जोखिममा डिजिटल सम्पत्ति : ‘आइ लभ युदेखि ...चोर देश छोडसम्म’

गत चैत ११ गते साँझ बसेको क्याबिनेट बैठकले नेपाल विद्युत प्राधिकरणका प्रबन्ध निर्देशक कुलमान घिसिङलाई बर्खास्त गर्दै हितेन्द्रदेव शाक्यलाई नियुक्त गर्यो । घिसिङको बर्खास्तीबारे चौतर्फी आलोचना हुँदा प्राधिकरणको भरतपुरस्थित वितरण केन्द्रको डिजिटल बोर्डमा प्रधानमन्त्री केपी शर्मा ओलीविरोधी नारा डिस्प्ले भयो ।

बोर्डमा ‘केपी चोर, देश छोड’ भन्ने शब्द डिस्प्ले भएको थियो । भोलिपल्ट बिहान कार्यालय पुगेका नेकपा एमालेका कार्यकर्ताले केन्द्रका प्रमुख रामु श्रेष्ठमाथि आरोप लगाउँदै निर्घात कुटपिट गरे । तर त्यस्तो कार्य डिजिटल बोर्ड ह्याक गरेर डिस्प्ले भएको केन्द्रको दाबी छ ।

घटनाको तीन दिनपछि काठमाडौंको ठमेलस्थित सरस्वती बहुमुखी क्याम्पसको डिजिटल बोर्ड पनि ह्याक गरेर प्रधानमन्त्रीविरुद्ध नारा लेखियो । क्याम्पसको डिजिटल बोर्डमा ‘केपी ओली मुर्दावाद’ भन्ने शब्द डिस्प्ले भएपछि तोडफोड नै भयो ।  

ती घटना सेलाउन नपाउँदै रुकुम पश्चिमको आठबीसकोट नगरपालिकास्थित नापी कार्यालयको डिजिटल बोर्ड पनि ह्याकरको कब्जामा पुग्यो । कार्यालयको डिजिटल बोर्ड ह्याक गरेर ‘आई लभ यु प्रमिला, आई रियल्ली लभ यु’ भन्ने शब्द लेखियो । कार्यालय प्रमुख बाहिर रहेको अवस्थामा बोर्ड ह्याक भएको बताइन्छ ।

त्यसको भोलिपल्ट मकवानपुरको इन्द्रसरोवर गाउँपालिकाको डिजिटल बोर्डमा ‘राजा आऊ, देश बचाऊ’ लेखेर डिस्प्ले गरियो । त्यहाँ पनि ह्याका भएको गाउँपालिकाका जनप्रतिनिधिहरुको भनाइ छ । पछिल्लो एक सातामा भएका यी घटनाबारे अनुसन्धान जारी छ । यद्यपि, अहिलेसम्म कोही पक्राउ परेका छैनन् ।

यसले सरकारी निकायका डिजिटल बोर्ड ह्याक हुने क्रम बढ्दै गएको देखाउँछ । सेवाग्राहीलाई सूचना दिन राखिएको डिजिटल बोर्ड ह्याकरको कब्जामा पुग्दा चर्चाको विषय त बन्ने गरेकै छ, सँगै सरकारी सूचनाहरु दुरुपयोग हुने खतरा पनि उत्तिकै बढेको छ । ह्याकरलाई कानूनी दायरामा ल्याउने प्रहरी कार्यालयसमेत यसबाट पीडित भइरहेको पाइएको छ ।

प्रहरीकै डिजिटल बोर्डसमेत ह्याकरको कब्जामा पुगेको छ । गत पुसमा सुदूरपश्चिम प्रदेश प्रहरी कार्यालय धनगढीको गेटमा राखिएको डिजिटल बोर्ड ह्याक गरेर ‘आइ लभ यु चित्रा’ लेखियो । उक्त डिस्प्लेपछि सामाजिक सञ्जालमा प्रहरी कार्यालय ट्रोल बन्यो ।

सरकारी वेबसाइटहरु पनि उत्तिकै ह्याक

डिजिटल बोर्डहरु मात्र होइन, सरकारले सेवा दिन खोलेका वेबपोर्टल र अनलाइन प्रणालीको हालत पनि उही छ । सरकारी वेबसाइटहरु पटकपटक ह्याकरको कब्जामा पुग्ने गरेको छ । वेबसाइट ह्याकरको कब्जामा पुग्दा त्यसको मर्कामा भने सर्वसाधारण पर्ने गर्दछन् ।

सेवा प्राप्तिकै निम्ति घण्टौं हिँडेर कार्यालय पुगेका वा गाउँदेखि शहरसम्म आइपुगेका नागरिक सरकारी सर्भरमा समस्या देखा परेपछि मारमा पर्छन् । यद्यपि, वेबपोर्टल र अनलाइन प्रणालीको सुरक्षाप्रति तालुक निकाय संवेदनशील देखिँदैन ।

गत फागुन अन्तिमतिर राष्ट्रिय परिचयपत्र तथा पञ्जीकरण विभागको सर्भर डाउन भयो । सर्भर डाउनसँगै देशभर परिचयपत्रसम्बन्धी सम्पूर्ण सेवा रोकिएको थियो । गत मंसिरमा राहदानी विभागको सिस्टम ह्याकरको कब्जामा पुग्दा दुई सातासम्म सेवा प्रभावित भयो ।

पुस १ गते जल तथा मौसम विज्ञान विभागको मौसम पूर्वानुमान महाशाखाको वेबसाइट ह्याक भयो । त्यसपछि महाशाखाको वेबसाइटबाट मौसमसम्बन्धी जानकारी लिन नसकिने स्थिति बन्यो । पुस १६ गते देशभरका अधिकांश सरकारी वेबसाइट बन्द भएका थिए ।

त्यसको केही दिनपछि काठमाडौं महानगरपालिकाबाहेक मुलुकभरका अधिकांश स्थानीय तहका वेबसाइट ह्याक भए । त्यसपछि ती वेबसाइटमा जथाभावी सूचना प्रकाशन गर्ने, जानकारीसहित विभिन्न प्रशासनिक र सामाजिक सुरक्षाका सेवा अवरुद्ध गरियो ।

सरकारी वेबपोर्टल र अनलाइन प्रणालीहरु पटकपटक ह्याकिङको शिकारमा परिसकेका छन् । राष्ट्रपति कार्यालय, राष्ट्रिय सतर्कता केन्द्र, विभिन्न मन्त्रालय, शैक्षिक जनशक्ति विकास केन्द्र, नेपाल कानून आयोग, सशस्त्र प्रहरी, राष्ट्रिय भूकम्प केन्द्र, रेडियो नेपाललगायत सरकारी वेबसाइट ह्याक भइसके ।
 
संघ, प्रदेश र स्थानीय तहकै वेबपोर्टल तथा अनलाइन प्रणाली बारम्बार डाउन हुनु र ह्याकरको कब्जामा पुग्नु अहिले साधारणजस्तै भइसकेको छ । बारम्बार सरकारी वेबसाइट तथा सार्वजनिक डिजिटल सम्पत्तिमाथि साइबर आक्रमण भइरहनुले यसको सुरक्षा अवस्था सजिलै चित्रण भएको छ ।

के भन्छन् साइबर सुरक्षा विज्ञ ?

नेपाल प्रहरीका पूर्व प्राविधिक नायब महानिरीक्षक (डिआईजी) समेत रहेका साइबर सुरक्षा विज्ञ डा.राजिव सुब्बा सरकारकै लापरबाहीका कारण डिजिटल सम्पत्ति जोखिममा रहेको बताउँछन् । सरकारी वेबपोर्टल तथा अनलाइन प्रणालीमा सामान्य साइबर सुरक्षासमेत अपनाउने नगरिएको उनको ठहर छ ।

उनले भने, ‘वेबपोर्टल खुलेपछि जिम्मेवारी बिर्सिने गरिन्छ । सामान्य साइबर सुरक्षासमेत अपनाइँदैन । संघ, प्रदेश र स्थानीय तहकै वेबपोर्टल र अनलाइन प्रणालीको हालत उस्तै छ ।’ डिजिटल सामग्रीमा लगानीपछि त्यसको सुरक्षामा पनि उत्तिकै लगानी गर्न आवश्यक रहेको सुब्बाको भनाइ छ ।

‘हाम्रोमा डिजिटल सामग्रीमा लगानी छ तर साइबर सुरक्षामा लगानी भएन । राज्यका हरेक निकायले साइबर सुरक्षामा लगानी बढाउनुपर्छ,’ उनले भने, ‘प्लेटफर्म सुरक्षित राख्छु भन्ने प्रतिबद्धता सबै निकायसँग हुनुपर्यो । त्यसका लागि वेबसाइट चलाउने प्राविधिकलाई सुरक्षाका विषसँग जुध्ने तालिम दिन जरुरी छ ।’

उनका अनुसार वेबपोर्टल तथा अनलाइन प्रणालीको पासवर्ड सहज हाल्ने गरिएको छ, जुन ह्याकरलाई पत्ता लगाउन गाह्रो हुँदैन । यसैले, पासवर्ड राख्दा क्यापिटल, स्मल, संकेत, अंकसहितको प्रयोग गर्नुपर्छ । अर्को मुख्य कुरा सरकारी निकायले वेबसाइटलाई नियमित अडिट गर्ने संयन्त्र बनाउन आवश्यक रहेको सुब्बा बताउँछन् ।

पछिल्लो समय अधिकांश सरकारी काम विद्युतीय माध्यमबाट हुन थालिसकेको उल्लेख गर्दै उनले भने, ‘यस्तो अवस्थामा सरकारले साइबर सुरक्षालाई वेबास्ता गर्नु आफ्नो देश र नागरिकको डेटाको सुरक्षा नगर्नु हो । तसर्थ, अहिले देशकै सुरक्षा प्रणाली जोखिममा छ ।’

‘सरकारी वेबपोर्टल ह्याक गर्नुलाई उपलब्धिको रुपमा लिइन्छ’

साइबर आक्रमणका घटनामा बढोत्तरीसँगै २०८० माघ ९ गतेको मन्त्रिपरिषद् बैठकले साइबर सुरक्षासम्बन्धी पूर्वतयारी, रोकथाम, पहिचान, प्रतिकार्य तथा पुनःलाभ गर्न राष्ट्रियस्तरको साइबर सुरक्षा केन्द्र खडा गरेको छ ।

उक्त केन्द्रले मुलुकभित्रका सरकारी तथा सार्वजनिक वेबसाइट वा अनलाइन प्रणालीको साइबर सुरक्षाको नियमन गर्दै आएको छ । केन्द्रका निर्देशक एवम् प्रवक्ता राजकुमार महर्जन आधुनिक सूचना प्रणालीको तीव्र रुपमा विकाससँगै साइबर जोखिम पनि त्यत्तिकै बढेको बताउँछन् ।

‘विश्व नै सूचना प्रणालीको आधुनिक युगमा प्रवेश गरिसक्यो । अहिले विश्वभर साइबर अपराध बढिरहेका छन् । नेपालमा पनि त्यसैको असर हो,’ उनले भने, ‘विगतको तुलनामा केही वर्षयता साइबर जोखिम निकै बढेको देखिन्छ । हामीले यसलाई गम्भीर रुपमा लिएर काम गरिरहेका छौं ।’

उनका अनुसार नेपालमा साइबर आक्रमणका घटना बढ्नुका दुई वटा मुख्य कारण छन् । पहिलो साइबर ज्ञानको कमी । दोस्रो सरकारी वेबपोर्टल तथा अनलाइन प्रणाली ह्याक गर्नुलाई उपलब्धिको रुपमा लिनु । ‘आईटी अध्ययनरत विद्यार्थीहरुबीच ह्याकिङको प्रतिस्पर्धा चल्ने गरेको छ । त्यसको निशानामा सरकारी डिजिटल सामग्री पर्छ । सरकारी वेबपोर्टल ह्याकलाई उनीहरु ठूलो उपलब्धिको रुपमा मान्छन् । अर्को कुरा चाँहि व्यक्तिगत स्वार्थ पूरा गर्न पनि सरकारी वेबसाइटहरु ह्याक गरिन्छ,’ निर्देशक महर्जनले भने ।

सार्वजनिक डिजिटल सामग्री ह्याकरको निशानामा पर्ने क्रम बढेपछि केन्द्रले साइबर सुरक्षा गर्न ‘एड्भाइजरी’ जारी गर्नुका साथै साइबर सुरक्षासम्बन्धी तालिमसमेत सञ्चालन गरिरहेको छ । सरकारी कार्यालयको वेबसाइट, एप्लिकेशन, सर्भर, स्टोररेज तथा नेटवर्क सुरक्षित राख्न तथा साइबर हमलाबाट जोगाउन १०२ बुँदे एड्भाइजरी जारी गरिएको केन्द्रको भनाइ छ ।

निर्देशक महर्जनका अनुसार एड्भाइजरीमा सरकारी निकायको वेबपोर्टल, अनलाइन प्रणाली, डेस्कटप, ल्यापटप, मोबाइल उपकरण र सामाजिक सञ्जालको प्रयोगसँग सम्बन्धित विभिन्न सुरक्षात्मक उपायहरु समावेश छन् । उनी साइबर आक्रमणबाट बच्न समय सापेक्ष प्रणालीको अपडेट गरिरहन आवश्यक रहेको बताउँछन् ।

‘एड्भाइजरीमा साइबर आक्रमणबाट बच्न अपनाउनुपर्ने हरेक कुरा उल्लेख छ । त्योसँगै हामीले साइबर सुरक्षाका विषयमा संघ, प्रदेश र स्थानीय तहका कर्मचारीहरुलाई आवश्यक तालिम पनि दिइरहेका छन्,’ उनले भने । केन्द्रका एक अधिकारी भने साइबर सुरक्षामा सरकारको लगानी निकै न्यून रहेको गुनासो गर्छन् । विश्व सूचना प्रणालीको विकासमा रफ्तारले अघि बढिरहँदा हामी कहाँ भने सरकारले साइबर सुरक्षालाई नै नजरअन्दाज गरेको उनको गुनासो छ ।

उनले भने, ‘साइबर सुरक्षामा एकदम कम लगानी छ । बाहिर देखाउन मात्र गरिएको छ, भित्र लगानी नै छैन । सरकारले जति यसमा लगानी गर्नुपर्ने हो, त्यो पुगेको छैन । जसले देशकै डिजिटल सम्पत्ति असुरक्षित छ ।’