असुरक्षित कम्प्युटर प्रणालीले नेपालका अधिकांश स्थानीय तहको २१ दिनको लेखासम्बन्धी डेटा नष्ट

  • 26 डिसेम्बर 2019
साइबर सुरक्षा

देशभरिका स्थानीय तहको लेखा प्रणाली सञ्चालन हुने केन्द्रीय सर्भरमा साइबर आक्रमण भएपछि नष्ट भएको २१ दिनको डेटालाई पुन:स्थापना गर्न नसकिएको अधिकारीहरूले बताएका छन्।

महालेखा नियन्त्रक कार्यालयअन्तर्गत रहेको प्रणालीमा सुरक्षाका निम्ति राखिएको ब्याकअप डेटा पनि नष्ट भएको हुन सक्ने उनीहरूले जानकारी दिए।

कार्यालयका प्रवक्ता रमेशप्रसाद शिवाकोटी भन्छन्, "करिब २१ दिनको डेटा पुन: समाविष्ट गर्न हामीले सबै स्थानीय तहलाई निर्देशन दिइसकेका छौँ।"

घटनाबारे हाल प्रहरीको केन्द्रीय अनुसन्धान ब्यूरो (सीआईबी) ले अनुसन्धान गरिरहेको र सबै स्थानीय तहमा उक्त प्रणाली पुन: सञ्चालनमा आइसकेको उनीहरू बताउँछन्।

के भएको थियो?

देशभरिका ७५३ वटै स्थानीय तहको लेखा प्रणाली आबद्ध रहेको 'सबन्याश्नल ट्रेजरी रेगुलेटरी एप्लिकेशन'मा समस्या देखिएपछि झन्डै एक वर्षको डेटा नष्ट भएको ठानिएको थियो।

उक्त प्रणालीमा गत साता अकस्मात् समस्या देखिएको थियो।

तर डेटा पुन: स्थापना गर्दा अधिकांश डेटा प्रणालीमा फिर्ता ल्याउन सकिएको शिवाकोटीले बताए।

उनले भने, "तर करिब २१ दिनको डेटा भने हामीले रिकभर (पुन:प्राप्त) गर्न सकेनौँ।"

तस्वीर कपीराइट Getty Images

अन्तर्राष्ट्रिय संलग्नताको आशङ्का

शिवाकोटीका अनुसार ब्रिटिश सहायता निकाय डीएफआईडी र अमेरिकी सहायता निकाय यूएसएडको सहायता तथा परामर्शमा स्थापित उक्त प्रणालीमा अन्तर्राष्ट्रिय साइबर अपराधीले आक्रमण गरेको आशङ्का छ।

तर प्रहरीको अनुसन्धान जारी रहेकाले अहिले नै केही भन्न नसकिने शिवाकोटीले बताए।

ब्याङ्किङ प्रणाली ह्याक गरेर रकमहरू समेत चोरिएका घटनाहरू सार्वजनिक भइरहेका बेला सरकारको सबैभन्दा ठूलो लेखा प्रणालीमै आक्रमण हुनुलाई गम्भीर रूपमा हेरिनुपर्ने साइबर सुरक्षाका जानकारहरू बताउँछन्।

साइबर सुरक्षाविज्ञ विजय लिम्बु भन्छन्, "सबै सरकारी प्रणालीको नियमित रूपमा साइबर सुरक्षासम्बन्धी अडिट गर्नुपर्छ।"

साइबर सुरक्षा विभाग आवश्यक

त्यस्ता घटना कम गर्न चाल्नुपर्ने कदमबारे लिम्बु भन्छन्, "सबैभन्दा पहिले त साइबर सुरक्षा विभाग बन्नुपर्‍यो। त्यसलै सबैको नियमित रूपमा साइबर सुरक्षासम्बन्धी अडिट गर्नुपर्‍यो।"

तस्वीर कपीराइट Getty Images

"अनि सरकारले हालै बनाएको साइबर सुरक्षा आकस्मिक कार्य समूहजस्ता निकायलाई प्रभावकारी बनाउनुपर्‍यो।"

उनी नेपालमा साइबर सुरक्षालाई अहिले पनि महत्त्व नदिइएकाले समस्या आइरहेको बताउँछन्।

"अब धेरैजस्तो सरकारी कामहरू पनि विद्युतीय माध्यमबाट हुन थालिसकेको अवस्थामा साइबर सुरक्षालाई चाहिँ बेवास्ता गर्नु भनेको आफ्नो देशको र नागरिकको डेटाको सुरक्षा नगर्नु हो भन्ने बुझ्नुपर्‍यो," उनले भने।

कतिपयले भने उक्त प्रणालीको रेखदेख गर्नेहरूकै संलग्नतामा यस्तो घटना भएको हुनसक्ने शङ्का व्यक्त गरेका छन्।

तस्वीर कपीराइट RSS
Image caption सरकारले केही महिनाअघि साइबर सुरक्षा अनु्गमन केन्द्रको उद्घाटन गरेको थियो

प्रहरीले त्यसबारे पनि छानबिन गरिरहेको शिवाकोटीले जानकारी दिए।

तर विज्ञहरूका अनुसार एक पटक आक्रमणमा परिसकेको प्रणालीलाई प्रभावकारी सुरक्षा व्यवस्था नमिलाई पुन: सञ्चालन गर्दा थप खतरा बढ्न सक्छ।