විශ්රාම වැටුප් දෙපාර්තමේන්තුවට එල්ල වූ සයිබර් ප්රහාරයේ අලුත්ම තත්වය ගැන දැනුම්දෙයි – විශාල දත්ත තොගයක් Dark Web හි විකුණන්නයි?
ශ්රී ලංකා විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අතිවිශාල දත්ත ප්රමාණයක් හැකරුන් විසින් අත්පත් කරගෙන ගෙන ගිගා බයිට් 600 ඉක්මවු දත්ත ප්රමාණයක් ‘ඩාක් වෙබ්’ අලෙවි කිරීමට දමා ඇති බවට සමාජ ජාලවල වාර්තා පල වුනා.
කෙසේ වෙතත් විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ දත්ත පද්ධතියට සයිබර් ප්රහාරයක් එල්ලවීම සම්බන්ධයෙන් එම දෙපාර්තමේන්තුව විසින් මාධ්ය නිවේදනයක් නිකුත් කළා.
එම නිවේදනය පහතින්,
2025 අප්රේල් මස මුල් සතිය තුළ විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ තොරතුරු තාක්ෂණ පද්ධතීන් වෙත සයිබර් ප්රහාරයක් (Ransomware Attack) එල්ල වී තිබුණි.
විශ්රාම වැටුප් දෙපාර්තමේන්තුව වර්ෂ 2016 පමණ සිට විශ්රාම වැටුප් කළමනා කරණ පද්ධතිය හරහා එහි සේවාවන් මාර්ගගතව සැපයීම සඳහා තාක්ෂණික විසඳුම් ක්රියාත්මක කර තිබේ. දෙපාර්තමේන්තුව තුළ සයිබර් ආරක්ෂණ ක්රම වේදයන් ක්රියාත්මක කර තිබුණද, මෙවැනි සයිබර් ප්රහාරයක් එල්ල වීම සම්බන්ධයෙන් සිදුවීම වාර්තා වූ වහාම ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදය (SL CERT) හරහා විමර්ශනයක් ආරම්භ කරන ලදී.
කෙසේ නමුත් මෙම සයිබර් ප්රහාරය හේතුවෙන් දෙපාර්තමේන්තුවේ කිසිදු මාර්ගගත තොරතුරු පද්ධතියක කටයුතු අඩාල වීමක් සිදු නොවන පරිදි නැවත යථා තත්ත්වයට පත්කිරීමට දැනටමත් ක්රියාකර ඇත.
එමෙන්ම වර්තමාන නිරීක්ෂණයන්ට අනුව මෙම සයිබර් ප්රහාරයෙන් අනතුරුව දෙපාර්තමේන්තුවෙහි තොරතුරු පද්ධතීන් නැවත ක්රියාත්මක කිරීමේදී කිසිදු දත්ත හානි වීමක් හෝ අහිමිවීමක් සිදු වී නොමැත.
දැනට විශ්රාම වැටුප් ප්රතිලාභ හිමි ගැන්වීම හෝ දෙපාර්තමේන්තුවේ වෙනත් කිසිදු සේවාවක් අඩාල වී නොමැති අතර අයවැය යෝජනා අනුව ක්රියාත්මක කිරීමට නියමිත විශ්රාම වැටුප් සංශෝධනයන් සිදුකිරීම සඳහා කිසිදු තාක්ෂණික බාධාවක් නොමැත.
මෙම සයිබර් ප්රහාරය පිළිබඳව දැනුවත් වූ වහාම දෙපාර්තමේන්තුවෙහි තොරතුරු පද්ධතීන් නැවත යථා තත්වයට පත් කිරීමට සහ දත්ත හා තොරතුරු පද්ධතීන් හි ආරක්ෂණය වැඩි දියුණු කිරීම සම්බන්ධයෙන් පහත පරිදි කඩිනම් ක්රියාමාර්ග ගැනීමට කටයුතු කරන ලදී.
1. සිද්ධිය හඳුනාගත් වහාම ශ්රී ලංකා CERT ආයතනය සමඟ සම්බන්ධ වී කඩිනමින් විමර්ශනයක් ආරම්භ කරන ලද අතර සයිබර් ප්රහාරය සම්බන්ධ තොරතුරු අනාවරණය කරගෙන තිබේ.
2. ශ්රී ලංකා CERT ආයතනය හා විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ ගිවිසුම්ගත සයිබර් ආරක්ෂණ සේවා ආයතනය සමඟ ඒකාබද්ධව දැනට පවතින සයිබර් ආරක්ෂණ විධි විධානයන් තවදුරටත් වැඩි දියුණු කිරීම සඳහා ක්රියාමාර්ග ගෙන ඇත.
3. දෙපාර්තමේන්තුවේ සංවේදී තොරතුරු ඇතුළත් දත්ත පද්ධතීන් පූර්ව අවදානම් හඳුනා ගැනීමේ ක්රම වේදයක් යටතේ ආරක්ෂා කිරීමට කටයුතු කර ඇති අතර ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදයේ (SL CERT) 24X7 විමර්ශන ඒකකයක් හරහා එම දත්ත පද්ධතීන් සම්බන්ධ අවදා නම් තත්ත්ව පවතීද යන්න නිරන්තර විමර්ශනයට ලක් කිරීමට කටයුතු කරනු ලැබේ.
4. විශ්රාමික තොරතුරු බාහිරට නිරාවරණය වීම සම්බන්ධව ශ්රී ලංකා CERT ආයතනය හරහා විමර්ශනයක් සිදු කරනු ලබන අතර එම විමර්ශනයේ ප්රතිඵල අනුව දෙපාර්තමේන්තුවේ සේවාලාභීන් වෙත අගතියක් ඇති නොවීම පිණිස ගත හැකි ක්රියාමාර්ගයන් වෙත යොමුවන අතර ඒ පිළිබඳව අපගේ සේවාලාභීන් දැනුවත් කිරීමට කටයුතු කරනු ලැබේ.
වර්තමාන විමර්ශනයන්ගෙන් ලැබෙන නිර්දේශ මත දෙපාර්තමේන්තුවේ තොරතුරු පද්ධතීන්ගේ සහ තොරතුරු ආරක්ෂණ ක්රමවේදයන්ගේ තවදුරටත් සිදු කල යුතු වැඩි දියුණු වීම් තිබේ නම් ඒ සඳහා නොපමාව ක්රියා කරනු ලැබේ.
