साइबर हमला घरीघरी किन हुन्छ नेपालमा

आफ्नो थैली बलियो गरी बाँधिदिने हो भने चोरलाई धारेहात लगाइरहनै पर्दैन । तर, पटक–पटक फन्दामा पर्दा पनि होश नखुलेपछि कसको के लाग्छ ? यस्तै सरकारी शैली, लापरबाही र बेवास्ताको शिकार हुँदा अघिल्लो शनिवार एकै पटक देशैभरका सात हजार सरकारी कार्यालयको वेब होस्टिङ ह्याकरको निशानामा प¥यो । गृह मन्त्रालय पछाडि रहेको राष्ट्रिय सूचना प्रविधि केन्द्र (एनटीआईसी) ले गर्दै आएको भएभरका सरकारी साइट सुरक्षा गर्ने काम लगातार सात घण्टा डाउन हुँदा हल्लिखल्ली मच्चिनु स्वाभाविकै थियो ।

तनावमा परे, सञ्चार सचिव बैकुण्ठ अर्यालदेखि केन्द्रका कार्यकारी निर्देशक रमेश पोखरेलसम्म । शनिवार, ढुक्कैले भोज खान हिँडेका पोखरेल यत्रो डिजास्टर हुँदासमेत दावी गर्दै थिए, ‘केही होइन, सिष्टममा समस्या हो, एकै क्षणमा रिकभर भैहाल्छ ।’ तर यसबाट अध्यागमनदेखि भन्सार कार्यालय सबैभन्दा बढी प्रभावित भयो । मध्याह्न १२ बजेदेखि सर्भर डाउन हुँदा विदेश उड्न ठिक्क परेका यात्रु एयरपोर्टमै थन्किए । सञ्चार सचिव अर्यालले झाँको झारेपछि भोजै छोडेर केन्द्रका कार्यकारी निर्देशक सुटुक्क सिंहदरबार छिरे । दिनभर डाउन भएको सिष्टम बल्लतल्ल साँझ ७ बजेतिर सुचारु भयो ।

यसपटक ह्याकरको आक्रमण रोक्नतिर लाग्नुभन्दा सर्भर सर्ट डाउन गरेर तत्कालका निम्ति समस्या समाधान त भएको छ । तर भगवान भरोसामा चलेको सरकारी निकायको वेव फेरि कुन दिन दुश्मनको निशानामा पर्ने हो टुंगो छैन । समस्याको दीर्घकालीन समाधान गर्न छोडेर केन्द्रले सर्भर सट डाउन गरी सुचारु गरेकोबारे आइटी क्षेत्रका एक विज्ञले टिप्पणी गर्दै भनेका छन्, ‘पसलमा ग्राहकको भीड लागेपछि सटर तानेर साहुजी भागेजस्तै हो यो भनेको ।’

त्यस दिन धन्न गोर्खापत्र, नेपाल प्रहरी र नेपाल आर्मीका सर्भरबाहेक सबै सरकारी साइट ह्याकरको निशानामा परेका थिए । गोर्खापत्रले तारन्तार यही समस्या देखिएपछि अघिल्लो बर्ष होस्टिङ सारेर सूचना प्रविधि केन्द्रसँग राख्दै आएको छ । केन्द्रले ‘जी क्लाउड’ प्लेटफर्ममार्फत आफूसहित केही सरकारी निकायको होस्टिङ गरिरहेको जनाएको छ । सरकारी वेब सुरक्षित नभएको यो पहिलो उदाहरण होइन । विदेशीहरूका लागि सरकारी वेबसाइट ह्याकिङ प्राक्टिस गर्ने भरपर्दो ठाउँ होे नेपाल । यसअघि प्याडक्स साइबर घोस्ट नामक फेसबुक पेजमार्फत ह्याकरले नेपालका ५८ वटा सरकारी वेबसाइटमा एकै पटक हमला गरेका थिए । केही वेबमा ह्याकरले अनेकथरी भाइरस हालेर त्यहाँका महत्वपूर्ण डाटा चोरे । अझै नेपाल प्रहरीकै वेब ह्याक गरी पोर्न भिडियो हालिदिँदा उत्पात मच्चिएकै हो । त्यतिखेर पनि ह्याकरको निशानामा परेपछि फम्र्याट हानेर पासवर्ड फेरी काम चलाइएको थियो । केपी ओलीको क्याबिनेटलाई १० साउनमा पहिलोपटक ‘पेपरलेस’ युक्त बनाइयो । सबै मन्त्रीको हातमा अत्याधुनिक म्याकबुक थमाइयो । क्याबिनेटलाई अटोमेसन सिष्टममा चलाउने योजनाको शुरुवात भइरहँदा एकै पटक ह्याकरको घेराबन्दी शुरु भयो । धन्न, त्यतिखेर ठूलो क्षति हुन पाएन ।

सरकारी वेबसाइटको सुरक्षा प्रणाली कतिसम्म फितलो छ भन्ने बुझ्न धेरै पर जानै पर्दैन । केही वर्षअघि नेपालमै आइटी अध्ययन गरिरहेका १८ बर्षका विकानुन पौडेल एक्लैले दुई सयभन्दा बढी सरकारी वेबसाइट ह्याक गरिदिए । प्रहरीलाई उनले बयान दिए ‘रमाइलोका लागि’ ह्याक गरेको । यसबाट पनि नेपालका सरकारी वेबसाइट साधारण आइटी पढेकाहरूले समेत ह्याक गर्न सक्ने कमजोर र असुरक्षित रहेछ भन्ने पुष्टि भैसकेको छ ।

अर्काेतिर लाखौं खर्चेेर निर्माण गरिएको सरकारी वेबसाइटमा मन्त्री र सचिव फेरिँदा तिनको तस्बिर परिवर्तन गर्नेबाहेक अन्य विषयवस्तु अपडेट हुँदैनन् । न त त्यहाँ मन्त्रीको सम्पत्ति विवरण नै हालिन्छ । सुशील कोइराला प्रधानमन्त्री हुँदा ५ हजारमाथिको खर्च विवरण वेवमै हाल्ने गरिएकोमा बदमासी उजागर हुने भएपछि त्यो परिपाटी भत्काइएको छ । वेबहरू सुरक्षित रहनका लागि नियमित अपडेट गरिरहनुपर्छ । अर्काे, हाम्रा सरकारी वेबमा प्यासेज सेक्युरिटी राखिएका छैनन् । तिनका पासवर्ड सजिला र सहजै अरूलाई उपलब्ध गराइएको छ । के–के कमजोरी छन् ? भन्ने विषयमा बेलाबखत वेबसाइटको अडिट र अपडेट हुँदैन । फायरवाल गतिला छैनन् । कुनै साइटमा अत्यधिक ट्राफिक भएको समय सर्भर डाउन हुन्छन् । ह्याकरहरू यस्तै मौकाको खोजीमा रहन्छन् र हाम्रो लापरबाहीको फाइदा उठाउँछन् ।

पछिल्लो समय ह्याकरहरूले वेब पेजदेखि फेसबुकसम्म ह्याक गरी डाटा चोर्ने, ती डाटा आफूअनुकूल प्रयोग गर्ने अथवा फिरौती माग्ने प्रवृत्ति मौलाउँदै गएको छ । तर, राज्यको सूचना चोरी हुनेजस्तो गम्भीर अपराध हुँदासमेत सरकारी अधिकारी गल्ती सच्याउनमा भन्दा ढाकछोप गर्नमै उद्यत रहनुले समेत सरकारी वेब झन् असुरक्षित रहेको भान हुन्छ । हालसम्म ११ सय बढी सरकारी निकायका साइट ह्याक (डिफेसेज) भई ७० वटा वेब साइटको सर्भर ह्याक भइसकेको अवस्था छ ।