රජයේ රහස්‍ය දත්ත අවදානමක: පරීක්ෂාවට ලක් නොකළ බාහිර සමාගම් සන්තකයේ රජයේ දත්ත පවතින බවට හෙළිදරව්වක්!

විශේෂ විමර්ශනාත්මක පුවත් වාර්තාව – දියත නිවුස් නිව්සීලන්තය (Diyatha News New Zealand)

වෙලින්ටන් (Wellington), නවසීලන්තය — 2026 මාර්තු 22 — නවසීලන්ත රජයේ විවිධ ආයතන සතු සංවේදී දත්ත, නිසි ආරක්ෂක පරීක්ෂාවකට ලක් නොකළ බාහිර සේවා සපයන ආයතන සන්තකයේ පවතින බවට මහා භාණ්ඩාගාරය (Treasury) විසින් නිකුත් කළ වාර්තාවකින් අනාවරණය වී ඇත. මෙම අනාවරණයත් සමඟ රජයේ සයිබර් ආරක්ෂාව පිළිබඳ දැඩි සැකයක් මතුව තිබේ.

1. ඔත්තු සේවා ආයතනයේ ප්‍රමාදය සහ රහස්‍යභාවය

රජයේ සන්නිවේදන ආරක්ෂක කාර්යාංශය (GCSB) මෙම ගැටලුව සම්බන්ධයෙන් විමසූ ප්‍රශ්නවලට පිළිතුරු දීමට නීත්‍යානුකූලව නියමිත කාලයට වඩා හය ගුණයක් වැඩි කාලයක් ලබාගෙන ඇත.

• ප්‍රතික්ෂේප කළ පිළිතුරු: GCSB අධ්‍යක්ෂ ජනරාල් ඇන්ඩෘ ක්ලාක් (Andrew Clark) පිළිතුරු දීමට දින 120ක් ප්‍රමාද වීම ගැන සමාව අයැද සිටියද, ඉදිරිපත් කළ ප්‍රශ්න 12න් බොහොමයකට පිළිතුරු දීම ප්‍රතික්ෂේප කළේය.
• හේතුව: අදාළ තොරතුරු හෙළි කිරීමෙන් දත්ත සපයන වාණිජ ආයතනවලට හානි විය හැකි බවත්, ආරක්ෂක තොරතුරු රහසිගතව තබා ගත යුතු බවත් ඔහු පවසා තිබේ.

2. භාණ්ඩාගාර වාර්තාවේ බරපතල කරුණු

2024 දෙසැම්බර් කාර්තුව සඳහා වූ ආයෝජන වාර්තාවට අනුව, ඇතැම් බාහිර සේවා සපයන්නන් රජයේ පූර්ව අනුමැතියකින් තොරව දත්ත කළමනාකරණ කටයුතු විදේශීය පාර්ශවයන්ට පවරා (Offshoring) ඇත.

• අඩු තරඟකාරිත්වය: නවසීලන්තය කුඩා වෙළඳපොළක් වීම නිසා සීමිත සමාගම් කිහිපයක් මත රජය දැඩි ලෙස යැපීමට සිදුව ඇත. මෙය සයිබර් ප්‍රහාරයකදී මුළු රාජ්‍ය අංශයේම සේවාවන් අඩාල වීමේ අවදානමක් ඇති කරයි.
• යල් පැනගිය ක්‍රමවේද: 2025 සැප්තැම්බර් වාර්තාව පෙන්වා දෙන්නේ රජයේ බොහෝ ඩිජිටල් ව්‍යාපෘතිවල සයිබර් ආරක්ෂණ කළමනාකරණය සඳහා නිසි ප්‍රතිපාදන වෙන් කර නොමැති බවයි.

3. ‘Big Tech’ සමාගම් මත යැපීම

බොහෝ රජයේ ආයතන අමෙරිකානු ප්‍රමුඛ පෙළේ තාක්ෂණික සමාගම්වල (Big Tech) වලාකුළු පරිගණක සේවා (Cloud services) මත වැඩි වැඩියෙන් යැපෙමින් පවතී. මෙම සමාගම්වල පවතින දුර්වල ආරක්ෂක පාලනයන් සහ යාවත්කාලීන නොකළ මෘදුකාංග (Unpatched software) පිළිබඳව රජයේ ආයතන දිගින් දිගටම කනස්සල්ල පළ කර තිබේ.