कतै साइबर सुरक्षामा लापरवाही भइरहेको त छैन ?
जेठ १२, २०७७ १४:३३
काठमाडौं । सूचना प्रविधि विज्ञ डा. राजिव सुब्बाले आइतबार सामाजिक सञ्जाल फेसबुक तथा ट्वीटरमा साइबर सुरक्षाको विषयमा एउटा पोष्ट गरे । उनको पोस्टमा लेखिएको छ, ‘एकपछि अर्को वेबसाइट ह्याक हुँदा पनि सरकारी धारणा आएको सुनिएन ।
चाँडोभन्दा चाँडो खासगरी मन्त्रालय, विभागहरु, संगठनहरु, संस्थान र प्राधिकरणहरुमा कार्यरत सूचना प्रविधि कर्मचारीको समूहगत छलफल र सम्बन्धित गैह्र सरकारी विज्ञहरुसँग सल्लाह गर्दा राम्रो हुन्छ । ढिलो नगरौं !’
उनको यो पोष्ट नेपलको अहिलेको परिवेशमा अति नै सान्दर्भिक छ । पछिल्लो समय विशेष गरी सरकारले नयाँ नक्सा सार्वजनिक गरेसँगै नेपालमा साइबर आक्रमणका घटना अत्यधिक मात्रामा बढेका छन् ।
फूडमाण्डु, भायोनेट लगायतका कम्पनीमा भएको साइबर हमलाको घटना सेलाउन नपाउँदै आइतबार भारतीय ह्याकरहरुको समूहअले नागरिक उड्ययन प्राधिकरणको वेबसाइट ह्याक गरी जानकारी सार्वजनिक गर्यो ।
ऐतिहासिक रुपमै नेपालको भूभागमा पर्ने लिपुलेक, कालापानी र लिम्पियाधुरा सहितको नक्सा सार्वजनिक भएसँगै त्यसको पक्ष र विपक्षमा दुवै देशका ह्याकर सक्रिय भएका छन् । जसको परिणाम नेपालको एक पछि अर्को महत्वपूर्ण साइटहरु निशानामा पर्न थालेका छन् ।
दुई दिन अघिमात्रै भारतका ह्याकरले बाँकेको बोटानिकल अनुसन्धान केन्द्र र नेपाल पुस्तकालयको वेबसाइट ह्याक गरेका थिए ।
भारतीय ह्याकरले वेबसाइट ह्याक गेरेसँगै साइबर विज्ञ सचिन ठकुरीले आइतबार नै सामाजिक सञ्जालमा लेखेका छन्, ‘नेपालको कुल इन्टरनेट ट्राफिक मध्य ९० प्रतिशत भारतहुँदै आउँछ । भारतबिना नेपालको इन्टरनेट एक्सेस समेत सम्भव छैन । यदि नेपाल र भारतबीच ‘साइबार वार’ हुने हो कसैले कुनै ट्वीट गर्नु अघि नै सबै समाप्त हुनेछ । त्यसैले यसलाई राक्ने हो कि ?’
यदि साच्चिकै साइबर वार नै हुने हो भने ठकुरीले उठाए जस्तै परिणाम अति नै गम्भिर हुनसक्छ । किनभने, जमिनको विषयलाई लिएर साइबर आक्रमणका घटना धेरै लामो समय देखि हुँदै आएको छ ।
भारत र पाकिस्तानबीच, भारत र बंगलादेश बीच, चिन र दक्षिण कोरियाबीच पनि यस्ता घटना भइरहेका छन् । चीन र अमेरिका बीच जारी ब्यापार युद्धका कारण दुई देशका ह्याकरले एक अर्काको जानकारी सार्वजनिक गर्ने होडबाजी नै चलिरहेको छ ।
विकसित र साइबर सुरक्षाको विषयमा सधै चनाखो रहेका देशमा भइरहेका साइबर आक्रमणका घटनाबाट हामीले पनि सिक्न जरुरी छ । हाम्रा जानकारी हरेक दिन अरुले हात पारिरहेका छन् । यस्तोमा अब साइबर सुरक्षाको विषयमा हामी कतै ढिलाई त गरिरहेका छैनौं भनी प्रश्न टड्कारो बनेको छ ।
यसमा अझैपनि सरकारको कुनै आधिकारिक धारणा भने आइसकेको छैन । सूचना तथा सञ्चार प्रविधि मन्त्रालय अन्तर्गतको सूचना विभागमा कम्प्युटर इमर्जेन्सी रेस्पोन्स टिम (सर्ट) खडा गरिएको पनि लामो समय भइसक्यो ।
उक्त टिमको जिम्मेवारी साइबर सुरक्षा, ह्याकिङ तथा फिसिङजस्ता घटनाको सामना गर्ने र सम्भावित साइबर आक्रमणलाई रोक्ने भन्ने छ ।
तर, आइतबार सरकारको महत्वपूर्ण वेबसाइट ह्याक हुँदा यो टिम के गरिरहेको थियो ? यसको कुैनै जवाफ छैन । सरकार मात्रै नभएर साइबर सुरक्षाको क्षेत्रमा काम गर्ने ‘एनपीसर्ट’ जस्ता विभिन्न संस्थाहरु पनि छन् ।
कसैले पैसा दिएर काम गर्न लगाउँदा मात्रै सक्रिय हुने भन्ने नै यी संस्थाहरुको उद्देश्य हो त ? यदि होइन भने किन प्रभावकारी रुपमा यस्ता संयन्त्र परिचालन हुन सकिरहेका छैनन् ?
‘हामीले प्राइभेट संस्थाहरुमाथि प्रश्न गर्नेभन्दा पनि सरकारले अब ढिला गर्नु भएन,’ सुब्बा भन्छन, ‘कति कुरा सार्वजनिक भए, ती त जानकारीमा आए । तर कतिपय घटना सार्वजनिक नै नभएर बसेका छन् । जसको जानकारी वर्षौंदेखि लिक हुँदै आएको छ । यो विषयलाई गम्भीररुपमा लिनु पर्छ ।’
हामी अझैपनि वेबसाइटमात्रै त ह्याक भएको हो भनेर बसिरहँदा यसको असर के पर्छ भन्ने विषय हामीले सोचेकै छैनौं । उनी भन्छन, ‘यसरी एकपछि अर्को गर्दै ह्याक हुँदै जाने हो भने देशका नागरिक सूचनाबाट वञ्चित हुनेछन् । २००७ सालमा इस्टोनिया, जर्जिया लगायतका देशमा यस्तै घटना घटेका थिए । सरकाले त्यस्ता घटनाबाट सिक्न जरुरी छ ।’
सरकाले जतिसक्दो चाँडो ‘जीओभी डट एनपी’ डोमेका सबैसँग बसेर सेक्युरिटी अडिट गर्न आवश्यक छ । त्यतिमात्रै नभएर एउटा विज्ञको समूह बनाएर साइबर अपराधका घटनालाई रोक्ने एउटा नियमावली नै तयार पार्नुपर्ने सुब्बाको सुझाव छ ।
जसले सरकारी साइट, डेटा बेसको सुरक्षाको लागि आवश्यक सुरक्षा प्यारामिटरहरु तोक्नेछन् । र त्यसलाई अनिवार्य रुपमा कार्यन्वयन गर्नु पर्ने निर्देशन दिन आवश्यक रहेको सुब्बा सुनाउन्छन् ।
आश गरौं, गत वैशाख २४ गते नेपाल दूरसञ्चार प्राधिकरणको नेतृत्वमा बनेको टोलिले यी विषयलाई केही हदसम्म भएपनि समेट्ने छ ।
प्राधिकरणका निर्देशक विजयकुमार रोयको संयोजकत्वमा सूचना प्रविधि विभाग, महानगरीय प्रहरी प्रभाग अन्तर्गत रहेको साइबर ब्युरो, इन्टरनेट सेवा प्रदायक, दूरसञ्चार सेवा प्रदायकहरुका प्रतिनिधि सम्मिलित उक्त टोलिले साइबर सुरक्षा निर्देशिका बनाउने काम गरिरहेको छ । जुन यो क्षेत्रको विकासको लागि महत्वपूर्ण सावित हुन सकोस् ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
