आफैं खतरामा पर्नेबाट के गर्नु र आस
विदेशीहरूका लागि सरकारी वेबसाइट ह्याकिङ प्राक्टिस गर्ने राम्रो ठाउँ होे नेपाल । गत साता मात्र एकैपटक हाम्रा ५८ वटा सरकारी वेबसाइट विदेशी ह्याकरको निशानामा परे । जसमध्ये धेरै वेबपेज रिकभर भइसकेका छन् । यद्यपि, ७५ दिनदेखि रक्षा मन्त्रालयको वेब पेज एमओडिडटजिओभीडटएनपी र नेपाल सरकारकै वेब पेज नेपाल जिओभीडटजिओभीडटकम डट एनपी अझै रिकभर हुन सकेको छैन ।
प्याडक्स साइबर घोस्ट नामक फेसबुक पेजमार्फत ह्याकरले नेपालका ५८ वटा सरकारी वेबसाइटमा एकै पटक हमला गरेको उनीहरूको दाबी छ । फेसबुक पेजमार्फत ह्याकरले यो सूचना सम्प्रेषणसमेत गरेको छ । यद्यपि, सरकारी अधिकारीहरू यसमा सत्यता नभएको बताएर आफ्नो गल्ती ढाकछोप गर्ने प्रयासमा छन् । सरकारी वेब पेज ह्याक भएको सम्बन्धमा जनआस्थाले राष्ट्रिय सूचना केन्द्र प्रमुख तथा पूर्व उपप्रधानमन्त्री प्रकाशमान सिंहकी बुहारी प्रनिशा उपाध्यायलाई पटक–पटक सम्पर्क प्रयास ग¥यो । राजनीतिक नियुक्ति पाएर त्यो ठाउँमा पुगेकी उनी सरकारी वेब ह्याक भएयता मोबाइल स्विच अफ गरेर लापत्ता छिन् । त्यहाँका सूचना अधिकारी रमेश पोखरेल भने ‘यसमा सत्यता नभएको र ती वेबसाइट मेन्टेनेन्स भइरहेका कारण नखुलेको’ दाबा गर्छन् । तर, उनले चलाखी के अपनाए भने ह्याकरको निशानामा नेपाली वेब परेपछि तत्कालै फरम्याट हानेर पासवर्ड बदले । अहिले पनि रक्षालगायत केही मन्त्रालयका वेबपेज खोल्दा कमिङ सुन मात्र देखाउँछ ।
तर, आइटीका विज्ञहरू भने रमेश पोखरेलले आफ्नो गल्ती ढाकछोप गर्न झुटको सहारा लिएको टिप्पणी गर्छन् ।
यसअघि नेपालमै आइटी अध्ययन गर्ने १८ वर्षीय तनहँुका विकास अधिकारीले ‘रमाइलोका लागि’ गरेको बयान दिएर सरकारी वेबसाइट असुरक्षित रहेको प्रस्ट पारिसकेका छन् । एकातिर निजी कम्पनी मर्कन्टाइललाई स्वामित्व दिनुले पनि सरकारी वेबसाइट असुरक्षित भएको आइटीविद् बताउँछन् । ४ वर्षदेखि सरकारी वेबसाइटको डोमेन जिओभीडटएनपीको रेखदेख गर्ने जिम्मा प्राइभेट कम्पनी मर्कन्टाइल कम्युनिकेसनलाई दिइएको छ । विशेष गरी गोपनीयता र महŒवपूर्ण सरकारी सूचनाको रक्षाका लागि समेत सरकारले यस्तो काम निजी क्षेत्रलाई दिन नमिल्ने हो । सरकारी अधिकारीहरू आफ्नो डोमेन सरकार स्वयंले लिएको भए यस्तो समस्या नआउने दाबी गर्छन् । प्रश्न यही उठ्छ एउटा निजी कम्पनीले राज्यको डाटा राख्न मिल्ने कि नमिल्ने ?
अर्काेतिर लाखौं खर्च गरेर निर्माण गरिएको सरकारी वेबसाइटमा मन्त्री र सचिव फेरिँदा तिनको तस्बिर परिवर्तन गर्नेबाहेक अन्य विषयवस्तु अपडेट हुँदैनन् । ती वेबहरू सुरक्षित रहनका लागि नियमित अपडेट भइरहनु जरुरी छ । अर्काे हाम्रा सरकारी वेबमा प्यासेज सेक्युरिटी राखिएका छैनन् । तिनका पासवर्ड सजिला र सहजै अरूलाई उपलब्ध गराइएको छ । के–के कमजोरी छन् ? भन्ने विषयमा समय–समयमा वेबसाइटको अडिट र अपडेट हुँदैन । यी र यस्तै लापरबाहीको फाइदाचाहिँ विदेशी मात्र नभई स्वदेशी ह्याकरले नै उठाउँछन् र समय समय सरकारी वेब पेजहरू ह्याकरको निशानामा पर्ने गरेको आइटी क्षेत्रका जानकार बताउँछन् । पछिल्लो समयमा ह्याकरहरूले वेब पेजदेखि फेसबुकसम्म ह्याक गरी डाटा चोर्ने, ती डाटा आफूअनुकूल प्रयोग गर्ने अथवा फिरौती माग्ने प्रवृत्ति मौलाउँदै गएको छ । तर, राज्यको सूचना चोरी हुनेजस्तो गम्भीर अपराधको घटना हुँदासमेत सरकारी अधिकारी गल्ती सच्याउनमा भन्दा ढाकछोप गर्नमै उद्यत रहनुले समेत सरकारी वेब झन् असुरक्षित रहेको थाहा हुन्छ ।
टिप्पणीहरू