मुख्य समाचारफ्रन्ट पेजसमाचारदृष्टिकोणअर्थअन्तर्वार्ताखेलकुदविश्व१७औँ वार्षिकोत्सव विशेषांकफिचरप्रदेशपालिका अपडेट
  • वि.सं २o७९ माघ १५ आइतबार
  • Wednesday, 04 December, 2024
मुना कुँवर काठमाडाैं
२o७९ माघ १५ आइतबार o६:२३:oo
Read Time : > 4 मिनेट
फ्रन्ट पेज प्रिन्ट संस्करण

सरकारको केन्द्रीय डेटा केन्द्रमा साइबर आक्रमण, करिब चार सय सरकारी वेबसाइट डाउन

Read Time : > 4 मिनेट
मुना कुँवर, काठमाडाैं
नयाँ पत्रिका
२o७९ माघ १५ आइतबार o६:२३:oo

साइबरविज्ञहरूका अनुसार धेरै सेवाग्राही रहेका संस्थाको सर्भरमा हुने यस्तो आक्रमण मुख्यतः दुई किसिमका हुन्छन् । पहिलो– सर्भर डाउन गराएर सेवा रोक्ने र दोस्रो– सर्भर नै क्र्यास गराउने । नेपालमा शनिबार भएको साइबर आक्रमण पहिलो किसिमको हो ।

सरकारको केन्द्रीय डेटा केन्द्रमा साइबर आक्रमण भएको छ । सञ्चार मन्त्रालयमातहत रहेको सरकारको एकीकृत डेटा केन्द्र (जिआइडिसी)मा डस (डिनायल अफ सर्भिस) अट्याक हुँदा शनिबार करिब चार सय सरकारी वेबसाइट डाउन भएका थिए भने अन्तर्राष्ट्रिय उडानमा सबैभन्दा ठूलो प्रभाव परेको थियो । 

राहदानी विभागको वेबसाइटमा समस्या आएको एक महिना नपुग्दै सरकारको डेटा केन्द्र साइबर आक्रमणमा परेको हो, जसले साइबर सुरक्षाको अवस्था कमजोर रहेको देखाएको छ । विदेशबाट भएको आक्रमणको कारण खुलेको छैन । डेटा भने सुरक्षित रहेको सरकारी अधिकारीहरूले बताएका छन् । 

धेरैले एकैपटक वेबसाइट भिजिट गर्दा यस्तो खालको समस्या आएको राष्ट्रिय सूचना केन्द्रका प्रवक्ता रमेश पोख्रेलले बताए । यसलाई आइसिटीको भाषामा डस अट्याक भनिने उनको भनाइ छ । सात वर्षअघि पनि डेटा केन्द्रमा यस्तै आक्रमण भएको थियो । 

शनिबार मध्याह्न करिब १२ बजे विदेशबाट साइबर आक्रमण हुँदा सरकारका अधिकांश वेबसाइट खुल्न सकेनन् । जिआइडिसीका अनुसार आक्रमणका कारण एकैपटक करिब चार सय सरकारी वेबसाइट डाउन भएका थिए । साइटहरू विदेशबाट हेर्न नमिल्ने बनाएपछि समस्या तत्कालका लागि हल भएको छ । ‘हाम्रा साइटमा विदेशबाट अत्यधिक भिजिटर ल्याएर साइट डाउन गरिएको थियो,’ उनले भने, ‘पछि हामीले विदेशबाट हेर्न नमिल्ने बनाएपछि समस्या समाधान गर्‍यो, कुन देशबाट भयो भन्नेमा अब भोलि (आइतबार)देखि अनुसन्धान सुरु गर्छाैँ ।’ 

धेरै सेवाग्राही रहेका कम्पनीको सर्भरमा हुने यस्तो आक्रमण मुख्यतः दुई किसिमको हुने साइबरविज्ञ बताउँछन् । पहिलो, सर्भर डाउन गराएर सेवा रोक्ने र दोस्रो सर्भर नै क्र्यास गराउने । नेपालमा शनिबार पहिलो किसिमको आक्रमण भएको हो । 

सञ्चार मन्त्रालयअन्तर्गत राष्ट्रिय सूचना प्रविधि केन्द्रले सूचना बैंकका रूपमा काम गर्छ । साथै सरकारी कार्यालयमा रेकर्डको कम्प्युटीकरण गर्न सामग्रीको विकास र विस्तारमा मद्दत गर्दछ । त्यसमातहतको एकीकृत डेटा केन्द्रले विद्युतीय सरकार कार्यान्वयनका लागि केन्द्रीय भूमिकाको काम गर्छ । यो डेटा केन्द्र कोेरियाली सरकारको सहयोगमा बनेको परियोजना हो । केन्द्रले नेपाल सरकारका मन्त्रालय, विभाग तथा निकायका लागि एक मात्र आधिकारिक सरकारी डेटा केन्द्रका रूपमा काम गर्छ । यसको डिजास्टर रिकभरी साइट हेटौँडामा छ । 

केन्द्रीय सरकारी डेटामा आक्रमण भए पनि कुनै डेटामा भने असर नपरेको राष्ट्रिय सूचना केन्द्रका प्रवक्ता प्रोख्रेलले बताए । ‘सरकारी वेबसाइट डाउन मात्रै भएको हो । तर, कुनै पनि सरकारी डेटा भने लस भएको छैन,’ उनले भने । 

साइबर सेक्युरिटीविज्ञ नारायण कोइरालाले सरकारी वेबसाइटमा देखिएको समस्याको कारण यही नै हो भनी निक्र्योल गर्न नसकिएको बताए । उनका अनुसार सर्भर डाउन हुने धेरै कारण हुन्छन् । त्यसैले थप अध्ययनविना यसको कारण बताउन नसकिने बताए । पावरको समस्या, सिस्टममा, एप्लिकेसनमा नै समस्या हुँदा पनि सर्भर डाउन हुने उनले बताए । ‘सर्भर डाउन हुने थुप्रै कारण छन् । आज सर्भर डाउन के–कसरी भयो भन्ने जानकारी पाउन सकिएको छैन । त्यसैले कारण बताउन पनि कठिन छ,’ उनले भने । प्रविधिले सहजतासँगै समस्या पनि सिर्जना गर्ने भएकाले प्रविधि प्रयोगमा धेरै सावधानी अपनाउनुपर्ने उनी बताउँछन् । 

करिब सात वर्षअघि पनि केन्द्रीय डेटा सेन्टरमा यस्तो खालको डस अट्याक भएको थियो । त्यतिवेला पनि सबै सरकारी वेबसाइट डाउन भएका थिए । तर, त्यतिवेला यति धेरै समस्या नआएको केन्द्रका प्रवक्ता पोख्रेल बताउँछन् । त्यतिवेला सबै सरकारी सेवा वेबसाइटमा आधारित थिएनन् । तर, अहिले अध्यागमनलगायत कार्यालयले दिने सबै खालका सुविधा अनलाइनमार्फत हुन्छन् । जसका कारण सर्भर डाउन हुँदा सेवाहरू नै प्रभावित हुने उनले बताए ।

नेपाल दूरसञ्चार प्राधिकरणका पूर्ववरिष्ठ निर्देशक आनन्दराज खनालले संस्थागत संरचना कमजोर हुँदा साइबर सुरक्षामा चुनौती देखिएको बताए । ‘ शनिबार सरकारी वेबसाइटमा भएको आक्रमणले आइसिटीमा हाम्रो कमजोर धरातलको उजागर गरेको छ । ह्याक भएको हो, आन्तरिक प्राविधिक समस्या हो वा डस अट्याक होे, त्यो अध्ययनले देखाउला । तर, आजको घटनाले हाम्रो आइसिटीका संस्थागत संरचना निकै कमजोर देखाएको छ । डेढ दुई घन्टासम्म अन्तर्राष्ट्रिय उडानसमेत प्रभावित हुनु भनेको हामीसँग थप विकल्प नै रहेनछ भन्ने पनि हो । यसले अन्तर्राष्ट्रिय बेइज्जती गरेको छ,’ उनले भने, ‘राष्ट्रिय सूचना प्रविधि केन्द्र विकास समितिअन्तर्गत गठन भएको हो, त्यहाँ राजनीतिक भर्ती छ, काम धेरैजसो आउटसोर्सिङबाट गरिन्छ । राष्ट्रको डेटा सम्हालेर बसेको यति संवेदनशील निकाय प्रतिस्पर्धी छैन । त्यसैले उक्त संस्थालाई हरेक हिसाबले बलियो नबनाएसम्म यस्ता हमला भइरहन्छन्, हाम्रा डेटा असुरक्षित हुन्छन् । आजको घटनालाई सामान्य ठानेर त्यतिकै सेलाउन दिन हुँदैन, कमजोरी पहिल्याएर तत्काल सुधार गर्नुपर्छ । आगामी दिनमा यस्ता घटना नहुने गरी तयारी अवस्थामा बस्नुपर्छ ।’

मन्त्रालय, विभाग तथा निकायका लागि एक मात्र आधिकारिक सरकारी डेटा केन्द्रका रूपमा काम गर्ने जिआइडिसीमा भएको आक्रमणले आइसिटीमा रहेको कमजोर धरातल उजागर गरेको विज्ञहरूको भनाइ

संस्थागत संरचना कमजोर हुँदा साइबर सुरक्षा फितलो भयो : आनन्दराज खनाल, पूर्ववरिष्ठ निर्देशक, नेपाल दूरसञ्चार प्राधिकरण 
शनिबार सरकारी वेबसाइटमा भएको आक्रमणले आइसिटीमा हाम्रो कमजोर धरातलको उजागर गरेको छ । ह्याक भएको हो, आन्तरिक प्राविधिक समस्या हो वा डस अट्याक होे, त्यो अध्ययनले देखाउला ।

तर, आजको घटनाले हाम्रो आइसिटीका संस्थागत संरचना निकै कमजोर देखाएको छ । डेढ–दुई घन्टासम्म अन्तर्राष्ट्रिय उडानसमेत प्रभावित हुनु भनेको हामीसँग थप विकल्प नै रहेनछ भन्ने पनि हो । यसले अन्तर्राष्ट्रिय बेइज्जती गरेको छ । 

डेटा सुरक्षित छ : रमेश पोख्रेल, प्रवक्ता, राष्ट्रिय सूचना प्रविधि केन्द्र
हाम्रा साइटमा विदेशबाट अत्यधिक भिजिटर ल्याएर साइट डाउन गरिएको थियो ।

पछि हामीले विदेशबाट हेर्न नमिल्ने बनाएपछि समस्या समाधान गर्‍यो, कुन देशबाट भयो भन्नेमा अब भोलि (आइतबार)देखि अनुसन्धान सुरु गर्छाैँ ।

सरकारी वेबसाइट डाउन मात्रै भएको हो । तर, कुनै पनि सरकारी डेटा भने लस भएको छैन ।

प्राविधिक टोली अध्ययन गर्दै
साइबर सुरक्षाको कमजोरीका कारण यस्तो आक्रमण भएको आशंका गरिएको छ । अचानक एकैपटक सर्भर नै डाउन हुने गरी भएको डस अट्याकको वास्तविक समस्याबारे भने प्राविधिक टोलीले अध्ययन थालेको छ । सूचना तथा सञ्चार प्रविधि मन्त्रालयका प्रवक्ता सेवन्तक पोखरेलले यस समस्याको विषयमा प्राविधिक टोलीले अध्ययन गरिरहेको बताए । टोलीको अध्ययनपछि यसको कारण थाहा हुने केन्द्रका प्रवक्ता पोखरेल बताउँछन् । 

अन्तर्राष्ट्रिय उडान दुई घन्टासम्म ‘डिले’
साइबर आक्रमणको सबैभन्दा ठूलो असर त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलमा देखिएको थियो । अध्यागमन विभागको वेबसाइट डाउन भएपछि अन्तर्राष्ट्रिय उडान प्रभावित भएका थिए । अध्यागमन विभागको सर्भर डाउन हुँदा अन्तर्राष्ट्रिय उडान दुई घन्टासम्म ‘डिले’ भएको त्रिभुवन अन्तर्राष्ट्रिय विमानस्थलका महाप्रबन्धक प्रेमनाथ ठाकुरले बताए । करिब मध्याह्न १२ बजेदेखि ४ बजेसम्म सर्भरमा समस्या देखिएको थियो । बेलुकी ७ बजेपछि पनि करिब आधा घन्टा समस्या देखिएको उनले बताए । अध्यागमनको सर्भरमा समस्या आउँदा शनिबार कम्तीमा पाँच अन्तर्राष्ट्रिय उडान प्रभावित भए । १:५५ मा दिल्ली जानुपर्ने इन्डिगोको विमान ३:४६ मा उडेको थियो । त्यस्तै, नेपाल एयरलाइन्सको बैंग्लोर उडान २ बजेबाट ३:३४ मा, एयर इन्डियाको कोलकाता उडान २:३० बाट ४:१३ मा, मुम्बई जाने इन्डिगोको विमान ३:०५ बाट ४:३३ मा र बैंकक जाने थाई एयरको विमानको उडान ३:१५ बाट ४:०८ सरेको थियो ।

सर्भर डाउन हुँदा विमानस्थल अध्यागमनमा यस्ता समस्या देखिए 

विमानस्थल अध्यागमन प्रमुख वासुदेव घिमिरेका अनुसार पहिला पनि यस्ता समस्या देखिने गरे पनि यति लामो समस्या आएको पहिलोपटक हो । ‘हाम्रो सर्भरमा पहिला पनि वेला–वेलामा समस्या देखिन्थ्यो, तर यति लामो समय समस्या भएको चाहिँ पहिलोपटक हो,’ घिमिरेले भने ।

अध्यागमन विभागले वैदेशिक अध्ययन लागि जाने विद्यार्थीको नो अब्जेक्सन लेटरदेखि वैदेशिक रोजगारीमा जाने कामदारको श्रम स्वीकृति, बिमा र कल्याणकारी कोषमा भुक्तानी गरे–नगरेको अनलाइनबाट भेरिफाई गर्नुपर्ने हुन्छ । सर्भर डाउन हुँदा यी सेवा ठप्प भएपछि अध्यागमनको डेस्कमै यात्रुहरू रोकिए, जसकारण उडान पनि रोकिएका हुन् ।

राहदानीदेखि ड्राइभिङ लाइसेन्ससम्मको सर्भरमा पटक–पटक समस्या 
सरकारी निकायले सेवा प्रवाह सहज बनाउन प्रविधिको प्रयोगलाई प्राथमिकता दिइरहँदा यसले समस्या पनि बढाउन थालेको छ । अनलाइनमार्फत सेवा दिने सरकारी कार्यालयका वेबसाइट तथा सर्भरमा बारम्बार समस्या आउँदा सेवा प्रभावित हुँदै आएको छ । 

राहदानी विभाग, यातायात व्यवस्था विभाग तथा नेपाल प्रहरीकै सर्भरमा समस्या देखिँदै आएको छ । गत १७ पुसमा राहदानी विभागको वेबसाइटमा समस्या आएपछि राहदानीको अनलाइन आवेदन प्रक्रिया रोकिएको थियो । विभागको सर्भरको समस्या भने आन्तरिक देखियो, कुनै बाह्य आक्रमणका कारण होइन । विभागमा सफ्टवेयर बेचेको फ्रान्सेली टोली नै नेपाल आएर समस्या समाधन गरेको थियो । 

नेपाल प्रहरीको वेबसाइटमा पनि समस्या हुँदा तीन साताअघि पुलिस रिपोर्ट वितरण प्रभावित बनेको थियो । प्रहरीको सर्भरमा पनि पटक–पटक समस्या देखिँदै आएको छ । यद्यपि, सर्वसाधारणले अनलाइन आवेदनमा दुःख पाउँदै आएका छन् । त्यस्तै, यातायात व्यवस्था विभागको सर्भरमा पनि समस्या हुँदा सेवाग्राहीले समस्या झेल्दै आएका छन् । विभागले लाइसेन्स परीक्षाको आवेदन अनिवार्य अनलाइन गरेको छ । तर, सर्वसाधारणले भर्दा पटक–पटक समस्या हुने गरेको छ ।