ह्याकरको पहुँचमा महत्वपूर्ण सरकारी प्रणाली : सफ्टवेयर प्रणालीमा ह्याकर छिर्दा एक सातादेखि पासपोर्ट सेवा अवरुद्ध

Read Time : > 4 मिनेट

सुवास भट्ट, काठमाडाैं

नयाँ पत्रिका

२o८१ मङ्सिर १३ बिहीबार o६:५७:oo

सफ्टवेयर प्रणालीमा छिरेर ह्याकरले आक्रमण गरेपछि गत साताको बिहीबार अकस्मात् राहदानी सेवा अवरुद्ध भयो । निकै प्रयासपछि राहदानी विभागबाट हुने सेवालाई सञ्चालन गर्न सफल भए पनि जिल्ला र नियोगबाट पासपोर्टका लागि फारम पाउने अवस्था भने अझै छैन । पासपोर्ट फारम भरेर प्रक्रिया सुरु गर्ने प्रणाली नै अवरुद्ध भएपछि जिल्ला र नियोगबाट पासपोर्ट सेवा ठप्प छ ।

राहदानी विभागका अनुसार सेवाग्राहीले विभागसहित जिल्ला र नियोगका २०१ युनिटबाट पासपोर्टको फारम पाउँछन् । ७७ वटै जिल्लाबाट पासपोर्टको फर्म संकलन हुन्छ । तर, नियोग र जिल्लाबाट दैनिक औसत दुई हजार आठ सयदेखि तीन हजारको संख्यामा पासपोर्टको फर्म संकलन हुने गरेकामा ह्याकरको आक्रमणले सफ्टवेयर प्रणाली अवरुद्ध भएपछि सेवाग्राहीले पासपोर्टका लागि फारम भर्नै पाएका छैनन् ।

नियोग र जिल्लाबाट फारम भर्न समस्या भएपछि विभागले अत्यावश्यक सेवा लिन चाहने सेवाग्राहीले फारम भरेर विभागमा आवेदन दिन सक्ने व्यवस्था मिलाएको छ । सोमबार अद्यावधिक सूचना जारी गर्दै विभागबाट राहदानी सेवा पूर्ण रूपमा प्रारम्भ भएको जानकारीसहित यस्तो आग्रह गरेको हो । सेवाग्राहीलाई पर्न गएको असुविधाप्रति क्षमा माग्दै विभागले यथाशीघ्र समस्या समाधानका लागि प्रयास गरिरहेको जनाएको छ । तर, अहिलेसम्म पनि जिल्ला र नियोगबाट सेवा सञ्चालनमा आउन सकेको छैन । पासपोर्टको प्रक्रिया अवरुद्ध भएपछि सेवाग्राही आक्रोशित भएका छन् ।

प्रणालीमा साइबर आक्रमण भएपछि विभागले राष्ट्रिय साइबर सुरक्षा केन्द्रसँग पनि छलफल गरेको थियो । केन्द्रका महानिर्देशक अनिलकुमार दत्तले राहदानी विभागको प्रणालीमा डाटाहरू भने केही नभएको बताए । ‘विभागको प्रणालीमा डाटाहरू केही भएको छैन । तर, धेरै ठाउँबाट चलाउने भएकाले एक–एक गरेर हेर्न बाँकी छ । एक–दुई ठाउँबाट भाइरस आएको देखिन्छ,’ उनले भने ।

नागरिकले पाउनुपर्ने अति आवश्यकीय राहदानी सेवा अवरुद्ध हुन पुगेको यो विषय संवेदनशील छ । तर, महत्वपूर्ण सरकारी सेवा प्रवाह गर्ने महत्वपूर्ण निकायमा ह्याकरको आक्रमण भने नयाँ होइन । यसअघि पनि लोकसेवा आयोग, निजामती किताबखाना, अध्यागमन विभागलगायतका महत्वपूर्ण निकायका सफ्टवेयर प्रणालीमा पनि ह्याकरले पटक–पटक आक्रमण गरिसकेका छन् ।

साइबर सुरक्षाविज्ञ विवेकशमशेर राणा सूचना प्रविधिको पहुँच र विस्तारका कारण साइबर जोखिम बढ्दै गएको बताउँछन् । यसले दैनिक कामकाजमा असर गरिरहेको र आगामी दिनमा जोखिम झन् बढ्दै जाने उनको भनाइ छ । तर, साइबर सुरक्षालाई राज्यले प्राथमिकतामा नराखेको उनको भनाइ छ । साइबर सुरक्षा जोखिमबारे पर्याप्त अध्ययन–अनुसन्धान नभएको र साक्षरता पनि कमजोर रहेको उनले बताए । प्रणाली चलेन भन्नेबित्तिकै साइबर ह्याक भएको भन्ने अर्थमा पनि बुझ्न नहुने उनको भनाइ छ । ‘कुनै पनि निकायले साइबर सुरक्षालाई गम्भीर रूपमा लिएको देखिँदैन । खरिद गरिएका साइबर सुरक्षा उपकरण पूर्ण रूपमा प्रयोग भइरहेका छैनन्,’ उनले भने, ‘साइबर सुरक्षाका लागि कानुन धेरै पुराना भए । पुरानो कानुनबाट नयाँ साइबर आक्रमणलाई रोक्न सक्ने अवस्था छैन । अहिलेसम्म साइबर सुरक्षा ऐन नै आउन सकेको छैन । प्राविधिक पक्ष पनि कमजोर छ ।’ साइबर आक्रमणका घटनाले विदेशमा समेत नेपालप्रतिको धारणा नकारात्मक बनाउने उनले बताए ।

साइबर आक्रमणका यस्ता घटना पटक–पटक हुँदै आएका छन् । सेवाग्राहीको अत्यधिक चाप हुने अध्यागमन विभाग, यातायात व्यवस्था विभागको प्रणालीलगायतमा यस्ता समस्या दोहोरिरहेका हुन्छन् । त्यसले सेवा अवरुद्ध पनि हुँदै आएको छ ।

सरकारी प्रणालीमा पटक–पटक आक्रमणका प्रयास
०८० चैत : ९० हजार कर्मचारीको वैयक्तिक विवरण रहेको निजामती किताबखाना (पिआइएस)को प्रणालीमा ह्याकरको आक्रमण
ठुला सफ्टवेयर प्रणाली सञ्चालन गर्ने महत्वपूर्ण निकायमा पनि ह्याकरले पटक–पटक आक्रमण गर्दै आएका छन् । गत चैत अन्तिमताका करिब ९० हजार कर्मचारीको वैयक्तिक विवरण रहेको निजामती किताबखाना (पिआइएस)को प्रणालीमा ह्याकरले आक्रमण गरेका थिए । प्रणाली हस्तक्षेप गर्ने गरी ह्याकरले आक्रमण गर्दा दुई साताजति विभागको पिआइएस प्रणाली नै अवरुद्ध हुन पुगेको थियो । तर, विभाग र प्राविधिक समूह सफ्टवेयर प्रणाली ‘रिकभर’ गर्न सफल भएपछि पूर्ववत् अवस्थामै सञ्चालनमा आएको थियो ।

०७९ फागुन : लोकसेवा आयोगमा दरखास्त दिएका झन्डै चार लाख आवेदकको विवरण गुम्यो, पुनः माग्नुपरेको थियो दरखास्त
०७९ फागुनमा लोकसेवा आयोगमा दरखास्त दिएका झन्डै चार लाख आवेदकको विवरण नै गुम्यो । राष्ट्रिय सूचना प्रविधि केन्द्रको सर्भरमा समस्या देखिएपछि शाखा अधिकृत र नासुसरहका विज्ञापनका लागि पेस भएका दरखास्तका डाटा गायब भएका थिए । सर्भरमा समस्या देखिएका कारण लोकसेवा परीक्षाका लागि ०७९ को कात्तिक, मंसिर र पुसमा दरखास्त दिएकाको विवरण हराएको थियो । ती विवरण रिकभर गर्न नसकेपछि १४ वैशाख ०८० मा लोकसेवाले निर्णय गरेर पुनः दरखास्तका लागि सूचना आह्वान गर्नुपरेको थियो । उम्मेदवारले पुनः आवेदन दिनुपरेको थियो ।

०७९ माघ : सरकारको एकीकृत डाटा केन्द्रमै साइबर आक्रमण, चार सय सरकारी वेबसाइट डाउन
१४ माघ ०७९ मा सरकारको केन्द्रीय डेटा प्रणालीमै ठुलो साइबर आक्रमण भयो । सरकारको एकीकृत डेटा केन्द्र (जिआइडिसी)मा डस (डिनायल अफ सर्भिस) अट्याक हुँदा करिब चार सय सरकारी वेबसाइट डाउन भएका थिए । सर्भर डाउन गरेर सेवा रोक्ने उद्देश्यले उक्त आक्रमण गरिए पनि डाटा भने जोगिएका थिए ।

भर्खरै खुलेको साइबर सुरक्षा केन्द्र, कानुन र जनशक्तिको कमी
सूचना प्रविधिको पहुँच र प्रयोगको विस्तारले साइबर सुरक्षा जोखिम पनि बढ्दै गएको छ । यसैलाई सम्बोधन गर्ने गरी गत वर्ष मात्र सरकारले राष्ट्रिय साइबर सुरक्षा नीति, २०८० जारी ग¥यो । नीतिले तय गरेको विभिन्न रणनीतिमध्ये सूचना एवं सूचना तथा सञ्चार प्रविधि प्रणालीको सुरक्षा गर्न संस्थागत संरचना निर्माण एवं सुदृढीकरण गर्ने पनि उल्लेख छ । त्यसैलाई सम्बोधन गर्ने गरी नीतिले राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गर्ने उल्लेख गरेको छ ।

नीतिको कार्यनीतिअन्तर्गत ११.२१ बुँदामा ‘साइबर सुरक्षाको विषयमा अनुसन्धान तथा विकास, साइबर सुरक्षा प्रवद्र्धन, साइबर सुरक्षासम्बन्धी पूर्वतयारी, रोकथाम, पहिचान, प्रतिकार्य तथा पुनर्लाभ गर्न २४सै घण्टा (२४/७) सम्पर्क निकायको रूपमा कार्य गर्न, डिजिटल फोरेन्सिक अनुसन्धान गर्न तथा साइबर सुरक्षासँग सम्बन्धित निकायको नियमनकारी निकायको रूपमा समेत कार्य गर्ने गरी राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना गरिनेछ’ उल्लेख छ ।

नीतिले निर्दिष्ट गरेबमोजिम मन्त्रिपरिषद्को ९ माघ ०८० को निर्णयबाट राष्ट्रिय साइबर सुरक्षा केन्द्र स्थापना भएको छ । सहसचिव महानिर्देशकको नेतृत्वमा केन्द्रले अहिले साइबर सुरक्षासम्बन्धी नियमनकारी निकायको रूपमा काम गरिरहेको छ । तर, हालसम्म पनि केन्द्रमा नीतिबमोजिमको कानुन तर्जुमा हुन सकेका छैनन् ।

केन्द्रका महानिर्देशक अनिलकुमार दत्त ऐनको प्रक्रिया अघि बढेको बताउँछन् । पहिले सूचना प्रविधि विधेयक र साइबर सुरक्षाका विधेयक अलग–अलग रहेकामा त्यसलाई मर्ज गरेर एकै बनाएर कानुन ल्याउन मन्त्रालयले राय दिएको थियो । त्यसैअनुसार दुवै विधेयकको मस्यौदालाई एकीकृत गरेर अर्थ मन्त्रालयबाट समेत सहमति लिई अहिले कानुन मन्त्रालय पठाइएको उनले बताए ।

केन्द्रको कार्यबोझ ठुलो भए पनि त्यसअनुसारको दरबन्दी नभएकाले काम गर्न गाह्रो भएको महानिर्देशक दत्तले बताए । ‘केन्द्रको कार्यबोझअनुसार ५१ जनाको दरबन्दी प्रस्ताव गरेर पठाइएको थियो । तर, १२ जना मात्र स्वीकृत भएर आयो,’ उनले भने, ‘यति थोरै जनशक्तिबाट काम गर्न गाह्रो छ ।’ दरबन्दी बढाउने गरी पुनः संगठन तथा व्यवस्थापन सर्वेक्षण (ओएन्डएम)को प्रक्रिया अघि बढाइएको उनले बताए । भर्खरै केन्द्र स्थापना भएकाले कर्मचारीदेखि बस्ने व्यवस्थापनसमेतको समस्या रहेको उनले बताए ।

गृहको प्रतिवेदनको निष्कर्ष– साइबर आक्रमण राष्ट्रिय सुरक्षाका दृष्टिकोणले पनि चुनौतीपूर्ण छन्
साइबर सुरक्षा चुनौतीका विषयमा अध्ययन गर्न ०७८ मा सरकारले सहसचिवको नेतृत्वमा सुरक्षा निकायका प्रतिनिधि र विज्ञसहितको प्रतिनिधित्व रहेको समिति गठन गरेको थियो । गृह मन्त्रालयका सहसचिव डा. भीष्मकुमार भुसाल नेतृत्वको अध्ययन टोलीले साइबर सुरक्षाका विभिन्न पाटोमाथि अध्ययन गरेर प्रतिवेदन बुझाएको थियो ।

समितिले सरकारी सर्भरमा जुनसुकै वेला साइबर आक्रमण हुन सक्ने औँल्याएको थियो । यस्तो साइबर आक्रमणले राष्ट्रिय सुरक्षामा पनि चुनौती हुने प्रतिवेदनमा उल्लेख छ । ‘राष्ट्रिय तथा अन्तर्राष्ट्रिय संवेदनशील विषयमा विवाद बढेका वेला सरकारी तथा निजी क्षेत्रका महत्वपूर्ण प्रणालीमा साइबर आक्रमणको क्रम बढेर गएको देखिन्छ,’ अध्ययन समितिको प्रतिवेदनमा भनिएको छ, ‘सरकारी निकायहरूको वेबसाइट डिफेन्समेन्ट, वित्तीय प्रणाली एवं अन्य महŒवपूर्ण प्रणालीहरूमा अनधिकृत पहुँच वा सेवा अवरुद्ध गर्नेलगायतका साइबर आक्रमण राष्ट्रिय सुरक्षाका दृष्टिकोणले पनि चुनौतीपूर्ण छन् ।’ अध्ययन समितिले व्यक्तिगत तथा पारिवारिक, सांगठनिक र राष्ट्रिय सुरक्षा गरी तीन किसिमका साइबर सुरक्षा जोखिम औँल्याएको छ । त्यसमध्ये सरकारी, सुरक्षा निकाय, बैंकिङ क्षेत्र, गैरसरकारी संस्था, एयरलाइन्स, इन्टरनेट सेवाप्रदायकमा साइबर सुरक्षाको बढी जोखिम औँल्याएको छ ।

#साइबर आक्रमण # साइबर सुरक्षा