१६.१२°C काठमाडौं
काठमाडौंमा वायुको गुणस्तर: १५२

सरकारी वेबसाइटको सुरक्षा

सम्पादकीय

काठमाडौँ — सुरक्षा प्रबन्धमा ध्यान पर्याप्त निदँदा सरकारी निकायका वेबसाइटहरू ह्याकरको निसानामा बारम्बार पर्दै आएका छन् । केही दिनयता मात्रै सरकारी निकायका पाँच दर्जनभन्दा बढी वेबसाइटमा ह्याकरले समस्या सिर्जना गरिदिएका छन् ।

सरकारी वेबसाइटको सुरक्षा

लोकसेवा आयोग, गृह मन्त्रालयजस्ता महत्त्वपूर्ण र संवेदनशील निकायकै वेबसाइटसमेत सुरक्षित देखिएनन् । फिलिपिन्स ठेगाना राखिएको एक ट्वीटर ह्यान्डल प्रयोगकर्ताले राहदानी विभागको वेबसाइट ह्याक गरी डाटा नै सार्वजनिक गरिदिएको छ । कतिपयले रोमाञ्चकताका लागि वेबसाइट ह्याक गर्ने गरे पनि संगठित रूपमा सर्भर/वेबसाइटमा पहुँच स्थापित गरेर डाटा चोर्ने, त्यसलाई सार्वजनिक वा आपराधिक काममा प्रयोग गर्ने तथा नियन्त्रण (लक) गरेर मोलमोलाइ गर्ने थुप्रै हुन्छन् । त्यसैले सर्भर र वेबसाइट सुरक्षामा सरकारले गम्भीर ध्यान दिनुपर्ने देखिएको छ ।

नेपालका सरकारी तथा निजी वेबसाइटहरूको सुरक्षा प्रणाली पहिलेदेखि नै कमजोर देखिन्छन् । वित्तीय क्षेत्र, एयरलाइन्स, टेलिकमहरू देश–विदेशका ह्याकरहरूको निसानामा पर्दै आएका छन् । विभिन्न अध्ययनले पनि नेपाल साइबर सुरक्षाको उच्च जोखिममा रहेको देखाउँदै आएका छन् । ह्याकरहरूले उन्नत उपायहरू पत्ता लगाउँदै आक्रमण गर्ने हुनाले साइबर सुरक्षा आफैंमा चुनौतीपूर्ण छ । तर न्यूनतम सुरक्षा प्रबन्धको व्यवस्था गर्न पनि सरकारले ध्यान नदिनु विडम्बनापूर्ण छ । साइबर अपराध नियन्त्रणका लागि छुट्टै कानुन निर्माणको आवाज उठेको वर्षौं भइसक्दा पनि सरकारले तत्परता देखाउन सकेको छैन । विद्यमान कानुनले ह्याकरहरूको आपराधिक क्रियाकलाप निरुत्साहित गर्न सकेको देखिँदैन ।

साइबर सुरक्षासम्बन्धी काम गर्ने कम्पनी ‘थ्रेटनिक्स’ ले केही महिनाअघि सार्वजनिक गरेको रिपोर्टअनुसार सन् २०१७ मा मात्रै १ सय ६० भन्दा बढी सरकारी वेबसाइट ह्याक भएको थियो । डट एनपी डोमेनमा दर्ता भएका साढे सात सय वेबसाइट ह्याक भएकामा ३ सय ३२ वटा व्यावसायिक, १ सय ३३ शैक्षिक र १ सय २३ संस्थागत थिए । एक वर्ष नपुग्दै फेरि दजर्नौं सरकारी वेबसाइट ह्याक हुनुले सुरक्षा प्रबन्धमा सरकारी उदासीनतालाई प्रस्ट्याउँछ ।

ह्याकरले पछिल्लोपटक सरकारी वेबसाइट नियन्त्रणमा लिएर चेतावनी शैलीमा प्रभावित पारेर छाड्दासमेत सम्बन्धित कार्यालयले सुधार्न बेलैमा चासो देखाएको पाइएन । ठूलो समस्यामा नफसिसकेको हुनाले वा वेबसाइटका तथ्य–तथ्यांकको संवेदनशीलता नबुझेर वेबसाइट सुरक्षामा सम्बन्धित सरकारी निकायले पर्याप्त ध्यान नदिएको हुन सक्छ । केही महिनाअघि मात्रै एनआईसी एसियाको स्विफ्ट ह्याकमार्फत करोडौं रकम अन्यत्रै ट्रान्सफर भएको थियो । साइबर सुरक्षामा ध्यान नदिने हो भने योभन्दा ठूलो रूपको समस्या आउन सक्छ ।

सरकारी वेबसाइट बनाउँदै सुरक्षाका सामान्य उपायसमेत नअपनाइएकाले ह्याकरको सहज पहुँच हुने गरेको हो । धेरैले वेबसाइटमा नि:शुल्क पाइने फ्रेमवर्क प्रयोग गरेका छन् । नियमित सुरक्षा परीक्षण र अद्यावधिक पनि नगरिँदा वेबसाइट असुरक्षित बन्ने गरेका छन् । सरकारी वेबसाइटमा प्रयोग भएका अधिकांश फ्रेमवर्क पुराना भर्सनका छन् । वेबसाइटमा ह्याकरको सहज पहुँच पुग्नु भनेको महत्त्वपूर्ण तथ्य–तथ्यांकसमेत असुरक्षित हुनु हो । ह्याकरले विभिन्न सरकारी तथा गैरसरकारी निकायका डाटा चोरेर सार्वजनिक गरेका दृष्टान्त थुप्रै छन् । सरकारले आफ्नो सर्भर र वेबसाइटको सुरक्षा सुनिश्चित नगरी सरकारी कर्मचारीलाई सरकारी इमेल अनिवार्य गर्ने निर्णय कार्यान्वयन झनै जोखिमपूर्ण हुने देखिन्छ । सञ्चार, सूचना तथा प्रविधि मन्त्रालयले केही दिनअघि मात्र तीन महिनाभित्र केन्द्रीय तहका कर्मचारी र छ महिनाभित्र अधिकृतस्तरका सबै सरकारी कर्मचारीलाई सरकारी इमेल अनिवार्य गर्ने निर्णय गरेको थियो ।

सूचना प्रविधिको प्रयोग बढेसँगै साइबर सुरक्षा चुनौतीपूर्ण बन्दै गएको सन्दर्भमा सरकारले व्यवस्थापनका लागि त्यहीअनुसारको तयारी गर्न जरुरी छ । साइबर सुरक्षा लापरबाही गर्ने विषय होइन । सर्भर र वेबसाइटको सुरक्षा प्रणाली बलियो बनाइराख्ने नीति र मापदण्ड निर्माण आवश्यक छ । हामीकहाँ साइबर अपराध नियमनका लागि १३ वर्ष पुरानो विद्युतीय कारोबार ऐन प्रयोग हुँदै आएको छ । तर यसले साइबर अपराधका सबै विषयलाई समेट्न सकेको देखिँदैन । त्यसैले व्यक्तिगत तथा प्रशासनिक सूचना चुहावटलगायतका विषयलाई समेत समेट्दै साइबर सुरक्षासम्बन्धी कानुन अविलम्ब निर्माण गर्न जरुरी छ ।

प्रकाशित : वैशाख २०, २०७५ ०७:४३
प्रतिक्रिया
पठाउनुहोस्
जनताको राय

बैंकमा लगानीयोग्य रकम थुप्रिएर साढे ६ खर्ब नाघेको छ। बैंकहरूले ब्याजदर घटाउँदासमेत कर्जा प्रवाह बढ्न नसक्नुको कारण के हो?