सरकारकै सुरक्षामा अनेकौं शंका
आफ्नो थैली बलियो गरी बाँधिदिने हो भने चोरलाई धारेहात लगाइरहनै पर्दैन । तर, पटक–पटक फन्दामा पर्दा पनि होश नखुलेपछि कसको के लाग्छ ? यस्तै सरकारी शैली, लापरबाही र बेवास्ताको शिकार हुँदा अस्ति शनिवार एकै पटक देशैभरका सात हजार सरकारी कार्यालयको वेब होस्टिङ ह्याकरको निशानामा प¥यो । यो वेव होस्टिङको काम गृह मन्त्रालय पछाडि रहेको राष्ट्रिय सूचना प्रविधि केन्द्र (एनटीआईसी) ले गर्दै आएको छ । भएभरका सरकारी साइटलगातार सात घण्टा डाउन हुँदा हल्लीखल्ली मच्चिनु स्वाभाविकै थियो ।
Advertisement 1
तनावमा परे, सञ्चार सचिव बैकुण्ठ अर्यालदेखि केन्द्रका कार्यकारी निर्देशक रमेश पोखरेलसम्म । शनिवार, ढुक्कैले भोज खान हिँडेका पोखरेल यत्रो डिजास्टर हुँदासमेत दावी गर्दै थिए, ‘केही होइन, सिष्टममा समस्या हो, एकै क्षणमा रिकभर भैहाल्छ ।’ तर यसबाट अध्यागमनदेखि भन्सार कार्यालय सबैभन्दा बढी प्रभावित भयो । मध्याह्न १२ बजेदेखि सर्भर डाउन हुँदा विदेश उड्न ठिक्क परेका यात्रु एयरपोर्टमै थन्किए । सञ्चार सचिवले अर्यालले झाँको झारेपछि भोजै छोडेर केन्द्रका कार्यकारी निर्देशक सुटुक्क सिंहदरबार छिरे । दिनभर डाउन भएको सिष्टम बल्लतल्ल साँझ ७ बजेतिर सुचारु भयो ।
यसपटक ह्याकरको आक्रमण रोक्नतिर लाग्नुभन्दा सर्भर सर्ट डाउन गरेर तत्कालका निम्ति समस्या समाधान त भएको छ । तर भगवान भरोसामा चलेको सरकारी निकायको वेव फेरि कुन दिन दुश्मनको निशानामा पर्ने हो टुंगो छैन । समस्याको दीर्घकालीन समाधान गर्न छोडेर केन्द्रले सर्भर सट डाउन गरी सुचारु गरेकोबारे आइटी क्षेत्रका एक विज्ञले टिप्पणी गर्दै भनेका छन्, ‘पसलमा ग्राहकको भीड लागेपछि सटर तानेर साहुजी भागेको अवस्था हो यो ।
त्यस दिन धन्न गोर्खापत्र, नेपाल प्रहरी र नेपाल आर्मीका सर्भर बाहेक सबै सरकारी साइट ह्याकरको निशानामा परेका थिए । गोर्खापत्रले तारन्तार यही समस्या देखिएपछि अघिल्लो बर्ष होस्टिङ सारेर सूचना प्रविधि केन्द्रसँग राख्दै आएको छ । केन्द्रले ‘जी क्लाउड’प्लेट फर्ममार्फत आफूसहित केही सरकारी निकायको होस्टिङ गरिरहेको जनाएको छ । सरकारी वेब सुरक्षित नभएको यो पहिलो उदाहरण होइन । विदेशीहरूका लागि सरकारी वेबसाइट ह्याकिङ प्राक्टिस गर्ने राम्रो ठाउँ होे नेपाल । यसअघि प्याडक्स साइबर घोस्ट नामक फेसबुक पेजमार्फत ह्याकरले नेपालका ५८ वटा सरकारी वेबसाइटमा एकै पटक हमला गरेका थिए । केही वेबमा ह्याकरले अनेकथरी भाइरस हालेर त्यहाँका महत्वपूर्ण डाटा चोरे । अझै नेपाल प्रहरीकै वेब ह्याक गरी पोर्न भिडियो हालिदिँदा उत्पात मच्चिएकै हो । त्यतिखेर पनि ह्याकरको निशानामा परेपछि फम्र्याट हानेर पासवर्ड फेरि काम चलाइएको थियो । केपी ओलीको क्याबिनेटलाई १० साउनमा पहिलोपटक ‘पेपरलेस’ युक्त बनाइयो । सबै मन्त्रीको हातमा अत्याधुनिक म्याकबुक थमाइयो । क्याबिनेट सिष्टम अटोमेसन सिष्टममा चलाउने योजनाको शुरुवात भइरहँदा एकै पटक ह्याकरको घेराबन्दी शुरु भयो । धन्न, त्यतिखेर ठूलो क्षति हुन पाएन ।
Advertisement 2
सरकारी वेबसाइटको सुरक्षा प्रणाली कतिसम्म फितलो छ भन्ने बुझ्न धेरै पर जानै पर्दैन । केही वर्षअघि नेपालमै आइटी अध्ययन गरिरहेका १८ बर्षका विकास पौडेल एक्लैले दुई सयभन्दा बढी सरकारी वेबसाइट ह्याक गरिदिए । प्रहरीलाई उनले बयान दिए ‘रमाइलोका लागि’ ह्याक गरेको । यसबाट पनि नेपालका सरकारी वेबसाइट साधारण आइटी पढेकाहरूले समेत गर्न सक्ने कमजोर र असुरक्षित रहेछ भन्ने पुष्टि भैसकेको छ ।
अर्कोतिर लाखौं खर्चेर निर्माण गरिएको सरकारी वेबसाइटमा मन्त्री र सचिव फेरिँदा तिनको तस्बिर परिवर्तन गर्नेबाहेक अन्य विषयवस्तु अपडेट हुँदैनन् । न त त्यहाँ मन्त्रीको सम्पत्ति विवरण नै हालिन्छ । सुशील कोइराला प्रधानमन्त्री हुँदा ५ हजारमाथिको खर्च विवरण वेवमै हाल्ने गरिएकोमा बदमासी उजागर हुने भएपछि त्यो परिपाटी भत्काइएको छ । वेबहरू सुरक्षित रहनका लागि नियमित अपडेट गरिरहनुपर्छ । अर्को, हाम्रा सरकारी वेबमा प्यासेज सेक्युरिटी राखिएका छैनन् । तिनका पासवर्ड सजिला र सहजै अरूलाई उपलब्ध गराइएको छ । के–के कमजोरी छन् रु भन्ने विषयमा बेलाबखत वेबसाइटको अडिट र अपडेट हुँदैन । फायरवाल गतिला छैनन् । कुनै साइटमा अत्यधिक ट्राफिक भएको समयमा सर्भर डाउन हुन्छन् । ह्याकरहरू यस्तै मौकाको खोजीमा रहन्छन् र हाम्रो लापरबाहीको फाइदा उठाउँछन् ।
Advertisement 3
पछिल्लो समय ह्याकरहरूले वेब पेजदेखि फेसबुकसम्म ह्याक गरी डाटा चोर्ने, ती डाटा आफूअनुकूल प्रयोग गर्ने अथवा फिरौती माग्ने प्रवृत्ति मौलाउँदै गएको छ । तर, राज्यको सूचना चोरी हुनेजस्तो गम्भीर अपराध हुँदासमेत सरकारी अधिकारी गल्ती सच्याउनमा भन्दा ढाकछोप गर्नमै उद्यत रहनुले समेत सरकारी वेब झन् असुरक्षित रहेको भान हुन्छ । हालसम्म ११ सय बढी सरकारी निकायका साइट ह्याक (डिफेसेज) भई ७० वटा वेब साइटको सर्भर ह्याक भइसकेको अवस्था छ ।