सरकारी वेबसाइटको सुरक्षा

सम्पादकीय

काठमाडौँ — सुरक्षा प्रबन्धमा ध्यान पर्याप्त निदँदा सरकारी निकायका वेबसाइटहरू ह्याकरको निसानामा बारम्बार पर्दै आएका छन् । केही दिनयता मात्रै सरकारी निकायका पाँच दर्जनभन्दा बढी वेबसाइटमा ह्याकरले समस्या सिर्जना गरिदिएका छन् ।

लोकसेवा आयोग, गृह मन्त्रालयजस्ता महत्त्वपूर्ण र संवेदनशील निकायकै वेबसाइटसमेत सुरक्षित देखिएनन् । फिलिपिन्स ठेगाना राखिएको एक ट्वीटर ह्यान्डल प्रयोगकर्ताले राहदानी विभागको वेबसाइट ह्याक गरी डाटा नै सार्वजनिक गरिदिएको छ । कतिपयले रोमाञ्चकताका लागि वेबसाइट ह्याक गर्ने गरे पनि संगठित रूपमा सर्भर/वेबसाइटमा पहुँच स्थापित गरेर डाटा चोर्ने, त्यसलाई सार्वजनिक वा आपराधिक काममा प्रयोग गर्ने तथा नियन्त्रण (लक) गरेर मोलमोलाइ गर्ने थुप्रै हुन्छन् । त्यसैले सर्भर र वेबसाइट सुरक्षामा सरकारले गम्भीर ध्यान दिनुपर्ने देखिएको छ ।

नेपालका सरकारी तथा निजी वेबसाइटहरूको सुरक्षा प्रणाली पहिलेदेखि नै कमजोर देखिन्छन् । वित्तीय क्षेत्र, एयरलाइन्स, टेलिकमहरू देश–विदेशका ह्याकरहरूको निसानामा पर्दै आएका छन् । विभिन्न अध्ययनले पनि नेपाल साइबर सुरक्षाको उच्च जोखिममा रहेको देखाउँदै आएका छन् । ह्याकरहरूले उन्नत उपायहरू पत्ता लगाउँदै आक्रमण गर्ने हुनाले साइबर सुरक्षा आफैंमा चुनौतीपूर्ण छ । तर न्यूनतम सुरक्षा प्रबन्धको व्यवस्था गर्न पनि सरकारले ध्यान नदिनु विडम्बनापूर्ण छ । साइबर अपराध नियन्त्रणका लागि छुट्टै कानुन निर्माणको आवाज उठेको वर्षौं भइसक्दा पनि सरकारले तत्परता देखाउन सकेको छैन । विद्यमान कानुनले ह्याकरहरूको आपराधिक क्रियाकलाप निरुत्साहित गर्न सकेको देखिँदैन ।

Yamaha

साइबर सुरक्षासम्बन्धी काम गर्ने कम्पनी ‘थ्रेटनिक्स’ ले केही महिनाअघि सार्वजनिक गरेको रिपोर्टअनुसार सन् २०१७ मा मात्रै १ सय ६० भन्दा बढी सरकारी वेबसाइट ह्याक भएको थियो । डट एनपी डोमेनमा दर्ता भएका साढे सात सय वेबसाइट ह्याक भएकामा ३ सय ३२ वटा व्यावसायिक, १ सय ३३ शैक्षिक र १ सय २३ संस्थागत थिए । एक वर्ष नपुग्दै फेरि दजर्नौं सरकारी वेबसाइट ह्याक हुनुले सुरक्षा प्रबन्धमा सरकारी उदासीनतालाई प्रस्ट्याउँछ ।

ह्याकरले पछिल्लोपटक सरकारी वेबसाइट नियन्त्रणमा लिएर चेतावनी शैलीमा प्रभावित पारेर छाड्दासमेत सम्बन्धित कार्यालयले सुधार्न बेलैमा चासो देखाएको पाइएन । ठूलो समस्यामा नफसिसकेको हुनाले वा वेबसाइटका तथ्य–तथ्यांकको संवेदनशीलता नबुझेर वेबसाइट सुरक्षामा सम्बन्धित सरकारी निकायले पर्याप्त ध्यान नदिएको हुन सक्छ । केही महिनाअघि मात्रै एनआईसी एसियाको स्विफ्ट ह्याकमार्फत करोडौं रकम अन्यत्रै ट्रान्सफर भएको थियो । साइबर सुरक्षामा ध्यान नदिने हो भने योभन्दा ठूलो रूपको समस्या आउन सक्छ ।

सरकारी वेबसाइट बनाउँदै सुरक्षाका सामान्य उपायसमेत नअपनाइएकाले ह्याकरको सहज पहुँच हुने गरेको हो । धेरैले वेबसाइटमा नि:शुल्क पाइने फ्रेमवर्क प्रयोग गरेका छन् । नियमित सुरक्षा परीक्षण र अद्यावधिक पनि नगरिँदा वेबसाइट असुरक्षित बन्ने गरेका छन् । सरकारी वेबसाइटमा प्रयोग भएका अधिकांश फ्रेमवर्क पुराना भर्सनका छन् । वेबसाइटमा ह्याकरको सहज पहुँच पुग्नु भनेको महत्त्वपूर्ण तथ्य–तथ्यांकसमेत असुरक्षित हुनु हो । ह्याकरले विभिन्न सरकारी तथा गैरसरकारी निकायका डाटा चोरेर सार्वजनिक गरेका दृष्टान्त थुप्रै छन् । सरकारले आफ्नो सर्भर र वेबसाइटको सुरक्षा सुनिश्चित नगरी सरकारी कर्मचारीलाई सरकारी इमेल अनिवार्य गर्ने निर्णय कार्यान्वयन झनै जोखिमपूर्ण हुने देखिन्छ । सञ्चार, सूचना तथा प्रविधि मन्त्रालयले केही दिनअघि मात्र तीन महिनाभित्र केन्द्रीय तहका कर्मचारी र छ महिनाभित्र अधिकृतस्तरका सबै सरकारी कर्मचारीलाई सरकारी इमेल अनिवार्य गर्ने निर्णय गरेको थियो ।

सूचना प्रविधिको प्रयोग बढेसँगै साइबर सुरक्षा चुनौतीपूर्ण बन्दै गएको सन्दर्भमा सरकारले व्यवस्थापनका लागि त्यहीअनुसारको तयारी गर्न जरुरी छ । साइबर सुरक्षा लापरबाही गर्ने विषय होइन । सर्भर र वेबसाइटको सुरक्षा प्रणाली बलियो बनाइराख्ने नीति र मापदण्ड निर्माण आवश्यक छ । हामीकहाँ साइबर अपराध नियमनका लागि १३ वर्ष पुरानो विद्युतीय कारोबार ऐन प्रयोग हुँदै आएको छ । तर यसले साइबर अपराधका सबै विषयलाई समेट्न सकेको देखिँदैन । त्यसैले व्यक्तिगत तथा प्रशासनिक सूचना चुहावटलगायतका विषयलाई समेत समेट्दै साइबर सुरक्षासम्बन्धी कानुन अविलम्ब निर्माण गर्न जरुरी छ ।

Esewa Pasal

प्रकाशित : वैशाख २०, २०७५ ०७:४३
ADVERTISEMENT
प्रतिक्रिया
पठाउनुहोस्
ADVERTISEMENT

जनकपुरलाई ‘विशेष अनुदान प्याकेज’

सुरेशराज न्यौपाने

नयाँदिल्ली — जनकपुरबाट आफ्नो दुईदिने नेपाल भ्रमण सुरु गर्न लागेका भारतीय प्रधानमन्त्री नरेन्द्र मोदीले जनकपुरको विकास लक्षित अनुदानको ‘विशेष प्याकेज’ घोषणा गर्ने सम्भावना व्यक्त गरिएको छ । परराष्ट्र मन्त्रालय स्रोतका अनुसार त्यस्तो घोषणा जनकपुरको सम्पदाको संरक्षण, जनकपुर बृहत्तर आयोजना र रामायण सर्किटमध्ये कुनै एकमा हुनेछ । कुन आयोजनाका लागि प्याकेज घोषणा गर्ने भन्ने अन्तिम गृहकार्य भइरहेको स्रोतको दाबी छ ।

‘प्याकेजका सम्बन्धमा भारतले सहमति जनाइसकेको छ तर कुन र कहाँ भन्ने मात्र टुंगो लाग्न बाँकी छ,’ स्रोतले भन्यो । मोदी नयाँदिल्लीबाट विशेष विमानमा पटना ओर्लने र त्यहाँबाट हेलिकप्टरमा सीधै जनकपुर आउने कार्यक्रम छ । जनकपुरमा रहँदा मोदीले जानकी मन्दिरमा पूजाआजा गर्ने र बाह्र बिघा मैदानमा हुने नागरिक अभिनन्दन ग्रहण गर्ने कार्यक्रम छ । त्यही अवसरमा ‘विशेष प्याकेज’ घोषणा हुन सक्ने स्रोतले जनायो ।

प्याकेजबारे भारतीय पक्षले प्रधानमन्त्री कार्यालय र परराष्ट्र मन्त्रालयलाई जानकारी गराइसकेको छ । भारतीय र नेपाली पक्षबीच त्यसलाई अन्तिम रूप दिन गृहकार्य भइरहेको प्रधानमन्त्री निकट स्रोतको दाबी छ । यसबारे राजधानी जनकपुर रहेको २ नम्बर प्रदेश सरकारका केही सीमित सदस्यलाई मात्र जानकारी गराइएको छ ।

यसअघि भारत भ्रमणका बेलासमेत रामायण सर्किटको प्रवद्र्धन र विकासका लागि प्रधानमन्त्री केपी ओलीले भारतीय समकक्षी मोदीसँग छलफल गरेका थिए । त्यसपछि जनकपुरका लागि सहयोग गर्ने सम्बन्धमा छलफल अगाडि बढेको बताइएको छ । बृहत्तर जनकपुर विकास परिषदका अध्यक्ष शालिग्राम सिंहले पनि विशेषगरी रामायण सर्किटको विकासका लागि भारत सरकारले चासो देखाएको र मोदीको भ्रमणका बेला सहयोग घोषण हुन सक्ने विश्वास व्यक्त गरे । रामायण सर्किटअन्तर्गतका १५ धार्मिक ‘पडाव’ मध्ये ११ वटा नेपालभित्र पर्छन् । ती ११ वटै स्थानमा खानेपानी, आवास, पार्किङ सुविधा निर्माण गर्न सकिए जनकपुर आउने धार्मिक पर्यटकको संख्या १० लाखबाट २५ लाखसम्म पुर्‍याउन सकिने सिंहको दाबी छ । ‘यसबाट नेपाल र भारतबीचको सम्बन्ध सुमधुर बनाउन र नेपालको पर्यटन क्षेत्रलाई ठूलो सघाउ पुर्‍याउने छ,’ सिंहले भने ।

हुुन त १८–१९ साउन, २०७१ मा भारतको प्रधानमन्त्री बनेपछिको पहिलो नेपाल भ्रमणका बेलामा पनि जनकपुरको विकासका लागि भारतले सहयोग गर्ने मोदीले प्रतिबद्धता जनाएका थिए । तत्कालीन प्रधानमन्त्री सुशील कोइरालासँगको द्विपक्षीय भेटपछि जारी संयुक्त वक्तव्यमा ‘भारत सरकारले जनकपुर, बराह क्षेत्र तथा लुम्बिनीको विकासमा सहयोग गर्ने’ उल्लेख थियो । तर, नेपालको संविधानप्रति भारतको आपत्ति र नाकाबन्दीलगायतका घटनाक्रमका कारण सहयोगको प्रतिबद्धता कार्यान्वयन हुन सकेन ।

मोदीको नेपाल भ्रमणको कार्यतालिकामा जनकपुर समावेश गरिएको यो पहिलो पटक भने होइन । चार वर्षअघि काठमाडौंमा सम्पन्न १८ औं सार्क सम्मेलनका लागि आउँदा पनि मोदीले मुक्तिनाथ र जनकपुर भ्रमण गर्ने इच्छा व्यक्त गरेका थिए । तर, अन्तिम समयमा दुवै तीर्थस्थलको भ्रमण रद्द गरिएको थियो ।

प्रकाशित : वैशाख २०, २०७५ ०७:३२
पूरा पढ्नुहोस्
ADVERTISEMENT
प्रतिक्रिया
पठाउनुहोस्
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT