साइबर सुरक्षा फितलो : सरकारी वेभसाइटहरु बारम्बार ह्याक

केही दिन अघि लोक सेवा आयोगले २०७१ सालदेखि चलाउँदै आएको पब्लिक सर्भिस रिक्युटमेन्ट म्यानेजमेन्ट सिस्टोम (पिएसआरएमएस) नामको सरकारी एकीकृत डाटा प्रणाली (जिआइडीसी) मा समस्या देखियो । आयोगले आइतबार जारी गरको प्रेस विज्ञप्तिअनुसार जिआइडीसीमा समस्या देखिएपछि गत मङ्सिरमा खुलाइएको शाखा अधिकृत र पुस तथा माघ महिनामा खुलाइएको नायब सुब्बा तहको विज्ञापनका लागि भरिएका आवेदनको विवरण हराएको छ । यस्तो विवरण हराएपछि आयोगले पहिल्यै परीक्षा आवेदन भरिसकेका परिक्षार्थीलाई पुनः आवेदन भर्न भनेको छ ।

त्यस्तै नेपाली सेनाको साइबर स्पेसमा अनधिकृत पहुँच पु¥याउने स्याङ्जा वालिङ नगरपालिका–१० घर भएका सागर ढकाललाई नेपाल प्रहरीले गत चैत २३ गते पक्राउ गरेर साइबर ब्युरोमार्फत अनुसन्धान चलाइरहेको छ । त्यस्तै, नेपाल प्रहरी प्रधान कार्यालय साइबर ब्युरोकै नाममा नक्कली फेसबुक पेज बनाएको कसुरमा प्रहरीले गत मङ्सिरमा चितवन रत्ननगर नगरपालिका–५ झुवानी टोलका १८ वर्षीय करण महतोलाई पक्राउ गरेर कारबाहीको कानुनी प्रक्रिया चलाइरहेको छ ।

त्यसैगरी २०७९ माघ १४ गते दिउँसो १२ बजेदेखि अधिकांश सरकारी निकायका वेभसाइट करिब चार घण्टा अवरुद्ध भए । यसबारे अध्ययन गर्न सरकारले उच्चस्तरीय छानबिन समिति नै गठन ग¥यो । यो प्रकरणमा विभिन्न देशबाट ‘कम्प्रोमाइज्ड कम्प्युटर’ हरुको सञ्जाल ‘बटनेट’ प्रयोग गरी आक्रमण भएको प्रतिवेदन अध्ययन समितिले दिएको छ ।

सूचना प्रविधि क्षेत्रको तीव्र विकाससँगै सार्वजनिक सेवा प्रवाहको शैली पनि बदलिँदै गएको छ । सार्वजनिक निकायका कामलाई पारदर्शी र प्रभावकारी बनाउनका लागिसमेत सूचना प्रविधिको प्रयोग अपरिहार्य जस्तै बनिसकेको छ । प्रविधिको प्रयोगमार्फत सार्वजनिक सेवालाई सहज र सरल बनाउने सरकारको नीति छ । सूचना प्रविधिको प्रयोग विस्तारसँगै यो प्रणाली माथि अनधिकृत पहुँच पु¥याएर आपराधिक क्रियाकलाय गर्नेक्रम पनि बढिरहेको छ । देशभित्र तथा देशबाहिरबाट सूचना प्रविधि क्षेत्रमाथि साइबर आक्रमण हुने गरेका छन् । 

नेपालका सरकारी निकायका वेभसाइट तथा एप्लिकेशनहरु पनि यस्तो अपराधको निसानमा पर्ने गरेका छन् । अति संवेदनशील र राष्ट्रिय सुरक्षासँग जोडिएका विषय साइबर आक्रमणमा पर्ने गरेको माथिको उदाहरणबाटै देखिन्छ । सूचना प्रविधि प्रणालीमा हुने साइबर आक्रमणमा न्यूनीकरण तथा यस्ता आक्रमणबाट सार्वजनिक निकायका प्रणाली सुरक्षित राख्नका लागि थालिएका प्रयासको उपलब्धि भने नगण्य छ । कानुनी र प्राविधिक संयन्त्र फितलो छन् ।

चालु आवको बजेटका ‘साइबर सुरक्षाको सुनिश्चितताः २१औँ शताब्दीको आवश्यकता’ नारासहित साइबर सुरक्षा केन्द्र स्थापनाको कार्य अगाडि बढाउने उल्लेख छ । उक्त केन्द्रलाई साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवद्र्धन र डिजिटल फोरेन्सिक अनुसन्धानसम्बन्धी अधिकार प्राप्त निकायको रुपमा विकास गरिने नेपाल सरकारका विद्युतीय प्रणालीहरुको साइबर सुरक्षा परीक्षण गर्ने व्यवस्था गर्ने विषय पनि बजेटमा राखिएको छ । 

तर यसको कार्यान्वयनको गति सुस्त छ । सारबर सुरक्षाका लागि प्रभावकारी कानुनी व्यवस्था तथा संस्थागत संरचना बन्न सकेका छैनन् । साइबर सुरक्षाका लागि पूर्वाधारसँगै जनशक्तिको पनि कमी छ । साइबर सुरक्षा केन्द्र स्थापना गर्ने बजेटको विषयबारे अहिले अध्ययन भइरहेको सञ्चार तथा सूचना प्रविधि मन्त्रालयका सहसचिव नेत्रप्रसाद सुवेदी बताउनुहुन्छ । “साइबर सुरक्षा केन्द्र स्थापना गर्नेबारे अध्ययन भइरहेको छ । त्यसको रिपोर्ट आउन बाँकी छ । सँगसँगै त्यसको कानुनी आधारका रुपमा साइबर सुरक्षा नीतिको मस्यौदा तयार भइरहेको छ”, सहसचिव सुवेदीले भन्नुभयो । मन्त्रालयले राष्ट्रिय साइबर सुरक्षा नीति, २०८० को मस्यौदा तयार पारेर त्यसलाई स्वीकृत गर्ने चरणमा रहेको उनको भनाइ छ ।

सरकारी वेभसाइटहरु बारम्बार ह्याक हुन थालेपछि सरकारले गत फागुन १६ गतेबाट वेभ मनिटरिङ प्रणाली सञ्चालनमा ल्याएको छ । सबै सरकारी निकायका वेभसाइट तथा एप्लिकेसनहरुलाई निगरानी गर्नेगरी कार्यान्वयनमा ल्याइएको यो प्रणालीले २४ सै घण्टा सरकारी वेभसाइटहरु माथि हुने अनधिकृत आक्रमणबारे निगरानी गर्छ । 

सूचना प्रविधि विभागले विकास गरेको यो प्रणालीले अहिले केही हदसम्म सरकारी वेभसाइटहरुमा हुने अनधिकृत पहुँचलाई निगरानी गर्ने गरिरहेको छ । सञ्चार मन्त्रालयको साइबर सुरक्षा शाखा प्रमुख एवं उपसचिव इन्द्रप्रसाद मैनालीका अनुसार कुनै सरकारी निकायको वेभसाइटमा आक्रमणको प्रयास भएको देखिएमा यो प्रणालीले त्यसबारे सम्बन्धित निकायलाई तत्काल जानकारी दिने गरेको छ । भौतिक पूर्वाधार तथा यातायात मन्त्रालय, सुदूरपश्चिम प्रदेश मुख्यमन्त्रीको कार्यालय, खाद्य व्यवस्था तथा व्यापार कम्पनीलगायतका निकायहरुका वेभसाइटमा अनधिकृत प्रवेशको शंका लागेपछि हामीले ती निकायलाई जानकारी गराएको उनको भनाइ छ । 

वेभ मनिटरिङ प्रणाली सञ्चालनका लागि जनशक्ति न्यून रहेको मैनाली बताउनुहुन्छ । राष्ट्रिय साइबर सुरक्षा अनुगमन केन्द्रका रुपमा तयार पारिएको यो संयन्त्र करार सेवाका दुई जना कर्मचारीले मात्रै धानिरहेका छन् । सरकारी निकाय र तिनका वेभसाइट मात्र नभई साइबर सुरक्षाको विषय हरेक व्यक्तिसँग जोडिन्छ । अहिले सामाजिक सञ्जाललगायत विभिन्न माध्यमबाट व्यक्तिगत गोपनीयता भङ्ग हुनेदेखि आर्थिक अपराधहरु पनि भइरहेका छन् । नेपाल प्रहरी प्रधान कार्यालय साइबर ब्युरोका प्रवक्ता पशुपतिकुमार रायका अनुसार हालसम्म साइबर अपराधका पाँच हजार पाँच सयभन्दा बढी उजुरी दर्ता भएका छन् ।