලීන කිරීම දැනට සිදු වෙන දේවල් කීපයක්, තව දුරටත් එම තාක්ෂණික ක්රම දියුණු කරනවා මිස ජනාධිපතිලා, ලේඛම් ලා අස් වෙලා හරි යන් නෑ. බංකොලොත් සුන් බුන් විපක්ෂ කුක්කන්ට ඕන මඟුලකට ජනාධිපති අස් වෙන්ඩ ඕනෑ. හිස කුඩිච්චි දා ගනියව්. නෑමොළයටත් දාලා දීපියව්.
Delete
ReplyDeleteදෙන එක දෙනවා ආයෙ ලොවෙත් නැතිවෙන්නම
එහෙම නේද පතිරණ ගලප්පත්ති
මේ හර්ෂණ සූරියප්පෙරුම කියන අපතයගෙ මූන බලපුහම කියන්ඩ පුලුවන් මූ නීලකාස හොරෙක් කියල.
ReplyDeletePunchata arapu eken apita ariya Aiyye ' Api ivarai Aiyye
ReplyDeleteපච කියල ඇවිත් දැන් මහා පරිමානෙන් හොරා කනවා හුන්ඩුවා
ReplyDeleteපච කියල ඇවිත් දැන් මහා පරිමානෙන් හොරා කනවා හුන්ඩුවා
ReplyDeleteවැඩ බැරි දාස la ,kaithanla බව හොඳටම ඔප්පු වෙනවා. දැන් ඉතින් මේකත් ජාතික සේදීමේ ව්යාපාරය k බවට පත් වේ.
ReplyDeleteවැඩ බැරි දාස la ,kaithanla බව හොඳටම ඔප්පු වෙනවා. දැන් ඉතින් මේකත් ජාතික සේදීමේ ව්යාපාරය k බවට පත් වේ.
ReplyDeleteලබන සතියේ ජනාධිපතිගෙන් විශේෂ ප්රකාශයක්.
ReplyDelete