அரசாங்கம் வெளிநாட்டு நிறுவனம் ஒன்றிற்குச் செலுத்த வேண்டிய 2.5 மில்லியன் அமெரிக்க டொலர் கடன் தவணை மடைமாற்றம் செய்யப்பட்ட சம்பவம் தொடர்பான விசாரணைகளில் குறிப்பிடத்தக்க முன்னேற்றம் ஏற்பட்டுள்ளதாக டிஜிட்டல் பொருளாதார பிரதி அமைச்சர் எரங்க வீரரத்ன தெரிவித்துள்ளார்.
திறைசேரியால் செலுத்தப்பட்ட நிதி, இணையக் குற்றவாளிகளின் கைகளுக்குச் சென்றதாகக் கூறப்படும் இந்தச் சம்பவம் நாட்டில் பெரும் பரபரப்பை ஏற்படுத்தியுள்ளது. இது தொடர்பான விரிவான விசாரணைகள் நடைபெற்று வருவதுடன், நேற்று (24) நிதியமைச்சில் இது குறித்து பல சுற்றுப் பேச்சுவார்த்தைகளும் நடத்தப்பட்டன.
டிஜிட்டல் பாதுகாப்பை மேம்படுத்துவதற்காக நாட்டின் 37 முக்கிய நிறுவனங்களை ஒருங்கிணைத்து ஒரு பிரத்யேக இணையப் பாதுகாப்பு அமைப்பு உருவாக்கப்பட்டுள்ளதாக பிரதி அமைச்சர் வீரரத்ன குறிப்பிட்டார். மேலும், இந்தச் சம்பவம் குறித்து கணிசமான புதிய தகவல்கள் ஏற்கனவே கண்டறியப்பட்டுள்ளதாகவும் அவர் தெரிவித்தார்.
விசாரணை குறித்து பிரதி அமைச்சர் வழங்கிய விபரங்கள்:
“இந்த பரிவர்த்தனை வங்கி முறைமையின் ஊடாகவே நடந்துள்ளது; இது முறைமைக்கு வெளியிலான (off-system) பரிவர்த்தனை அல்ல. என்ன நடந்தது என்பதை நாம் இப்போது துல்லியமாகப் புரிந்துகொண்டுள்ளோம். இருப்பினும், சில காலத்திற்கு இந்தத் தகவல்களை இரகசியமாக வைத்திருக்க வேண்டும். டிஜிட்டல் உலகில் பணம் மிக விரைவாக நகரும், குற்றவாளிகள் இடத்தை மாற்றலாம் மற்றும் ஆதாரங்கள் அழிக்கப்படலாம். எனவே, முறையான விசாரணைக்கு இரகசியம் அவசியம். நாங்கள் பல புதிய தகவல்களைக் கண்டறிந்துள்ளோம்.”
சம்பவம் நடந்த விதம் – “பிசினஸ் ஈமெயில் காம்ப்ரமைஸ்” (BEC):
டிஜிட்டல் பாதுகாப்பை உறுதி செய்வது ஒரு கூட்டுப் பொறுப்பு என்பதை வலியுறுத்திய பிரதி அமைச்சர், ஊழியர்கள் டிஜிட்டல் முறைமைகளைப் பாதுகாப்பாகப் பயன்படுத்துவதில் முறையான பயிற்சி பெற வேண்டும் என்றும் நிதிப் பரிவர்த்தனைகளின் துல்லியத்தை சரிபார்க்க வேண்டும் என்றும் கூறினார்.
“இது ஒரு சாதாரண சிஸ்டம் ஹேக்கிங் (System Hack) என்பதைத் தாண்டியது. வெளிநாட்டு நிறுவனத்தைப் போன்று போலியான மின்னஞ்சல்கள் (Emails) உருவாக்கப்பட்டு மோசடி செய்யப்பட்டுள்ளது. இது நிறுவனத்திற்குள் இருக்கும் எவரது தலையீடும் இன்றி நடந்துள்ளது; தகவல்தொடர்புகளில் உள்ள நுட்பமான மாற்றங்களைக் கண்டறியத் தவறியதே இதற்குக் காரணம்,” என்று அவர் குறிப்பிட்டார்.
எதிர்காலத் தடுப்பு நடவடிக்கைகள்:
சட்ட நடவடிக்கை குறித்துப் பேசிய பிரதி அமைச்சர், முதலில் விசாரணை முழுமையடைந்து உறுதிப்படுத்தப்பட வேண்டும் என்றும், இதற்கு சுமார் ஒரு வாரம் எடுக்கும் என்றும் தெரிவித்தார்.
எதிர்காலத்தில் இத்தகைய சம்பவங்களைத் தவிர்க்க எடுக்கப்பட்டுள்ள நடவடிக்கைகள்:
-
தேசிய இணையப் பாதுகாப்பு செயல்பாட்டு மையம் (NCSOC): முக்கிய அரச டிஜிட்டல் முறைமைகளை 24 மணி நேரமும் கண்காணிக்க இந்த மையம் நிறுவப்பட்டுள்ளது.
-
ஒருங்கிணைப்பு: தற்போது 12 நிறுவனங்கள் இதில் இணைக்கப்பட்டுள்ளன. மேலும் 4 நிறுவனங்கள் இணையும் பணியில் உள்ளன. மொத்தம் 37 நிறுவனங்களை இணைப்பதே இலக்காகும்.
-
செயற்கை நுண்ணறிவு (AI): சாத்தியமான சைபர் தாக்குதல்களை முன்கூட்டியே கண்டறிய மேம்பட்ட AI அடிப்படையிலான மென்பொருட்கள் அறிமுகப்படுத்தப்பட்டுள்ளன.
