नेपालको साइबर सुरक्षा कमजोर हुनुका कारणहरू

  • 29 मे 2019
साइबर सुरक्षा

केही साता अघि करिब दुई हजार सरकारी वेबसाइट ह्याक भएर चार घण्टा बन्द भएपछि नेपालको साइबर सुरक्षामा प्रश्न उठेको छ।

सरकारी निकायहरूले वेबसाइटहरू राखिने राष्ट्रिय सूचना प्रविधि केन्द्रको सर्भरमा ह्याकरहरूको हमलाले साइबर सुरक्षाको कमजोर अवस्था देखाएको विज्ञहरूको मत छ।

सो घटना ठूलो रहेको र यसबाट पाठ नसिके भविष्यमा राष्ट्रिय सुरक्षा समेतमा खतरा बढ्ने उनीहरूको भनाइ छ।

घटनापछि साइबर सुरक्षाका लागि थप सतर्कता अपनाउन सुरू गरिएको सरकारी अधिकारीहरू बताउँछन्।

साइबर सुरक्षा कमजोर हुनुमा आवश्यक नीति तथा कार्ययोजनाको अभाव, सुरक्षामा कम लगानी र नियमित सुरक्षा परीक्षण नहुनु प्रमुख तीन कारणहरू रहेको बताइन्छ।

पूर्वतयारी आवश्यक

साइबर सुरक्षा विज्ञ सरोज लामिछानेका अनुसार यस्ता घटनासँग जुझ्नका लागि सरकारले तत्काल नीति र पद्धति बनाउनु पर्छ।

लामिछाने भन्छन्: "यस्ता किसिमका खतराबाट जोगिन निश्चित अवधि तोकेर योजना बनाउन आवश्यक छ र साइबर सुरक्षालाई प्राथमिकताका साथ अगाडि बढाउन जरूरी छ।"

सरकारी निकायमा प्रयोग हुने सूचना प्रविधिका उपकरण खरिदका लागि मापदण्ड बनाइनुपर्ने उनको सुझाव छ।

विश्वव्यापीरूपमै प्रविधिको प्रयोग बढ्ने क्रममा रहेको अवस्थामा नेपालले पनि समयसापेक्ष नीति तर्जुमा गर्नुपर्ने आवश्यकता छ।

"नेपालका लागि साइबर हमला तत्कालिन अवस्थामा ठूलो विषय जस्तो नदेखिए पनि यस्ता विषयमा गम्भीर नहुने हो भने एकै पटक ठूलो जोखिमको सामना गर्नुपर्ने हुनसक्छ," उनले थपे।

तस्वीर कपीराइट Reuters

सुरक्षामा कम लगानी

कम्प्युटर एसोसिएसन नेपाल (क्यान) महासङ्घकी उपाध्यक्ष सुनैना पाण्डे सरकारी उदासीनताका कारण सूचना प्रविधि क्षेत्रमा लगानी हुन नसकेकाले मुलुकले साइबर सुरक्षाका विषयमा अपेक्षाकृत रूपमा प्रगति गर्न नसकेको बताउँछिन्।

सरकारले नागरिकता र सवारी चालक अनुमति पत्र जस्ता महत्पूर्ण व्यक्तिगत विवरण वेबसाइटहरूमा राख्न सुरु गरेको बताउँदै उक्त क्षेत्रमा तत्काल लगानी नगर्ने हो भने भविष्यमा ठूलो मूल्य चुकाउनु पर्न सक्ने उनको भनाइ छ।

पाण्डे भन्छिन्, "अहिले वेबसाइट चल्न छाडेपछि मात्रै ह्याक भएको थाहा हुने गरेको देखिन्छ। वेबसाइट सुचारु रहेको अवस्थामै सूचनाहरू चोरी हुन सक्छ।"

अन्य देशहरूमा सर्भर सुरक्षित राख्न दुई-तीन टोली गठन गरिने उनको अनुभव छ।

"एक टोलीले नयाँ तरिकाबाट सर्भरमा हमला गर्ने र अर्को टोलीले त्यसलाई प्रतिरोध गर्ने कार्य गर्छन जसले गर्दा हमला भएको खण्डमा तत्काल काम गर्न सकियोस्।"

सरकारले चाहने हो भने नेपालमै साइबर हमलाबाट बचाउने सफ्टवेयर निर्माण गर्न सक्ने जनशक्ति रहेको उनको भनाइ छ।

सुरक्षा सर्तकता

सरकारी निकायका आवश्यकताका आधारमा वेबसाइट बनाएर प्रयोगमा ल्याउनु भन्दा पनि एउटा निश्चित प्रकारको सफ्टवेयरमा आधारित रहेर काम गरिने हुँदा एकैपटक त्यति ठूलो सङ्ख्यामा हमला गर्न ह्याकरहरू सफल भएको अधिकारीहरू बताउँछन्।

राष्ट्रिय सूचना प्रविधि केन्द्रका सूचना अधिकारी रमेशप्रसाद पोखरेलले बीबीसी नेपाली सेवासँग भने, "यस्ता किसिमका घटनाहरू न्यूनिकरण गर्नका लागि भीपीएन सफ्टवेयरको प्रयोग गर्न थालेका छौँ। यसले भविष्यमा ह्याक हुने सम्भावना न्यून रहन्छ।"

उनका अनुसार हालै भएको ह्याक चीन र भारतका ह्याकरहरू गरेका थिए र त्यसले विभिन्न महत्त्वपूर्ण निकायहरूको सेवा प्रवाहमा असर पुर्‍याएको थियो।

केन्द्रले जारी गरेको विज्ञप्तिमा सरकारी एकीकृत डेटा केन्द्रमा नेपाल सरकारको आधिकारिक डोमेन नेम सर्भर (gov.np DNS) मा विदेशबाट अत्याधिक ट्राफिक आएका कारण सेवा अवरुद्ध हुन गएको उल्लेख गरिएको थियो।

पोखरेल भन्छन्: "सरकारी निकायहरूको वेबसाइट जस्तो महत्त्वपूर्ण कुरा कसरी बनाउने भन्ने विषयमा निश्चित मापदण्ड वा नीति नभएकाले समेत पटक पटक यस्तो अवस्था श्रृजना हुने गरेको छ।"

"त्यसमाथि बेला बेलामा गरिरहनुपर्ने सुरक्षा परीक्षण पनि हुन सकेको छैन।"

नीतिगत व्यवस्था तयारी

इन्टरनेटको माध्यमबाट हुने गरेका साइबर हमला रोक्न नसकिने भए पनि त्यसबाट बच्न भने सकिने हुँदा आवश्यक नीति नियम निर्माणको प्रक्रियाको गति तीव्र बनाइएको नेपाल दूरसञ्चार प्राधिकरणकी उप-निर्देशक रोजा किरण बासुकला बताउँछिन्।

बासुकला भन्छिन्: "हामीले अन्तर्राष्ट्रिय दूरसञ्चार सङ्घसँगको सहकार्यमा साइबर सुरक्षा नीतिबारे दस्तावेज बनाएर स्वीकृतिका लागि सरकार सामु पेश गरेका छौँ।"

अनलाइन बैङ्किङ र इन्टरनेटको माध्यमबाट हुने पेमेन्ट गर्ने प्रचलन फस्टाउँदै गरेको अवस्थामा वेबसाइट सुरक्षित बनाउने र साइबर अपराधलाई निरुत्साहन गर्न अत्यावश्यक भएको उनले बताइन।