उच्चस्तरीय अध्ययन समितिको निष्कर्षः सरकारी डेटा सेन्टरको साइबर सुरक्षा गतिलो छैन
चैत २६, २०७९ १८:४०
काठमाडौं । उच्चस्तरीय अध्ययन समितिले नेपाल सरकारको मुख्य डेटा सेन्टर (जीआईडीसी) को साइबर सुरक्षा अवस्था गतिलो नभएको निष्कर्ष निकालेको छ । समितिले आइतबार सञ्चार तथा सूचना प्रविधि मन्त्री रेखा शर्मालाई बुझाएको प्रतिवेदनमा यस्तो निष्कर्ष निकालिएको हो ।
गत १४ माघ दिउसो १२ बजे सरकारको डेटा सेन्टरमा डीएनएस डिडस आक्रमण सहितको साइबर आक्रमण भएको थियो । जसका कारण अध्यागमन कार्यालयको सेवाका साथै केही सरकारी निकायहरूका वेबसाइटहरू चार घण्टासम्म अवरुद्ध भएका थिए ।
उक्त साइबर आक्रमण गर्न विभिन्न राष्ट्रको कम्प्रोमाइज भएका कम्प्युटरहरूको सञ्जाल-बुटनेट प्रयोग गरिएको प्रतिवेदनमा उल्लेख छ । १५ माघ २०७९ मा मन्त्रिपरिषद्ले डेटा सेन्टरमा भएको साइबर आक्रमणका साथै भविष्यमा सूचना प्रणालीमाथि हुनसक्ने समस्याको विषयमा विस्तृत अध्ययन गरी राय सुझाव सहितको प्रतिवेदनका लागि उच्चस्तरीय समिति गठन गरेको थियो ।
समितिले आइतबार मन्त्री शर्मालाई भेटी सरकारलाई आफ्नो सुझाव सहितको प्रतिवेदन बुझाएको हो । प्रतिवेदनमा सिंहदरबारको राष्ट्रिय डेटा सेन्टर र हेटौंडामा अवस्थित डिजास्टर रिकभरी सेन्टरलाई अन्तर्राष्ट्रिय मापदण्ड अनुसार सञ्चालन गर्न आवश्यक योजना बनाएर लागू गर्न सरकारलाई सुझाव दिएको छ ।
"डेटा सेन्टरको फायरवाल सिस्टम पूर्ण हाई अभायलेबेलिटी (एचए) मोडमा सञ्चालन गर्ने व्यवस्था मिलाउनु पर्छ," प्रतिवेदनमा भनिएको छ । त्यस्तै साइबर सुरक्षाको सवालमा सरकारको नीतिगत र संरचनागत त्रुटि समेत समितिले औँल्याएको छ ।
साइबर सुरक्षा सम्बन्धी समय सापेक्ष नीति तर्जुमाका साथै सूचना प्रविधि सम्बन्धी कानूनी व्यवस्था गरी राष्ट्रिय साइबर सुरक्षा तथा डेटा संरक्षण गर्न सुझाव दिइएको छ । त्यस्तै सफ्टवेयर प्रणाली विकास तथा गुणस्तर मापदण्ड, प्रविधि अनुसन्धान तथा आईटी अडिट र साइबर सुरक्षामा मानवीय स्रोतसाधनको विकास र क्षमता अभिवृद्धि आदि कार्यका लागि समेत नीतिगत तथा संरचनागत व्यवस्था गर्नुपर्ने प्रतिवेदनको निष्कर्ष छ ।
यसैगरी राष्ट्रिय आपतकालीन अनुगमन समूहको प्रभावकारी प्रयोग समेत हुन सकेको छैन । राष्ट्रिय सूचना प्रविधि केन्द्रको भौतिक सुरक्षा व्यवस्थापनको पुनः संरचना गरी प्राकृतिक विपद र भौतिक आक्रमणबाट जोगाउन राष्ट्रिय सूचना प्रविधि आपतकालीन प्रतिकार्य समूह (एनआईटर्ट) सहितको संरचनालाई प्रभावकारी बनाएर यथाशीघ्र समस्याको समाधान गर्नुपर्ने प्रतिवेदनमा उल्लेख छ ।
यसैगरी राष्ट्रिय सूचना प्रविधि केन्द्रमा व्यवसायिक साइबर विज्ञहरूको कमी रहेको पाइएको छ । सरकारको मातहतमा प्रत्यक्ष अनुगमन तथा निगरानीको व्यवस्था मिलाई टेनर ट्रयाकमा उच्च पेशागत साइबर विज्ञहरू मार्फत सेवा सञ्चालनसँगै सातै दिन २४ सै घण्टा अनुगमन, निरीक्षण तथा निगरानीको व्यवस्था मिलाउनुपर्ने समितिले बताएको छ ।
त्यस्तै प्राविधिक कर्मचारीहरूलाई उच्च मनोबलमा काम गर्ने वातावरण सिर्जना गर्न सूचना प्रविधि सेवालाई उच्च प्राथमिकतामा राख्दै प्राविधिक कर्मचारीहरूको वृत्ति विकासलाई सुनिश्चित गर्नुपर्ने र राष्ट्रिय सूचना प्रविधि केन्द्रको सांगठनिक पुनः संरचना गर्नुपर्ने आवश्यकता समेत समितिले औँल्याएको छ ।
प्रतिवेदन बुझ्दै मन्त्री शर्माले आगामी आर्थिक वर्षको नीति तथा कार्यक्रम र बजेटमा औँल्याइएका सुझावहरू समावेश गरी कार्यान्वयनमा लगिने प्रतिवद्धता जनाएकी छन् ।
पछिल्लो अध्यावधिक: चैत २६, २०७९ १८:४०
