सरकारकै सुरक्षामा अनेकौं शंका
आफ्नो थैली बलियो गरी बाँधिदिने हो भने चोरलाई धारेहात लगाइरहनै पर्दैन । तर, पटक–पटक फन्दामा पर्दा पनि होश नखुलेपछि कसको के लाग्छ ? यस्तै सरकारी शैली, लापरबाही र बेवास्ताको शिकार हुँदा अस्ति शनिवार एकै पटक देशैभरका सात हजार सरकारी कार्यालयको वेब होस्टिङ ह्याकरको निशानामा प¥यो । यो वेव होस्टिङको काम गृह मन्त्रालय पछाडि रहेको राष्ट्रिय सूचना प्रविधि केन्द्र (एनटीआईसी) ले गर्दै आएको छ । भएभरका सरकारी साइटलगातार सात घण्टा डाउन हुँदा हल्लीखल्ली मच्चिनु स्वाभाविकै थियो ।
तनावमा परे, सञ्चार सचिव बैकुण्ठ अर्यालदेखि केन्द्रका कार्यकारी निर्देशक रमेश पोखरेलसम्म । शनिवार, ढुक्कैले भोज खान हिँडेका पोखरेल यत्रो डिजास्टर हुँदासमेत दावी गर्दै थिए, ‘केही होइन, सिष्टममा समस्या हो, एकै क्षणमा रिकभर भैहाल्छ ।’ तर यसबाट अध्यागमनदेखि भन्सार कार्यालय सबैभन्दा बढी प्रभावित भयो । मध्याह्न १२ बजेदेखि सर्भर डाउन हुँदा विदेश उड्न ठिक्क परेका यात्रु एयरपोर्टमै थन्किए । सञ्चार सचिवले अर्यालले झाँको झारेपछि भोजै छोडेर केन्द्रका कार्यकारी निर्देशक सुटुक्क सिंहदरबार छिरे । दिनभर डाउन भएको सिष्टम बल्लतल्ल साँझ ७ बजेतिर सुचारु भयो ।
त्यस दिन धन्न गोर्खापत्र, नेपाल प्रहरी र नेपाल आर्मीका सर्भर बाहेक सबै सरकारी साइट ह्याकरको निशानामा परेका थिए । गोर्खापत्रले तारन्तार यही समस्या देखिएपछि अघिल्लो बर्ष होस्टिङ सारेर सूचना प्रविधि केन्द्रसँग राख्दै आएको छ । केन्द्रले ‘जी क्लाउड’प्लेट फर्ममार्फत आफूसहित केही सरकारी निकायको होस्टिङ गरिरहेको जनाएको छ । सरकारी वेब सुरक्षित नभएको यो पहिलो उदाहरण होइन । विदेशीहरूका लागि सरकारी वेबसाइट ह्याकिङ प्राक्टिस गर्ने राम्रो ठाउँ होे नेपाल । यसअघि प्याडक्स साइबर घोस्ट नामक फेसबुक पेजमार्फत ह्याकरले नेपालका ५८ वटा सरकारी वेबसाइटमा एकै पटक हमला गरेका थिए । केही वेबमा ह्याकरले अनेकथरी भाइरस हालेर त्यहाँका महत्वपूर्ण डाटा चोरे । अझै नेपाल प्रहरीकै वेब ह्याक गरी पोर्न भिडियो हालिदिँदा उत्पात मच्चिएकै हो । त्यतिखेर पनि ह्याकरको निशानामा परेपछि फम्र्याट हानेर पासवर्ड फेरि काम चलाइएको थियो । केपी ओलीको क्याबिनेटलाई १० साउनमा पहिलोपटक ‘पेपरलेस’ युक्त बनाइयो । सबै मन्त्रीको हातमा अत्याधुनिक म्याकबुक थमाइयो । क्याबिनेट सिष्टम अटोमेसन सिष्टममा चलाउने योजनाको शुरुवात भइरहँदा एकै पटक ह्याकरको घेराबन्दी शुरु भयो । धन्न, त्यतिखेर ठूलो क्षति हुन पाएन ।
सरकारी वेबसाइटको सुरक्षा प्रणाली कतिसम्म फितलो छ भन्ने बुझ्न धेरै पर जानै पर्दैन । केही वर्षअघि नेपालमै आइटी अध्ययन गरिरहेका १८ बर्षका विकास पौडेल एक्लैले दुई सयभन्दा बढी सरकारी वेबसाइट ह्याक गरिदिए । प्रहरीलाई उनले बयान दिए ‘रमाइलोका लागि’ ह्याक गरेको । यसबाट पनि नेपालका सरकारी वेबसाइट साधारण आइटी पढेकाहरूले समेत गर्न सक्ने कमजोर र असुरक्षित रहेछ भन्ने पुष्टि भैसकेको छ ।
अर्काेतिर लाखौं खर्चेेर निर्माण गरिएको सरकारी वेबसाइटमा मन्त्री र सचिव फेरिँदा तिनको तस्बिर परिवर्तन गर्नेबाहेक अन्य विषयवस्तु अपडेट हुँदैनन् । न त त्यहाँ मन्त्रीको सम्पत्ति विवरण नै हालिन्छ । सुशील कोइराला प्रधानमन्त्री हुँदा ५ हजारमाथिको खर्च विवरण वेवमै हाल्ने गरिएकोमा बदमासी उजागर हुने भएपछि त्यो परिपाटी भत्काइएको छ । वेबहरू सुरक्षित रहनका लागि नियमित अपडेट गरिरहनुपर्छ । अर्काे, हाम्रा सरकारी वेबमा प्यासेज सेक्युरिटी राखिएका छैनन् । तिनका पासवर्ड सजिला र सहजै अरूलाई उपलब्ध गराइएको छ । के–के कमजोरी छन् ? भन्ने विषयमा बेलाबखत वेबसाइटको अडिट र अपडेट हुँदैन । फायरवाल गतिला छैनन् । कुनै साइटमा अत्यधिक ट्राफिक भएको समयमा सर्भर डाउन हुन्छन् । ह्याकरहरू यस्तै मौकाको खोजीमा रहन्छन् र हाम्रो लापरबाहीको फाइदा उठाउँछन् । पछिल्लो समय ह्याकरहरूले वेब पेजदेखि फेसबुकसम्म ह्याक गरी डाटा चोर्ने, ती डाटा आफूअनुकूल प्रयोग गर्ने अथवा फिरौती माग्ने प्रवृत्ति मौलाउँदै गएको छ । तर, राज्यको सूचना चोरी हुनेजस्तो गम्भीर अपराध हुँदासमेत सरकारी अधिकारी गल्ती सच्याउनमा भन्दा ढाकछोप गर्नमै उद्यत रहनुले समेत सरकारी वेब झन् असुरक्षित रहेको भान हुन्छ । हालसम्म ११ सय बढी सरकारी निकायका साइट ह्याक (डिफेसेज) भई ७० वटा वेब साइटको सर्भर ह्याक भइसकेको अवस्था छ ।
ट्रेन्डिङ पोस्ट
टिप्पणीहरू